Aktiv und passiv sind zwei Modi, in denen FTP ausgeführt werden kann. Aktives FTP ist der früheste FTP-Modus, obwohl heutzutage die meisten Verbindungen über eine passive FTP-Methode hergestellt werden. Aber was sind passives und aktives FTP und was sind ihre Unterschiede? Welches ist sicherer und einfacher einzurichten? Hier haben wir versucht, alle häufig gestellten Fragen zu aktivem vs. passivem FTP zu beantworten. Aber beginnen wir mit den Definitionen im Detail:
- Was ist aktives FTP?
- Was ist passives FTP?
- Unterschied zwischen aktivem und passivem FTP
- Aktives FTP vs. passives FTP in der Sicherheit
- Aktives FTP vs. passives FTP bei Firewall-Problemen
- Was sind die Befehlskanäle und Datenkanäle in FTP Active vs. Passive?
- Warum aktives statt passives FTP verwenden?
- FTP von Aktiv auf Passiv umstellen
- Ist Command Prompt FTP aktiv oder passiv?
- Ist der FTP-Server von Windows 7 aktiv oder passiv?
- Verwendet ein Webbrowser passives oder aktives FTP?
- Abschluss
Was ist aktives FTP?
Beim Vergleich von FTP Active und Passive ist der Active-Modus eine ältere Methode der FTP-Verbindung und bringt Vor- und Nachteile mit sich. Innerhalb einer FTP-Verbindung gibt es einen Client und einen Server. Diese beiden Computer sind über zwei Ports verbunden. Einer wird als Befehlsport und der andere als Datenport bezeichnet. Server und Client müssen entscheiden, über welche Portnummer sie sich miteinander verbinden. So läuft der aktive Modus (ungefähr) ab:
- Der Client verwendet einen zufälligen Port, um einen Befehl (PORT-Befehl) an den Port 21 des Servers zu senden. Dieser Befehl teilt dem Server mit, mit welchem Datenport auf der Client-Seite er sich verbinden soll.
- Der Server verwendet Port 20, um diesen Port zu erreichen und eine Verbindung herzustellen.
Dieser Vorgang wird als „Aktiv“ bezeichnet, da der Client aktiv die Portnummer angibt, mit der er eine Verbindung zum Server herstellen möchte. Bei einem aktiven FTP ist der Server derjenige, der die Verbindung initiiert und dem Befehl des Clients folgt. Aber was ist passives FTP?
Was ist passives FTP?
Passives FTP ist ein neuerer FTP-Modus und gilt als sicherer und einfacher zu handhaben. Ähnlich wie bei Active FTP sendet der Client einen Befehl an den Port 21 des Servers. Dieses Mal sendet der Client jedoch einen Befehl mit dem Namen PASV-Befehl. Anschließend entscheidet der Server über den Port, über den er die Daten empfangen möchte. Dann initiiert der Client die Verbindung.
Es geht also so:
- Der Client verwendet einen zufälligen Port, um einen Befehl (PASV-Befehl) an Port 21 des Servers zu senden.
- Der Server antwortet, indem er den Datenport angibt, den er verwenden möchte (ein zufälliger Port).
- Der Client verwendet einen zufälligen Port, um die Daten an den identifizierten Server-Port zu senden.
Beachten Sie, dass der Datenport des Servers jetzt ebenfalls zufällig ausgewählt wird. Daher wird Port 21 in Passive FTP immer noch als Befehlsport des Servers verwendet, aber der Datenport des Servers ist jetzt zufällig (anstatt nur Port 21 zu sein).
Beachten Sie außerdem, dass der Client die Verbindung beider Ports initiiert.
Unterschied zwischen aktivem und passivem FTP
Wie bereits erwähnt, besteht der Hauptunterschied darin, dass bei Active FTP der Server die Datenverbindung initiiert, während es bei Passive FTP der Client ist, der die Datenverbindung initiiert. Daraus ergeben sich einige Änderungen, die für die Sicherheit und den Komfort Ihrer Datenübertragung wichtig sind. Im Folgenden
Aktives FTP vs. passives FTP in der Sicherheit
Das Active FTP verwendet zur Übertragung von Informationen immer die Ports 21 (Befehl) und 20 (Daten). Das heißt, wenn jemand Ihr Netzwerk hacken will, weiß er bereits, welche Ports er angreifen muss.
Beim passiven FTP ist der Datenport auf der Serverseite zufällig. Obwohl Sie weiterhin Port 21 für Befehle verwenden, ist die tatsächliche Übertragung schwieriger abzufangen.
Andererseits benötigt der Server zur Verwendung des Passivmodus mehr offene Ports, da der Datenport dieses Mal zufällig ist. Dadurch können einige Schwachstellen für den Server entstehen. Serveradministratoren begrenzen normalerweise den Bereich offener Ports, um die Chancen eines möglichen Angreifers zu begrenzen.
Benötigen Sie einen Remotedesktop?
Zuverlässige, leistungsstarke RDP-Server mit einer Betriebszeit von 99,95. Nehmen Sie Ihren Desktop mit in alle großen Städte in den USA, Europa und Asien.
Holen Sie sich einen RDP-ServerAktives FTP vs. passives FTP bei Firewall-Problemen
Wie Sie wissen, können Firewalls bei Netzwerkverbindungen ein Problem darstellen. Ihre Aufgabe ist es, jeden Verbindungsversuch von unbekannten Ports zu blockieren. Dieses Problem ist bei der Client-Firewall schwerwiegender. Da die Firewall des Servers weitere Fortschritte von unbekannten Ports erwartet.
Bei Active FTP empfängt der Client über einen zufälligen Port eine Verbindung vom Server. Daher blockiert möglicherweise die Firewall des Clients die Verbindung.
