- Registriert
- Juli 2019
- Beiträge
- 738
@Tenferenzu Und wie kann man sicher stellen, dass dort auch nur die Person läd, die laden soll?
Programm zum sicheren Datenaustausch über das Internet
- Ersteller Prime2k
- Erstellt am
Tenferenzu
Vice Admiral Pro
- Registriert
- Okt. 2017
- Beiträge
- 6.538
Hier stand Mist.
Zuletzt bearbeitet:
cumulonimbus8
Fleet Admiral
- Registriert
- Apr. 2012
- Beiträge
- 19.025
«Was ich nicht Weiß macht mich nicht heiß». Oder nach Sherlock Holmes demnach die Öffentlichkeit das beste Versteck ist.Prime2k schrieb:
Wenn nur auf sicherem Wege »der Andere« erfährt, dass was abzuholen ist dann ist das nach normalem ermessen sicher genug. Ist es verschlüsselt nützt auch der Klau nicht viel.
Was ich aber befürchtete - und auch deswegen stehe ich hier ohne einen Vorschlag da - wie handzahm muss die Handhabung sein?
Früher… …hat man eine zu druckende Datei auf das Drucker-Icon auf dem Desktop gezogen. So, konzeptionell, könnte man verschicken. Aber der Empfang? Offline ist das schon doof, da ist man auf ein Zwischenlager angewiesen, samt dem Hinweis, dass was abzuholen ist.
Ich kenne keine Software die so… primitiv… ist. Und die sich auf dieses einfache Tun beschränkt.
CN8
entropie88
Lt. Junior Grade
- Registriert
- Juli 2011
- Beiträge
- 439
scp — OpenSSH secure file copy
- Registriert
- Juli 2019
- Beiträge
- 738
@entropie88 Da ist wieder das Netzwerk Problem XD
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.887
Ich frage mich was du noch erwartest.
Bei jeder Software dürfte die Frage nach korrekter Abwehr des MITM Angriffsvektors sowie Vertrauen (agirrt die Software wie beschrieben?) aufkommen, aber niemand hier wird für dich hier (kostenlos) Software auditieren.
Und selbst wenn müsstest du auch denjenigen, der auditiert vertrauen.
Selbst auditieren fällt anscheinend auch raus, also bleibt nur der physische Übertragungsweg
Bei jeder Software dürfte die Frage nach korrekter Abwehr des MITM Angriffsvektors sowie Vertrauen (agirrt die Software wie beschrieben?) aufkommen, aber niemand hier wird für dich hier (kostenlos) Software auditieren.
Und selbst wenn müsstest du auch denjenigen, der auditiert vertrauen.
Selbst auditieren fällt anscheinend auch raus, also bleibt nur der physische Übertragungsweg
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.887
- Registriert
- Juli 2019
- Beiträge
- 738
@KitKat::new() Danke für den Link. Finde da aber nichts, wo die den sicheren Austausch von Daten anbieten.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.759
Um mal eine Erklaerung dazulassen, damit ueberhaupt klar wird, warum ein Vermittlungssserver gebraucht wird.
Heutzutage steckt so gut wie jeder Heimrechner hinter einem Router. Entweder direkt, zB die Fritzbox zu Hause, oder indirekt, ueber ein "Carrier Grade NAT" beim Provider.
Zumindest bei IPv4, was immer noch gaengig ist, macht dieser Router eine IP-Adress Uebersetzung von der externen IP des Anschlusses auf die interne IP des Computers.
Nebenwirkung dieser Uebersetzung, des "NATs" ist, das eine ungefrage Verbindung die von aussen kommt nicht verarbeitet werden kann. Denn solange nicht explizit eingestellt wird was mit bestimmten Verbindungen gemacht werden soll (Stichwort: Portweiterleitung) kann der Router nicht wissen zu welchem angeschlossenen Computer die eingehende Verbindung gehen soll, und verwirft sie deswegen.
