Sichere FTP-Übertragungen
Um Daten auf Ihren Webspace zu übertragen, steht Ihnen das FTP-Protokoll zur Verfügung. Klassische FTP-Programme verwenden standardmäßig eine unverschlüsselte Übertragung. Dies hat den Nachteil, dass Dritte, die Zugriff auf Ihren Netzwerkverkehr haben – z. B. in unverschlüsselten WLAN-Netzen oder bei der (unbewussten) Benutzung von Proxyservern – Ihre Zugangsdaten sowie auch die von Ihnen übertragenen Dateien mitlesen, protokollieren und möglicherweise auch manipulieren können. Aus diesem Grund ist es empfehlenswert, den Zugriff mit SSL/TLS abzusichern, sodass alle Daten verschlüsselt und gegen derartige Angriffe gesichert übertragen werden.
Hinweis: Wenn Sie in einem Firmennetzwerk hinter einer Firewall arbeiten, die nur bestimmte Ports zulässt und einen FTP-Proxy benutzt, können Sie nur unverschlüsselt Daten übertragen.
FTP-Client konfigurieren
| Einstellung | Wert |
|---|---|
| Server/Host: | ftp.wupper-lan.de |
| Port: | 21 (FTP/FTPES) oder 990 (FTPS) |
| Benutzername: | usernameftpX |
| Passwort: | Wie von Ihnen festgelegt |
Beachten Sie, immer den Hostnamen ftp.wupper-lan.de verwenden. Ansonsten erhalten Sie bei jedem Verbindungsaufbau
eine Zertifikats-Warnung, und können nicht kontrollieren, ob die Verbindung nicht von Dritten abgefangen wird.
Wählen Sie – programmabhängig – das Protokoll und die Verschlüsselung aus. Mögliche Optionen können sein:
- FTP (unverschlüsselt): Nutzt Port 21. Dies ist die klassische unsichere Variante.
- FTPES oder “Explizites FTP über SSL/TLS”: Nutzt Port 21 und verwendet den STARTTLS-Befehl nach einem anfänglich unverschlüsselten Verbindungsaufbau. Diese Option funktioniert meistens.
- FTPS oder “Implizites FTP über SSL/TLS”: Nutzt Port 990 und baut direkt eine verschlüsselte Verbindung auf. Port 990 kann gegebenenfalls in einigen Firewalls gesperrt sein.
Als Übertragungsmodus sollten Sie “Passiv” auswählen. Mit dieser Einstellung öffnet der Server für Dateiübertragungen neue Ports, und Ihr FTP-Programm verbindet sich dorthin. Mit der “Aktiv”-Einstellung ist es umgekehrt, was jedoch hinter Internet-Routern in Heim- oder Firmennetzwerken nicht funktioniert oder von der eigenen Firewall blockiert wird.