Beim passiven FTP initiiert der Client beide Verbindungen. Dadurch ist es einfacher, die Firewall des Clients problemlos zu passieren. Die Firewall des Servers kann immer noch ein Problem verursachen, da der Datenport dieses Mal zufällig ist. In der Regel handelt es sich jedoch um ein kleineres Problem, da die Server-Firewall bereits so eingestellt ist, dass sie mehr unbekannte Verbindungen empfängt als der Computer des Clients.
Was sind die Befehlskanäle und Datenkanäle in FTP Active vs. Passive?
Um es noch einmal zusammenzufassen: Die Befehlskanäle und Datenkanäle sehen folgendermaßen aus:
- Im aktiven Modus sind sowohl der Befehl als auch der Datenport des Clients zufällig. Der Befehlskanal des Servers ist Port 21 und der Datenkanal des Servers ist Port 20.
- Im Passivmodus sind sowohl der Befehls- als auch der Datenport des Clients zufällig. Der Befehlskanal des Servers ist Port 21, und der Datenkanal des Servers ist ebenfalls zufällig.
Wenn Sie möchten, können Sie Port 20 weiterhin als Datenkanal im Passivmodus verwenden oder den Kanal einfach auf einen bestimmten Bereich beschränken.
Warum aktives statt passives FTP verwenden?
Beim Vergleich von aktivem und passivem FTP gibt es zwei Hauptgründe, warum Menschen aktives FTP gegenüber passivem FTP verwenden. Einer davon dient der Serversicherheit. Passives FTP erfordert eine Reihe von Ports, die durch die Firewall geöffnet sind, da der Datenport zufällig ausgewählt wird. Dies erschwert die Identifizierung des Ports, lässt aber auch viele Ports für Angriffe offen.
Ein weiterer Grund ist, dass die Konfiguration der Server-Firewall manchmal schwierig ist oder sich die Firewall außerhalb Ihrer Reichweite befindet. Man wechselt also zu einer aktiven Methode, um Port 20 zu passieren, der jeder Firewall bekannt ist.
Windows 10 VPS-Hosting
Holen Sie sich einen effizienten Windows 10 VPS für Remotedesktop zum günstigsten Preis auf dem Markt. KOSTENLOSES Windows 10 mit NVMe-SSD-Speicher und Hochgeschwindigkeitsinternet.
Schauen Sie sich die VPS-Pläne für Windows 10 anFTP von Aktiv auf Passiv umstellen
Der Wechsel von aktivem FTP zu passivem FTP unterscheidet sich je nach Art der verwendeten Software.
Um FTP in FileZilla von „Aktiv“ auf „Passiv“ zu ändern, können Sie die folgenden Schritte ausführen:
- Offen Filezilla
- Gehen Sie in der Menüleiste zu Bearbeiten > Einstellungen.
- Gehen Sie im Fenster „Einstellungen“ auf „Verbindungen“ und dann auf „FTP“.
- Wählen Sie „Passiv (empfohlen)“ aus dem Übertragungsmodus.
- Klicken Sie auf OK.
In jedem modernen FTP-Client finden Sie die gleiche Einstellung. Allerdings kann es, wie bereits erwähnt, in beiden Fällen zu Problemen mit der Firewall des Servers kommen und eine Änderung erforderlich sein.
Ist Command Prompt FTP aktiv oder passiv?
Die FTP-Leitung der Windows-Eingabeaufforderung ist aktiv und unterstützt kein passives FTP. Sie können verwenden WinSCP oder andere Befehlszeilen-Clients, um im passiven Modus eine Verbindung zu Ihrem Server herzustellen.
Ist der FTP-Server von Windows 7 aktiv oder passiv?
Benutzer von Windows 7 können Dienste wie IIS nutzen, um Windows 7 als Server zu nutzen. Dazu benötigen Sie um IIS unter Windows 7 zu aktivieren.
IIS unterstützt aktiv und passiv und es besteht keine Notwendigkeit, eine der beiden zu aktivieren. Sie können den passiven Portbereich jedoch innerhalb von IIS konfigurieren.
Lesen Sie auch: Wie installiere ich IIS unter Windows 10?
Verwendet ein Webbrowser passives oder aktives FTP?
Webbrowser wie z Chrome und Firefox Verwenden Sie die Netzwerkeinstellungen Ihres Betriebssystems für die Verwendung von aktivem oder passivem FTP. Normalerweise verwendet Windows Passives FTP, da dies der kompatibelste Modus ist.
Um den Passivmodus für Webbrowser zu aktivieren/deaktivieren, führen Sie die folgenden Schritte aus:
- Drücken Sie „WinKey + S“, damit die Windows-Suche angezeigt wird.
- Geben Sie „Internetoptionen“ ein und klicken Sie darauf.
- Gehen Sie im Fenster „Interneteigenschaften“ zur Registerkarte „Erweitert“.
- Scrollen Sie nach unten zum Abschnitt „Durchsuchen“.
- Aktivieren Sie die Option „Passives FTP verwenden (für Firewall…“).
- Klicken Sie auf OK.
Benötigen Sie einen Remotedesktop?
Zuverlässige, leistungsstarke RDP-Server mit einer Betriebszeit von 99,95. Nehmen Sie Ihren Desktop mit in alle großen Städte in den USA, Europa und Asien.
Holen Sie sich einen RDP-ServerAbschluss
FTP Active vs. Passive durchlaufen unterschiedliche Schritte, um eine Verbindung herzustellen, und sie haben ihre Vor- und Nachteile. Wählen Sie diejenige aus, die für Sie am besten geeignet ist. In diesem Artikel haben wir auch einige der häufigsten Fragen zu aktivem und passivem FTP beantwortet.
