Filezilla Server ist eine kostenlose Software, mit der Sie in wenigen einfachen Schritten Ihren eigenen FTP-Server erstellen können. Dabei handelt es sich um das Server-Gegenstück des bekannten FTP-Client Anwendung Filezilla.
Filezilla Server unterstützt sowohl FTP als auch FTPS (SSL/TLS),verwendet auch Let’s Encrypt (während Filezilla Client auch SFTP, S3 und StorJ unterstützt) und kann auf jedem Windows-, MacOS- oder Linux-System installiert werden, um Datei-Upload- und Download-Dienste mit jedem FTP-Client oder jeder Backup-Software bereitzustellen. Der FileZilla Pro Enterprise Server, eine kommerzielle Edition, unterstützt auch SFTP und Zwei-Faktor-Authentifizierung.
Siehe auch: FTP, S3, Google Drive und Cloud-Backup mit Iperius
In diesem kurzen Tutorial zeigen wir, wie einfach es ist, den Filezilla FTP-Server zu installieren und zu konfigurieren.
Laden Sie zuerst das Setup von der offiziellen Website herunter: https://filezilla-project.org/download.php?type=server
Starten Sie das Setup und führen Sie die folgenden Schritte aus:
Wählen Sie die Komponenten, die installiert werden sollen, wie im obigen Bild.
Fahren Sie mit dem nächsten Schritt fort, in dem Sie die folgende wichtige Konfiguration erhalten:
Wir empfehlen, die Voreinstellungen für den Start des Dienstes zu belassen. Der FileZilla-Server wird als Windows-Dienst installiert und startet bei jedem Systemstart im Hintergrund. Diese Option ist bei der Installation von FileZilla auf Serversystemen notwendig. Für den Port für das Administrationspanel des FTP-Servers können Sie die Standardnummer verwenden oder aus Sicherheitsgründen eine andere festlegen. Sie können eine beliebige Portnummer verwenden, die nicht bereits verwendet wird, beispielsweise 8387 (Hinweis: Dies ist nicht der FTP-Port, sondern der Port für die FTP-Serververwaltung).
Lassen Sie die Option aktiviert, um den Server nach der Installation zu starten.
Richten Sie im folgenden Bildschirm ein, dass die FTP-Server-Verwaltungsschnittstelle manuell gestartet wird (andernfalls beginnt sie bei jeder Benutzeranmeldung). Lassen Sie die Option aktiviert, um die Verwaltungsoberfläche zu starten, sobald die Installation abgeschlossen ist.
Mit einem Klick auf die Schaltfläche “Install” wird die Installation abgeschlossen. Nach Abschluss der Installation wird die Verwaltungsoberfläche direkt geöffnet, wie Sie in der Abbildung unten sehen können
Der FTP-Serverdienst wurde an dieser Stelle bereits gestartet, so dass Sie sich über diese Schnittstelle mit ihm verbinden können, und die Serverparameter konfigurieren können. Da es sich um die lokale Maschine handelt, können Sie “localhost” verlassen und den Port angeben (hier sehen Sie den Standard-Port, ansonsten müssen Sie den bei der Installation gewählten Port angeben). Sie können das Passwort leer lassen, da es standardmäßig nicht gesetzt ist, und auf “Verbinden” klicken.
Kommen wir also zur Grundkonfiguration des FTP-Servers, mit der Sie sofort einen Upload-Test einiger Dateien durchführen können.
Klicken Sie auf die Schaltfläche, um die allgemeinen Einstellungen zu öffnen, und legen Sie dann den FTP-Verbindungsport fest. Die Standardeinstellung ist 21.
Wenn Sie diesen FTP-Server verwenden möchten, um einen öffentlichen Dienst anzubieten, müssen Sie möglicherweise einige unerwünschte IP-Adressen blockieren oder die Verbindung auf bestimmte IP-Adressen beschränken. Sehen wir uns diese Einstellung im Bild unten an:
Wenn Sie eingehende Verbindungen nicht für alle Ports zulassen möchten oder wenn sich Ihr FTP-Server hinter einem NAT-Router befindet (um Verbindungen von außerhalb Ihres Netzwerks zuzulassen), müssen Sie FileZilla Server anweisen, einen bestimmten Bereich von Ports für passive Verbindungen zu verwenden. Diese Ports müssen dann auf der Firewall geöffnet werden. Wenn Sie einen NAT-Router haben, müssen Sie diese Ports an den lokalen Computer weiterleiten, auf welchem FileZilla Server installiert ist. Je nach Router-Modell kann man eine Reihe von Ports weiterleiten oder muss alle Ports einzeln weiterleiten.
Gültige Ports dürfen zwischen 1 und 65535 liegen, jedoch sind Ports unter 1024 für andere Protokolle reserviert. Besser ist es, Ports >= 50000 für FTP im passiven Modus zu wählen. Aufgrund der Art von TCP (dem zugrunde liegenden Transportprotokoll) kann ein Port nicht sofort nach jeder Verbindung wiederverwendet werden. Daher sollte der Bereich der Ports nicht zu klein sein, oder die Übertragung mehrerer kleiner Dateien kann fehlschlagen. In den meisten Fällen sollte eine Serie von 50 Ports ausreichen. Sehen Sie sich die einfache Konfiguration im folgenden Bild an:
Wenn Sie keine Verbindungen zu Ihrem FTP-Server aus dem Internet zulassen und ihn nur im lokalen Netzwerk verwenden möchten, können Sie diese Einstellungen des passiven Modus ignorieren.
