Schwerlasttransport

Inhaltsverzeichnis

Bekannte, Kollegen und Geschäftskontakte bitten einen hin und wieder, ihnen eine Datei doch „mal eben“ übers Netz zu schieben. Das klappt bei kleineren Datenmengen recht gut per E-Mail-Anhang. Doch selbst Google Mail beschränkt die Größe von Attachments auf 10 MByte, obwohl jedem insgesamt über 2,5 GByte Speicherplatz für elektronische Post zur Verfügung stehen. Zwar könnte man die Dateien stückeln, doch spätestens, wenn das Postfach des Empfängers überquillt und die letzten Teile abgewiesen werden, muss man sich nach einer Alternative umsehen. Je nachdem, ob man die Dateien an einen oder viele, an mehr oder an weniger technisch versierte Empfänger übertragen will, bieten sich unterschiedliche Übertragungswege an. Auch nicht vernachlässigen darf man die Frage, ob die Dateien temporär oder permanent bereitgestellt werden sollen. Für Letzteres - und wenn man öfter große Dateimengen austauschen muss - kann der Dateianbieter ruhig ein wenig mehr Zeit in die Konfiguration investieren.

Die Optionen, die wir in diesem und den folgenden Artikeln beschreiben, reichen von Web-Speicherdiensten über Instant Messenger bis hin zu einem einfach einzurichtenden HTTP-Dateiserver. Wir haben dabei Wert auf einfache Methoden gelegt, die mit geringem Konfigurationsaufwand in den meisten Situationen funktionieren sollten. Die genannten Programme finden Sie unter dem Soft-Link.

Abholschalter im Web

Damit der Dateiaustausch auch mit technisch weniger versierten Bekannten klappt, sollte man die Hürden so gering wie möglich halten. Wer dem pensionierten Vater mal eben ein Video der ersten Gehversuche seines Enkelkindes überspielen will, der sollte tunlichst eine Lösung wählen, bei der man im Idealfall nur einen Weblink anklicken muss, um das Video herunterzuladen.

Wenn Sie keine Software für den Dateiaustausch auf dem PC installieren wollen oder dürfen, finden Sie in Web-Speicherdiensten eine Möglichkeit, bis zu 5 GByte kostenlos online zwischenzulagern; oft braucht man dafür nicht einmal einen Account. Die unter dem Begriff „One Click Hoster“ zu findenden Speicherdienste à la RapidShare, Megaupload & Co. sind nur temporär zu Diensten - nach einiger Zeit werden die Dateien automatisch gelöscht. Worauf Sie bei solchen Angeboten, die derzeit wie Pilze aus dem Boden schießen, achten müssen, erklärt der Artikel ab Seite 120. Vertrauliche Daten wird man diesen „Schnellladern“ kaum anvertrauen wollen. Steht keine andere Übermittlungsmethode zur Verfügung, kommt man um das Verschlüsseln der Dateien nicht herum (siehe dazu den Kasten auf Seite 118 in c't 8/07).

Sicherer darf man sich beispielsweise bei GMX fühlen. Schon der kostenlose Account bietet 1 GByte Web-Speicherplatz. Sie können gespeicherte Daten freigeben, wahlweise für 10 Tage, 30 Tage oder permanent (nur an GMX-Mitglieder) - jeweils mit oder ohne Passwortschutz. Um einen Gastzugang zu den Daten zu gewähren, muss man lediglich die Mailadresse des Empfängers angeben; GMX bettet automatisch die URL zu der Freigabe in eine Mail ein, die man an einen oder mehrere Adressaten schicken kann. Den Empfänger führt der Link auf die GMX-Webseite, auf der er das MediaCenter als Gast starten kann. Ähnliche Funktionen sieht auch Magix’ „myGoya Online Desktop“ vor, der Ende April der Öffentlichkeit zugänglich sein soll.

Selbstlagernd

Wer den Online-Diensten nicht vertraut und eigenen gehosteten Webspace besitzt, dem stehen inzwischen auch bei Standardpaketen 1 GByte Speicherplatz und mehr zur Verfügung - beispielsweise hat 1&1 erst kürzlich das Speicherbudget seiner Angebote aufgestockt.

