(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
Was ist Active FTP und Passive FTP und wie funktionieren sie?
- Mauro Escalante
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
FTP, was bedeutet Dateiübertragungsprotokollist ein Standard-Netzwerkprotokoll, das für die Übertragung von Computerdateien zwischen einem Client und einem Server in einem TCP/IP-basierten Netzwerk wie dem Internet verwendet wird.
FTP ist eine Möglichkeit, die sichere Übertragung von Dateien von einem Ort zu einem anderen zu ermöglichen und kann auch die Dateiverwaltung auf dem Server ermöglichen.
Bei FTP gibt es zwei Verbindungsmodi: Aktives FTP und Passives FTP.
Aktives FTP
Bei aktivem FTP wird die Verbindung vom Client zu einem Befehlsport auf dem Server initiiert. Wenn der Client eine Dateiübertragung anfordert, initiiert der Server die Datenverbindung zurück zum Client.
Der Informationsfluss in Active FTP erfolgt wie folgt:
- Der Client verbindet sich von einem zufälligen Port (N) mit Port 21 auf dem Server (dem Port für FTP) und sendet den PORT-Befehl an den Server. Dieser Befehl teilt dem Server mit, mit welchem Port eine Verbindung hergestellt werden soll (Port N+1).
- Sobald der Server diesen Befehl erhält, verbindet er sich von seinem Datenport (normalerweise Port 20) mit dem vom Client angegebenen Port (N+1) und beginnt mit der Datenübertragung.
Vorteile von Active FTP
- Erleichtert die Serverkonfiguration: Aktives FTP lässt sich serverseitig einfacher konfigurieren, da Sie nur einen einzigen Port (Port 21) öffnen und abhören müssen.
Nachteile von Active FTP
- Firewall-Probleme: Clients hinter einer Firewall haben häufig Probleme mit Active FTP. Dies liegt daran, dass die Firewall die vom Server initiierte Datenverbindung als unerwünscht ansieht und blockiert.
- Sicherheitsanforderungen: Dies kann ein Sicherheitsrisiko darstellen, da der Server die Datenverbindung zum Client initiiert, was von einem Angreifer ausgenutzt werden könnte.
Kurz gesagt, Active FTP ist nützlich und einfach serverseitig zu konfigurieren. Es kann jedoch zu Problemen mit Client-Firewalls kommen und bestimmte Sicherheitsrisiken darstellen.
Aus diesen Gründen entscheiden sich viele Organisationen für die Verwendung von passivem FTP, das zwar schwieriger auf dem Server zu konfigurieren ist, aber weniger Probleme mit Firewalls aufweist und eine bessere Kontrolle über Datenverbindungen bietet.
Aktives FTP wird im Allgemeinen in den folgenden Szenarien verwendet
Server mit strengen Firewall-Einschränkungen: Wenn sich der FTP-Server hinter einer Firewall mit strengen Sicherheitsrichtlinien befindet, die die Ports, die für eingehende Verbindungen verwendet werden können, einschränken, könnte Active FTP eine praktikable Option sein, da es nur Port 21 öffnen und abhören muss.
Einschränkungen der Serverressourcen: Bei Active FTP muss der Server nur einen einzigen Port für alle Datenverbindungen öffnen und abhören. Dies kann von Vorteil sein, wenn der Server über begrenzte Ressourcen verfügt und nicht in der Lage ist, mehrere Ports zu öffnen, wie es bei passivem FTP erforderlich ist.
Netzwerksteuerung: Einige Netzwerkadministratoren bevorzugen möglicherweise Active FTP, da es eine bessere Kontrolle über Datenverbindungen ermöglicht. Bei Active FTP initiiert der Server die Datenverbindung, was bedeutet, dass Administratoren eine bessere Kontrolle über die Datenübertragung haben.
Passives FTP
Passives FTP wurde entwickelt, um die Probleme von Firewalls und Routern bei der aktiven FTP-Datenverbindung zu überwinden. Im Gegensatz zum aktiven FTP ist es beim passiven FTP der Client, der beide Verbindungen (die Befehlsverbindung und die Datenverbindung) mit dem Server initiiert.
Der Informationsfluss in Passive FTP ist wie folgt:
- Der Client verbindet sich von einem zufälligen Port (N) mit Port 21 auf dem Server (dem Port für FTP) und sendet die PASV-Befehl an den Server. Dieser Befehl teilt dem Server mit, dass er sich im passiven Modus befindet und auf eine Antwort vom Server mit einem Port für die Datenverbindung wartet.
- Der Server antwortet von Port 21 auf Port N des Clients und stellt einen nicht privilegierten Port (größer als 1023) zum Empfang der Datenverbindung bereit.
- Der Client initiiert dann die zweite Verbindung von einem anderen zufälligen Port (N+1) zu dem vom Server angegebenen unprivilegierten Port. Sobald diese Verbindung hergestellt ist, beginnt die Datenübertragung.
Vorteile von passivem FTP
- Probleme mit Firewalls und Routern überwinden: Firewalls und Router erlauben normalerweise vom Client initiierte Verbindungen, sodass es bei passivem FTP im Allgemeinen nicht zu den Firewall-Problemen kommt, die bei aktivem FTP auftreten.
