WebDAV oder FTP ?
Hallo ML, Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ? Bernd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd, Am Mittwoch 25 November 2009 15:08:03 schrieb Lentes, Bernd:
Hallo ML,
Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ?
hast Du Dir schon mal den neuen Opera Browser mit Opera Unite angeschaut? Damit kannst Du verschiedenste Verzeichnisse passwortgeschützt freigeben. Nachteil ist, dass die anderen Teilnehmer auch Opera Unite nutzen müssen. Viele Grüße Thomas btw: das soll ein belangloser Tipp sein und kein Eröffnungsthread über Internet-Sicherheit.
Bernd
-- Yesterday, today, tomorrow. Linux forever! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Lentes, Bernd schrieb:
Hallo ML, Hi Bernd,
Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ?
Ich habe seit geraumer Zeit eine WebDAV-Lösung mit Apache am laufen und bislang keine Probleme damit. Habe aber auch keinen wirklich großen Traffic drüber laufen. FTP war auch mir zu unsicher.
Bernd
mit freundlichen Grüßen / with best regards Harald Stürmer - -- A society that gets rid of all its troublemakers goes downhill. -Robert A. Heinlein, science-fiction author (1907-1988) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAksNYf4ACgkQ+DB5D1hMUTbtFgCfR2u7+KeZAzjqEuw1fsK3Ell8 7HwAoJd2Qd3SAVsgvgjkQbBEEp1bv6l1 =WFX+ -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd, Am Mittwoch, 25. November 2009 schrieb Lentes, Bernd:
Hallo ML,
Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ?
WebDAV bzw WebDAVs (also über https) verwendet z.B. 1&1 für das sogenannte Smartdrive - funktioniert eigentlich ganz gut, zumindest von Linux aus - ich kopiere da ab und an einige GB hin und her. Statt ftp könntest Du auch sftp (also über ssh) oder gleich scp nehmen, dann brauchst Du nur den einen ssh Port (den Du ggf. ja auch noch beliebig verlegen könntest). Funktioniert auch gut und stabil - und sicher auch mit einem MAC. Wenn man schon mal bei den verschiedenen Protokollen bzw. Programmen ist: wie wäre es mit rsync? Könnte effizienter sein, je nach dem, wie sich die Daten zwischendurch verändern... Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin schrieb:
Hallo Bernd,
Am Mittwoch, 25. November 2009 schrieb Lentes, Bernd:
Hallo ML,
Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ?
WebDAV bzw WebDAVs (also über https) verwendet z.B. 1&1 für das sogenannte Smartdrive - funktioniert eigentlich ganz gut, zumindest von Linux aus - ich kopiere da ab und an einige GB hin und her.
Statt ftp könntest Du auch sftp (also über ssh) oder gleich scp nehmen, dann brauchst Du nur den einen ssh Port (den Du ggf. ja auch noch beliebig verlegen könntest). Funktioniert auch gut und stabil - und sicher auch mit einem MAC. Wenn man schon mal bei den verschiedenen Protokollen bzw. Programmen ist: wie wäre es mit rsync? Könnte effizienter sein, je nach dem, wie sich die Daten zwischendurch verändern...
Momentan bin ich echt durcheinander: Ftp scheint in Unternehmen nicht mit einer Firewall harmonieren, bei WebDAV muss ich bei Windows-Clients einen registry-Eintrag machen, und sftp (secure shell ftp) hat im Gegensatz zu ftp kein chroot. Noch jemand eine Idee ? Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb: ein, je nach dem, wie sich die Daten zwischendurch verändern...
Momentan bin ich echt durcheinander: Ftp scheint in Unternehmen nicht mit einer Firewall harmonieren, bei WebDAV muss ich bei Windows-Clients einen registry-Eintrag machen, und sftp (secure shell ftp) hat im Gegensatz zu ftp kein chroot.
Noch jemand eine Idee ?
ftp = Klartext und daher in vielen Unternehmen untersagt webdav = welcher Eintrag? ich habe da nie was konfiguriert sftp = ggf. per Tools nachrüsten warum nicht einfach scp per winscp etc. sofern Port nach draussen erlaubt wird Allerdings wäre die einzige wirklich saubere Lösung ein zentraler Server der per VPN erreicht wird. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf schrieb:
ftp = Klartext und daher in vielen Unternehmen untersagt
webdav = welcher Eintrag? ich habe da nie was konfiguriert
sftp = ggf. per Tools nachrüsten
warum nicht einfach scp per winscp etc. sofern Port nach draussen erlaubt wird
Hallo Ralf, Bei secure ftp habe ich doch trotzdem das Problem dynamisch geöffneter Ports, oder ? Wie kann ich das firewallen ? Und bei scp bzw. secure shell ftp kann ich kein chroot machen. Damit können die angemeldeten User auf meinem Rechner rumturnen. Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd! Am Donnerstag, 26. November 2009 schrieb Lentes, Bernd:
Ralf schrieb:
ftp = Klartext und daher in vielen Unternehmen untersagt
webdav = welcher Eintrag? ich habe da nie was konfiguriert
sftp = ggf. per Tools nachrüsten
warum nicht einfach scp per winscp etc. sofern Port nach draussen erlaubt wird
Hallo Ralf,
Bei secure ftp habe ich doch trotzdem das Problem dynamisch geöffneter Ports, oder ? Wie kann ich das firewallen ? Und bei scp bzw. secure shell ftp kann ich kein chroot machen. Damit können die angemeldeten User auf meinem Rechner rumturnen.
Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
scp und sftp benutzen den ssh-Port, typischerweise 22. Für Benutzer hinter einer Firewall ist u.U. der Port gesperrt. WebDAV benutzt den http-Port 80 bzw WebDAVs den https-Port 443 (falls nicht anders konfiguriert :-) ) und läst sich typischerweise problemlos auch hinter Firewalls verwenden. Nach meinen Erfahrungen mit WebDAV (Apache und 1und1) sind keine Stabilitätsprobleme zu erwarten. Probleme gab es bei Verwendung mit dem Online-Speicher der Fritz!Box. Windows bringt mit dem Internet Explorer auch einen WebDAV-Client mit. -- Mit freundlichen Grüßen Hans-Walter Jabber: hans@hws.dyndns.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lentes, Bernd schrieb:
Hallo Ralf,
Und bei scp bzw. secure shell ftp kann ich kein chroot machen. Damit können die angemeldeten User auf meinem Rechner rumturnen.
Bei scp und ssh loggst Dich als User ein, kannst also die Rechte ziemlich klar definieren. Musst halt für den Zweck nen eigenen User und Gruppe erzeugen, die ansonsten keine Rechte auf dem System haben. Kannst auch mehrere User anlegen und dadrüber Unterschiedliche Rechte für einzelne Personen festlegen. Ist quasi wie ein remote login über ssh, nur dass ne gui für Dateiverwaltung zur Verfügung steht. Über ssh-keys läßt sich das System auch gut abschotten.
Bernd--
Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Bernd, sorry für die PM. Das Webformular hat das Enter als Absenden interpretiert. Bitte ignorieren. :-) -------- Original-Nachricht --------
Datum: Thu, 26 Nov 2009 09:14:23 +0100 Von: "Lentes, Bernd" <bernd.lentes@helmholtz-muenchen.de> An: "opensuse-de@opensuse.org" <opensuse-de@opensuse.org> Betreff: RE: WebDAV oder FTP ?
Momentan bin ich echt durcheinander: Ftp scheint in Unternehmen nicht mit einer Firewall harmonieren, bei WebDAV muss ich bei Windows-Clients einen registry-Eintrag machen, und sftp (secure shell ftp) hat im Gegensatz zu ftp kein chroot.
Noch jemand eine Idee ?
Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Das SFTP bzw. OpenSSH kein chroot kann, ist so nicht richtig. Seit OpenSSH 5.1p1 kann man damit auch z.B. ins Home-Verzeichnis chrooten. Man muss nur unter /etc/ssh/sshd_config folgende Zeilen einfügen: Match group users ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Damit das ganze klappt, muss das obere Verzeichnis die Rechte jedenfalls zum User/Gruppe Root gehören. z.B. /home/username = username => root/root Meine Server läuft auf dieser Basis und jeder Kunde kann im Home-Verzeichnis hochladen, modifizieren oder runterladen. In meinem Fall sind es Web- bzw. CMS-Seiten. Jeder Kunde kann darauf zugreifen und man kann sinngemäß aus dem gechrooteten Verzeichnis nicht ausbrechen und im System rumwandern. FTP ist für geschlossene Projekte zu unsicher und wird von mir gar nicht erst unterstützt. :-) -- Gruß Sebastian - openSUSE Member (Freespacer) <http://de.opensuse.org/Benutzer:Freespacer> Wichtiger Hinweis zur openSUSE Mailing Liste: <http://de.opensuse.org/OpenSUSE_mailing_list_netiquette> -- Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 - sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin, ich arbeite seit längerem mit ftps, das funktioniert prima, als client nutz ich filezilla. Dynamische Ports sollten kein Problem sein da vernünftige Firewall Lösungen 'related' Pakete einer Verbindung erkennen sollten. Zertifikate benötigt für WebDav über https als auch für ftps, daher ist diesbezüglich der gleiche Aufwand zu erwarten. mfg max
Hallo ML,
Für ein wissenschaftliches Projekt muss ich einen Weg zur Verfügung stellen, mit dem diverse Koopertaionspartner über das Internet Daten in größerem Maße austauschen können. Der Zugriff von einem MAC muss auch möglich sein. Ich denke an WebDav oder ftp. Von WebDAV habe ich allerdings gehört, es sei instabil. Bei ftp sehe ich durch das Öffnen dynamischer Ports Firewallprobleme. Hat jemand mit einer der Lösungen Erfahrung ?
Bernd
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (8)
-
Hans-Walter Simon -
Harald Stürmer -
Lentes, Bernd -
Markus Heinze -
Martin Hofius -
prengel -
Sebastian Siebert -
Thomas Schirrmacher