Wollen Sie es dem Empfänger möglichst leicht machen, legen Sie einfach ein Unterverzeichnis auf Ihrer Webpräsenz an, speichern die Datei darin und mailen ihm die passende URL. Damit Dritte nicht über die Datei stolpern, denkt man sich einfach einen kryptischenVerzeichnisnamen aus - so kann man mit dem Befehl md5sum einen 32-stelligen hexadezimalen Code aus dem Dateiinhalt erzeugen, den garantiert niemand errät. Eigentlich sollte Ihr Webhoster das Auflisten von Verzeichnissen verbieten. Ist dem nicht so, deaktivieren Sie es global über die Verwaltungsoberfläche des Hosters. Alternativ legen Sie in dem betreffenden Verzeichnis eine Datei namens .htaccess mit der Zeile

Options -Indexes 

an [1]. Um übereifrige Suchmaschinen daran zu hindern, trotzdem Ihre Verzeichnisse zu indizieren, erzeugen Sie im Stammverzeichnis Ihrer Domain die Datei robots.txt mit dem Inhalt

User-agents: * 
Disallow: / 

Bei all dem müssen Sie bedenken, dass so deponierte Dateien als öffentlich zugänglich gelten könnten; verletzen sie das Urheberrecht, würde es sich somit um ein illegales Angebot handeln - auch wenn Sie nur für den eigenen Zugriff ein paar MP3-Dateien auf Ihrem Server lagern. Es soll Provider geben, die zu Dumping-Preisen Webspace anbieten, die Verzeichnisse der Kunden nach Urheberrechtsverletzungen durchforsten, dem Kunden daraufhin wegen Verstoßes gegen die AGB kündigen und ihm 200 Euro abknöpfen.

Daher sollte man auf dem eigenen Webspace zwischengelagerte Dateien, die Dritte nichts angehen, zumindest mit einem Passwortschutz versehen. Wenn die Verwaltungsoberfläche des Providers das nicht vorsieht, hilft wieder die .htaccess-Datei [1].

Wollen Sie mehrere Dateien bereitstellen, müssen Sie entsprechend mehrere Links in die Mail packen oder notgedrungen Directory Listing gestatten. Dazu tragen Sie am Ende der .htaccess-Datei die Zeile Options +Indexes ein.

Ruf doch mal an

Eine Alternative für den direkten Dateiaustausch von der eigenen Festplatte aus stellen Instant Messenger (IM) dar. Sofern beide Nutzer dem gleichen Protokoll huldigen, können sie mit wenigen Klicks einen im Idealfall verschlüsselten Peer-to-Peer-Dateitransfer initiieren. Viele IM-Clients scheitern dabei allerdings an NAT-Routern oder Firewalls. Es gibt aber auch Lösungen, die sich dadurch nicht aus dem Konzept bringen lassen, wie der Artikel in c't 8/07 ab Seite 124 zeigt.

Für Privatanwender dürfte sich der oft magere Upstream des ADSL-Zugangs als Nadelöhr beim Datentransfer erweisen. Will man mehreren Freunden gleichzeitig größere Datenmengen zugänglich machen, kommt eine Software wie Allpeers in Betracht. Das Programm nutzt das BitTorrent-Protokoll und lädt Dateifragmente, die bereits ein anderer Nutzer heruntergeladen hat, von dessen Rechner und sorgt so auch bei ADSL-Anbindung für schnelleren Dateitransfer.

Klassiker

Für den gelegentlichen Dateitransfer einen IIS- oder Apache-Webserver hochzuziehen wäre sicherlich übertrieben. Dass es auch einfacher geht, zeigt der im Artikel in c't 8/07 ab Seite 128 vorgestellte HTTP File Server (HFS) für Windows. Im gleichen Artikel geben wir Tipps und Hinweise, wie man die Windows-Firewall und den Router konfigurieren muss, damit der Dateitransfer problemlos klappt.

Im Firmenumfeld besteht oft die Möglichkeit, Dateien mittels File Transfer Protocol auszutauschen. Systemadministratoren setzen FTP nach wie vor lieber als HTTP für den Transfer von (großen) Dateien ein, weil man leicht die Zahl der gleichzeitig angemeldeten Nutzer begrenzen kann, das Fortsetzen abgebrochener Downloads (Resume) möglich ist und es von Haus aus eine Upload-Möglichkeit bietet. Das Aufsetzen eines ausgewachsenen FTP-Servers lohnt sich allerdings nur für diejenigen, die häufig große Dateien austauschen oder sie permanent vorhalten wollen.

