PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cloud ersetzen durch einen eigenen FTP-Server



anonymus191215
04.09.2014, 06:36
Was spricht für einen FTP-Server?

Man hört es immer wieder dass Clouds beliebte Angriffsziele sind. Warum? Sind die Sperren überwunden, kommt man mit einem Schlag an Daten vieler Benutzer heran. Hat sich jemand dort Zugriff verschafft, ist der Schaden mindestens peinlich - wie das letzte Beispiel der entfleuchten "Intimfotos" von Stars und Sternchen zeigt, oder richtig schädlich weil diskrete Dokumente oder Zugangsdaten abhanden kommen. Eines der Probleme ist, dass das technische Wissen der Nutzer nicht mit der Entwicklung schritthält und die zugrundeliegende Technik und ihre Risiken nicht verstanden und richtig eingeschätzt werden. Warum auch, die Werbung verkauft diese Lösungen als einfach und für Jedermann handhabbar, aber nicht jeder der ein "Handy" bedienen kann, ist auch gleich ein Experte in Sachen IT.

Für diejenigen, die ein Unbehagen verspüren und die persönlichen Daten aus gutem Grund nicht aus der Hand geben wollen, bietet sich ein heimischer FTP-Server an. Die wenigsten User benutzen wirklich ALLE in einer Cloud möglichen Fähigkeiten, sondern brauchen einfach nur ein Datenlaufwerk für unterwegs, um Fotos, Musik und Texte etc. abzulegen. Was liegt also näher als eventuell vorhandene Ressourcen zu nutzen? Natürlich ist ein FTP-Server auch angreifbar (unsachgemäße Einstellungen/Wartung, keine abgedichtete Firmware), der Unterschied ist aber, dass man seine Daten nicht aus der Hand gibt und sich nicht auf Zusagen eines unbekannten Hosters verlassen muss. Dass hier Vertrauen fehl am Platz ist, belegen die Datenlecks in der Vergangenheit. Es gibt bislang keinen Dienst, der für öffentliche Belange (z.B. Behörden) zugelassen ist und das hat seine Gründe.

Der Deutschen liebstes Kind

Deutschland ist das Land der Fritz!Boxen und viele lassen die tollen Möglichkeiten dieser Boxen ungenutzt. Ich will kurz zeigen, wie einfach ein FTP-Server eingerichtet werden kann und ein Cloudzugang u.U. unnötig wird. Mit ein bisschen geistiger Transferleistung lässt sich das auch auf Router anderer Hersteller übertragen, sofern sie einen FTP-Server mitbringen. Mein Beispiel bezieht sich auf die inzwischen betagte Fritz!Box 3270, die bei mir seit Jahren klaglos arbeitet und erstaunlicherweise immer noch regelmäßig Firmwareupdates erhält (die einzuspielen ist Pflicht!). Die Kür wäre zusätzlich ein Gastzugang um mit Freunden und Bekannten Fotos etc. zu tauschen. Wie das geht, kann man vielleicht selber herausfinden wenn man ein bisschen vertrauter mit der Materie ist.

Anm.: Bei neueren Modellen ist das Menü eventuell anders angeordnet und die mögliche Fernwartung über das Internet sollte NIE eingeschaltet sein. Das wäre purer Leichtsinn.

An die Fritz!Box lässt sich ein Massenspeicher per USB anschließen und das kann eine Festplatte oder Stick etc. sein. Per USB-Hub lässt sich sogar mehr als 1 Gerät anhängen. Ist ein Gerät angeschlossen, wird dieses im Konfigurationsmenü angezeigt :


9497


Man sollte ein Auge darauf haben, dass die "Energiespar-Funktion" für Festplatten eingeschaltet ist. Modernere Platten unterstützen dieses Feature. Das schont die Festplatte, weil die bei Nichtgebrauch sich nach der eingestellten Zeit schlafen legt und erst beim nächsten Zugriff wieder aufwacht. So können Platten jahrelang durchhalten ohne Schaden zu nehmen und der zusätzliche Stromverbrauch geht gegen 0 :