Wenn aber von einem der Computer aus eine Verbindung zu einer fremden Adresse aufgebaut wird, dann weiss der Router, wenn auf diese Verbindung eine Antwort kommt, wohin die Antwort gehoert.
Das nutzt die Software: Eine Clientsoftware haelt konstant eine Verbindung zum Vermittlungsserver. Es werden regelmaessig kleine Datenpakete hin- und hergeschickt, damit die Verbindung im NAT offen gehalten wird, weil nach einer gewissen Zeit in der nichts passiert, der Router die Zuordnung der Verbindung verwirft.
Es gibt dann noch ein paar Kniffe wodurch der Vermittlungsserver fuer den eigendlichen Datenverkehr dann nach dem Aufbau der Verbindung nicht mehr beteiligt ist.
Heutzutage gibt es in IPv6 eigendlich kein NAT mehr. Aber dieser Nebeneffekt von NAT wurde als "Sicherheitsfeature" akzeptiert und wird heutzutage erwartet. Daher verhalten sich die Firewalls auf modernen IPv6 Customer Router genau so: Solange nicht explizit freigegeben, werden unerwartete eingehende Verbindungen geblockt.
Es bleibt also keine Wahl: Entweder macht man Portfreigaben auf und teilt dem Gegenueber die aktuelle IP-Adresse mit, oder man nutzt einen Verbindungsserver. Hamachi macht das uebrigends genau so: Es nutzt fuer den initialen Aufbau der Verbindung einen Vermittlungsserver.
Und bei der Wahl zwischen Portfreigabe und Vermittlungsserver (wenn das der einzige relevante Unterscheidungspunkt ist), dann gewinnt fuer mich eindeutig der Vermittlungsserver.
Denn solange ich den Client nicht starte passiert garnichts, waerend ich eine Portfreigabe manuell entfernen muesste wenn ich die Verbindungen blocken will.
Heutzutage steckt so gut wie jeder Heimrechner hinter einem Router. Entweder direkt, zB die Fritzbox zu Hause, oder indirekt, ueber ein "Carrier Grade NAT" beim Provider.
Zumindest bei IPv4, was immer noch gaengig ist, macht dieser Router eine IP-Adress Uebersetzung von der externen IP des Anschlusses auf die interne IP des Computers.
Nebenwirkung dieser Uebersetzung, des "NATs" ist, das eine ungefrage Verbindung die von aussen kommt nicht verarbeitet werden kann. Denn solange nicht explizit eingestellt wird was mit bestimmten Verbindungen gemacht werden soll (Stichwort: Portweiterleitung) kann der Router nicht wissen zu welchem angeschlossenen Computer die eingehende Verbindung gehen soll, und verwirft sie deswegen.
Wenn aber von einem der Computer aus eine Verbindung zu einer fremden Adresse aufgebaut wird, dann weiss der Router, wenn auf diese Verbindung eine Antwort kommt, wohin die Antwort gehoert.
Das nutzt die Software: Eine Clientsoftware haelt konstant eine Verbindung zum Vermittlungsserver. Es werden regelmaessig kleine Datenpakete hin- und hergeschickt, damit die Verbindung im NAT offen gehalten wird, weil nach einer gewissen Zeit in der nichts passiert, der Router die Zuordnung der Verbindung verwirft.
Es gibt dann noch ein paar Kniffe wodurch der Vermittlungsserver fuer den eigendlichen Datenverkehr dann nach dem Aufbau der Verbindung nicht mehr beteiligt ist.
Heutzutage gibt es in IPv6 eigendlich kein NAT mehr. Aber dieser Nebeneffekt von NAT wurde als "Sicherheitsfeature" akzeptiert und wird heutzutage erwartet. Daher verhalten sich die Firewalls auf modernen IPv6 Customer Router genau so: Solange nicht explizit freigegeben, werden unerwartete eingehende Verbindungen geblockt.
