Privaten FTP-Server einrichten

Beitragsseiten

Ein privater FTP-Server auf dem heimischen PC ermöglicht sicheren Datenaustausch unter Freunden.

Warum FTP?

Man könnte die Dateien doch im p2p-Netzwerk für Freunde freigeben, dann können sie sich die doch auch herunterladen?
Das ist zwar theoretisch richtig, es funktioniert sogar, aber es ist bei urheberrechtlich             web_links.jpg geschützten Inhalten nicht gesetzeskonform.
Denn außer den Freunden, für die eine Datei bestimmt ist und denen sie unabhängig von irgendwelchen Urheberrechten auch ganz legal zur Verfügung gestellt werden darf, können im p2p-Netz beliebig viele andere Menschen die man gar nicht persönlich kennt ebenfalls darauf zugreifen und genau das ist das Problem.
Gut gelöst ist es mit einem privaten ftp-server auf dem heimischen PC.
Warum das so ist, wird in diesem Workshop erläutert.....



Um es kurz nochmals klarzustellen:
Die Idee hinter p2p ("peer to peer") ist ja ganz gut, und es ist keineswegs grundsätzlich illegal, wie uns allenthalben von der Musik- bzw. Filmindustrie finanzierte Meinungsmacher in allen Medien unermüdlich glauben machen wollen.
Erst die Art der Nutzung durch den Einzelnen führt oftmals zur Verletzung von Urheberrechten und somit zur Illegalität.
Leider ist es aufgrund der Struktur der p2p-Netzwerke fast unmöglich, sich als Teilnehmer vor solchen Anschuldigungen zu schützen: Den wahren Inhalt einer Datei bekommt man erst zu sehen, wenn man sie vollständig heruntergeladen hat.
Zu diesem Zeitpunkt hat man aber bereits beliebig viele Schnipsel der fraglichen Datei an einen unbekannten Personenkreis weitergegeben - und sich im Fall, daß sich nachher herausstellt, daß der Inhalt geschützt ist, bereits einer Verletzung des Urheberrechtes schuldig gemacht.
Wohl gemerkt, im Zweifelsfall ohne die Chance, das vorher erkennen zu können. Ein unkalkulierbares Risiko. Denn mit dem Dateinamen "free-and-open-linux.iso" kann der Anbieter genausogut den neuesten Kinofilm benannt haben. Weiterhin ist es für die Schärgen der Contentindustrie recht einfach, ins Blaue hinein einen Urheberrechtsverstoß zu behaupten, wenn die eigene IP in einem p2p-Netzwerk auftaucht, gleichgültig, ob tatsächlich geschütztes Material getauscht wird oder nicht. Damit wird das Problem, das eigentlich eines der Rechteinhaber wäre, dem Beschuldigten aufgehalst, er muß nun beweisen, daß es nicht zutrifft. Das kostet mit Sicherheit jede Menge Zeit und Nerven.
Einen Schutz gegen falsche Anschuldigung gibt es nicht.
Viele Menschen nutzen diese p2p-Netzwerke, um mit persönlichen Freunden Dateien auszutauschen, oftmals aus mangelndem Wissen um geeignetere Alternativen für diesen speziellen Zweck. Betrachtet man das Urheberrecht, so ist eines klar:
Sachen, die dem Urheberrecht unterliegen, darf man auf diesem Weg, also mittels p2p nicht freigeben, denn man kann nicht beeinflussen, wer es sich abholt. Doch im Bekannten- und Verwandtenkreis ist das Verschenken von Kopien urheberrechtlich geschützten Materials per Gesetz nicht untersagt. An dieser Tatsache ändern auch noch so haarsträubende Aktionen der Contentindustrie mit mobilen Gefängniszellen zum Probesitzen und ähnlich windigen Schreckens-Szenarien nichts. Offenbar bemüht man sich hier sehr, die Bevölkerung für Dumm zu verkaufen...
Auf welchem Weg man die Sachen verschenkt, ist übrigens erstmal völlig gleichgültig.
Das kann z.B. eine Aufnahme auf einer Audiocassette sein, oder eine gebrannte CD, genausogut aber in Form von mp3- oder ogg-Dateien auf dem USB-Stick oder eben per Internet stattfinden.
Der Schenkende muß nur gewährleisten, daß die rechtmäßig erzeugten kopierten Inhalte wirklich nur in sehr begrenztem Umfang an persönlich vertraute Personen gelangen können. Das steht in seiner Verantwortung, weswegen sich p2p-Netze und Messenger für die Übertragung direkt verbieten. Wer ganz genau wissen möchte was in diesem Zusammenhang erlaubt ist, sollte die Seite iRights.info ansteuern und sich dort schlau lesen. Den Aussagen dieser Fachleute sollte man vertrauen können.

