FTP

Mithilfe der vielseitigen Dateifreigabefunktionen unter Systemsteuerung > Dateidienste > FTP können Sie aus Ihrem Synology Router einen FTP-Server (File Transfer Protocol) machen, sodass Benutzer auf Ordner oder Dateien auf USB-Laufwerken oder externen Festplatten, die mit Ihrem Synology Router verbunden sind, mühelos zugreifen und verwalten können. Er wurde für eine schnelle und einfache Speicherung und Freigabe von Dateien in Ihrem lokalen Netzwerk konzipiert, sodass Sie direkt auf Daten auf externen Speichergeräten zugreifen können, ohne sich jedes Mal die Mühe der Anmeldung bei SRM machen zu müssen.

In diesem Artikel erfahren Sie, wie Sie FTP und ähnliche Dateiübertragungsdienste einrichten, um auf Dateien auf den angeschlossenen Speichergeräten zuzugreifen und diese freizugeben und um Erweiterte Einstellungen zu verwalten, wie etwa den Verschlüsselungsdienst, dass Übertragungsprotokoll und die Einschränkungen der Übertragungsgeschwindigkeit.

Inhalt

1. Einstellungen des FTP/FTPS-Dienstes konfigurieren
   • FTP-Dienst aktivieren
   • FTP-Verbindungen einschränken
2. Einstellungen des SFTP-Dienstes konfigurieren
   • SFTP-Dienst aktivieren
3. Erweiterte FTP-Einstellungen verwalten (optional)
   • Protokollierung der FTP-Dateiübertragung aktivieren
   • Root-Verzeichnis-Änderungsregel erstellen
   • Anonymen FTP-Zugang aktivieren
   • Standard-UNIX-Berechtigungen anwenden
   • Geschwindigkeitseinschränkungen für FTP-Datenübertragung festlegen

1. Einstellungen des FTP/FTPS-Dienstes konfigurieren

Sie können FTP-Dienste aktivieren, um Clients den Zugriff auf Ordner und Daten der externen Speichergeräte zu erlauben. Überprüfen Sie, bevor Sie FTP aktivieren, zunächst die Firewall-Einstellungen für den FTP-Dienst (unter Netzwerk-Center > Sicherheit > Firewall) und vergewissern Sie sich, dass sie folgenden TCP-Ports aktiviert wurden: 21 (Standard-Steuerungsverbindung), 20 (Datenverbindung für aktiven Modus) und 55536-55567 (Datenverbindung für passiven Modus).

FTP-Dienst aktivieren:

1. Unter FTP / FTPS können Sie bei folgenden Optionen ein Häkchen setzen:
   • FTP-Dienst aktivieren (keine Verschlüsselung): Dies ist das für die Übertragung von Dateien verwendete Standard-Netzwerkprotokoll. FTP bietet während der Übertragungssitzung keine Verschlüsselung zum Schutz von Informationen, z. B. von Kennwörtern, Benutzernamen oder Dateien. Dafür sind die Übertragungsgeschwindigkeiten höher und benötigen weniger Systemressourcen.
   • FTP SSL/TLS-Verschlüsselungsdienst (FTPS) aktivieren: Eine Weiterentwicklung von Standard-FTP mit zusätzlicher Unterstützung der Verschlüsselungsprotokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL), die Informationen wie z. B. Kennwörter, Benutzernamen oder Dateien während der Übertragungssitzung schützen. Die Übertragungsgeschwindigkeiten sind allerdings geringer und wegen der Verschlüsselung werden mehr Systemressourcen benötigt.
2. Füllen Sie die folgenden Felder aus oder setzen Sie bei Bedarf die entsprechenden Häkchen:
   • Timeout: Der FTP-Server trennt die Verbindung zu Benutzern ohne Aktivität nach dem angegebenem Zeitraum.
   • Portnummer-Einstellung des FTP-Dienstes: In diesem Bereich können Sie den für den FTP-Steuerkanal verwendeten Port angeben.

     Anmerkung:

