FTP Zugang für Kunden beschränken

[Toooby]

Hallo,
Für eine neue Art von Heizungssteuerungen will ich Klimadaten für die Kunden im Netz bereitstellen. Deren System lädt sich täglich aktuelle Daten von meinem Server, resp. von meinem Domain. Via FTP ist das eigentlich simpel - doch wie kann ich hier ein Abonnent-System einbauen, damit nur zahlende Kunden Zugriff auf die Daten haben?
Ausserdem, wie kann ich tracken, welche Clients die Daten abgeholt haben?
Danke vielmal für die Hilfe!

 

[Lawnmower]

1. FTP Login mit entsprechenden ERP / CRM koppeln wo die Infos drinstehen wer bezahlt bzw. abonniert hat oder oder das jeweils monatlich manuell anpassen (keine Bezahlung, kein Login) - Du schreibst ja nicht ob es um eine handvoll Zugänge geht oder eher um ein paar hunderte.
2. Logging wer was runterlädt, ggf. mit dem ERP / CRM koppeln damit der Kundenberater bei euch die Daten auch jederzeit einsehen kann.

 

[BFF]

Benutzeranmeldung und Protokollierung verwenden bei FTP.

BFF

 

[Toooby]

Danke! Es sollen mit der Zeit schon >1k Zugänge werden.
Da muss ich mich offensichtlich erst mal damit befassen. Beim Provider / Domain kann ich erstmal nur FTP-Zugänge erstellen, mit Name und Passwort. Müsste dann ein solches System auf dem Server installiert werden?
Gibts da bekannte Systeme, welche das bieten?

 

[Lawnmower]

Naja bei 1K Zugängen würde ich schon was machen was ein wenig automatisiert ist sonst brichst Du Dir da einen ab.

Du bräuchtest für die Zahlungen der Abonnenten ja dann wohl sowiso eine Buchhaltung, würde da gucken ob es Angebote gibt die eine Schnittstelle anbieten. Es muss ja vermutlich auch nicht zwingend FTP sein; Du könntest Dir mit Hilfe der Schnittstelle dann z.B. eine kleine Web Anwendung machen die die Logins steuert (Username: KundenNr z.B., Passwort automatisch generiert mit Zufallszeichen) und die Downloads per HTTP ausliefert sofern der Login OK ist. Einmal pro Nacht (oder auf den 1. jeden Monats wenn nur monatlich abonniert und gekündigt werden kann) rufst Du dann einen Cronjob auf der alle Logins anhand der Abonnenten erstellt bzw löscht. Gibt aber sicher auch FTP Server die man mit Userdaten per Schnittstelle befüllen kann so dass Du die nicht alle manuell anlegen musst.
Also so dass idealerweise nur noch in der Buchhaltung / CRM die Abonnenten gepflegt werden und die Zugänge dann automatisch bereitstehen, so hättest Du nicht viel zu tun bzw. nur das wo Du sowiso nicht drumherum kommst.
Allenfalls gibts auch fixfertige Systeme die Kunden, Abonnenten und Login/Zugang System schon gekoppelt haben.

 

[RalphS]

FTP weglassen und DAV oä nehmen. Viel zu unsicher, unverschlüsselt und Passwörter per plaintext. Finger weg.

 

[Toooby]

DAV ist ja auch zum Schreiben - und das ist hier eigentlich nicht notwendig. Ich stellte mir vor, die Daten via FTP hochzuladen, während andere Nutzer nur Lesezugriff haben. Es handelt sich nicht um sensible Daten, nur Klimadaten. Weshalb wäre das unsicher?

 

[RalphS]

Abgesehen davon, daß jeder die PW von zahlenden Kunden mitschreiben kann, meinst Du?

Gut, wenn readonly reicht (FTP ist auch readwrite) dann einfach über HTTPs schieben und Ruhe. Dann paßt sogar simple BASIC Authentifizierung, da SSL.

 

[Yuuri]

Einfach ne poplige REST API ö.ä. davor setzen. Authentifizierung via API Keys und gut.

 

[Toooby]

REST API klingt auch gut... Ich bin kein kompletter DAU und programmiere auch, doch in diesem Feld kenn' ich mich nicht aus. Wie erstelle ich eine solche REST API, die ja auf dem Server laufen muss? Kann ich da irgendwo aufbauen? Wie muss man da grob vorgehen?

 

[Yuuri]

Wie erstelle ich eine solche REST API, die ja auf dem Server laufen muss? Kann ich da irgendwo aufbauen? Wie muss man da grob vorgehen?

Guck dir einfach ein paar Tutorials mit der Scriptsprache deiner Wahl an.