|
|||||||||||||||
|
recordere.dk forum
Det danske community for hjemmets elektronik og indhold
Siden 2003
|
|
FTP hvordan2 |
Besvar 
|
Side 12> |
| Forfatter | |||
fhansen 
Guld medlem 
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
 Funktioner
 Tak(0)
 Citér Svar
 Emne: FTP hvordan2Sendt: 28-Marts-2013 kl. 16:16 |
||
|
I forlængelse af en tidligere tråd jeg har oprettet, men som er blevet lukket for videre editering, følger jeg lige op på et af mine spørgsmål. Siden sidst er jeg blevet en del klogere på emnet, og har nu fået oprettet min FTP server, og kan nu tilgå den. Den korte historie er at jeg simpelthen, var ude på dybt vand, og ikke forstod teknikken bagved. Nu hvor jeg læser den gamle tråd, har jeg mange aha-oplevelser, så tak til alle der bidragede til min forståelse dengang. Men et felt jeg ikke helt fik klarlagt, var hvordan jeg sikkert tilgår mine filer. Min opsætning er som følger:
D-Link DIR-685 router, med HDD og mulighed for FTP. Offentlig IP adresse. Opsat FTP som fungerer med bruger+password. Jeg har oprettet en bruger, og ønsker nu at vide hvordan jeg sikre en sikker adgang til filerne. Kan jeg køre en sikker protokol, eller kræver dette andet udstyr. Er det min router der bestemmer hvilke protokoller jeg kan benytte? Mvh Frank |
|||
 |
|||
|
Pastorius
Bruger 
Oprettet: 04-Februar-2008 Status: Offline Point: 140 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 17:45 |
||
|
FTP er pr definition usikker. Hvis sikkerhed betyder noget som helst skal du bruge sFTP eller køre FTP over en VPN-linje. (der er også et par andre alternativer, men disse er de mest gængse).
Prøv at se hvilke muligheder din FTP-server har i opsætningen. Det betyder desværre også at du skal skifte NAT-indstillinger i din router (hvis det er sFTP - skal du bruge port 22 i stedet for).
|
|||
|
|||
|
fhansen
Guld medlem
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 17:48 |
||
Jeg har ikke umiddelbart nogle valgmuligheder. Har kun FTP som menupunkt. Det afgør måske at jeg ikke kan køre SFTP? Porten kan jeg godt skifte. Står som default til 21. |
|||
|
|||
|
Pastorius
Bruger
Oprettet: 04-Februar-2008 Status: Offline Point: 140 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 18:29 |
||
|
Så er du begrænset til FTP.
Problemet er at enhver (systemadministrator) på vejen mellem din klient og dig kan læse al kommunikation (incl passords) ukrypteret. Så må du afgøre om du vil leve med den risiko. Den eneste måde at gøre kommunikationen sikker på er ved at pakke den ind i en VPN-linje. kan noget af dit udstyr det (det kan enten ske i router eller NAS). Hvis du vil leve med risikoen så er du vel næsten hjemme. Så er det bare at sætte en FTP-klient op på den maskine du vil bruge til kommunikationen (filezilla er god og gratis) og så udfylde dine oplysninger (host er din IP-adresse) så er du kørende.
|
|||
|
|||
|
fhansen
Guld medlem
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 18:38 |
||
Jeg kan se i beskrivelsen her, at der er noget VPN Passthrough. Er ikke klar over om det er dedikeret VPN? http://www.proshop.dk/Netvaerk-router-og-firewall/D-Link-Wireless-N-Router-DIR-685-2179780.html Jeg har mange personlige data, som jeg nu kan tilgå via FTP, så egentlig er det aktuelt, at jeg får beskyttet disse. |
|||
|
|||
|
smuld
Bruger
Oprettet: 17-Marts-2009 Sted: Denmark Status: Offline Point: 110 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 18:43 |
||
|
Hvis man bare skifter port, har du gået skridtet videre med sikkerhed.
