{"id":461,"date":"2011-03-15T15:20:59","date_gmt":"2011-03-15T15:20:59","guid":{"rendered":"http:\/\/gr-01.de\/whitepapers.grafik-und-redaktion.de\/?p=461"},"modified":"2013-06-03T03:44:21","modified_gmt":"2013-06-03T01:44:21","slug":"aktives-und-passives-ftp","status":"publish","type":"post","link":"https:\/\/whitepapers.grafik-und-redaktion.de\/?p=461","title":{"rendered":"Aktives und passives FTP"},"content":{"rendered":"<p><em>Artikel aus dem Jahr 2005 von <a href=\"http:\/\/www.alenfelder.com\/Informatik\/pass-akt-ftp.html\">Heinz Altenfelder<\/a> in Anlehnung an <a href=\"http:\/\/slacksite.com\/other\/ftp.html\">&#8222;Active FTP vs. Passive FTP, a Definitive Explanation&#8220;<\/a><\/em><\/p>\n<p>Klassischerweise benutzt der FTP-Dienst zwei statt einem Port: 21 f\u00fcr die Steuerung (Control Port) und 20 f\u00fcr die Daten (Data Port).<!--more--><\/p>\n<h2>Active FTP<\/h2>\n<p>Beim aktiven FTP verbindet sich der Client von einem zuf\u00e4lligen Port (N &gt; 1024) mit dem Server Port 21. Dann h\u00f6rt\/wartet der Client auf Port N+1 und sendet entsprechend auch an den Server das Kommando &#8222;PORT N+1&#8220;. Der Server verbindet sich mit dem Client-Data-Port N+1 von seinem Dataport 20 aus.<\/p>\n<p>Was muss jetzt bei der Server-Firewall frei gegeben werden?<\/p>\n<ol>\n<li>Server Port 21 &#8211; von \u00fcberall<\/li>\n<li>Server Port 21 &#8211; auf alle Ports &gt; 1024<\/li>\n<li>Server Port 20 &#8211; auf alle Ports &gt; 1024<\/li>\n<li>Server Port 20 &#8211; von allen Ports &gt; 1024 (wg. ACKs)<\/li>\n<\/ol>\n<p>Das Problem beim Client: Dieser macht nicht selbst die Verbindung zum Datenport des Servers. Aus Sicht seiner Firewall initiiert ein au\u00dfen stehendes System die Verbindung zu einem internen Clientrechner (und das wird normalerweise blockiert).<\/p>\n<h2>Passive FTP<\/h2>\n<p>Beim passiven FTP wird anders verfahren, damit der Server keine Verbindung zum Client aufbauen muss. Beide Verbindungen werden vom Client veranlasst.<\/p>\n<ol>\n<li>Bei passiven FTP \u00f6ffnet der der Client zwei Ports (N und N+1, beide &gt; 1024)<\/li>\n<li>Auf dem ersten Port N kontaktiert der Client den Server, allerdings nicht mit dem &#8222;PORT N+1&#8220;-Kommando, sondern mit dem &#8222;PASV&#8220;-Kommando.<\/li>\n<li>Daraufhin \u00f6ffnet der Server einen Dataport (P &gt; 1024) und sendet seinerseits &#8222;PORT P&#8220; zur\u00fcck zum Client.<\/li>\n<li>Der Client initiiert dann die Verbindung von seinem Data-Port (N+1) zum Data-Port des Servers (P).<\/li>\n<\/ol>\n<p>Was muss jetzt bei der Server-Firewall frei gegeben werden?<\/p>\n<ol>\n<li>Server Port 21 &#8211; von \u00fcberall<\/li>\n<li>Server Port 21 &#8211; auf alle Ports &gt; 1024<\/li>\n<li>Alle Server Ports &gt;1024 &#8211; auf alle Ports &gt; 1024<\/li>\n<li>Alle Server Ports &gt;1024 &#8211; von allen Ports &gt; 1024 (wg. ACKs)<\/li>\n<\/ol>\n<p>Das Problem beim Server, dass alle Ports &gt; 1024 frei gegeben werden m\u00fcssen, wird durch Konfigurationsm\u00f6glichkeiten verringert (es ist in der Regel m\u00f6glich, ein Range von Ports f\u00fcr den Server zu definieren). Der Client macht jetzt selbst die Verbindung zum Datenport des Servers auf. Aus Sicht seiner Firewall findet jetzt kein Verbindungsaufbau durch ein au\u00dfen stehendes System mehr statt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Artikel aus dem Jahr 2005 von Heinz Altenfelder in Anlehnung an &#8222;Active FTP vs. Passive FTP, a Definitive Explanation&#8220; Klassischerweise benutzt der FTP-Dienst zwei statt einem Port: 21 f\u00fcr die Steuerung (Control Port) und 20 f\u00fcr die Daten (Data Port).<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"_links":{"self":[{"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/posts\/461"}],"collection":[{"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=461"}],"version-history":[{"count":4,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/posts\/461\/revisions"}],"predecessor-version":[{"id":3296,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=\/wp\/v2\/posts\/461\/revisions\/3296"}],"wp:attachment":[{"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/whitepapers.grafik-und-redaktion.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}