Dieses Tutorial erklärt, wie man schnell und einfach mit dem FileZilla-Server auf Windows einen FTP Server erstellt. Wir führen Sie Schritt für Schritt durch die Einrichtung und erklären alles.

Voraussetzungen

Um den Filezilla FTP Server bei sich Zuhause installieren zu können, benötigen Sie auf Ihrem Windows PC einen Administrations-Zugang und das Passwort für Ihren Router. Es wird auch empfohlen, für den PC auf dem der FTP-Server laufen soll – eine feste IP-Adresse einzustellen. Außerdem sollte der PC im Dauerbetrieb laufen, falls Sie den FTP Server z.B. für Plesk Backups nutzen.

Downloads und Links

Filezilla Server – dient als FTP Server auf Windows
FileZilla Client – Wird in diesem Beispiel als Client genutzt
FTPTest.net – Über diese Seite können Sie die Einstellungen testen
GoIP.de – Für eine dynamische DNS Adresse

Port Mapping

Fangen wir mit den Ports an. Bei den verschiedenen Routern können wir leider keine Anleitung geben, daher hier kurz die Einleitung für die allgemeine Port-Weiterleitung.

Wenn Sie einen Port für ein Gerät freischalten kann eine gewisse Anwendung oder Benutzer auf diesen Zugreifen. Bei NAT-Routern sind standardweise alle Ports gesperrt, damit man keine Sicherheitslücken für Angriffe bietet. In diesem Fall schalten wir Ports frei um auf ein gewisses Gerät im lokalen Netzwerk zu verbinden und Dateien zu übertragen. Diese Aktion kann schwere Folgen der Sicherheit mit sich tragen, daher empfehlen wir dies nur, wenn Sie bereits Erfahrungen mit diesem Konzept haben und wissen was Sie tun.

Diese Ports benötigen Sie für den FTP Server:

  • 20 TCP + UDP
  • 21 TCP + UDP

Dazu wird ein Portbereich ab 1024 – 65535 für den passiven Modus benötigt: In diesem Beispiel nutzen wir den Bereich 1025-1225 (TCP + UDP). Über diese Ports werden dann die Dateien übertragen.

Dies ist ein Beispiel, wie es mit der Vodafone Easybox aussehen sollte

Dynamisches DNS einrichten

Wenn Sie den Server außherlab des lokalen Netzwerks nutzen wollen, benötigen Sie noch einen dynamischen DNS Anbieter, da sich Ihre IP Adresse immer wieder ändert. Oben bei den Downloads finden Sie GoIP.de – Der Anbieter kann komplett kostenlos genutzt werden und ist seit Jahren auch unsere zuverlässige Empfehlung. Wie Sie das dynamische DNS einstellen, sehen Sie auf der Seite. Alternativ können Sie auch unseren GoIP Updater nutzen, damit dieser Ihre IP vollautomatisch aktualisiert.

Filezilla Server installieren

Laden Sie sich den aktuellen FileZilla Server herunter und installieren Sie die Anwendung. Bei der Installation werden Sie gefragt wie der Server ausgeführt werden soll. Wir möchten diesen als Service mit Windows mit starten. Wenn die Anwendung installiert ist, starten Sie diese nach der Installation

FileZilla Servereinstellungen

Jetzt sollte zuerst der Server eingerichtet werden, bevor wir Benutzer oder Grupppen hinzufügen. Gehen Sie auf „Edit“ -> „Settings“ und gehen Sie im linken Menü auf „Passive mode settings“. Dort aktivieren wir nun „Use custom port range“ und geben den Portbereich ein, den Sie vorher für den PC gespeichert haben. Unter IPv4 nutzen wir die Option „Use the following IP:“ – Dort tragen Sie jetzt einfach die GoIP Adresse ein, die mindestens einmal jetzt schon Ihre aktuelle IP-Adresse empfangen hat.

So sollten Ihre Einstellungen bei „Passive Mode“ aussehen

Nun müssen wir für eine sichere Dateiübertragung noch TLS aktivieren. Das geht über das linke Menü auf „FTP over TLS settings“. Aktivieren Sie das Felt „Enable FTP over TLS support (FTPS)“ und darunter „Disallow plain unencrypted FTP“. Klicken Sie nun auf „Generate new certificate…“, stellen Sie den Schlüssel auf 4096 Bit und füllen Sie alle Felder aus. Diese müssen wir später im FTP Client bei der ersten Verbindung überprüfen. Speichern Sie das Zertifikat an einem sicheren Ort und wählen Sie es ggf. aus, falls es nicht automatisch in den Dateiauswahlfeldern zu finden ist. „Key password“ kann leer bleiben und alle anderen Einstellungen bleiben auf Standard.

Wenn das Zertifikat richtig eingebunden ist, sollte das so aussehen.

Im Punkt Autoban können wir diese noch aktiveren. Dadurch verhindert man „Brute-Force“ Attacken auf den FTP Login.

Filezilla User anlegen

Gehen Sie nun auf „Edit“ -> „User“ und legen Sie rechts im Feld einen neuen User an. Dieser muss nicht in einer Gruppe sein. Aktiveren Sie den Account, geben Sie ihm ein ordentliches und vorallem sehr sicheres Passwort.

Unter „Shared Folders“ fügen wir jetzt den Ordner hinzu, auf den der User zugreifen darf. Klicken Sie dafür auf „Add“ und wählen Sie den Pfad aus. Rechts neben dem Menü können jetzt die Berechtigungen für diesen Ordner ausgewählt werden. Stellen Sie diese Berechtigungen nach Ihren Wünschen ein und klicken Sie dann unter den Checkboxen auf „Set as home dir“.

In diesem Beispiel verzichten wir auf die „Löschen“ Berechtigung.

Firewall Einstellungen

Standardweise wird die FileZilla Server Anwendung noch vom Windows-Defender blockiert. Dafür muss eine Ausnahme hinzugefügt werden. Öffnen Sie die Systemsteuerung Ihres Windows PCs -> System und Sicherheit -> Windows Defender Firewall -> Eine App oder ein Feature durch die Windows Defender Firewall zulassen.

Klicken Sie dort oben Rechts auf „Einstellungen ändern“ und anschließend auf „Andere App zulassen…“. Suchen Sie nach dem Filezilla Server (C:\Programme (x86)\Filezilla Server\Filezilla Server.exe). Bevor Sie jetzt auf „Hinzufügen“ klicken, gehen Sie nochmal auf „Netzwerktypen“ und setzen Sie beide Haken bei „Öffentlich“ und „Privat“. Speichern Sie nun diese Einstellungen.

Überprüfen Sie die Einstellungen nocheinmal, bevor Sie die Einstellungen schließen…

FTP Einstellungen testen

Jetzt können Sie Ihre FTP Einstellungen einmal über FTPTest.net oder direkt über den Filezilla Client testen.

Der Log zeigt eine Erfolgreiche Verbindung via TLS auf unseren lokalen FTP Server

Problembehandlung

In 99% der Fälle sind die Fehler auf Konfigurationsprobleme zurückzuführen. Außerdem sieht man bei den Steuerkommandos immer welcher Code dafür genutzt wird. Eine einfache Suche nach dem FTP Fehlercode bringt die schnellsten Antworten.

Ansonsten können Sie uns einfach kontaktieren, falls es Probleme geben sollte.