Windows Server 2003 Dateiserver / FTP-Server / Unterschied

    Hallo Leutz,


    ich muß mich mal mit meinem kleinen Problemchen an Euch wenden. Und zwar: Ich möchte einen Dateiserver mit Windows Server 2003 einrichten. Mein Bruder soll so übers Netz auf meinen Server zugreifen können und halt das kopieren können oder schreeiben können was er will. Sona Art FTP eben. Das muß natürlich mit meinen Router alles geklärt sein. Das ist nicht das Problem. Eine I-Net Adresse habe ich auch, dank DynDns. Damit kann ich (zu testzwecken) auf meinen Router zugreifen.


    ABER: Wie mach ich das meinem Server klar, daß er bei anfragen von einem Benutzer mit der Namen und dem Paßwort ein bestimmtes Verzeichnis öfenn soll wo derjenige saugen kann? Kann ich das mit einen Dateiserver überhaupt bewerkstelligen? Ist ein Dateiserver = FTP? Was ist der Unterschied? Ich hab keine Ahnung wie ich das weitermachen soll.....


    Schonmal danke für Eure Hilfe.


    PS.: Ich würde gern veruchen das mit Windows-Boardmitteln zu bewerkstelligen und nicht zich tausend andere Programme zu installieren.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Am einfachsten setzt Du mit FileZilla (kleine, schlange OpenSource Software) einen ftp-server auf. Dann kannst Du festlegen, auf welche Verzeichnisse ein Benutzer von außerhalb zugreifen kann -bzw. sein "default" Folder, in den er nach der erfolgreichen Verbindung weitergeleitet wird.


    Ein Fileserver ist im Übrigen natürlich nicht dasselbe wie ein FTP-Server ;)


    Der Fileserver ist mehr eine zentrale Einrichtung, auf die die Benutzer in einem Intranet (auch simultan) zugreifen können. Z.b. gibt es eine zentrale Benutzerverwaltung, sodass user von verschiedenen Clienten auf Ihre Daten zugreifen können (meist benutzt man UNIX und den SAMA-Fileserver)
    FTP ist besser geeignet um über das Internet auf einen solchen Fileserver zuzugreifen - im Zusammenhang mit SSH z.b. ist das viel sicherer. :) Für Deinen Zweck wäre also der FTP-Server die bessere Wahl.

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    Danke Dir ventuklotz! ISt jetzt der größte Unterschied zwischen einem Fileserver und einem FTP-Server der Sicherheitsaspekt? Für mich stellt sich die Frage, wenn mein Brud die Inet-Adresse eingibt und ich das durch meinen Router routen (lustig Wortspiel ;) )lasse, wie bekommt der Server mit, aha jetzt will derjenige den FTP-Port oder eher ne Remoteverbindung auf den Server und sich anmelden? Er wählt ja nur die Adresse an...oder bräuchte ich für sowas zwei verschieden Addressen. Wohl eher. Das Konzept ist mir nämisch völlig neu, da ich bisher damit üüüüberhaupt nix am Hut hatte.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Der größte Unterschied ist natürlich nicht der Sicherheitsaspekt! Der ist auch bei einem Fileserver gegeben - nur ist dieser eben speziell für interne Netzwerke konzipiert (natürlich könnte man auch per vpn-Verbindung von außerhalb zu einem Fileserver connecten - ebenfalls verschlüsselt - statt Lan dann virtuelles Lan (=vlan)) - und der FTP-Server ist quasi ein Fileserver, der nicht als zentraler Dateiserver Verwaltungsaufgaben übernimmt (z.b. user-profile benutzerabhängig zentral an die Clienten verteilt) sondern über das interne Netz hinaus (sprich im Internet) Dateien bereitstellt - und das benutzerunabhängig. Er macht keinen Unterschied ob jetzt Person A oder Person B verbunden ist, solange für beide Personen dieselbe Gruppenrichtlinie gilt. Man könnte also sagen, der FTP-Server ist im Prinzip ein Dateiserver auf den mittels einem speziell dafür entwickelten Protokoll, dem File Transfer Protokoll, zugegriffen werden kann.


    Deine zweite Frage: Natürlich reicht eine DNS-Adresse aus ;) Aber schaut man genauer hin, sind es in der Tat mehrere Adressen, nach dem Schema: meinserver.dyndns.org:x (x steht für den Port, der verwendet werden soll)
    Eine FTP-Verbindung verwendet standardmäßig, im aktiven Modus, port 21 (tcp), die Remoteverbindung port 3389 - man könnte also sagen, nachdem dem Clienten vom DNS-Server Deine aktuelle IP mitgeteilt wurde, wendet er sich an Deinen Router und übermittelt die Anfrage an Port 21. Dann weiß der Router entweder was zu tun ist (sofern Du vorher Port 21 an den Rechner in Deinem Netzwerk, auf dem der FTP-Server läuft, weitergeleitet hast) - oder er weiß es nicht und verwirft die Anfrage.


    Die Hardware-Firewall im Router funktioniert übrigens auf ganz ähnliche Weise: Wenn von außerhalb Request-Pakete an Deine IP gesendet werden, weiß der Router nicht, was er damit anfangen soll, da einem solchen Paket normalerweise ja ein Request Deinerseits vorausgehen würde. (Beispiel: Du fordest eine Internetseite an). :)

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    Einmal editiert, zuletzt von ventu ()

    Das ist alles schon so weit klar, aber welchen Port nimmt er wenn ich nur die Adresse ohne ":21" nehme? Verwirft er dann die Anfrage?