- Verbesserte Sicherheit: Da der Client alle Verbindungen initiiert, ist das Risiko von Angriffen vom Server geringer.
Nachteile von passivem FTP
- Komplexere Serverkonfiguration: Bei passivem FTP muss der Server in der Lage sein, mehrere unprivilegierte Ports für Datenverbindungen bereitzustellen und zu öffnen, was schwieriger zu konfigurieren und zu verwalten sein kann als bei aktivem FTP.
- Erhöhte Belastung des Servers: Da der Server mehrere vom Client initiierte Verbindungen verarbeiten muss, sind möglicherweise mehr Serverressourcen erforderlich.
Zusammenfassend lässt sich sagen, dass Passives FTP eine Lösung für die Firewall-Probleme bietet, die bei Aktivem FTP häufig auftreten, und außerdem für eine verbesserte Sicherheit sorgen kann. Die Konfiguration auf dem Server kann jedoch schwieriger sein und mehr Serverressourcen erfordern.
Passives FTP wird im Allgemeinen in den folgenden Szenarien verwendet
Clients hinter einer Firewall: Passives FTP ist nützlich, wenn sich der Client hinter einer Firewall befindet, die keine eingehenden Verbindungen zulässt. Bei passivem FTP ist es der Client, der alle Verbindungen initiiert, daher lassen Firewalls diese Verbindungen normalerweise zu.
NAT (Network Address Translation): Befindet sich der Client hinter einem NAT, kann es zu Problemen mit Active FTP kommen, da das NAT möglicherweise nicht weiß, wie es mit der vom Server initiierten Datenverbindung umgehen soll. Passives FTP kann dieses Problem vermeiden, da alle Verbindungen vom Client initiiert werden.
Sicherheit: Einige Organisationen bevorzugen aus Sicherheitsgründen möglicherweise passives FTP. Da alle Verbindungen vom Client initiiert werden, ist das Risiko von Angriffen vom Server geringer.
Großflächige Datenübertragung: Passives FTP kann eine große Anzahl gleichzeitiger Datenübertragungen bewältigen, da jede Übertragung über eine eigene Datenverbindung verfügt. Dies kann in Szenarien von Vorteil sein, in denen viele gleichzeitige Datenübertragungen erforderlich sind.
Konfigurationsbeispiele auf einem Cisco-Gerät
Konfiguration für aktives FTP
In diesem Fall haben Sie die Schnittstelle definiert, von der aus der Router FTP-Verbindungen initiiert, und Sie haben den Benutzernamen und das Passwort für FTP-Verbindungen angegeben.
Router(config)# ip ftp source-interface FastEthernet 0/0
Router(config)# ip ftp username myusername
Router(config)# ip ftp password 0 mypassword
Passive FTP-Konfiguration
Der Befehl „ip ftp passive“ konfiguriert den Router so, dass er passives FTP anstelle von aktivem FTP verwendet. Der Benutzername und das Passwort für FTP-Verbindungen können auf die gleiche Weise wie bei Active FTP konfiguriert werden.
Router(config)# ip ftp passive
Konfigurationsbeispiele auf einem MikroTik-Gerät
Konfiguration für aktives FTP
Dieser „Abruf“-Befehl initiiert eine Dateiübertragung vom MikroTik-Router (Client) zum FTP-Server. Der Standardmodus ist Active FTP.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
Passive FTP-Konfiguration
Durch Hinzufügen der Option „passive: ja“ verwendet der Befehl „fetch“ passives FTP anstelle von aktivem FTP.
[admin@MikroTik] /tool fetch> print
mode: ftp
address: 192.168.88.1
src-path: myfile.txt
user: myusername
password: mypassword
port: 21
passive: yes
Vergleichstabelle der aktiven FTP- und passiven FTP-Verbindungsmodi
| Aktives FTP | Passives FTP | |
|---|---|---|
| Vorteil | 1. Einfachere Konfiguration auf dem Server: Es muss nur ein einziger Port geöffnet und abgehört werden. | 1. Weniger Probleme mit Firewalls und NAT, da der Client alle Verbindungen initiiert. |
| 2. Geringerer Bedarf an Serverressourcen: Der Server muss nur einen einzigen Port öffnen und abhören. | 2. Verbessert die Sicherheit, da alle Verbindungen vom Client initiiert werden. | |
| 3. Bessere Netzwerkkontrolle: Der Server initiiert Datenverbindungen. | 3. Es kann eine große Anzahl gleichzeitiger Datenübertragungen verarbeiten, da jede Übertragung über eine eigene Datenverbindung verfügt. | |
| Nachteile | 1. Probleme mit Firewalls und clientseitigem NAT: Sie können die vom Server initiierte Datenverbindung blockieren. | 1. Komplexere Konfiguration auf dem Server: Es müssen mehrere Ports bereitgestellt und geöffnet werden. |
| 2. Mögliche Sicherheitsrisiken: Der Server initiiert die Datenverbindung zum Client. | 2. Erhöhter Bedarf an Serverressourcen: Der Server muss mehrere vom Client initiierte Verbindungen verarbeiten. |
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
