ubuntuusers.de

Es geht darum, dass Google irgendwann bei Android-Handys keine ssh-server mehr erlaubt, Schon jetzt gibt es extreme Verrücktheiten, die es eigentlich nicht geben sollte. Mein Verdacht ist, dass Google je nach Altersidentifikation Befehle erlaubt oder nicht. Bei der App-Installation gibt es so Verrücktheiten, am gleichen Handy-Modell einmal völlig problemlos, dann am anderen gesperrt, aber manuelle Installation ist zu schaffen. Wie sonst kann man mp3 mit rsync / ssh synchronisieren, aber jpg nicht, etc. Egal, ich steig auf ftp um, es reicht und reduzierte die Möglichkeiten des umfangreichen funktionierenden sehr individuellen Scripts. Vieles hat sich über die Jahre mit neuen Android-Versionen sowieso erledigt.

Nehmen wir an, die Handys haben Android 14 bis zurück auf Android 11.

Das ist die getestete funktionierende Ausgangsbasis:

Der ftp-Server läuft also am Handy! Server ist von https://support.medhaapps.com/2021/06/20/make-wifi-ftp-server-accessible-from-chrome-browser/ ist ziemlich einfach, läuft aber ohne große Konfiguration.

$ time lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,offen 192.168.178.175:2221

Vorhandene Dateien werden bei diesem Befehl kein 2. Mal übertragen. Vielleicht verfeinere ich das noch mit Variablen, macht aber nicht sehr viel Sinn, weil sich an den Handys permanent was ändert und den konkreten Pfad ins Script schreiben ist am einfachsten. Kann schon sein, dass das eine Handy sdcard verwendet und das andere SDcard und ein 3. damit gar nicht klar kommt und "storage" haben will.

1. Frage: Wie frage ich mit dem Shell-Script ab, ob der ftp-Server am Handy an dieser IP mit diesem Port antwortet? scipt soll als User laufen. Wenn das machbar ist, kommt eine Meldung ftp-Server am Handy starten.

2. Frage wie erstelle ich vom Script am PC am Handy mehrere Verzeichnisse, falls sie nicht existieren? Das war zumindest bei ssh einmalig direkt in der Shell am Handy notwendig, remote fehlten die Rechte. Das ist sowieso nur nach einer Neuinstallation einmalig notwendig, notfalls mache ich das manuell oder in einer Shell (Termux) direkt am Handy.

glaskugel schrieb:

[…] Der ftp-Server läuft also am Handy!

Was mir ziemlich irre und waghalsig erscheint. Wenn Du schon sämtliche Bemühungen von Google zur Erhöhung der Sicherheit umgehen möchtest, nehme wenigstens einen Server, den man auch absichern kann, also z.B. SMB statt des seit langer Zeit als unsicher bekannten FTP.

[…] 1. Frage: Wie frage ich mit dem Shell-Script ab, ob der ftp-Server am Handy an dieser IP mit diesem Port antwortet? scipt soll als User laufen. Wenn das machbar ist, kommt eine Meldung ftp-Server am Handy starten.

Ein Handy ist ein Rechner, dessen Existenz im Netzwerk man genauso prüfen kann wie bei jedem anderen Rechner. Also beispielsweise mit ping, Abfrage der MAC-Adresse und Anmeldeversuch.

2. Frage wie erstelle ich vom Script am PC am Handy mehrere Verzeichnisse, falls sie nicht existieren?

Verzeichnisse sind Dateien und Dateien lassen sich mit den bekannten Befehlen zum Anlegen von Anlegen von Dateien erzeugen:

• touch für reguläre Dateien

• ln für Links

• mkdir für Ordner

• usw.

Voraussetzung ist natürlich wie immer, dass man das Recht zum Schreiben in den Ordner hat.

glaskugel schrieb:

Egal, ich steig auf ftp um, es reicht ...

BTW: Dann könntest Du auch WireGuard (auf dem Android-Handy) installieren/aktivieren/konfigurieren und ftp im WireGuard-VPN benutzen.

Ich habe von Android nicht viel Ahnung, alternativ könnte man sich den WebDAV Server „dufs“ anschauen. Keine Ahnung ob der auf einem Handy läuft, ich setze den unter Linux & FreeBSD ein.

Ein ftp-Server auf einem Android Device, weil der SSH-Deamon nicht immer mit rsync klar kommt!?

Nicht wirklich die cleverste Idee - würd' ich sagen !!!

Wie wäre es damit den Spieß umzudrehen? Also eine App zu nehmen, die in der Lage ist zu einem Server in deinem heimischen Netzwerk zu synchronisieren? FolderSync wäre so eine App für Android. Kann zu Nextcloud (das nutze ich) Owncloud, WebDav, SMB, SFTP, ftp und diversen kommerziellen Diensten wie Amazon S3, Google Drive, etc. synchronisieren. Auf Wunsch auch regelmäßig, also z.B. alle zwei Stunden, nur in bestimmten WLAN's (z.B, nur Zuhause), etc.

Nimmt man wie ich eine eigene Nextcloud kann man damit auch gleich den Kalender und das Adressbuch von Google ersetzen und darüber die Kalender- und Adressbuchdaten zwischen Thunderbird und den Androiden synchronisieren, statt über die Datenkrake Google.

Es geht um den Abgleich im Heimnetz zwischen PC und Handy, mache ich seit Android 2 mit einem Bash-Script problemlos, bis jetzt. Entscheidend ist, dass nur Veränderungen übertragen werden und nicht jedes Mal alle Dateien. Ich lasse mir durchaus gerne was besseres vorschlagen.