    Mit anderen Worten: Will ich jetzt den Dateiserver beibehalten, brauche ich vpn, sprich ein virtuelles Lan herrichten. Das ist aber nicht das was ich will, da ich das schon habe und daher weis was man benötigt. -> Nee so solls net sein.


    Kann ich denn net so das Protokoll (FTP) ansprechen, bzw ist das mit dabei, bei Server2003? Wenn nein, dann bracuh ich wohl FileZilla oder sowas.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Steht doch oben :)
    Leite port 21 an den Server weiter und die Sache läuft. Die "21" schreibst Du ja nicht in die URL! Das erledigt der FTP-Client für Dich. Bzw. alleine schon das Suffix "ftp.xxx" impliziert, dass Du es mit dem FTP zu tun hast.


    Windows Server 2003 ist für den Einsatz in internen Netzwerken vorgesehen. Daher bringt es natürlich keine standardmäßig aktivierte FTP-Funktionalität von Haus aus mit :)
    --> Also musst Du einen FTP-Server installieren. Das muss nicht unbedingt FileZilla sein - gibt massig Software, die das kann ...
    Abgesehen davon muss nicht das Protokoll dabei sein, sondern der Dienst! Das Protokoll ist doch plattformunabhängig. :)

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    Einmal editiert, zuletzt von ventu ()

    Hm gut... mit dem Ports meinte ich nur, was macht der wenn ich eintrage http://blabla. Das wird ja dann wohl ins Leere gehen.


    Was hat den MS da zu bieten, wenn Server 2003 nur für den internen gebrauch ist? Was gibts da von denen für das jetztige Problem? Bei den adneren isses mehr oder weniger bekannt.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Wenn Du einträgst http://blabla geht das natürlich ins Leere sofern keine Portweiterleitung eingerichtet wurde!


    Wie was hat MS da zu bieten ? ^^

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    :) Du sagtest, das halt der Server03 mehr oder minder für die internen Aufgaben im Intranet konzipiert is. Was hat den MS im Angebot für die externen Aufgaben? Die alternativsoftware ist soweit bekannt (glaub ich) aber das Zeugs von MS kenn ich da weniger.

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Naja, Du kannst mit Windows Server 2003 und IIS auch einen FTP-Server betreiben - die Frage ist, ob das sinnvoll ist ^^


    edit/ hab gerad gesehen, dass ich weiter oben geschrieben hab Daher bringt es natürlich keine standardmäßig aktivierte FTP-Funktionalität von Haus aus mit
    Das ist mißverständlich - da hast Du Recht!


    Daher nochmal: Du kannst den Internet Information Server (über Software--> Windows Programme) nachinstallieren und dann den FTP-Dienst ebenfalls draufknallen - aber empfehlen kann ich Dir das nicht....wenn Du es trotzdem so machen willst: Link

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    Einmal editiert, zuletzt von ventu ()

    Zitat

    Original von ventuklotz
    - aber empfehlen kann ich Dir das nicht....



    Warum? Wieso? Red mit mir! :D


    Ich will doch net dumm sterben. Wie gesagt, was das ganze Server-Zeugs betrifft bin ich nicht im Bilde, daher brauch ich mal jemanden, der mich an die Hand nimmt und den ich löchern kann ^^

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Du kannst mich ja fragen :). Aber das hat nix mit "Server Zeugs" zu tun - eher mit Sicherheitsaspekten, und die sind nunmal bei Windows - ob der hohen Streuungsrate der Produkte - potenziell höher als bei anderen Produkten, die absolut gleichwertig - meistens sogar - (zumindest was den Funktionsumfang und die Performance sowie die Sicherheit im Bereich der Netzwerke angeht) - denen von Windows überlegen sind. (z.b. Apache Werbserver anstelle des Internet Iformation Service oder UNIX kombiniert mit dem SambaFileserver)
    Und obendrein sind letzere (zum größten Teil) OpenSorce.

    [Laptop] Thinkpad X300 | Ubuntu 11.04 Natty
    [Server] VMware ESXi 5.0 | Supermicro X8SIL-F | Intel Xeon X3440 | 16GB Mushkin Proline PC3-10667E ECC | 2x3TB Seagate Constellation ES.2 SAS @ zfs_mirror | LSI SAS 9211-4i

    Einmal editiert, zuletzt von ventu ()

    Danke Dir ventuklotz. Ich werd das alles mit berücksichtigen und versuch mich mal in dem Zeugs. Wenn ich Probs hab...ich weiß wo ich Dich kontakten kann ;)

    All die Ordnung in dem Chaos verwirrt mich...
    _____________________________
    Intel Q9550 + Noctua NH-C12P
    Gigabyte GA-EPP45 DS5
    4x2048MB 800 DDR2 SDRAM
    Samsung HD103UJ 1 TB
    Tagan Pipe Rock 600 Watt
    Gigabyte GTX670

    Ich schlage dir vor das ganze über eine VPN-Lösung zu realisieren und solang du RAS-VPN-Server, Paketfilter Regeln des Routers, FTP-Server und NTFS-Sicherheitsberechtigungen studierst, installierst und Konfigurierst :P nimmst du am besten dieses kleine kostenlose Tool mit dem du jedes Windowsbetriebssystem innerhalb von 5 minuten zu einem sicheren VPN-Fileserver machst. 8)


    http://www.hamachi.cc/