Der richtige Weg war schon immer die Einrichtung eines privaten FTP-Servers auf dem heimischen PC, auf den man passwortgeschützt und verschlüsselt quer durchs Internet von jedem anderen Internet-PC aus zugreifen kann, ohne daß Unbefugte in den Besitz der Dateien gelangen können. Das ist inzwischen sogar bei hohem Sicherheitsstandard für den Laien erstaunlich einfach zu realisieren. Und man hat jederzeit die volle Kontrolle darüber, wer wann welche Datei erhalten hat. So kann man sicherstellen, daß alles gesetzeskonform abläuft. Auf Wunsch wird vom Programm eine Protokolldatei (server-log) geschrieben, in der alles minutiös aufgezeichnet wird. Dann hat man es sogar schriftlich.

Auf den nächsten Seiten geht es los mit der Einrichtung des privaten FT Servers >>




komentarschreiben.png
komentarlesen.png






Drei Schritte sind bis zur ersten Datenübertragung zu gehen:


  1. Aufgrund der vielfältigen Möglichkeiten, die das Programm bei gleichzeitig sehr einfacher Bedienbarkeit bietet, habe ich mich im Rahmen dieses Tutorials für Serv-U von Rhinosoft entschieden. Eine deutsche Version gibt es bei Kapper.net
    Dieses Programm ist für den Privatanwender in der Grundversion auf Dauer kostenlos nutzbar. Will man jedoch von den integrierten Sicherheitsfunktionen über den 30-Tage-Testzeitraum hinaus profitieren, muß
    man eine Lizenz für das Programm zumindest in der Variante "Secure" erwerben.

  2. Als Gegenstück auf der Empfängerseite hat sich SmartFTP bewährt, da dieser Client mit allen vom Server bereitgestellten Sicherheitsmaßnahmen klarkommt. Die Einrichtung des Clients besprechen wir in einem zweiten Teil dieses Tutorials.

  3. Um bei ständig wechselnden IP-Adressen der Internetverbindung trotzdem uneingeschränkt erreichbar zu sein, benötigt man eine - für Privatanwender kostenlose - Subdomain-Adresse eines DynDNS-Anbieters, z.B. No-IP.com



Die Einrichtung im Detail.

Wir beginnen damit, uns bei No-IP.com (oder einem beliebigen anderen DynDNS-Dienst) eine Adresse zu besorgen, da wir diese Daten nachher bei der Einrichtung des ftp-Servers benötigen werden. Nach Registrierung und Anmeldung klickt man unter der Rubrik "Hosts/Redirects" auf "Add"

no-ip-001.jpg

Hier tragen wir als Hostname den gewünschten Servernamen ein und wählen im Feld darunter die Domain aus, unter der unsere Server-Adresse registriert werden soll.
(Nur die unter "No-IP free Domains" gelisteten Einträge sind kostenfrei)
Als Host Type muß DNS Host (A) ausgewählt sein.
Danach klicken wir auf den Button "Create Host".
Falls unsere Adresse bereits vergeben ist kommt die rote Botschaft "This host is already in use, please pick another name".
In diesem Fall ändern wir den Hostnamen und versuchen es erneut, bis die Adresse akzeptiert wird. Damit haben wir eine eigene feste Internetadresse, unter der unser Anschluß bei Bedarf erreichbar ist.