     • Die Standard-Portnummer für den FTP-Steuerkanal ist 21. Sie kann zwischen 1 und 65535 eingestellt werden, mit Ausnahme der folgenden Nummern: 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5005, 5006, 5335, 5432, 6881, 7000, 7001, 8000, 8001, 8080, 8081, 9997, 9998, 9999, 80001, 80002 und eMule-Standardports: 4662 (TCP), 4672 (UDP).
   • Portbereich des passiven FTP: In diesem Bereich können Sie den Portbereich festlegen, der für die passiven FTP-Verbindungen verwendet wird. Sie können den Standard-Portbereich verwenden oder einen benutzerdefinierten Bereich angeben. Der Portbereich kann zwischen 1025 und 65535 eingestellt werden und bis zu 128 Ports enthalten.
   • Externe IP im PASV-Modus melden: Durch Aktivieren dieser Option meldet der Server seine externe IP-Adresse an die FTP-Clients. Die gemeldete IP-Adresse wird im FTP-Client-Verbindungsprotokoll angezeigt. Nach der Aktivierung dieser Option können Sie die automatisch erkannte externe IP-Adresse auswählen oder die externe IP-Adresse des Synology Router manuell eingeben. Diese Option funktioniert nur, wenn sich der Synology Router hinter einem NAT befindet und sich die FTP-Clients in einem anderen Teilnetz als der Synology Router befinden. Meistens ist diese Option nicht erforderlich, aber falls FTP-Clients keine Verbindung zum Synology Router herstellen können, können Sie diese Option aktivieren und es erneut versuchen.
   • FXP aktivieren: FXP steht für File eXchange Protocol. Durch Aktivieren dieser Option unterstützt der FTP-Dienst die Server-zu-Server-Dateiübertragungsfunktion.
   • FIPS-Kryptographie-Modul aktivieren: FIPS wird beim FTPS-Dienst unter Verwendung des nach FIPS 140-2 validierten OpenSSL-Verschlüsselungsmoduls (Zertifikat Nr. 1747) unterstützt. Durch Aktivieren dieser Option werden zusätzliche sichere Verschlüsselungsalgorithmen vom FTPS-Dienst verwendet, um die Sitzungen noch sicherer zu machen.
   • UTF-8-Codierung: Manchmal wird die UTF-8-Codierung aufgrund unterschiedlicher FTP-Protokoll-Implementierungen bei einigen FTP-Clients nicht korrekt angezeigt. Wenn Sie UTF-8 auf Ihrem FTP-Client aktiviert haben und Dateinamen nicht korrekt angezeigt werden, können Sie in diesem Dropdown-Menü Erzwingen auswählen.
   • ASCII-Übertragungsmodus unterstützen: Aktivieren Sie diese Option, um den ASCII-Übertragungsmodus zu unterstützen, damit der Synology Router mit ASCII formatierte Textdateien korrekt über FTP überträgt.
   • Verbindungseinschränkung: Weitere Informationen finden Sie unter FTP-Verbindungen einschränken unten.
3. Nachdem Sie den FTP-Dienst erfolgreich auf Ihrem Synology Router aktiviert haben, können Sie auf Dateien auf angeschlossenen Speichergeräten über FTP unter Verwendung Ihres Webbrowsers oder eines FTP-Client zugreifen. Nähere Anweisungen finden Sie in dieser Anleitung.

FTP-Verbindungen einschränken:

1. Im Bereich FTP / FTPS aktivieren Sie entweder den FTP- oder den FTP SSL/TLS-Verschlüsselungsdienst und klicken dann auf Verbindungseinschränkung unten.
2. Wählen Sie eine der folgende Optionen aus:
   • Verbindungen pro IP beschränken: Wenn diese Funktion aktiviert ist, beschränkt der Server die maximalen Verbindungen pro IP. Aktivieren Sie diese Funktion und die FTP-Bandbreitenbeschränkung, um eine effektive Bandbreitenverwaltung zu erreichen.
   • FTP-Bandbreitenbeschränkung aktivieren: Aktivieren Sie diese Funktion, um die Bandbreite einer einzelnen FTP-Verbindung zu beschränken.

2. Einstellungen des SFTP-Dienstes konfigurieren

Beim Dateiübertragungsprotokoll SFTP handelt es sich um eine Erweiterung des SSH-Protokolls (Secure Shell). SFTP benötigt nur eine TCP-Port-Nummer. Zusätzlich können private und öffentliche Schlüssel verwendet werden, um Benutzer ohne Kennwörter zu authentifizieren. Die Übertragungsgeschwindigkeiten sind allerdings geringer und wegen der Verschlüsselung werden mehr Systemressourcen benötigt.

SFTP-Dienst aktivieren:

1. Im Bereich SFTP setzen Sie ein Häkchen bei SFTP-Dienst aktivieren.
2. Stellen Sie die Portnummer für den SFTP-Dienst ein.

3. Erweiterte FTP-Einstellungen verwalten (optional)

Sie können auch verschiedene erweiterte Einstellungen verwalten, wie etwa die Aktivierung einer Geschwindigkeitseinschränkung und der Protokollierung der Dateiübertragung, die Aktivierung des Zugriffs auf freigegebene Ordner durch anonyme Benutzer oder die Änderung des Root-Home eines Benutzers für die FTP-Übertragung.

Protokollierung der FTP-Dateiübertragung aktivieren:

1. Vergewissern Sie sich, dass der FTP- oder der SFTP-Dienst aktiviert wurde, und klicken Sie auf Erweiterte Einstellungen im Bereich Allgemein.
2. Setzen Sie ein Häkchen bei FTP-Dateiübertragungsprotokoll aktivieren, um die Protokolle von heruntergeladenen oder hochgeladenen Dateien aufzuzeichnen.