Es bleibt also keine Wahl: Entweder macht man Portfreigaben auf und teilt dem Gegenueber die aktuelle IP-Adresse mit, oder man nutzt einen Verbindungsserver. Hamachi macht das uebrigends genau so: Es nutzt fuer den initialen Aufbau der Verbindung einen Vermittlungsserver.
Und bei der Wahl zwischen Portfreigabe und Vermittlungsserver (wenn das der einzige relevante Unterscheidungspunkt ist), dann gewinnt fuer mich eindeutig der Vermittlungsserver.
Denn solange ich den Client nicht starte passiert garnichts, waerend ich eine Portfreigabe manuell entfernen muesste wenn ich die Verbindungen blocken will.
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.887
Die Firma bietet Audits an, sodass du sie beauftragen kannst zu verifizieren, dass bereits genannte Tools keine Daten an dritte leakenPrime2k schrieb:
- Registriert
- Juli 2019
- Beiträge
- 738
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.759
@Prime2k: Tut mir leid, sowas mache ich allerhoechstens bei Leuten die ich sehr gut kenne. Hab da schlechte erfahrungen gemacht 
Aber nichts fuer ungut. Sowas, wenn es einmal installiert wird, muss auch betreut werden. Wenn ich da schon hoere "FTP-Server"... FTP ist ein hoffnungslos veraltetes Protokoll das komplett unverschluesselt ist, inklusive der Uebertragung der Logindaten.
FileZilla als Software hat ebenso keinen wirklich guten Ruf. Man faengt sich schnell Adware ein, wenn man aus offiziellen Quellen herunterlaedt.
Hamachi hat ebenso eigendlich auch schon seit vielen Jahren in Sicherheits- und Datenschutzaspekten eine mindestens eben so schlechten Ruf, weil es komplett undurchsichtig ist.
Und, das klingt plump, aber du solltest dir mal die Nutzungesbedingungen von Discord durchlesen. So gross koennen deine Datenschutzbedenken eigendlich nicht sein
Von den sachen die hier im Topic erwaehnt werden duerfte da fuer dich wohl https://www.sharedrop.io/ am einfachsten sein, wenn es nur gelegendlich mal gemacht werden soll.
Zur not kannst du die Datei ja auch nochmal verschluesselt zippen.
Aber nichts fuer ungut. Sowas, wenn es einmal installiert wird, muss auch betreut werden. Wenn ich da schon hoere "FTP-Server"... FTP ist ein hoffnungslos veraltetes Protokoll das komplett unverschluesselt ist, inklusive der Uebertragung der Logindaten.
FileZilla als Software hat ebenso keinen wirklich guten Ruf. Man faengt sich schnell Adware ein, wenn man aus offiziellen Quellen herunterlaedt.
Hamachi hat ebenso eigendlich auch schon seit vielen Jahren in Sicherheits- und Datenschutzaspekten eine mindestens eben so schlechten Ruf, weil es komplett undurchsichtig ist.
Und, das klingt plump, aber du solltest dir mal die Nutzungesbedingungen von Discord durchlesen. So gross koennen deine Datenschutzbedenken eigendlich nicht sein
Von den sachen die hier im Topic erwaehnt werden duerfte da fuer dich wohl https://www.sharedrop.io/ am einfachsten sein, wenn es nur gelegendlich mal gemacht werden soll.
Zur not kannst du die Datei ja auch nochmal verschluesselt zippen.
- Registriert
- Juli 2019
- Beiträge
- 738
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.759
Ich meine auch keine Gefahr fuer mich. Aber ich arbeite in der IT und hab auch so genug mit dem Mist zu tun.
Da habe ich keine Lust irgendwelche Sachen einzurichten hinter denen ich nicht stehe, fuer Leute die ich nicht kenne.
Das mache ich allenfalls in der naechsten Verwandschaft und bei engen Freunden.
Ich helfe, wenn ich mich auskenne, aber ich lass die Leute es lieber selber machen, und hoffentlich dann auch verstehen.
Ich tendiere auch mehr dazu keine kompletten Anleitungen zu posten, sondern Hinweise zu eigenen Recherche.
Hilfe zur Selbsthilfe quasi.
Dann muss man auch nicht bei jeder Nickeligkeit bei mir aufschlagen.
Da habe ich keine Lust irgendwelche Sachen einzurichten hinter denen ich nicht stehe, fuer Leute die ich nicht kenne.
Das mache ich allenfalls in der naechsten Verwandschaft und bei engen Freunden.
Ich helfe, wenn ich mich auskenne, aber ich lass die Leute es lieber selber machen, und hoffentlich dann auch verstehen.
Ich tendiere auch mehr dazu keine kompletten Anleitungen zu posten, sondern Hinweise zu eigenen Recherche.
Hilfe zur Selbsthilfe quasi.
Dann muss man auch nicht bei jeder Nickeligkeit bei mir aufschlagen.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.759
Jetzt lasse ich mich doch hinreissen etwas ausfuehrlicher zu werden
Also, erstmal, das hat nichts mit dir zu tun das ich dich nicht direkt supporten will. Auch, oder sogar erst recht, nicht, weil du sagst das ich es nicht umsonst machen muesse.
Bekomme ich Geld fuer sowas, dann bin ich erst recht verantwortlich fuer dass, was ich bei dir mache. Einmal fuer mich selner (ich will ja dass das funktioniert was ich da baue), und mindestens unbewusst auch bei dir. Was ist wenn irgendwas kaputtgeht?
Und so ein Konstrukt will sicher betrieben werden. Was ist wenn in zwei Tagen eine kritische Sicherheitsluecke in der Serversoftware gefunden wird die ich dir installiere?
Und bei der naechsten Windows Neuinstallation weisst du dann wieder nicht was Sache ist.
Und irgendwo wiederspricht das ganze dem Forengedanken an sich. Man tauscht sich hier ja nunmal explizit oeffentlich aus, so das auch andere User gegebenenfalls einen Nutzen aus dem Thema ziehen koennen. Das ist auch einer der Gruende warum ich dazu tendiere "Romane" zu schreiben
Das hier wird auch etwas laenger, unten steht nochmal ein kuerzeres TL;DR
Ich bin nicht sauer wenn du den Part zwischen den Linien nicht liest, aber das ist ein Ansatzpunkt (keine vollstaendige Anleitung!) wie man einen Server installieren koennte.
Also, dann nochmal zu deinem Problem.
Als allerersters vergessen wir bitte mal das FTP Protokoll. Es ist veraltet und kompliziert. Wenn mir im Rest des Textes "FTP" meine ich eher die "Familie" der FTP Protokolle, es gibt vorallem FTPS (FTP ueber SSL) und SFTP (FTP ueber SSH).
Wenn du jetzt berichtest das "FileZilla" nicht funktioniert, ist dir vermutlich ein wichtiger Aspekt der FTP Protokolle nicht bewusst: Sie sind direktional. Es gibt einen Server, und es gibt einen Client. Der Client baut die Verbindung zum Server auf, der Client kann auf dem Server Daten hoch- oder runterladen. Aber umgekehrt kann der Server das nicht!
Du brauchst also auf einer Seite den FileZilla (oder einen anderen) Server, und auf der anderen Seite den FileZilla (oder einen anderen) Client. Man kann natuerlich auch beides auf beiden Seiten installieren.
Dann musst du ein paar Sachen deiner jeweiligen Internetanschluesse klaeren. Damit der Server funktioniert, bzw ueberhaupt erreichbar bist, brauchst du eine oeffentliche IP Adresse.
Dazu zB an beiden Anschluessen www.wieistmeineip.de aufrufen. Dort ueberpruefen, was dir als oeffentliche IPv4 angezeigt wird, und ob dir dort eine oeffentliche IPv6 angezeigt wird.