Og det burde være nok. Bare husk at luk port 21 også åben den nye port i din router |
|||
|
Qnap-659
tvix6600 Samsung ps51d8005 Onkyo 616 Kef 3005se |
|||
|
|||
|
fhansen
Guld medlem
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 18:54 |
||
|
Ændre det på måden jeg tilgår serveren? Skal der i stedet skrives fx sftp:\\
Jeg har ikke åbnet eller lukket nogle porte i routeren. Så en instruktionsvideo hvor man skulle lave portforwarding på port 21, men end til jeg fjernede dette, kunne jeg ikke få tilgang til serveren. Edit: Bruger i øvrigt FireFox og FireFTP add-on til FireFox. Edit 2: Når jeg skifter til port 22, kan jeg ikke tilgå server med FireFTP. Edit 3: Redigeret af fhansen - 28-Marts-2013 kl. 19:18 |
|||
|
|||
|
Cyberguyen
Guld medlem
Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4947 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 19:36 |
||
FTP bruger både port 20 og 21. Jeg ville begrænse adgangen til følsomme filer via almindelig ftp. Nogle routere kan også opsætte en "anti bruteforce" mekanisme som blacklister en bruger i et stykke tid, hvis koden er tastet forkert et antal gange. Det forhindrer onde mennesker i at forsøge at tvinge sig adgang. Ellers findes der flere forskellige former for sikker filudveksling: SFTP, som mest minder om overførsel via SSH FTP over TLS eksplicit og implicit (afhængigt om alt indhold eller kun data er krypteret) FTP over SSL eksplicit og implicit (afhængigt om alt indhold eller kun data er krypteret)
|
|||
|
|||
|
fhansen
Guld medlem
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
Funktioner
Tak(0)
Citér Svar
Sendt: 28-Marts-2013 kl. 20:43 |
||
SFTP lyder som det jeg gerne vil bruge, men ved ikke hvordan jeg får dette til at virke. Jeg har ændret porten i routeren for FTP til 22, og jeg kan tilgå serveren med ftp://ip-adresse:22, men er ikke klar over om det fungerer. Kan ikke se det fremgår nogle steder, at forbindelsen er sikker. Med FireFTP kan jeg ikke få adgang. Tror jeg mangler et eller andet. Kan det være en sikkerhedsnøgle? |
|||
|
|||
|
Pastorius
Bruger
Oprettet: 04-Februar-2008 Status: Offline Point: 140 |
Funktioner
Tak(0)
Citér Svar
Sendt: 29-Marts-2013 kl. 00:24 |
||
Det behøver ikke nødvendigvis være port 20. FTP-forbindelsen åbner på port 21, og så (kan der) aftales en port (i de fleste tilfælde over 1024) til at håndtere selve datatrafikken. Routere og firewalls vil betrage trafikken som requested, og lukke den igennem). Port 20 bruges svjh kun ved active FTP.
Det vil - som sagt - ikke forhindre en ond sys. admin på vejen i at snappe kodeord etc. på vejen og logge ind på helt alimindelig vis. Det er dog nok i de fleste tilfælde en teoretisk mulighed.
Fælles for dem (og sFTP) er at det kræver en FTP-server der kan lege med på den protokol. Det kan den OP's vist ikke. Tilbage står at man kan tage chancen med alm FTP (evt. over en anden port - men det bliver det altså ikke rigtig sikkert af) eller sætten en VPN-forbindelse op.
Redigeret af Pastorius - 29-Marts-2013 kl. 00:26 |
|||
|
|||
|
quarkir
Guld medlem
Oprettet: 07-August-2006 Sted: København, DK Status: Offline Point: 1575 |
Funktioner
Tak(0)
Citér Svar
Sendt: 29-Marts-2013 kl. 11:42 |
||
|
Som det ser ud, kan du ikke køre med højere sikkerhed, da din router ikke har support for sftp. Så enten må du skifte router, til een der kan: En mulighed er en model der understøtter den alternative firmware DD-WRT, som har mulighed for at installere sftp som en ekstra feature (http://www.dd-wrt.com/wiki/index.php/SFTP_with_DD-WRT). Vær opmærksom på at det tilsynelande kun er ganske få modeller der har hardware til at trække det: Recommended are routers with USB support (Asus WL-500g Deluxe|Premium, Linksys WRTSL54GS). (http://www.dd-wrt.com/wiki/index.php/Optware) Alternativt skal du have en (lille) server kørende på indersiden af dit netværk. Hvis du ikke har brug for andet end ftp, behøver den ikke at have ret mange kræfter.
Redigeret af quarkir - 29-Marts-2013 kl. 11:43 |
|||
|
mvh
Jesper \ The ships hung in the sky in much the same way that bricks don't - Douglas Adams |
|||
|
|||
|
fhansen
Guld medlem
Oprettet: 08-Marts-2008 Sted: Denmark Status: Offline Point: 1349 |
Funktioner
Tak(0)
Citér Svar
Sendt: 29-Marts-2013 kl. 11:59 |
||
|
Nå, så vidt jeg kan se i specifikationerne for D-Link DIR 685, så nævnes der kun FTP. Jeg går ud fra, at hvis den understøttede SFTP eller andet, at det ville være nævnt her?
@quarkir: Idéen med 3. parts routersoftware er god nok, men skulle jeg ikke hellere tage mig sammen, og købe en NAS i stedet. Har længe ønsket mig en QNAP  Har også en gammel bærbar jeg ville lege med og installere noget LINUX. Så kan jeg lave en SFTP server på den.@Cyberguyen: Hvordan sætter man en VPN op. Skal der oprettes en seperat server til dette formål? |
|||
|
|||
|
Besvar
|
Side 12> |
| Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |
Emne-funktioner
Pastorius skrev: