3
2008 R2 normalen FTP Zugang erstellen ohne Filezilla o.ä.
Hallo zusammen,
ich habe gerade eine Anleitung gesucht um in 2008 R2 einen FTP Server zu erstellen und bin auch fündig geworden.
Allerdings möchte ich einen ZUgang bereitstellen mit dem man sich ganz normal über einen Browser einwählen kann.
z.B. wie hier:
ftp://ftp.adobe.com
jedoch zusätzlich mit Benutzer und PW.
Dazu folgende Fragen:
1.
Wenn ich wie hier
http://www.youtube.com/watch?v=QsGPqkobCs8
oder hier
http://blogs.technet.com/b/bernhard_frank/archive/2011/05/27/iis-f-252- ...
vorgehe wie ist es dann möglich ohne Filezilla darauf zuzugreifen?
Bzw was muss ich anders machen?
2.
Was muss derjenige in seinen Browser eingeben um auf den Server zu gelangen?
Evtl. hat jemand auch einen Link in dem das beschrieben wird wie ich es suche.
Ich habe nichts gefunden. Evtl. suche ich aber auch nach dem falschen Begriff.
Danke im Voraus!
ich habe gerade eine Anleitung gesucht um in 2008 R2 einen FTP Server zu erstellen und bin auch fündig geworden.
Allerdings möchte ich einen ZUgang bereitstellen mit dem man sich ganz normal über einen Browser einwählen kann.
z.B. wie hier:
ftp://ftp.adobe.com
jedoch zusätzlich mit Benutzer und PW.
Dazu folgende Fragen:
1.
Wenn ich wie hier
http://www.youtube.com/watch?v=QsGPqkobCs8
oder hier
http://blogs.technet.com/b/bernhard_frank/archive/2011/05/27/iis-f-252- ...
vorgehe wie ist es dann möglich ohne Filezilla darauf zuzugreifen?
Bzw was muss ich anders machen?
2.
Was muss derjenige in seinen Browser eingeben um auf den Server zu gelangen?
Evtl. hat jemand auch einen Link in dem das beschrieben wird wie ich es suche.
Ich habe nichts gefunden. Evtl. suche ich aber auch nach dem falschen Begriff.
Danke im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190589
Url: https://administrator.de/contentid/190589
Printed on: April 23, 2024 at 11:04 o'clock
3 Comments
Latest comment
Mal ganz doof: Hast du es schonmal umgesetzt? Denn so wie ich es sehe, kannst du das gezeigt genau so verwenden. Du gibst dann einfach ftp://<deinhostname> oder ftp://<deineipaddresse> im Browser und schon gehts los. Ich seh da jetzt so spontan kein Problem.
Hallo StripLV,
ich gebe meinem Vorredner absolut recht, Du hast höchst wahrscheinlich nur einen "Denkfehler" gemacht!
Mit dem Windows Server 2008 R2 kannst Du ganz normal einen FTP Server aufsetzen und je nach dem mit welchem Programm man dann via FTP Protokoll darauf zu greift funktioniert das auch genau so wie Du das haben willst.
MS Server 2008 R2 FTP
Du benötigst keine weiteren Programme und die FTP Benutzer auf der anderen Seite der Leitung benötigen auch nur ein FTP Programm oder einen aktuellen Browser, ganz genau wie Du das haben willst.
Es kommt eben nur darauf an ob Du bei dem Anlegen der Benutzerkonten Namen und Passwörter vergeben hast!!!
Sind welche vergeben worden von Dir, muss der Benutzer auf der anderen Seite der Leitung natürlich seinen
Benutzernamen und sein Passwort kennen bzw. es muss Ihnen irgend wie mitgeteilt werden. Wenn dann jemand
sich bei Deinem FTP Server anmelden möchte, wird er zur Eingabe dieser Daten aufgefordert ohne weiteres Zutun von Dir.
FTP ist aber nun einmal das unsicherste Protokoll was so am Netz anliegt und daher gehen einige Administratoren dazu über, diese FTP Geschichten etwas sicherer oder anders zu gestalten.