Faengt die IPv4 mit 100 an, dann kann dieser Anschluss schonmal nicht als Server ueber IPv4 agieren, denn das ist keine oeffentliche IP. (Stichwort: "Carrier Grade NAT")
Der Einfachheit gehe ich im weiteren davon aus, das beide Seiten eine oeffentliche IPv4 haben. Wenn beide Seiten eine oeffentliche IPv6 haben geht es prinzipiell aber genauso.
Als naechsten Schritt geht es an die Portweiterleitungen und die Windows Firewall. Ich beziehe mich ab hier ausschliesslich auf SFTP, das kenne ich besser.
Wie du eine Portweiterleitung auf deinem Router einrichtest kannst du dir am besten selber in der jeweiligen Anleitung anlesen. Die sind alle anders. Bei einer Fritzbox ist es nicht so schwer, zu anderen Routern kann ich nichts sagen.
Was relevant ist: Du muss Port 22 (SSH) auf den Rechner weiterleiten auf dem der Server installiert ist.
Das ist aber nur die halbe Miete. Gegebenenfalls hat dich die Serversoftware schon bei der Installation um eine Freigabe der Windows Firewall gebeten, aber das klappt nicht immer. Gegebenenfalls musst du also auch an der Windows Firewall den Port 22 fuer eingehende Verbindungen freichalten. Da ich ein englsiches Windows 10 verwende hilft es dir vermutlich nicht wenn ich dir einen Schritt fuer Schitt weg poste. Aber da kann auch Google helfen. Nur bitte die Firewall nicht ganz abschalten. Auch nicht nur kurz zum testen.
Sei dir bewusst, das sobald das passiert ist, dieser Port 22, und damit dein SFTP Server, wenn er laeuft, oeffentlich erreichbar ist. Und er wird gefunden werden. Verwende also ausschliesslich sichere Passwoerter und stoppe den Server wenn du ihn nicht brauchst!
Ebenso ist es dann Pflicht dein Windows aktuell zu halten. Also keine Spielchen mit dem verschieben irgendwelcher Updates betreiben. Oder gar noch Windows 7 als Server verwenden!
Sind die Freigaben eingerichtet und der Server laeuft, solltest du von der anderen Seite mit dem Client zugreifen koennen. Dazu brauchst du die oeffentliche IP des Anschlusses an dem der Server laeuft. Bei IPv4 kann sich diese, je nach Anschlussart, mehr oder weniger haeufig beliebig aendern, also vorher die Adresse pruefen. Oder einen DynDNS Service auf der Serverseite einrichten.
Wenn du Verbindungen in beide Richtungen aufbauen willst, musst du dann dementsprechend die beschriebene Serverkonfiguration zweimal einrichten.
TL;DR: Vielleicht wird dir so bewusst warum heute saemtliche Kommunikationsprotokolle zentrale Server verwenden. Einen Server einzurichten, zu betreiben und abzusichern ist nicht trivial. Und je nach Anschluss kombination kann es sein das es schlicht nicht moeglich ist eine direkte Verbindung aufzubauen ohne vorher zu vermitteln.
Den ganzen Teil zwischen den Linien (ausser die Sicherheitsupdates) kann man, wenn man eine Software mit zentraler Vermittlung verwendet, ignorieren.
Also, erstmal, das hat nichts mit dir zu tun das ich dich nicht direkt supporten will. Auch, oder sogar erst recht, nicht, weil du sagst das ich es nicht umsonst machen muesse.
Bekomme ich Geld fuer sowas, dann bin ich erst recht verantwortlich fuer dass, was ich bei dir mache. Einmal fuer mich selner (ich will ja dass das funktioniert was ich da baue), und mindestens unbewusst auch bei dir. Was ist wenn irgendwas kaputtgeht?