9498


Im ersten Schritt zum FTP-Server wird nun eine Benutzerkonto eingerichtet, aktiviert und Name, Kennwort eingegeben und die Zugangserlaubnis aktiviert. Damit die angeschlossene Festplatte nach "außen/Internet" sichtbar ist, muss der Zugang zum NAS gestattet werden und die Schreib-/Leseberechtigung gesetzt sein :


9499


Eigentlich war es das schon und die Einrichtung wäre fertig.

Kontrollieren kann man das über die IP-Adresse, die der Router im eigenen Heimnetz hat. Der Port (21) muss nicht angegeben werden, der ist obligatorisch und Standard.
Lautet diese z.B. 192.168.0.1 (kann abweichen weil konfigurierbar), kann man die im Browser eingeben : ftp://192.168.0.1 -> ENTER

Es sollte das Login erscheinen und nach der Anmeldung die auf der Festplatte befindlichen Daten/Verzeichnisse etc. anzeigen.

Sollte sowas wie Access denied auftauchen, bitte das Login und Passwort prüfen und auf Groß-/Kleinschreibung achten. Eventuell blockiert auch eine Firewall den Port 21. Der muss freigegeben sein.




Über das Internet ist der Zugriff ein bisschen komplizierter.

Hat man eine statische IP-Adresse, kann man die benutzen. Die Fritz!Box zeigt diese auf dem Startbildschirm des Setups an (s. Bild 1 ganz oben). Sie steht in der Zeile "Internet" ganz rechts am Ende (roter Punkt). Hat man eine 24-Stundenzwangstrennung, funktioniert die nur bis zur nächsten Zwangstrennung. Wer sein Internet von einem Kabelanbieter bezieht, hat meistens eine statische, d.h. immer gleich bleibende IP-Adresse.


Was tun? (Wer eine statische IP hat, kann überspringen)

FTP-Server werden über das Netz mit ihrer IP-Adresse oder einem Namen angesprochen. Das kann wie bei mir ein Problem sein, wenn der Provider eine Internet-Zwangstrennung nach 24 Stunden durchführt. Nach dem Reconnect hat man leider nicht mehr die gleiche IP-Adresse wie vorher. Die brauchen wir aber um mit unserem FTP-Server immer unter gleicher Adresse bzw. Namen in Verbindung zu treten. Hier gibt es einen Trick, nämlich sich von einem "Nameserver" helfen zu lassen.
Man kann sich im Netz umtun und einen Hoster für einen "DynDNS"-Dienst (Dyn = dynamisch) seiner Wahl heraussuchen. Viele Anbieter stellen solche Dienste auch kostenlos zur Verfügung, allerdings dann nicht im vollen Leistungsumfang. Brauchen wir auch nicht, wir wollen immer nur unter dem selben Namen erreichbar sein. Wer kritisch ist, sollte sich bei einem der deutschen Dienste (".de") anmelden und ".com", ".uk" u.ä. meiden.

Was tut der DynDNS-Dienst? Er teilt Dir einen festen Namen zu, unter dem man immer erreichbar ist. Der Dienst weiß von Deinem Router, welche IP gerade vom Provider zugewiesen ist und lenkt den Aufruf auf Deine heimische Adresse um. Es ist eigentlich nur eine Übersetzungstabelle, die vom eigenen Router alle 24h aktualisiert wird.

Die notwendigen Einstellungen im Router sehen so aus :


9500


Dort werden einfach die vom Dienstleister genannten Angaben eingetragen und man ist fertig!

Kontrollieren kann man das über den zugewiesenen Namen.
Lautet dieser z.B. "MeinFritz.dyndns.de", kann man den im Browser eingeben : ftp://MeinFritz.dyndns.de -> ENTER

Es sollte das Login erscheinen und nach der Anmeldung die auf der Fesplatte befindlichen Daten/Verzeichnisse etc. anzeigen.



Der Zugriff funktioniert weltweit mit einem beliebigen FTP-Client, egal wo man gerade ist und ob man Laptop oder Telefon benutzt. Supersmart und was Dateihandling angeht, jeder Cloud haushoch überlegen. Mit dem richtigen Client, erscheint ein FTP-Server wie ein internes Laufwerk.
Mein Playbook, Z10 und das Bold9900 sind an meinen heimischen FTP-Server angeschlossen und bieten mir Zugriff von überall.

Obige Anleitung ist vielleicht nicht für jeden erschöpfend, aber ein bisschen selbst experimentieren muss schon sein. Schließlich soll man sich auch damit auseinandersetzen was man da tut.


Das Playbook

Einen Client für das Playbook zu bekommen, der komfortabel ist und viele FTP-Features ausnutzt, ist schier unmöglich. Meine Wahl fiel daher auf einen Filemanager, der auf meinem AndroidenTablett schon lange Dienst tut. Der "ES File Explorer" ist FREI und OHNE Werbung - und ich habe ihn in den letzten 4 Jahren noch nicht beim Wegsenden an seine Macher erwischt! Nebenbei halte ich ihn für einen der besten mobilen FileManager überhaupt. Glücklicherweise läuft die in *.BAR konvertierte Version auf dem Playbook fehlerfrei (zumindest meine Version). ESFE kann auch selbst als FTP-Server auf dem Playbook arbeiten, sodass die umgekehrte Richtung möglich ist. Findet es heraus!

Der ESFE ist für OS10 direkt über Snap zu bekommen. Für das Playbook muss konvertiert werden (in bar + sideload).

Ich zeige hier noch mal kurz wie der ESFE auf dem Playbook mit dem heimischen FTP-Server verbunden wird :


9501


Bei mir ist schon ein bisschen was eingetragen, nicht verwirren lassen. Unten auf den Button "NEU +" klicken um eine neue Verbindung anzulegen.


9502


Jetzt die 4 Angaben ergänzen und speichern. Servername kann die IP-Adresse des Routers im Heimnetz sein, oder der Name, der vom DynDNS-Dienst mitgeteilt wurde. Zuhause benutze ich die Heim-IP und von auswärts den DynDNS-Namen. Deshalb gibt es bei mir 2 Gollums. Wenn ich zuhause bin, verbinde ich mich direkt.


9503


Wenn das Login erfolgreich war, werdet ihr damit belohnt :


9504


Noch ein paar unkommentierte Beispiele, was alles geht :

Auf dem Desktop


9505


Im Browser


9506




Wer Fehler findet, darf sie behalten!!

Viel Spaß beim Tüfteln ;) . Meine Anregung ist nur als Vorschlag zu verstehen und kann natürlich auf das angesprochene FTPS ausgeweitet und sogar mit VPN erweitert werden. Das sprengt aber jetzt meinen Rahmen und bietet auch anderen Foristen die Gelegenheit hier etwas beizutragen.


Wer bis hier durchgehalten hat :

Zur Belohnung stelle ich meine fürs Playbook konvertierte Version vom "ES File Explorer" zur Verfügung (Dank an das Team von BlackBerryBase für die Unterstützung!). Die im Filenamen enthaltene Nummer ist nicht die Versionsnummer, sondern eine interne Nummerierung. Die Nennversion ist "3.1.3". Ob neuere Builds auch funktionieren habe ich nicht ausprobiert.
Wer mit einem aktuellen OS10 unterwegs ist, kann sich den ESFE z.B. über den Amazonshop direkt als APK installieren, Playbooker müssen sideloaden. Wie das geht, ist hier an anderer Stelle im Forum beschrieben.

http://ftp.bbbservices.de/team/Spotter/4C/com.estrongs.android.pop_v1.0.203.0.bar