RÜCKRUF ANFORDERN
Öffnungszeiten
wochentags 08:00 bis 18:00

Synology FTP Server

Synology FTP Server einrichten

Synology FTP Konfiguration

Im folgenden erklären wir Ihnen, wie Sie einen FTP Server auf einer Synology DiskStation einrichten, einen Order als Netzlaufwerk freigeben und per FTP nach außen zur Verfügung stellen.

Der Vorteil der Lösung ist einfach: während externe Mitarbeiter, Kunden oder Interessenten von außen per FTP Dateien transferieren können, bleibt der Zugriff für Sie bequem per Drag&Drop über ein Netzlaufwerk bestehen. Während von außen das zwar stabile aber in die Jahre gekommene FTP Protokoll erreichbar ist, haben Sie den vollen Komfort eines normalen Fileservers.

Synology FTP Konfiguration

Synology FTP Konfiguration

 

Synology FTP HowTo: Step 1 – Login

Als erstes loggen Sie sich bitte als Administrator (Standard-User: „Admin“) auf Ihrer Synology DiskStation ein. Sie sollten dann den „Desktop“ ihrer DiskStation sehen.

 

Synology FTP HowTo: Step 2 – Ordner für FTP Server anlegen

Klicken Sie auf dem „Desktop“ auf Systemsteuerung und dann auf „Gemeinsamer Ordner“ um einen Ordner für den FTP Transfer zu erstellen.

Synology FTP HowTo: Step 3 – Berechtigungen setzen

Nachdem Sie den Namen des Ordner festgelegt haben, setzen Sie nun die Berechtigungen. Jetzt geben Sie allen Benutzern die per FTP Daten zur verfügung stellen oder empfangen sollen, das Recht „Lesen/Schreiben“. Natürlich können Sie für Benutzer, die nur Empfangen, aber nichts veröffentlichen können sollen, auch „Nur Lesen“ setzen.

Synology FTP HowTo: Step 4 – FTP User anlegen

Bleiben Sie in der Systemsteuerung und wählen die die Schaltfläche „User“ aus. Hier legen Sie einen neuen User an, mit dem Sie oder Dritte sich anschließend von außen einloggen können. Vergeben Sie einen eindeutigen Benutzernamen und ein sicheres Passwort.

ACHTUNG: da dieser User sich von außen, also über das Internet einwählen können wird, sollten Sie den Namen eindeutig kennzeichnen. Damit stellen Sie sicher, dass immer offensichtlich ist, auf welche Ordner und Dienste von außen zugegriffen werden kann. Außerdem sollten Sie ein starkes Passwort wählen, wenn Sie wichtige Daten über das Internet austauschen. Hierzu ein weiterer Hinweis: FTP ist ein sehr altes Protokoll was in der Grundform keinerlei Verschlüsselung unterstützt. Dies sollte Ihnen bewusst sein. Falls Sie eine verschlüsselte Datenübertragung benötigen, sind SFTP und SSH-Filetransfers oder eine Absicherung per VPN-Einwahl gute Möglichkeiten. Hier können Sie unter anderem das Public-Key verfahren einsetzen um den Transfer abzusichern.

Synology FTP HowTo: Step 5 – Rechte auf den FTP Ordner setzen

Im nächsten Schritt geben Sie dem FTP-Benutzer Zugriff auf das zum Austausch erstellte Verzeichnis.

Synology FTP HowTo: Step 6 – Kontingent aktivieren

Im nächsten Schritt können Sie ein Kontingent festlegen. Das Kontingent limitiert die Datenmenge die im FTP-Ordner abgelegt werden kann. Darüber gehen Sie einmal sicher, dass nicht „unendlich“ viele Daten im Austausch-Ordner landen, außerdem stellen Sie sicher, dass durch den Datentransfer von Außen Ihr Synology NAS nicht „bis zum Rand“ gefüllt werden kann und somit die Funktion eingeschränkt wird.

Wir empfehlen das Kontingent umbedingt zu aktivieren.

Synology FTP HowTo: Step 7 – Services / Anwendungen Freigeben

Dieser Schritt ist wichtig: Sie sollten dem FTP nur Zugriff auf den FTP Service zulassen. Das schützt Sie bei einer Fehlkonfiguration im Router davor, dass mit dem FTP-User Zugriff auf weitere Informationen möglich ist.

Synology FTP HowTo: Step 8 – Testen der Konfiguration

Die Konfiguration können wir jetzt mit FileZilla, einem kostenlosen FTP-Client testen. Nachdem Sie FileZilla heruntergeladen haben, geben Sie bei „Host“ die IP Ihres Synology-NAS ein. Anschließend den Benutzernamen und das Kennwort. Mit dem Klick auf „Quickconnnect“ verbindet FileZilla auf den von Ihnen angelegten FTP-User.

Synology FTP HowTo: Step 9 – Datentransfer Testen

Mit Drag&Drop können Sie nun Dateien von der linken Seite, Ihrem Rechner, in das FTP-Laufwerk auf der rechten Seite verschieben. Hierbei sollten keine Fehler auftreten. Sobald Sie eine Datei in das FTP Laufwerk verschoben haben, können Sie nachschauen, ob Sie diese auch in Ihrer Windows-Freigabe wiederfinden. Andersherum können Sie Dateien ganze einfach in die Windows Freigabe hinein kopieren oder dort löschen. Wenn Sie den FileZilla Client dann aktualisieren (Rechtsklick in den FTP-Ordner und „refresh“ auswählen), sehen Sie die Veränderung.

Synology FTP HowTo: Step 10 – Router Konfiguration

Mit diesem Schritt schließen Sie die Konfiguration ab. Sie müssen sich dazu auf den Router Ihres Internetanbieters (z.B. Ihre Fritzbox, Speedport etc.) verbinden und eine Port-Weiterleitung konfigurieren. Da jeder Hersteller diese Konfiguration anders nennt, empfehlen wir Ihnen bei Bedarf nach „Port Forwarding IHR-ROUTER-TYP“ bzw. „Port weiterleiten IHR-ROUTER-TYP“ zu googeln. Die Anleitungen, die Sie dann finden, sollten relativ einfach sein.

Im Prinzip setzen Sie folgende Regel:

WAN am Router auf Port 21 -> Weiterleitung auf Synology NAS Port 21

Wenn Sie die Sicherheit gegenüber automatisierten Angriffen etwas erhöhen möchten, können Sie den WAN Port ändern. Zum Beispiel:

WAN am Router auf Port 2111 -> Weiterleitung auf Synology NAS Port 21

Dann müssen Sie Ihrem FTP Client allerdings sagen, dass Ihr FTP-Server auf Port 2111 läuft. Der Port 2111 wird dann von Ihrem Router auf Port 21 (FTP) auf Ihrem Synology-NAS weitergeleitet. Zu beachten ist: Sie sollten keinen Port unter 1000 wählen, damit könnten Sie andere Services beeinträchtigen. Über 1000 ist es unwahrscheinlich, dass die einen anderen Service beeinträchtigen.

Hintergrund zum Port-Wechsel:

Da Angreifer auf Port 21 den FTP Service erwarten, werden alle Internet-IPs regelmäßig auf diesem und anderen Ports abgescannt, um verwundbare Systeme zu entdecken. Indem die den Service auf einen anderen Port verlegen, wehren Sie 99% der Attacken im Voraus ab. Auch für Cyber-Kriminelle ist jede Ressource kostsam, so dass möglichst effektiv nach „Opfern“ gescannt wird.

Gegen gezielte Angriffe hilft dies natürlich nichts, da ein Angreifer, der es wirklich auf Sie abgesehen hat sicher alle Ports scannen würde. In diesem Fall verlassen Sie sich auf die Sicherheit des von Synology implementierten FTP-Servers.