Und so ein Konstrukt will sicher betrieben werden. Was ist wenn in zwei Tagen eine kritische Sicherheitsluecke in der Serversoftware gefunden wird die ich dir installiere?
Und bei der naechsten Windows Neuinstallation weisst du dann wieder nicht was Sache ist.
Und irgendwo wiederspricht das ganze dem Forengedanken an sich. Man tauscht sich hier ja nunmal explizit oeffentlich aus, so das auch andere User gegebenenfalls einen Nutzen aus dem Thema ziehen koennen. Das ist auch einer der Gruende warum ich dazu tendiere "Romane" zu schreiben
Das hier wird auch etwas laenger, unten steht nochmal ein kuerzeres TL;DR
Ich bin nicht sauer wenn du den Part zwischen den Linien nicht liest, aber das ist ein Ansatzpunkt (keine vollstaendige Anleitung!) wie man einen Server installieren koennte.
Also, dann nochmal zu deinem Problem.
Als allerersters vergessen wir bitte mal das FTP Protokoll. Es ist veraltet und kompliziert. Wenn mir im Rest des Textes "FTP" meine ich eher die "Familie" der FTP Protokolle, es gibt vorallem FTPS (FTP ueber SSL) und SFTP (FTP ueber SSH).
Wenn du jetzt berichtest das "FileZilla" nicht funktioniert, ist dir vermutlich ein wichtiger Aspekt der FTP Protokolle nicht bewusst: Sie sind direktional. Es gibt einen Server, und es gibt einen Client. Der Client baut die Verbindung zum Server auf, der Client kann auf dem Server Daten hoch- oder runterladen. Aber umgekehrt kann der Server das nicht!
Du brauchst also auf einer Seite den FileZilla (oder einen anderen) Server, und auf der anderen Seite den FileZilla (oder einen anderen) Client. Man kann natuerlich auch beides auf beiden Seiten installieren.
Dann musst du ein paar Sachen deiner jeweiligen Internetanschluesse klaeren. Damit der Server funktioniert, bzw ueberhaupt erreichbar bist, brauchst du eine oeffentliche IP Adresse.
Dazu zB an beiden Anschluessen www.wieistmeineip.de aufrufen. Dort ueberpruefen, was dir als oeffentliche IPv4 angezeigt wird, und ob dir dort eine oeffentliche IPv6 angezeigt wird.
Faengt die IPv4 mit 100 an, dann kann dieser Anschluss schonmal nicht als Server ueber IPv4 agieren, denn das ist keine oeffentliche IP. (Stichwort: "Carrier Grade NAT")
Der Einfachheit gehe ich im weiteren davon aus, das beide Seiten eine oeffentliche IPv4 haben. Wenn beide Seiten eine oeffentliche IPv6 haben geht es prinzipiell aber genauso.
Als naechsten Schritt geht es an die Portweiterleitungen und die Windows Firewall. Ich beziehe mich ab hier ausschliesslich auf SFTP, das kenne ich besser.
Wie du eine Portweiterleitung auf deinem Router einrichtest kannst du dir am besten selber in der jeweiligen Anleitung anlesen. Die sind alle anders. Bei einer Fritzbox ist es nicht so schwer, zu anderen Routern kann ich nichts sagen.
Was relevant ist: Du muss Port 22 (SSH) auf den Rechner weiterleiten auf dem der Server installiert ist.
Das ist aber nur die halbe Miete. Gegebenenfalls hat dich die Serversoftware schon bei der Installation um eine Freigabe der Windows Firewall gebeten, aber das klappt nicht immer. Gegebenenfalls musst du also auch an der Windows Firewall den Port 22 fuer eingehende Verbindungen freichalten. Da ich ein englsiches Windows 10 verwende hilft es dir vermutlich nicht wenn ich dir einen Schritt fuer Schitt weg poste. Aber da kann auch Google helfen. Nur bitte die Firewall nicht ganz abschalten. Auch nicht nur kurz zum testen.
