Moin!

Aktives oder passives FTP ist eine Sache, die der Client entscheidet, und der Server muß sich drauf einstellen, beides unterstützen zu können.

Men Provider hat aus angeblichen Sicherheitsgründen passives FTP deaktiviert. Ich mein, wir machen ja einiges aus Sicherheitsgründen ;-), aber was für Risiken birgt denn passives FTP?

Aktives FTP birgt gewisse Risiken - für den Client. Denn beim aktiven FTP baut der Server seinerseits eine Verbindung zum Client auf, um ihm die Datei zu schicken. Der Client kann also nicht hinter einer komplett eingehende Verbindungen blockenden Firewall oder NAT-Router versteckt werden, sondern muß (wenigstens über ein Zusatzmodul im Router oder der Firewall, welche ausgehende FTP-Verbindungen erkennt und entsprechend eingehende Verbindungen dann durchläßt) irgendwie aus dem Internet heraus erreichbar sein.

Passives FTP verhält sich nach meinem Wissen lediglich in diesem Verbindungsaufbau so, dass der Client dem Server mitteilt, von welchem weiteren Port aus er eine neue Verbindung zum Server herstellt, damit dieser ihm dann darüber die Datei senden kann.

Wenn der Client also grundsätzlich in der Lage ist, Verbindungen nach außen herzustellen, kann er passives FTP benutzen. Aktives FTP geht eigentlich eher nur "im Ausnahmefall". Und ja, ich halte FTP auch eher für ein krankes Protokoll, das die Rollenverteilung von Client und Server etwas zu sehr auf den Kopf stellt. Zum Glück geht der große Teil der Downloads heute über HTTP. :)

- Sven Rautenberg