Dieses Tutorial erklärt, wie man schnell und einfach mit dem FileZilla-Server auf Windows einen FTP Server erstellt. Wir führen Sie Schritt für Schritt durch die Einrichtung und erklären alles.
Voraussetzungen
Um den Filezilla FTP Server bei sich Zuhause installieren zu können, benötigen Sie auf Ihrem Windows PC einen Administrations-Zugang und das Passwort für Ihren Router.
Es wird auch empfohlen, für den PC auf dem der FTP-Server laufen soll – eine feste IP-Adresse einzustellen. Außerdem sollte der PC im Dauerbetrieb laufen, falls Sie den FTP Server z.B. für Plesk Backups nutzen.
Downloads und Links
Filezilla Server – dient als FTP Server auf Windows
FileZilla Client – Wird in diesem Beispiel als Client genutzt
FTPTest.net – Über diese Seite können Sie die Einstellungen testen
GoIP.de – Für eine dynamische DNS Adresse
Port Mapping
Fangen wir mit den Ports an. Bei den verschiedenen Routern können wir leider keine Anleitung geben, daher hier kurz die Einleitung für die allgemeine Port-Weiterleitung.
Wenn Sie einen Port für ein Gerät freischalten kann eine gewisse Anwendung oder Benutzer auf diesen Zugreifen. Bei NAT-Routern sind standardweise alle Ports gesperrt, damit man keine Sicherheitslücken für Angriffe bietet.
In diesem Fall schalten wir Ports frei um auf ein gewisses Gerät im lokalen Netzwerk zu verbinden und Dateien zu übertragen. Diese Aktion kann schwere Folgen der Sicherheit mit sich tragen, daher empfehlen wir dies nur, wenn Sie bereits Erfahrungen mit diesem Konzept haben und wissen was Sie tun.
Diese Ports benötigen Sie für den FTP Server:
21 TCP
Dazu wird ein Portbereich ab 1024 – 65535 für den passiven Modus benötigt: In diesem Beispiel nutzen wir den Bereich 1025-1225 (TCP + UDP).
Über diese Ports werden dann die Dateien übertragen.
Den Port 20 könnt Ihr erstmal ignorieren. Und 21 UDP könnt Ihr auch ignorieren.
Oder hier nochmal ein Beispiel bei einer FritzBox:
Dynamisches DNS einrichten
Wenn Sie den Server außherlab des lokalen Netzwerks nutzen wollen, benötigen Sie noch einen dynamischen DNS Anbieter, da sich Ihre IP Adresse immer wieder ändert.
Oben bei den Downloads finden Sie GoIP.de – Der Anbieter kann komplett kostenlos genutzt werden und ist seit Jahren auch unsere zuverlässige Empfehlung.
Wie Sie das dynamische DNS einstellen, sehen Sie auf der Seite. Alternativ können Sie auch unseren GoIP Updater nutzen, damit dieser Ihre IP vollautomatisch aktualisiert.
Filezilla Server installieren
Laden Sie sich den aktuellen FileZilla Server herunter und installieren Sie die Anwendung. Bei der Installation werden Sie gefragt wie der Server ausgeführt werden soll.
Wir möchten diesen als Service mit Windows mit starten. Wenn die Anwendung installiert ist, starten Sie diese nach der Installation
FileZilla Servereinstellungen
Jetzt sollte zuerst der Server eingerichtet werden, bevor wir Benutzer oder Grupppen hinzufügen.
Gehen Sie auf „Edit“ -> „Settings“ und gehen Sie im linken Menü auf „Passive mode settings“. Dort aktivieren wir nun „Use custom port range“ und geben den Portbereich ein, den Sie vorher für den PC gespeichert haben.
Unter IPv4 nutzen wir die Option „Use the following IP:“ – Dort tragen Sie jetzt einfach die GoIP Adresse ein, die mindestens einmal jetzt schon Ihre aktuelle IP-Adresse empfangen hat.
Nun müssen wir für eine sichere Dateiübertragung noch TLS aktivieren. Das geht über das linke Menü auf „FTP over TLS settings“. Aktivieren Sie das Felt „Enable FTP over TLS support (FTPS)“ und darunter „Disallow plain unencrypted FTP“. Klicken Sie nun auf „Generate new certificate…“, stellen Sie den Schlüssel auf 4096 Bit und füllen Sie alle Felder aus.
Diese müssen wir später im FTP Client bei der ersten Verbindung überprüfen. Speichern Sie das Zertifikat an einem sicheren Ort und wählen Sie es ggf. aus, falls es nicht automatisch in den Dateiauswahlfeldern zu finden ist. „Key password“ kann leer bleiben und alle anderen Einstellungen bleiben auf Standard.
Im Punkt Autoban können wir diese noch aktiveren. Dadurch verhindert man „Brute-Force“ Attacken auf den FTP Login.
WICHTIG: Alle unnötigen IP Adressen sperren
Es passiert schnell, dass jemand Ihre IP-Adresse herausbekommt oder die DynDNS Adresse ausprobiert.
Trotz sicherem Passwort kann es bei Sicherheitslücken genau darum gehen: Nur gewissen IP-Adressen den Zugang zu geben.
Dazu gehen wir in den Einstellungen auf IP-Filter und setzen oben ein Sternchen und unten die Adressen, die wir zulassen wollen:
Filezilla User anlegen
Gehen Sie nun auf „Edit“ -> „User“ und legen Sie rechts im Feld einen neuen User an. Dieser muss nicht in einer Gruppe sein. Aktiveren Sie den Account, geben Sie ihm ein ordentliches und vorallem sehr sicheres Passwort.
Unter „Shared Folders“ fügen wir jetzt den Ordner hinzu, auf den der User zugreifen darf. Klicken Sie dafür auf „Add“ und wählen Sie den Pfad aus.
Rechts neben dem Menü können jetzt die Berechtigungen für diesen Ordner ausgewählt werden. Stellen Sie diese Berechtigungen nach Ihren Wünschen ein und klicken Sie dann unter den Checkboxen auf „Set as home dir“.
Firewall Einstellungen
Standardweise wird die FileZilla Server Anwendung noch vom Windows-Defender blockiert. Dafür muss eine Ausnahme hinzugefügt werden.
Öffnen Sie die Systemsteuerung Ihres Windows PCs -> System und Sicherheit -> Windows Defender Firewall -> Eine App oder ein Feature durch die Windows Defender Firewall zulassen.
Klicken Sie dort oben Rechts auf „Einstellungen ändern“ und anschließend auf „Andere App zulassen…“. Suchen Sie nach dem Filezilla Server (C:\Programme (x86)\Filezilla Server\Filezilla Server.exe). Bevor Sie jetzt auf „Hinzufügen“ klicken, gehen Sie nochmal auf „Netzwerktypen“ und setzen Sie beide Haken bei „Öffentlich“ und „Privat“. Speichern Sie nun diese Einstellungen.
FTP Einstellungen testen
Jetzt können Sie Ihre FTP Einstellungen einmal über FTPTest.net oder direkt über den Filezilla Client testen.
Problembehandlung
In 99% der Fälle sind die Fehler auf Konfigurationsprobleme zurückzuführen. Außerdem sieht man bei den Steuerkommandos immer welcher Code dafür genutzt wird.
Eine einfache Suche nach dem FTP Fehlercode bringt die schnellsten Antworten.
Ansonsten können Sie uns einfach kontaktieren, falls es Probleme geben sollte.