no-ip-002_th.jpg




Nun benötigen wir noch den No-IP-Updater, der den DNS-Servern mitteilt, welche IP-Adresse für unseren Anschluß grade vergeben ist und den wir auf dem Rechner mit dem FTP-Server installieren.
Es gibt Versionen für Windows, Mac und Linux/BSD.

Wer eine FRITZ!Box* als Router hat, kann darauf verzichten.
AVM hat die nötigen Funktionen für verschiedene DynDNS-Dienste bereits darin integriert.

no-ip-fritz_th.jpg



komentarschreiben.png
komentarlesen.png




Nach kurzer Zeit sollte unser Anschluß über die Adresse erreichbar sein.
Testen können wir das, indem wir eine DOS-Box öffnen und den Befehl
ping serveradresse.domain.tld eingeben, wobei wir natürlich die eigene gewählte Adresse verwenden müssen.

ping-no-ip_th.jpg


Als nächstes laden wir und den eigentlichen FTP-Server herunter und installieren diesen auf dem PC, indem unter einem Administrator-Konto das Installationsprogramm ausgeführt wird.
Das Programm gibt es hier: Download



Nach der Installation ist die Einrichtung fällig. Diese ist jedoch ein reines Kinderspiel.
Den sich anbietenden Wizzard würgt man am besten sofort durch Klick auf "Abbrechen" ab, da man sonst hinterher noch etliche Einstellungen nachbessern muß.


serv-u-001_th.jpg



Zum Einrichten und Administrieren muß der Server per Klick auf "Start Server" gestartet werden. Möchte man, daß der Server auch bei Benutzerwechsel am PC unbeirrt weiterläuft, kreuzt man "Start automatically (system service)" an.

serv-u-002_th.jpg


Nun klickt man links im Baum auf "Settings"
Auf der Karte unter dem Reiter "Advanced" trägt man bei "PASV port range" einen Portbereich ein, den man für die Übertragung im Passiv-Modus freigeben möchte.
Diese Ports muß man nachher im DSL-Router für Portforwarding eintragen!
Es sollten also nicht zu viele sein, und vor allem keine, auf denen andere Programme oder Windows selbst bereits irgendwelche Dienste anbietet.
Das könnte z.B. Port 3619 bis 3621 sein, oder man wählt einen Block aus der Liste unter bekkoame.ne.jp , bitte keine "well-known" Ports (unter 1024) und auch keine bekannten "Trojanerports" (rot).
Auf dem eigentlich für private Zwecke reservierten Portbereich zwischen 49152 bis 65535 wird von einigen Internet-Anbietern nicht übertragen, eignet sich also nur bedingt.
Die Eintragungen werden durch Klick auf den Knopf "Apply" übernommen.

serv-u-003_th.jpg



komentarschreiben.png
komentarlesen.png








Wer es ganz genau nehmen will, kann sich auf der Karte unter dem Reiter "SSL Certificate" sein eigenes Server-Zertifikat ausstellen.
Als "common name" verwendet man unbedingt die Adresse, die man sich bei No-IP.com besorgt hat. Alle übrigen Felder kann man nach persönlichem Geschmack ausfüllen, da das ganze ja für private Zwecke gedacht ist.
Einträge nach dem Ausfüllen mit "Apply" übernehmen.


serv-u-004_th.jpg



Nun kann man auf der Karte unter dem Reiter "General" bei Bedarf noch die Übertragungsgeschwindigkeit entsprechend der Leistungsfähigkeit des eigenen Internetzuganges begrenzen, sodaß man neben dem Serverbetrieb noch bequem im Internet surft.



