Jawoll, dachte ich kredenze Euch heute einmal, wie Ihr einen FTP-Server mit verschlüsselten Verbindungen unter Windows 8 betreiben könnt. Ich gehe jetzt mal davon aus, dass Euer Windows 8 genau so ein kleiner Windows Home Server ist, wie ich Ihn zusammen mit Euch in dieser Artikelserie zusammen geklöppelt habe. Falls nicht – auch egal, das Prinzip ist das gleiche. Den Begriff „Server“ setze ich hier nur ein, um eine 24/7 „RundumdieUhr „Verfügbarkeit zu demonstrieren. Was natürlich sinnig ist, wenn Ihr von überall und zu jederzeit (auch zB. mit dem Smartphone) eine FTP Verbindung „nachHause“ durchführen möchtet.
Ihr wollt also entweder nur für Euch selbst oder auch für andere einen FTP Server betreiben, der nur verschlüsselte Verbindungen zulässt – und damit Euch und/oder anderen Zugriff auf bestimmte Ordner und Verzeichnisse Eures Windows 8 Heimservers gestattet? Let’s go
Der FTP Server meiner Wahl ist der Filezilla-Server, eine freie, kostenlose Open-Source Lösung des Mozilla-Projekts. Zum Zeitpunkt des Artikels ist die Version 0.9.41 die aktuellste – also runterladen und Installation starten!
Filezilla-Server-Installation-1
Beim nächsten Screen solltet Ihr die Einstellungen auch so beibehalten (Als Service installieren – mit Windows starten) aber wenn zufällig bei Euch schon Port: 14147 vorher von einer anderen Anwendung besetzt ist, dann wäre hier der geeignete Zeitpunkt den Filezilla Port zu ändern. Sollte aber eigentlich nicht der Fall sein:
Filezilla-Server-Installation-2
Auch den nächsten Prompt, das Filezilla startet wenn sich ein User einloggt, kann man denke ich bedenkenlos abnicken. Alles gemacht? Na dann sollte der nächste Screen so aussehen:
Filezilla-Server-Installation-3
Homer würde sagen „Laaangweilig“, hat er ja auch recht – der eigentlich spannende Teil sollte erst jetzt beginnen. Mit einem beherzten Klick auf „Edit“ -> „Settings“ ->“General Settings“ geht es los.
Filezilla-Server-Installation-4
Wichtige erste Einstellung ist der Port auf welchem Euer Server lauschen soll, der Standard-Port für FTP wäre hier: „21“, aber ich persönlich mache ungern solche Standardports wie etwa „21“ für FTP, oder „80“ für „HTTP“ im Router auf. Nehmt also irgendeine 4-5 stellige Zahl, die nicht so „vorbelastet“ ist. Max. number of users, nun ja – soviele Menschen wir Ihr zeitgleich erlauben wollt per FTP auf Euren „Server“ zuzugreifen. Connection, Transfer, Login timeout – ganz wie euch beliebt in Sekunden!
- Welcome Message -> unwichtig
- IP Bindings -> unwichtig
- IP Filter -> Nur wichtig falls Ihr IP Adressen kennt, die auf keinen Fall zugreifen dürfen!
Passive mode settings:
- Use custom port range: Aktivieren und hier einen Range von ca- 50-100 Ports im oberen Bereich setzen zB.: 55000 – 55100. Der Rest kann auf „Default“ stehen bleiben.
- Security Settings: Voreinstellung
- Miscellaneous: Voreinstellung
- Admin Interface Setting: Voreinstellung
- Logging: Voreinstellung
- GSS Setting: Voreinstellung
- Speed Limits: Voreinstellung – Es sei denn Ihr habt eh ne dünne Leitung und wollt hier Up- opder Download begrenzen.