Außer den Zugangsdaten zum FTP-Konto (mitunter reicht ein anonymer Zugang) benötigt man nur einen Webbrowser, um Dateien vom Server herunterzuladen. Mit dem Windows Explorer kann man auch Dateien auf FTP-Server hochladen. Setzen Sie dazu im Internet Explorer ein Häkchen unter „Extras, Internetoptionen, Erweitert, FTP-Ordneransicht aktivieren (außerhalb von Internet Explorer)“. Für Firefox muss man dafür eine Extension installieren, beispielsweise FireFTP. Letzteres verhilft Firefox auch zu einer Resume-Funktion bei FTP-Transfers. Selbstverständlich kann man auch den von allen gängigen Betriebssystemen bereitgestellten FTP-Client für die Kommandozeile für den Dateiaustausch verwenden.

Aus Sicherheitsgründen sollten Sie auf Ihrem Privatrechner einen FTP-Server - wenn überhaupt - nur bei Bedarf starten. In der Vergangenheit waren FTP-Server immer wieder Ziel von Angriffen durch Bösewichte, die Sicherheitslücken ausnutzten, um sich Zugang zu fremden Servern zu verschaffen. Wenn Sie doch einmal auf einen FTP-Server angewiesen sind, können Sie auf eine Vielzahl einfacher Lösungen zurückgreifen, die sich ruckzuck an den Start bringen lassen - etwa den Quick 'n' Easy FTP Server Lite für Windows. Für Linux gibt es unter anderem den Very Secure FTP Daemon (vsftpd), den man relativ ruhigen Gewissens einsetzen kann, weil er in einer chroot-Umgebung läuft. Unter Mac OS X bietet sich beispielsweise Pure-FTPd an [2].

Für den im Apple-Betriebssystem integrierten FTP-Server müsste man eigens ein Benutzerkonto auf dem Rechner anlegen. Gleiches gilt für Secure Copy (SCP) und SSH File Transfer Protocol (SFTP), die den Datenverkehr via SSH verschlüsseln, während FTP alles im Klartext überträgt. Um SCP/SFTP unter Mac OS X nutzen zu können, muss man in den Systemeinstellungen im Bereich „Sharing, Dienste” die „Entfernte Anmeldung“ erlauben. Als Client bietet sich etwa Cyberduck an. Bei den meisten Linux-Distributionen kann man sich in der Regel direkt über SSH am System anmelden und Dateien per SCP kopieren. Unter Windows klappt es nicht mit Bordmitteln; man benötigt einen SSH-Server (etwa OpenSSH for Windows) sowie eine spezielle Client-Software wie WinSCP.

Bei einem FTP-Server oder SSH-Zugang muss standardmäßig der TCP-Port 21 respektive 22 von außen erreichbar sein; ist der Rechner nicht direkt mit dem Internet verbunden, muss man den Router so konfigurieren, dass er eingehende Verbindungen auf diesem Port an den Rechner weiterleitet (Port Forwarding).

Wer einen Server auf einem Standardport betreibt, darf sich nicht wundern, wenn Bösewichte anklopfen und versuchen, sich Zugang zu Ihrem Rechner zu verschaffen. Um aus der direkten Schusslinie der typischen Portscanner zu kommen, sollten Sie den Steuerport ihres Servers auf einen unprivilegierten Port zwischen 49152 und 65535 legen - was nicht bedeutet, dass man sich ab diesem Zeitpunkt in Sicherheit wähnen darf.

Den vollständigen Artikel finden Sie in c't 08/2007.

Literatur

[1] Informationen zu .htaccess

[2] Andreas Beier, Netzzwerg, Mac mini als Server fürs LAN, c't 15/05, S. 194

[3] Krypto-Kampagne

Soft-Link

"Schieb doch mal rüber!"
Artikel zum Thema "Schieb doch mal rüber!" finden Sie in der c't 08/2007:
Schwertransporte im Internet	S. 116
Web-Speicherdienste	S. 120
Instant Messenger und VPN	S. 124
Heimischer Webserver als Tauschplattform	S. 128

(vza)