Läßt man die Felder dieser Einstellungen leer, wird die gesamte verfügbare Bandbreite des Internetzugangs verwendet, was zu Timeout-Problemen führen kann.
Was man als maximale Nutzeranzahl einträgt, ist von der Leistung des Computers abhängig.
Und wer paranoid ist, macht einen Haken bei "Block users, wo connect more than ... times within ... seconds for ... minutes".
Auch hier wieder: "Apply".

serv-u-005_th.jpg


Nun kommt die Einrichtung der Domain(s) auf dem Server.
Man kann durchaus mehrere zugleich betreiben. Diesen werden dann mindestens unterschiedliche Ports zugewiesen, verfügt man über mehrere Netzwerkkarten, kann man sogar mehrere IP's vergeben.
Der jeweilige Server ist dann nur über den Netzwerkanschluß mit der entsprechenden IP-Adresse zu erreichen.
Wir klicken also links im Baum auf "Domains", da noch keine angelegt sind, ist das Feld rechts leer. Ein Rechtsklick öffnet ein Kontextmenü, aus dem wir "New Domain" auswählen.
(Alternativ: Menü Domains-->New Domain oder einfach die "Einfg."-bzw. "Ins."-Taste drücken)

Im sich öffnenden Dialog tragen wir für "Domain IP Adress" die (statische) IP-Adresse des Netzwerkadapters ein, über den wir mit dem Internetrouter verbunden sind.
Verwenden wir auf dem Rechner hingegen DHCP für den Adressbezug, müssen wir dieses Feld unbedingt leer lassen.
Das hat den Nachteil, daß der Server für diese Domain auf Anfragen aller vorhandenen Netzwerkkarten reagieren wird. Einen Überblick über die auf dem Rechner eingerichteten Netzwerkverbindungen und deren Konfiguration bekommt man am schnellsten in einer DOS-Box mit dem Befehl ipconfig -all

Nicht verwirren lassen:

Dort evtl. angezeigte Domain-Namen des lokalen Netzwerkes haben keine Bedeutung für die Einrichtung unseres ftp-Servers.


serv-u-006_th.jpg


Als nächstes wird eine Bezeichnung für die Domain abgefragt, unter der diese nachher im Baum links erscheinen soll. Denkt euch halt was aus...

Nun kommt die Portnummer, unter der der die neue Domain auf dem Server erreichbar sein soll. Hierfür gilt das bereits oben zu Portnummern gesagte.
Für unser Beispiel wählen wir per Zufall 3618 aus.
Auch für diesen Port muß im Internetrouter nachher ein Portforwarding eingerichtet werden.


serv-u-007_th.jpg



komentarschreiben.png
komentarlesen.png





Ob wir die Einrichtungsdaten der Domain als Ini-Datei oder in der Windowsregistrierung ablegen wollen, ist reine Geschmackssache. Für uns genügt im grunde die Variante mit der ini-Datei.

Nun endlich erscheint unsere Domain im Baum.
Hat man etwas falsch eingetragen, keine Sorge, alles läßt sich unter irgendeinem Reiter auf einer der Karten nachträglich ändern. Damit ist die Grundeinrichtung aber noch nicht zuende.
Wir klicken im Baum auf den Eintrag für unsere neue Domain. Auf der Karte unter dem Reiter "Domain" ändern wir die Einstellung neben "Security" auf "Allow only SSL/TLS sessions" und machen bei "Enable dynamic DNS" einen Haken.
Dann kontrollieren wir die anderen Einträge auf der Karte auf ihre Richtigkeit.

serv-u-008_th.jpg


Nachdem wir das alles wieder mit "Apply" genehmigt haben, wechseln wir auf die hinzugekommene Karte DynamicDNS. Hier Tragen wir als IP-Name erneut den Domain-Namen ein, den wir bei unserem DynDNS Dienst (no-ip) für uns registrieren ließen. Das ist wichtig, damit der ftp-server nachher bei passiven FTP-Verbindungen die richtigen Informationen an den ftp-Clienten senden kann. Mal wieder: "Apply".