- Filetransfer compression: Voreinstellung
- SSL/TLS Settings: Hell yeah…
SSl/TLS ist dann mal wichtig -> checkt das Bild unten, dann geht es weiter…
Filezilla-Server-Installation-5
Also der Haken bei „Enable FTP over SSL…“ muss auf jeden Fall rein! Um den Private Key und Certificate Key kümmern wir uns jetzt. Dazu dann jetzt einen Klick auf ->“Generate New certificate…“
Key Size kann auf 1024 bit stehen bleiben ->2Digit country code auf „de“, die restlichen Angaben sind frei wählbar und eigentlich für die Funtionalität des Zertifikates auch nicht weiter wichtig. Dann noch ->“Save key and certificate to this file:“ Ein Verzeichns der Wahl auswählen und „Generate certifikate“ wählen, dann sollte die SSL/TLS Einstellung jetzt in ungefähr so aussehen:
Filezilla-Server-Installation-6
Der letzte Menüpunkt „Autoban“ kann auch auf Voreinstellungen bleiben. Somit jetzt auf „OK“ klicken, das gröbste ist geschafft
Jetzt noch im Filezilla Menü auf „Edit“ -> dann auf „Users“. Hier dann die FTP-User anlegen, Passwort vergeben und bei jedem User „Force SSL for user login“ setzen. Unter „shared folders“ kann man jetzt dedizierte Rechte vergeben, welche Verzeichnisse ein Benutzer zu sehen bekommt, in welchen er Schreib – oder Leserechte hat. Das war es im Groben was den eigentlichen FTP-Server betrifft. Jetzt gilt es im Router noch die entsprechenden Ports auf die Windows 8 FTP Maschine umzuleiten. Als da wären:
- Den TCP-Port, den Ihr unter General Settings eingestellt habt!
- Den TCP-Port Range, den Ihr unter „Passive Mode Settings“ eingestellt habt, im Beispiel 55000-55100!
- TCP Port 990, falls Ihr dies in den SSL/TLS Settings nicht geändert, oder die Einstellung entfernt habt!
Nun gilt es noch den FTP-Client, in meinem Fall den Filezilla einzurichten. Hierzu unter -„Datei“ den Servermanager auswählen und einen neuen Server auswählen. Im „Allgemein“ Tab bei Server: Die öffentliche IP Adresse oder DynDNS Adresse Eures Routers eintragen. Protokoll und Verschlüsselung setzen wie unten im Bild zu sehen, Benutzer und Passwort aus den Einstellungen des Filezilla-Servers verwenden.
Filezilla-Server-Installation-7
Alles richtig gemacht? Dann sollte zum Abschluß noch diese kleine Meldung im Filezilla-Client erscheinen:
Filezilla-Server-Installation-8
Haken rein bei „Zertifikat zukünftig immer vertrauen“ (ist ja unser eigenes selbst erstelltes) mit „OK“ bestätigen und fertig ist die verschlüsselte FTP-Verbindung zu unserem kleinen Windows 8 Heimserver.
Viel Spaß beim FTP’en
Hallo, mein Win8 HS läuft dank dieser tollen Anleitung nun auch endlich. Bekomme es einfach nicht hin den FTP Server einzurichten. Habe nen Hitron CVE-30360 Router von KD. Bei Port Forwarding habe ich nur folgende Felder und weiß nicht was ich wo eintragen muss:
Anwendungsname
Protokoll (TCP, UDP, TCP/UDP, GRE, ESP)
Öffentlicher Portbereich (von-bis)
Privater Portbereich (von-bis)
IP Adresse
Hab auch schon Dr. Google befragt werde aber nicht schlau daraus.
Ich nehme jede Hilfe gerne an.
Bei Filezilla habe ich alles wie hier beschrieben eingerichtet.
Hallo Ronaldo,
ohne den Router zu kennen, aber ich denke es sollte so eingetragen werden.
Anwendungsname: Kannst du dir selbst was ausdenken ->“FTP“ wäre aber sinnig
Protokoll wählst du: TCP
Öffentlicher Portbereich: Hier kommt der Port(-oder eben ein ganzer Bereich) rein, den du auch im Filezilla bei „Listen on these ports“ eingestellt hast. Normalerweise ist das bei FTP nur Port „21“ (Von 21 bis 21).
Privater Portbereich: Hier kommt das gleiche rein wie bei Öffentlich.
IP Adresse: Hier kommt die lokale IP Adresse deines Win 8 Heimservers rein. Falls der Router DHCP macht schauen das der Win8 Server immer die gleiche IP Adresse bekommt. Bei der Fritzbox kann man das einstellen, ob das bei dem Hitron geht weiß ich nicht, ansonsten dem Win8 Server eine feste IP Adresse geben!
Das gleiche Spiel musst du nun noch einmal für den „Passive Mode Bereich“ (Anwendungsname zB. FTP Passiv) einstellen, im Beispiel bei mir der Bereich von 55000 bis 55100 und auch nochmal für „SFTP“ und den Port von 990 bis 990 machen.
Bitte denke auch daran die oben genannten Ports und Bereiche müssen dann auch in der Windows 8 Firewall als Ausnahmen eingetragen werden.
Geb doch mal Bescheid ob alles geklappt hat.