- SFTP via SSH / SFTP
- FTPS via SSL / FTPS
- VPN via TLS / Klient-to-Side
Für SFTP benötigst Du ein Programm wie FileZilla Server für deinen Windows 2008 Server R2 und auch auf der
anderen Seite der Leitung ein Programm das diese Funktion unterstützt, wie z.B. FileZilla als Klient.
Für FTPS installierst Du ganz normal die FTP Rolle auf Deinem Windows Server 2008 R2 und setzt das "Häckchen" dann einfach SSL unter "Sicherheit".
Der Klient greift von außerhalb via VPN auf das Netzwerk des Unternehmens und dann auf das Verzeichnis des jeweiligen Servers zu.
So und nun mal zu dem Link den Du hier weiter oben gepostet hast!
Bernhard beschreibt nicht das aufsetzen und aktivieren eines normalen FTP Dienstes, sondern
eines FTPS Dienstes und da braucht man eben wieder Software die diese Funktion beherrscht und am
besten auch umsonst ist, was FileZilla in der Server und Klient Version ja auch ist.
Man muss sich das halt auch mal richtig durchlesen und auch angucken und nicht gleich die Pferde scheu machen! klick mal auf den Link und sieh Dir mal die an was bei oder unter SSL steht, da ist doch "Allow SSL" markiert worden oder etwa nicht!?
Allow SSL
Und Du das halt nicht möchtest markierst Du eben darüber "No SSL" und gut ist es.
Ich persönlich würde Dir davon aber tunlichst abraten und das schon seit gefühlten 5 Jahren.
Es nützt Niemanden etwas wenn es schön einfach ist und alle Mitarbeiter damit gut klar kommen,
denn wenn man Dir Deine "Karre" knackt hast Du ja auch wieder das Problem und dann erkläre mal
warum Du nicht die drei sichereren Methoden ausgewählt hast. Und wenn da ein Schaden draus entsteht
und jemand beweist Dir, dass Dein Handeln fahrlässig war hast Du noch ein größeres Problem.
Gruß
Dobby
ich gebe meinem Vorredner absolut recht, Du hast höchst wahrscheinlich nur einen "Denkfehler" gemacht!
Mit dem Windows Server 2008 R2 kannst Du ganz normal einen FTP Server aufsetzen und je nach dem mit welchem Programm man dann via FTP Protokoll darauf zu greift funktioniert das auch genau so wie Du das haben willst.
MS Server 2008 R2 FTP
Du benötigst keine weiteren Programme und die FTP Benutzer auf der anderen Seite der Leitung benötigen auch nur ein FTP Programm oder einen aktuellen Browser, ganz genau wie Du das haben willst.
Es kommt eben nur darauf an ob Du bei dem Anlegen der Benutzerkonten Namen und Passwörter vergeben hast!!!
Sind welche vergeben worden von Dir, muss der Benutzer auf der anderen Seite der Leitung natürlich seinen
Benutzernamen und sein Passwort kennen bzw. es muss Ihnen irgend wie mitgeteilt werden. Wenn dann jemand
sich bei Deinem FTP Server anmelden möchte, wird er zur Eingabe dieser Daten aufgefordert ohne weiteres Zutun von Dir.
FTP ist aber nun einmal das unsicherste Protokoll was so am Netz anliegt und daher gehen einige Administratoren dazu über, diese FTP Geschichten etwas sicherer oder anders zu gestalten.
- SFTP via SSH / SFTP
- FTPS via SSL / FTPS
- VPN via TLS / Klient-to-Side
Für SFTP benötigst Du ein Programm wie FileZilla Server für deinen Windows 2008 Server R2 und auch auf der
anderen Seite der Leitung ein Programm das diese Funktion unterstützt, wie z.B. FileZilla als Klient.
Für FTPS installierst Du ganz normal die FTP Rolle auf Deinem Windows Server 2008 R2 und setzt das "Häckchen" dann einfach SSL unter "Sicherheit".
Der Klient greift von außerhalb via VPN auf das Netzwerk des Unternehmens und dann auf das Verzeichnis des jeweiligen Servers zu.
So und nun mal zu dem Link den Du hier weiter oben gepostet hast!
Bernhard beschreibt nicht das aufsetzen und aktivieren eines normalen FTP Dienstes, sondern
eines FTPS Dienstes und da braucht man eben wieder Software die diese Funktion beherrscht und am
besten auch umsonst ist, was FileZilla in der Server und Klient Version ja auch ist.