Bei bestehender Internetverbindung erscheint, wenn wir bisher alles richtig gemacht haben, im Feld "IP-Address" nach einem Tastendruck auf "F5" sofort die vom Provider an uns vergebene IP-Adresse.


serv-u-009_th.jpg

Als nächstes klicken wir im Baum auf "Settings".
Will man was für die Sicherheit tun, gibt man bei "Minimum password length" eine Mindestlänge für das Paßwort vor und setzt einen Haken bei "Require complex passwords".
Will man seine Freunde gängeln, zwingt man sie mit einem Eintrag bei "Password expiration" alle 7 Tage ihr Paßwort zu wechseln.
Auch das ist gut für die Sicherheit, wenn auch etwas nervig. Ansonsten läßt man die Felder halt leer.

serv-u-010_th.jpg


Jetzt kommt ein ganz wichtiges Kapitel: Die Verzeichnisfreigabe.

Hier dürfen uns keinerlei Fehler passieren, sonst haben die Freunde möglicherweise Zugang zu allen auf dem PC befindlichen Daten.
Zuerst legen wir mit dem Windows-Explorer ein Verzeichnis auf einer Festplatte an, auf der noch ausreichend Platz zur Verfügung steht, und geben diesem z.B. den Namen FTP.
Wir wechseln in das neu angelegte FTP-Verzeichnis und erzeugen für jeden unserer Freunde, die einen Account bei uns bekommen sollen, ein Verzeichnis mit ihrem Namen sowie ein zusätzliches mit der Bezeichnung "Meine Dateien", auf das nachher alle außer mir selbst nur Lesezugriff bekommen.
In jedem dieser Verzeichnisse erstellen wir jeweils ein Verzeichnis "Eigene Dateien".
Nur in seinen eigenen Dateien erhält jeder Nutzer nachher Schreibrechte. So hat jeder unserer Freunde nun im FTP-Ordner ein eigenes Verzeichnis, und ein für alle zugängliches, in das ich Dateien, die ich an sie weitergeben möchte ablegen kann. Die Ordner dürfen nicht schreibgeschützt sein, brauchen aber nicht fürs Netzwerk freigegeben zu werden. Serv-U bildet alles nacher in einem virtuellen UNIX-Dateisystem ab.


explorer-001_th.jpg



komentarschreiben.png
komentarlesen.png






In Serv-U fahren wir mit der Einrichtung auf der Karte "Virtual Paths" (immer noch im Zweig "Settings" unserer Domain) fort, indem wir unter der Fläche "Virtual Path Mappings" auf den Knopf "Add" drücken.

Als Physical Path tragen wir den vollständigen Pfad zu dem soeben angelegten Ordner "Meine Dateien" ein oder wählen ihn nach Druck auf den Browse-Knopf rechts neben dem Eingabefeld aus dem Verzeichnisbaum aus.
Mit "Next" kommen wir zur nächsten Abfrage. Bei "Map physical path to" tragen wir einfach %HOME% ein. Wieder folgt ein Klick auf "Next" und bei "mapped path name" können wir uns einen Namen ausdenken, den die Freunde nachher als Verzeichnisnamen zu sehen bekommen. Als Beispiel trage ich "Dateien" ein.

serv-u-011_th.jpg

serv-u-012_th.jpg

serv-u-013_th.jpg

Fortgeschrittene können übrigens auch die Variable %USER% bei der Erzeugung der Verzeichnisstruktur verwenden...



