FTP aktiv / passiv und dessen Nachfolger WebDAV

  • FTP
    tcp/20 (ftp-data)
    tcp/21 (ftp-control)


    Bei einem aktiven ftp Transfer baut der Client eine control Verbindung von einem "random highport zu dem 21 control port des servers auf". Die Datenverbindung baut der Server auf von einem 20 ftp-data port zu einem random highport des clients.


    Bei einem passiven ftp Transfer wird port 20 nicht mehr benutzt, der client baut die datenverbindung von einem lowport oder highport zu einem random highport des servers auf. Das wäre der passive FTP.


    Der Vorteil ist, wenn der Client hinter 'ner Firewall steckt und nicht "durchkommt", kann der Client durch den passiven Modus den "Datentransfer erreichen...".
    Wenn Du den Passiven FTP nutzen möchtest, musst Du entweder alle "HighPorts" "auf dem Server" öffnen, oder einen FTP Dienst (Daemon) wie eben, den von QNAP benutzten proftpd nutzen, der "Passive Highports Spezifizieren" kann.
    Dann könntest Du 'ne Range freigeben.....


    Kurz & Knapp:
    Lediglich ist der Port 21 zu nutzen/öffnen, da auf dem NAS der proftpd (ProFtpDaemon) läuft, und da ein Passiver Highport Spezifiziert wurde, und darum der Port 20 nicht genutzt wird. :thumb:


    Wobei im eigentlichen FTP ein völlig unbrauchbares Protokoll ist, sobald NAT und Filter ins Spiel kommen.
    Eine gute Firewall kann die Probleme durch mitlesen der PORT Kommandos und dynamisches öffnen der Ports umgehen, aber das ist weder was halbes noch was ganzes.
    Ebenfalls ist FTP wesentlich langsamer als HTTP und bietet kein automatisches FileLocking.





    WebDAV


    "Schlaue Köpfe" haben sich aber damals zusammengetan und aus diesen Problemen mit FTP den Nachfolger Webdav in die Welt gerufen.
    Das Protokoll Webdav arbeitet über die "Default" Ports 80 oder 443 (mit SSL) bei dem es genau die oben genannten Probleme nicht mehr geben wird, da Daten via http gehandhabt werden. Ein Client entfällt und es ist sogar möglich die "http URL" als Netzlaufwerk zu verbinden.


    Webdav wird zukünftig noch wichtiger, da fast alle auf dem Markt befindlichen Geräte (eventuell jetzt auch schon en paar Smartphones) unterstützen. Immer mehr Services wie Sharepoint, Dropbox, S3, Google Docs, Rackspace greiffen ebenfalls meist nur auf das Webdav Protokoll zurück, welches allerdings abgeleitet ist.


    Siehe auch:
    http://de.wikipedia.org/wiki/File_Transfer_Protocol
    und dessen Nachfolger:
    http://de.wikipedia.org/wiki/Webdav



    -----------------------------------------------------------------------------------------------


    Typen:
    FTP – klartext FTP Protokoll - unsicher / sollte nicht genutzt werden / u.a werden Kennwörter unverschlüsselt übertragen.
    FTPS – FTP über TLS/SSL. Wird auch oft "Secure FTP" genannt - SSL verschlüsselt
    SFTP – FTP über SSH - wird heut zu tage bevorzugt / wenn / falls überhaupt noch ftp zum Einsatz kommt.


    Webdav über http: wie FTP / die Kennwörter werden im Klartext übermittelt
    Webdav über https: wie FTPS (über TLS/SSL) / SSL verschlüsselt