Aktives FTP vs. Passives FTP
FTP (File Transfer Protocol) ist eine Reihe von Standard-Netzwerkregeln (Protokollen), die die Dateiübertragung zwischen zwei Hosting-Computern über ein TCP/IP-basiertes Netzwerk betreffen (ein Netzwerk, das Transmission Control Protocol/Internet Protocol verwendet, um einen Bytestrom von einem Computer zum anderen übertragen), wie z. B. das Internet. FTP arbeitet nach dem Client/Server-Prinzip und gehört zur Anwendungsebene des OSI-Modells (Open Systems Interconnection Model).
Normalerweise verwendet der FTP-Server, der zu übertragende Dateien speichert, zwei Ports für die Übertragung, einen für Befehle und den anderen zum Senden und Empfangen von Daten. Anfragen von Client-Computern werden am Port 21 des Servers empfangen, der ausschließlich für das Senden von Befehlen reserviert ist; daher wird es als Befehlsport bezeichnet. Sobald eine eingehende Anfrage empfangen wird, werden die vom Client-Computer angeforderten oder hochgeladenen Daten über einen separaten Port übertragen, der als Datenport bezeichnet wird. Zu diesem Zeitpunkt variiert die für die Datenübertragung verwendete Portnummer je nach aktivem oder passivem Modus der FTP-Verbindung.
Was ist aktives FTP?
Im aktiven FTP-Verbindungsmodus wird die Befehlsverbindung vom Client und die Datenverbindung vom Server initiiert. Und da der Server aktiv die Datenverbindung mit dem Client aufbaut, wird dieser Modus als Aktiv bezeichnet. Der Client öffnet einen Port höher als 1024 und verbindet sich darüber mit dem Port 21 oder dem Befehlsport des Servers. Dann öffnet der Server seinen Port 20 und baut eine Datenverbindung zu einem Port höher als 1024 des Clients auf. In diesem Modus muss der Client seine Firewall-Einstellungen so einstellen, dass alle eingehenden Verbindungen akzeptiert werden, die am geöffneten Port empfangen werden.
Was ist passives FTP?
Im passiven FTP-Verbindungsmodus verhält sich der Server vollständig passiv, da sowohl die Befehlsverbindung als auch die Datenverbindung vom Client initiiert und hergestellt werden. In diesem Modus wartet der Server auf eingehende Anfragen über seinen Port 21 (Befehlsport), und wenn eine Anfrage für eine Datenverbindung vom Client (unter Verwendung eines hohen Ports) empfangen wird, öffnet der Server nach dem Zufallsprinzip einen seiner hohen Ports. Dann initiiert der Client eine Datenverbindung zwischen dem geöffneten Port des Servers und seinem eigenen zufällig ausgewählten Port höher als 1024. In diesem Modus muss der Client seine Firewall-Einstellungen nicht ändern, da er nur ausgehende Verbindungen benötigt und die Firewall nicht blockiert ausgehende Verbindungen. Die Serveradministratoren müssen jedoch sicherstellen, dass der Server eingehende Verbindungen an allen geöffneten Ports zulässt.
Was ist der Unterschied zwischen Active FTP und Passive FTP?
Der Unterschied zwischen aktivem FTP und passivem FTP basiert darauf, wer die Datenverbindung zwischen dem Server und dem Client initiiert. Wenn die Datenverbindung vom Server initiiert wird, ist die FTP-Verbindung aktiv, und wenn der Client die Datenverbindung initiiert, ist die FTP-Verbindung passiv.
Abhängig vom aktiven oder passiven Modus der Verbindung ändert sich der für die Datenverbindung verwendete Port. Bei einem aktiven FTP wird eine Datenverbindung zwischen Port 20 des Servers und High Port des Clients hergestellt. Andererseits wird bei Passive FTP eine Datenverbindung zwischen einem High-Port des Servers und einem High-Port des Clients hergestellt.
Bei Verwendung einer aktiven FTP-Verbindung müssen die Firewall-Einstellungen des Clients geändert werden, um alle eingehenden Verbindungen zum Client zu akzeptieren, während bei einer passiven FTP-Verbindung der Server alle eingehenden Verbindungen zum Server zulassen muss. Die meisten FTP-Server bevorzugen aus Sicherheitsgründen die passive FTP-Verbindung.