Nach Belieben können wir später weitere Verzeichnisse hinzufügen, deren Inhalt per FTP-Server zugänglich gemacht werden soll. Dank der guten Verschlüsselung eignet sich dieser Server sogar für persönliche Dateien, auf die man selbst von Unterwegs per Internet zugreifen möchte. Deshalb legt man sinvollerweise auch einen Account für sich selbst an. Das kommt alles aber erst in einem der nächsten Schritte.
Bis jetzt sollte das Ergebnis etwa so aussehen:

serv-u-014_th.jpg


Nun legen wir uns im Zweig "Groups" Benutzergruppen wie z.B. "Freunde" und "Verwandte" an. Dieses Verfahren vereinfacht nachher die Kontrolle der Verzeichnisfreigabe und andere Einstellungen, die für Mitglieder einer Benutzergruppe gleich sind. Nachher brauchen wir die einzelnen Benutzer nur bei Bedarf einer Gruppe zuzuweisen, um alle Einstellungen die für die Gruppe getroffen wurde auf den jeweiligen Benutzer zu übertragen. Entfernt man die Gruppenzugehörigkeit beim Benutzer später wieder, erlöschen die auf diese Weise hinzugefügten Einstellungen bei diesem.
Ändert man Einstellungen für die Gruppe, wirkt sich das sofort auf alle Mitglieder dieser Gruppe aus.

Da wir beabsichtigen, unseren Freunden alles im Ordner "Meine Dateien" ohne Schreibzugriff zugänglich zu machen, klicken wir in der Gruppe "Freunde", Reiter "DIR-Access", auf den Button Add und fügen das vorhin angelegte Verzeichnis "Meine Dateien" der Liste hinzu. Die Berechtigungen stellt man ein, nachdem man die jeweilige Freigabe in der Liste markiert hat. Dann lassen sich am rechten Rand Haken bei den Optionen "Read, Write, Append, Delete, Execute, List, Create, Remove und Inherit" setzen



komentarschreiben.png
komentarlesen.png





Die Bedeutung ist folgende:

Files (Dateien)
Read -->Lesezugriff
Write--> Schreiberlaubnis in dem Verzeichnis
Append-->Dateien dürfen Vergrößert werden (z.B. beim RESUME eines Uploads)
Delete-->Löschen von Dateien ist gestattet
Execute-->Dateien darf auf dem Server ausgeführt weden. VORSICHT, hier droht Gefahr.

Directories (Verzeichnisse)
List --> Inahltsverzeichnis des Ordners anzeigen
Create-->Neue Verzeichnisse anlegen erlaubt
Remove-->Benutzer kann Verzeichnisse löschen

Sub-Directories (Unterverzeichnisse)
Inherit--> Alle obigen Einstellungen für vorhandene oder neu angelegte Unterverzeichnisse in dem ausgewählten Ordner verwenden.

serv-u-017_th.jpg


Alle Freunde, die nachher in ihrem Account dieser Gruppe zugeteilt werden, können auf alle hier gewährten Freigaben mit den hier festgelegten Berechtigungen zugreifen (z.B. nur lesen, oder lesen, schreiben und erweitern).
Die Einstellungen, die wir jetzt in den Gruppen vorgenommen haben, könnten auch bei jedem Benutzer einzeln getroffen werden, was aber wesentlich aufwendiger ist.



Nach getaner Arbeit wechseln wir in den Zweig "User".
Natürlich sind noch keine vorhanden, was wir jetzt rasch ändern werden.
Für jeden unserer Freunde und auch für uns selbst legen wir einen eigenen Account nach folgendem Muster an:

Rechtsklick auf die weiße Fläche oder Menü User-->NewUser, alternativ "Ins."- bzw. "Einfg."- Taste öffnet den Dialog zum Anlegen eines neuen Benutzers.
Hier tragen wir die Namen ein, der Übersichtlichkeit wegen aber nicht notwendigerweise so wie wir im Explorer die Verzeichnisse benannt haben.

serv-u-015_th.jpg

Als nächstes geben wir ein Paßwort vor.