Sei dir bewusst, das sobald das passiert ist, dieser Port 22, und damit dein SFTP Server, wenn er laeuft, oeffentlich erreichbar ist. Und er wird gefunden werden. Verwende also ausschliesslich sichere Passwoerter und stoppe den Server wenn du ihn nicht brauchst!
Ebenso ist es dann Pflicht dein Windows aktuell zu halten. Also keine Spielchen mit dem verschieben irgendwelcher Updates betreiben. Oder gar noch Windows 7 als Server verwenden!
Sind die Freigaben eingerichtet und der Server laeuft, solltest du von der anderen Seite mit dem Client zugreifen koennen. Dazu brauchst du die oeffentliche IP des Anschlusses an dem der Server laeuft. Bei IPv4 kann sich diese, je nach Anschlussart, mehr oder weniger haeufig beliebig aendern, also vorher die Adresse pruefen. Oder einen DynDNS Service auf der Serverseite einrichten.
Wenn du Verbindungen in beide Richtungen aufbauen willst, musst du dann dementsprechend die beschriebene Serverkonfiguration zweimal einrichten.
TL;DR: Vielleicht wird dir so bewusst warum heute saemtliche Kommunikationsprotokolle zentrale Server verwenden. Einen Server einzurichten, zu betreiben und abzusichern ist nicht trivial. Und je nach Anschluss kombination kann es sein das es schlicht nicht moeglich ist eine direkte Verbindung aufzubauen ohne vorher zu vermitteln.
Den ganzen Teil zwischen den Linien (ausser die Sicherheitsupdates
) kann man, wenn man eine Software mit zentraler Vermittlung verwendet, ignorieren.
- Registriert
- Juli 2019
- Beiträge
- 738
Hallo @Ranayna danke für den ausführlichen Text. Ich habe leider keine Fritzbox, sondern ein Modem vom Anbieter. Da ich in der Schweiz lebe (ausgewandert), ist keine freie Routerwahl möglich. Laut Filezilla sollte das alles über Port 21 klappen. Man kann dort auch kein SFTP auswählen. Werde es nun mal mit Port 22 probieren.
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.887
an was liegts? möglicherweise am Upload?Prime2k schrieb:
Woran scheiterts bei croc?
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.759
@Prime2k: Das Problem bei FTP ist, das du zwei Ports brauchst. Einmal Port 21 zur Steuerung und Port 20 zur Datenuebertragung.
Bitte verlinke mal genau, was du dir da installiert hast. Bedenke, das FileZilla Server und FileZilla Client unterschiedliche Programme sind. Ich weiss das der Client SFTP kann (gegebenenfalls als Adresse "sftp://<IP>" verwenden), ob der FileZilla Server SFTP kann weiss ich nicht. Da gibt es aber andere kostenlose Varianten, zB https://www.solarwinds.com/de/free-tools/free-sftp-server
Auch bei Providerroutern kann man mit hoher wahrscheinlichkeit Portweiterleitungen einrichten. Da muesste man mal schauen was du da genau hast.
Hast du denn schon geprueft ob du ueberhaupt oeffentliche IPs hast?
Bitte verlinke mal genau, was du dir da installiert hast. Bedenke, das FileZilla Server und FileZilla Client unterschiedliche Programme sind. Ich weiss das der Client SFTP kann (gegebenenfalls als Adresse "sftp://<IP>" verwenden), ob der FileZilla Server SFTP kann weiss ich nicht. Da gibt es aber andere kostenlose Varianten, zB https://www.solarwinds.com/de/free-tools/free-sftp-server
Auch bei Providerroutern kann man mit hoher wahrscheinlichkeit Portweiterleitungen einrichten. Da muesste man mal schauen was du da genau hast.
Hast du denn schon geprueft ob du ueberhaupt oeffentliche IPs hast?
Ähnliche Themen
- Gesperrt