Root-Verzeichnis-Änderungsregel erstellen:

1. Vergewissern Sie sich, dass der FTP- oder der SFTP-Dienst aktiviert wurde, und klicken Sie auf Erweiterte Einstellungen im Bereich Allgemein.
2. Setzen Sie ein Häkchen bei Benutzer-Root-Verzeichnisse ändern und klicken Sie auf Benutzer auswählen. Im eingeblendeten Fenster klicken Sie auf Hinzufügen.
3. Wählen Sie in Benutzer oder Gruppe das Element aus, auf das diese Regel angewendet werden soll.
4. Wählen Sie aus, welches Root-Verzeichnis bei Anmeldung des Benutzers verfügbar sein soll. Wählen Sie eine der folgenden Optionen:
   • Benutzer-Home: Die Benutzer gelangen nach der Anmeldung in ihr Home-Verzeichnis.
   • Freigegebener Ordner: Wählen Sie als Root-Verzeichnis einen freigegebenen Ordner aus und klicken Sie auf Auswählen. Beachten Sie, dass zuerst die Ordnerberechtigungen für den Benutzer überprüft werden sollten. Ein Benutzer mit unzureichenden Ordnerberechtigungen kann sich nicht anmelden.
5. Klicken Sie auf OK.
6. Nachdem alle Regeln hinzugefügt wurden, klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Auf diese Weise können die ausgewählten Benutzer nur die angegebenen Ordner zugreifen, wenn sie sich über FTP bei SRM anmelden.

Anonymen FTP-Zugang aktivieren:

1. Vergewissern Sie sich, dass der FTP- oder der SFTP-Dienst aktiviert wurde, und klicken Sie auf Erweiterte Einstellungen im Bereich Allgemein.
2. Setzen Sie ein Häkchen bei Anonymes FTP aktivieren, um die Anmeldung jedes Benutzers beim FTP-Dienst des Synology Router (mit dem Konto anonym oder ftp) und den Zugriff auf angegebene freigegebene Ordner zuzulassen.
3. Sie können außerdem ein Häkchen bei Anonymous root ändern setzen und aus dem Dropdown-Menü einen freigegebenen Ordner auswählen, um das Anmeldeverzeichnis des anonymen FTP-Benutzers zu ändern.

Standard-UNIX-Berechtigungen anwenden:

1. Vergewissern Sie sich, dass der FTP- oder der SFTP-Dienst aktiviert wurde, und klicken Sie auf Erweiterte Einstellungen im Bereich Allgemein.
2. Setzen Sie ein Häkchen bei Standard-UNIX-Berechtigungen anwenden. Die Berechtigungen werden angewendet, wenn das System Dateien oder Ordner hochlädt oder erstellt. Angewandte Berechtigungen sind identisch mit den Berechtigungen, die vom UNIX-Befehl umask angewendet werden. Wenn diese Option aktiviert ist, sind die UNIX-Berechtigungen für Dateien 644 und für Ordner 755. Wenn diese Option deaktiviert ist, ist die UNIX-Berechtigung für Dateien 666 und für Ordner 777. Der Standardwert für „umask“ ist 022.

Geschwindigkeitseinschränkungen für FTP-Datenübertragung festlegen:

1. Achten Sie darauf, dass der FTP- oder SFTP-Dienst aktiviert ist.
2. Im Bereich Allgemein legen Sie fest, ob Sie Geschwindigkeitseinschränkungen festlegen möchten und ob diese nur zu bestimmten Zeiten gelten sollen. Dies ist eine serverweite Einstellung, die die Einstellungen der einzelnen Benutzer überschreibt.
   Anmerkung: Die Auswahl von Keine Geschwindigkeitseinschränkung deaktiviert die Einstellungen für die Geschwindigkeitseinschränkung aller Benutzer.
3. Klicken Sie auf Geschwindigkeitseinschränkungseinstellungen, um die Einstellungen für einzelne Benutzer zu ändern. Für jeden Benutzer steht Folgendes zur Auswahl:
   • Keine: Es wird keine Geschwindigkeitseinschränkung angewendet, wenn Benutzer Dateien mit dem Dienst übertragen.
   • Konstant: Für alle Benutzer gilt eine feste, konstante Geschwindigkeitseinschränkung. Die Upload- und Download-Geschwindigkeitseinschränkungen können in den Feldern links angegeben werden.
   • Variabel: Für den Benutzer gelten zwei unterschiedliche Geschwindigkeitseinschränkungen gemäß einem Zeitplan. Klicken Sie auf die Schaltfläche Anpassen, um die Einstellungen für Geschwindigkeitseinschränkung und einen Zeitplan festzulegen.
4. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Auf diese Weise wird die maximal nutzbare Bandbreite für bestimmte Benutzer für die Übertragung von Dateien über FTP gemäß der oben angegebenen Geschwindigkeitseinschränkung begrenzt.