FTP mit TLS .. fehlt da was?

Hallo zusammen!

Konnte mich nicht entscheiden ob dashier in Netzwerk oder IT-Sicherheit gehört, sorry

Ich versuche per explizitem FTP über TLS von extern auf mein NAS zuzugreifen.

Das klappt auch tadellos aber … braucht man für TLS nicht ein Zertifikat? Wenn ja wie leg ich das an?
Ich fahr da einfach ganz normal über Port 21 … is das wirklich schon alles? Einfach TLS einstellen, User und PW angeben …
Is das wirklich sicherer als normales FTP?
Mir kommt vor als fehlt da was.

SFTP unterstützt das NAS (QNAP TS-212) leider nur fürs admin-login und damit komm ich nur in nen riesigen, verschachtelten Ordner-Tree - alles leere Ordner und Verknüpfungen drin aber nicht auf die Freigabeordner. Aber wenn ich mich damit verbinde kommt ne Meldung, daß der Server nicht verifiziert werden kann (nehm an, weil ja kein Zertifikat da ist).
Bei TLS kommt das aber nicht.
Irgendwie werd ich immer misstrauisch wenn etwas so einfach funktioniert!

Hab auch schon VPN probiert aber da versag ich total. Will also erst mal sicher sein, daß das TLS funzt und wenn das geht hab ich Zeit gewonnen um mich über VPN schlau zu machen.

Bitte erleuchtet mich

Hmmm, sagt mal …

Hab ich die Fragen nicht gut genug formuliert oder zuwenig Infos geboten?
Denn ich kann mir nicht vorstellen, daß sich hier keiner mit Zerfifikaten auskennt.
Wenn Ihr mehr Infos braucht oder was auch immer, sagds doch bitte einfach.
Mir ist alles lieber als garkeine Antwort!
lG

Hallo,

das Zertifikat kann das System durchaus selbst generieren. Es ist dann zwar „nicht vertrauenswürdig“, und der Client sollte dich bei der ersten Verbindung fragen, ob du es akzeptierst aber sonst funktioniert das ganz normal.

Wenn du ganz sicher sein willst kannst du einen Packetsniffer deiner Wahl (bspw. Wireshark) installieren und eine Verbindung mitschneiden. Bei normalen FTP ist USER und PASS zu erkennen. Bei TLS solltest du nur Bit-Salat sehen.

Gruß,
Steve

Haaa, sehr cool, danke!

Hab ich wieder was zum rumspielen