Man muss sich das halt auch mal richtig durchlesen und auch angucken und nicht gleich die Pferde scheu machen! klick mal auf den Link und sieh Dir mal die an was bei oder unter SSL steht, da ist doch "Allow SSL" markiert worden oder etwa nicht!?
Allow SSL
Und Du das halt nicht möchtest markierst Du eben darüber "No SSL" und gut ist es.
Ich persönlich würde Dir davon aber tunlichst abraten und das schon seit gefühlten 5 Jahren.
Es nützt Niemanden etwas wenn es schön einfach ist und alle Mitarbeiter damit gut klar kommen,
denn wenn man Dir Deine "Karre" knackt hast Du ja auch wieder das Problem und dann erkläre mal
warum Du nicht die drei sichereren Methoden ausgewählt hast. Und wenn da ein Schaden draus entsteht
und jemand beweist Dir, dass Dein Handeln fahrlässig war hast Du noch ein größeres Problem.
Gruß
Dobby
Vielen Dank an Euch! Ich habe es natürlich probiert aber es ging nicht.
Das Problem lag allerdings an der Gateprotect Firewall. Es reichte nicht Port 21 zu öffnen sondern ich musste den Server in die DMZ stellen. Jetzt geht es.
Mal eine Frage zur Sicherheit, da mir das auch von Anfang an Bedenken gemacht hat.
Wie würdet Ihr das machen wenn man Filezilla nicht nutzen möchte?
Ich habe mir überlegt (wenn noch jemand eine Idee hat wäre ich dankbar):
1.
Mit langem PW? Meint Ihr das reicht? (leider hat ja der MS FTP keine eigene Benutzerverwaltung. Also ich muss entweder AD Konten nehmen oder lokale Konten anlegen. DAS verstehe ich auch nicht und es stört mich extrem.
Es wäre super wenn man im FTP Server Benutzer anlegen könnte, die mit einem PW schützen könnte und man gibt dann eben diese Daten weiter. Wenn ich nun irgend jemanden etwas herunterladen lassen möchte muss ich aber entweder AD User anlegen oder lokale. Was für ein Krampf...
2.
Oder einen FTP Server aufstellen der nicht in der Domäne ist, evtl. sogar in einem anderen IP Netz?
Und dann da eben die Daten bereitstellen?
Ich habe bei Bernhadt gelesen das man die FTP Site stoppen soll wenn man sie nicht administriert.
Wenn ich das mache kann ich aber nicht mehr darauf zugreifen? Oder habe ich da einen Denkfehler?
Danke!!
Gruß
StripLV
Das Problem lag allerdings an der Gateprotect Firewall. Es reichte nicht Port 21 zu öffnen sondern ich musste den Server in die DMZ stellen. Jetzt geht es.
Mal eine Frage zur Sicherheit, da mir das auch von Anfang an Bedenken gemacht hat.
Wie würdet Ihr das machen wenn man Filezilla nicht nutzen möchte?
Ich habe mir überlegt (wenn noch jemand eine Idee hat wäre ich dankbar):
1.
Mit langem PW? Meint Ihr das reicht? (leider hat ja der MS FTP keine eigene Benutzerverwaltung. Also ich muss entweder AD Konten nehmen oder lokale Konten anlegen. DAS verstehe ich auch nicht und es stört mich extrem.
Es wäre super wenn man im FTP Server Benutzer anlegen könnte, die mit einem PW schützen könnte und man gibt dann eben diese Daten weiter. Wenn ich nun irgend jemanden etwas herunterladen lassen möchte muss ich aber entweder AD User anlegen oder lokale. Was für ein Krampf...
2.
Oder einen FTP Server aufstellen der nicht in der Domäne ist, evtl. sogar in einem anderen IP Netz?
Und dann da eben die Daten bereitstellen?
Ich habe bei Bernhadt gelesen das man die FTP Site stoppen soll wenn man sie nicht administriert.
Wenn ich das mache kann ich aber nicht mehr darauf zugreifen? Oder habe ich da einen Denkfehler?
Danke!!
Gruß
StripLV
