Aktives FTP

Für die FTP-Verbindungen zwischen PPS und Maschine wird aktives FTP verwendet.
Das erfordert, dass der Client (PPS) für Daten, die über den FTP-Data-Port empfangen werden, offen sein muss.
Dabei wird der Portbereich >1024 verwendet.

Die Grafik veranschaulicht, wer die Verbindung aufbaut und wie die Daten fließen.

• Standard
• FTP-Client möchte etwas vom Server und kontaktiert dazu den Knit-FTP Server der Maschine (1) auf Command Port 21.
• Dabei wird der Port (n) mitgeteilt, um Antworten und Bestätigungen an den Client zurückzuliefern (2).
• In der Firewall des Clients wird dieser Command Port (n) automatisch geöffnet.
• Firewall des Clients für Ports >1024 offen
• Der FTP-Client fordert Daten (1) an, die über (3) auf Data Port (n+1) fließen.
  Z.B. Dateiabrufe, Listen von Verzeichnissen
• Anforderung wird zwar über (2) auf Command Port (n) bestätigt.
• Die Firewall des Clients lässt die von Data Port 20 kommende Verbindung nicht zu, da Sie nicht von Data Port (n+1) des Clients initiiert wurde.
• Weil die Verbindung über Command Port (n) initiiert wurde, muss die Firewall des Clients für Ports >1024 offen sein.
• Es reicht den Durchstich nur den Client-Anwendungen zu ermöglichen.
  Dies lässt sich in der Firewall konfigurieren.
• Defender Firewall unter Windows
• Sofern nur die Defender Firewall unter Windows eingesetzt wird, führt die PPS-Installation die nötigen Freigaben automatisch durch.
• Wird eine Drittanbieter-SW verwendet, müssen die Einträge manuell erfolgen.
  Sicherheit -> Regeln für eingehende TCP- und UDP-Nachrichten des PPS, die die Firewall nicht blockieren darf