Wenn es abgelehnt wird: Erinnern wir uns, wir waren ja paranoid und haben uns vorhin eine Mindestlänge von 16 Zahlen und Buchstaben in Groß und Kleinschreibung wild durcheinander verordnet. Das rächt sich jetzt.
Nun, auch in dieser mißlichen Lage gibt es Abhilfe: Ein Paßwortgenerator, z.B. PWGen erspart uns weitere Gehirnakrobatik.
96 Bit Paßwortstärke vorgeben. Natürlich kann man den nötigen Zeichensalat auch "zufuß" anrichten.
Es sollte etwa wie eines dieser Beispiele aussehen:

  • ftQUjz3CsZVpmdNX
  • n11QxCtpVreHs5+3
  • kvC+44x7l3aEeATZ

Nun müssen wir das Stammverzeichnis des Benutzers festlegen. Das ist natürlich das Verzeichnis, das wir vorhin im Explorer für den jeweiligen Freund/ die Freundin angelegt haben.

serv-u-016_th.jpg


Alle Freunde werden durch das virtuelle UNIX-Filesystem des Servers auf ihr eigenes Verzeichnis und die dahin gemapten Verzeichnisse beschränkt, deswegen muß bei der folgende Abfrage "Lock user in home directory" unbedingt "Yes" markiert weden, bevor mit "Finish" der Benutzer endgültig angelegt wird.

Nun klicken wir den neuen User im Baum an, und auf der Karte unter dem Reiter "General" kreuzen wir noch "Require Secure Connection" an und wählen aus dem Auswahlfeld neben "Password type" die Methode "OTP S/KEY MD5" aus.
Nun werden Daten und Paßwort geschützt übertragen.
Danach müssen wir dummerweise das Paßwort für das Konto auf dem Reiter "Account" erneut eingeben, es scheint da einen bug zu geben, der eine Anmeldung am Server sonst verhindert.
Außerdem können wir im Feld "Group(s)" eine oder mehrere Gruppenzugehörigkeiten festlegen. Zur Auswahl stehen die vorhin angelegten Benutzergruppen, deren Zugriffsrechte damit für den einzelnen Benutzer übernommen werden.

serv-u-018_th.jpg



komentarschreiben.png
komentarlesen.png






Das einzige Verzeichnis, in dem die Freunde Schreibzugriff erhalten, ist das Unterverzeichnis "Eigene Dateien" (hier: "E:FTPHermioneEigene Dateien") in ihrem jeweiligen Stammverzeichnis.
Ganz wichtig:
Für das Stammverzeichnis selbst (hier: "E:FTPHermione) darf auf keinen Fall "Inherit" aktiviert sein, da das Schreibverbot sonst auch für die eigenen Dateien gilt.

serv-u-019_th.jpg

Unter dem Reiter "Quota" können wir dem Benutzer bei Bedarf vorgeben, wieviel Platz auf der Festplatte er mit Dateien belegen darf.




serv-u-020_th.jpg

Per Rechtsklick können wir den User nun bequem so oft kopieren wie wir es benötigen.

serv-u-021_th.jpg


Zunächst sind diese Accounts abgesehen vom Benutzernamen völlig gleich; wir müssen also jeweils UserName, Homedirectory und Passwort (statt <<Encrypted>> einfach ein neues eintippen) und evtl. noch Gruppenzugehörigkeit auf der Karte "Account" sowie auf der Karte "Dir Access" den Verzeichniszugriff anpassen so daß jeder Benutzer seine eigenen Zugangsdaten und separaten Verzeichnisse besitzt.


serv-u-022_th.jpg
serv-u-023_th.jpg



komentarschreiben.png
komentarlesen.png





Auch für sich selbst kann man ein solches Konto eintragen, über das man jederzeit von unterwegs auf seine Daten zugreifen kann. Zu beachten ist nur, daß für jedes Verzeichnis auf der Festplatte, das man über den FTP-Server erreichen möchte, zuerst ein entsprechender Eintrag im Zweig "Settings" der Domain auf der Karte "Virtual Paths" hinzugefügt werden muß, bevor man sich unter dem Zweig "User" auf der Karte "Dir Access" die Genehmigungen einräumt, dieses Verzeichnis zu lesen oder zu die Inhalte schreibend zu ändern.