In den Optionen für das Administrationspanel können Sie einige wichtige Konfigurationen festlegen, darunter den Verbindungsport, ein Kennwort und eine mögliche Beschränkung auf bestimmte IP-Adressen:
Eine weitere interessante Möglichkeit ist die Bandbreitenbegrenzung (Speed Limits), also die maximal zulässige Geschwindigkeit für Upload und Download. Dies kann sehr nützlich sein, wenn Sie den FTP-Server in Ihrem Netzwerk hosten und nicht wollen, dass große Dateiübertragungen gie gesamte Netzwerkbreite auslasten.
FTP über TLS:
Abschließend gibt es noch die FTP over TLS-Optionen, die Sicherheitsoptionen für die Aktivierung von FTPS-Verbindungen. Um dies zu erreichen, müssen wir natürlich ein Zertifikat kaufen (das können Sie bei GeoTrust, DigiCert, GlobalSign, Symantec, Thawte, etc. tun). Allerdings unterstützt Filezilla Server auch Let’s Encrypt, also kostenlose Zertifikate. Dadurch entfallen die Kosten für die jährliche Erneuerung des Sicherheitszertifikats. Hier finden wir eine nützliche Anleitung zur Konfiguration von Let’s Encrypt mit FileZilla Server: https:/ /filezillapro.com/docs/server/advanced-options/lets-encrypt-filezilla-server/. Wie Sie im folgenden Bild sehen können, müssen Sie, wenn Sie diese Option aktivieren möchten, die Zertifizierungsdatei und das Kennwort angeben:
Hilfreiche Anleitungen für diese Konfiguration finden Sie auch bei den Unternehmen, bei welchen Sie das Zertifikat kaufen können, beispielsweise: https://www.digicert.com/ssl-certificate-installation-filezilla.htm
Wir haben damit unseren Überblick über die wichtigsten Filezilla Server-Einstellungen abgeschlossen. Jetzt kommen wir zu einer weiteren wichtigen Konfiguration, nämlich der Erstellung eines Benutzerkontos für die Verbindung und dem Ordner, in welchem die Dateien auf dem Server gespeichert werden.
Öffnen Sie die Benutzerverwaltung wie in der Abbildung unten gezeigt:
Klicken Sie auf “Hinzufügen” und geben Sie einen Benutzernamen an. Sie können zuvor Gruppen erstellen und jeden Benutzer einer bestimmten Gruppe zuordnen. In unserem Fall geben wir keine Gruppen an.
Sobald das Konto erstellt ist, müssen Sie das FTP-Passwort festlegen:
Klicken Sie anschließend auf den Punkt “Gemeinsame Ordner”, um einzustellen, in welchem Ordner der FTP-Server die von diesem Benutzer gesendeten Dateien ablegen soll:
Der ausgewählte Ordner ist das Stammverzeichnis des FTP-Bereichs des Anwenders. In der folgenden Abbildung sehen Sie, wie es notwendig ist, alle Berechtigungen einzustellen, damit der Anwender die Dateien in seinem Speicherplatz auf die bestmögliche Weise verwalten kann. Die Schreibberechtigung ist natürlich unerlässlich, um das Hochladen zu ermöglichen:
Klicken Sie auf “OK”, um den Benutzer und seine Konfiguration zu speichern.
Nun muss noch eine letzte wichtige Konfiguration im System vorgenommen werden, damit Verbindungen zu diesem Server möglich sind, d.h. wir müssen den FTP-Port auf der Windows-Firewall (oder auf anderen Firewalls, falls erforderlich) öffnen. Wir haben hier den Standard-Port 21 gewählt, doch kann es sich hierbei natürlich um jeden anderen Port handeln.
Zu diesem Zeitpunkt können Sie sich bereits mit dem FTP-Server verbinden, unter Verwendung der IP-Adresse des Computers, auf dem Sie Filezilla Server installiert haben, sowie der Anmeldeinformationen des von Ihnen erstellten Benutzerkontos. Denken Sie daran, dass es nicht notwendig ist, den passiven Modus zu verwenden, wenn Sie sich in einem lokalen Netzwerk befinden. Für die Verbindung können Sie jeden beliebigen FTP-Client wie Filezilla, WinSCP, Cyberduck, etc. verwenden, oder den in Iperius Backup integrierten FTP-Client.
Mit einem FTP-Server in Ihrem Netzwerk auf einem dedizierten Computer können Sie Netzwerk-Backups sicher, schnell und geschützt vor Ransomware-Viren durchführen. In der Tat können Sie eine höhere Sicherheitsstufe haben als einfache gemeinsame Ordner, die Bandbreite der Datenübertragung besser verwalten, den Zugriff auf bestimmte IP-Adressen beschränken und die Benutzerrechte besser verwalten. Für FTP-Backups können Sie natürlich Iperius Backup verwenden, wie in diesem Tutorial gezeigt. Bei Iperius ist das Sicherheitsniveau eines FTP-Backups sehr hoch. Wie gesagt, es ist möglich, es für eine Dateisicherung auf Filezilla Server zu verwenden, ohne Ordner im Netzwerk freigeben zu müssen. Dies ermöglicht uns einen größeren Schutz vor Ransomware, die nicht auf FTP-Server zugreift, und auch eine größere Möglichkeit, Berechtigungen und Bandbreitenverbrauch zu konfigurieren.
(Englisch, Italienisch, Französisch, Spanisch, Portugiesisch, Brasilien)
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************