Als letztes starten wir die Domain auf der Registrierkarte "Domain" direkt im Zweig, der den Namen unserer ersten Domain trägt. Dort kann eine einzelne Domain des Servers auch kurzfristig offline geschaltet werden, wobei der gesamte FTP-Server und andere darauf befindliche Domains weiterlaufen.



Es gibt vielfältige Möglichkeiten, einzelne Nutzer weiter einzuschränken, oder ihnen zusätzliche Rechte zu gewähren. Man sollte alle Optionen erst dann verwenden, wenn man sicher ist, ihre Funktionsweise vollständig verstanden zu haben, da ansonsten ein Sicherheitsrisiko damit verbunden ist.

Nach diesen Warnungen ist es an der Zeit, unsere Domain endlich von außen zugänglich zu machen:
Im Internetrouter wird das notwendige Portforwarding eingetragen, in unserem Beispiel also 3618 bis 3621, also alle die Ports, die wir bei der Konfiguration des Servers angegeben haben.

fritz-portfw_th.jpg


Selbstverständlich muß man in seiner Firewall für das Serverprogramm ebenfalls die entsprechenden Ports für den Datentransfer freischalten.
Um der Sicherheit (und Funktionsfähigkeit) willen dürfen auf den vom Server verwendeten Ports keine anderen Dienste laufen.

serv-u-024_th.jpg

Im nächsten Kapitel erklären wir, wie man sich auf diesem Server nun per FTP-Client einloggt und Dateien hin und her verschickt. Soviel sei verraten, mit dem normalen Web-Browser kommt man in dieses Fort Knox nicht hinein,


Nachtrag:

Warum ist es so wichtig, auch im privaten Bereich die Daten verschlüsselt zu übertragen?

Nun, das ist einfach erklärt: Es schützt vor Mißbrauch.
Gerade wenn man mit wechselnden IP's arbeitet, ist das Risiko besonders hoch sämtliche Login-Daten vom Client aus an einen falschen Empfänger zu übertragen, wenn der DynDNS-Dienst nach dem IP-Wechsel grade noch nicht aktualisiert ist (oder einmal wegen Internetstörungen vom Server aus nicht erreichbar sein sollte) Erfolgt die Datenübertragung, Paßwortübergabe und Authentifizierung komplett verschlüsselt, braucht man sich darüber keine Gedanken zu machen. Der falsche Empfänger sieht in seinen Anschlußlogs nichts als Datenmüll. Bei Klartextübertragung hat man in so einem Fall als Betreiber eines privaten FTP-Servers ein ernstes Problem, und weiß nichteinmal etwas davon. Die Investition in Serv-U Secure ist unter diesem Aspekt sicher nicht verkehrt, zumindest wenn man den Server 24/7 betreiben möchte. Schaltet man ihn hingegen nur ans Netz, wenn man konkret eine kurze Übertragung verabredet hat, die man persönlich überwacht, kann man bei nicht sensiblen Daten getrost auf Verschlüsselung verzichten. Dann sollte man aber wenigstens alle Paßworte regelmäßig ändern (das ist ohnehin sehr empfehlenswert).


komentarschreiben.png
komentarlesen.png

_______________________________________________________
Dieser Tipp stammt von www.win-tipps-tweaks.de
© Copyright Michael Hille

Warnung:
Die unkorrekte Verwendung des Registrierungseditors oder der Tipps kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des
Betriebssystems erforderlich machen.
Eingriffe in die Registrierungsdateien und die Anwendung der Tipps erfolgen auf eigenes Risiko.