Wenn Du schon sämtliche Bemühungen von Google zur Erhöhung der Sicherheit umgehen möchtes

Die Problematik zu ssh kann man bei https://arachnoid.com/android/SSHelper/index.html nachlesen, aber ich habe noch nicht gehört, dass Google ftp sperrt.

Mit ssh hatte ich Key-identifizierung, das dürfte mit ftp nicht möglich sein, ist aber im lokalen Netz auch nicht so tragisch.

z.B. SMB statt des seit langer Zeit als unsicher bekannten FTP.

Vielleicht eine falsche Vorstellung, aber solange ich im eigenen Heimnetz bin, ist doch am wichtigsten, dass das eigene Netz gut abgesichert ist. Die WLAN-Unsicherheit ist immer gegeben. Ich übertrage primär Fotos und mp3 vom PC zum Handy, also nichts besonders geheimes.

Ein Handy ist ein Rechner, dessen Existenz im Netzwerk man genauso prüfen kann wie bei jedem anderen Rechner. Also beispielsweise mit ping

Schon klar, aber ping ist mir zu wenig.

Das Handy bekommt eine IP-Adresse aufgrund der MAC-Adresse und für dieses MAC-Adresse ist eine IP manuell am Openwrt-Router definiert.

Ich kann per ping also feststellen, ob das Handy im lokalen Netz ist, ich weiß aber nicht, ob der ftp-Server gestartet wurde.

$ nmap -p2221 192.168.178.175
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-28 17:29 CET
Nmap scan report for Mi-10T-Pro-Smaragd.lan (192.168.178.175)
Host is up (0.0091s latency).

PORT     STATE SERVICE
2221/tcp open  rockwell-csp1

$ nmap -p2221 192.168.178.175
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-28 17:34 CET
Nmap scan report for Mi-10T-Pro-Smaragd.lan (192.168.178.175)
Host is up (0.20s latency).

PORT     STATE  SERVICE
2221/tcp closed rockwell-csp1

Meine Frage ist, ob man das "eleganter" abfragen kann.

Verzeichnisse sind Dateien und Dateien lassen sich mit den bekannten Befehlen zum Anlegen von Anlegen von Dateien erzeugen:

Soweit die Theorie.

Nenne mir bitte einen (ftp-)Befehl am PC, der prüft, ob ein Verzeichnis am Handy existiert und in einer Konsole am PC ein Verzeichnis am Handy anlegt.

https://lftp.yar.ru/lftp-man.html

{{{
mkdir [-p] [-f] dir(s)

Make remote directories. If -p is used, make all components of paths.  The  -f  option  makes mkdir quiet and suppresses messages.

Ich schaffe es mit lftp nicht ein Beispielverzeichnis am Handy vom PC aus anzulegen.ZB erhalte ich "mkdir -p Pictures: Der Name oder der Dienst ist nicht bekannt"

Wenn "mkdir -p" wie in der bash reagiert, dann könnte man Verzeichnisse auf oberster Ebene grundsätzlich anlegen. Vielleicht ist das mit ftp gar nicht notwendig, bei ssh ab irgendeiner Android Version schon.

BTW: Dann könntest Du auch WireGuard (auf dem Android-Handy) installieren/aktivieren/konfigurieren und ftp im WireGuard-VPN benutzen.

Wireguard ist prophylaktisch installiert und nicht konfiguriert, habe keinen externen VPN mehr und kenne mich da zu wenig aus. Es läuft am Handy DuckDuckGo als VPN.

Ich habe von Android nicht viel Ahnung, alternativ könnte man sich den WebDAV Server „dufs“ anschauen.

Ich habe mal einen Webdav-Server am Handy gekauft, der ist mittlerweile gesperrt. Das war ganz akzeptabel für kleine Dateien, bei größeren Dateien brach die Verbindung zusammen oder dauert ewig. Dufs scheint es nicht im Playstore zu geben und auch bei https://github.com/sigoden/dufs/releases nicht für Android.

Es gilt die Regel, Zugriff zum PC von anderen Geräten ist grundsätzlich verboten, Der PC enthält die Originale, wenn am Handy Dateien kaputt gehen, ist das nicht so tragisch, weil nochmals am PC inkl. Sicherung vorhanden,

Ein ftp-Server auf einem Android Device, weil der SSH-Deamon nicht immer mit rsync klar kommt!?

Nur neuerdings, funktionierte Jahrzehnte und bis jetzt nur mit 1 Handy nicht, aber bei allen anderen Handys, sind in der Famile so ca. 10, noch keine Probleme. Aber siehe oben, irgendwann wird ein ssh-server nicht mehr möglich sein. Verdacht, Google hatte das Handy mal als Kinder-Handy im Familienbetrieb eingeschätzt. Das ist aber ein anderes Thema mit vielen Verrücktheiten, vermutlich durch KI verursacht.

Nicht wirklich die cleverste Idee - würd' ich sagen !!!

Diskutieren wir darüber.

Wie wäre es damit den Spieß umzudrehen? Also eine App zu nehmen, die in der Lage ist zu einem Server in deinem heimischen Netzwerk zu synchronisieren?

Das geht gegen meine Regel, dass auf meinen PC / Server von einem Handy nicht zugegriffen werden darf, schon gar nicht schreibend.

Es geht immer darum, dass per Script am PC synchronisiert werden kann und es werden nicht immer einfach ganze Ordner synchronisiert. Ich muss mir das mal im Detail ansehen, wenn ich das alte Script durchsehe und ein neues erstelle. Jedenfalls gibt es Links am PC, die aufgelöst werden müssen, dh am Handy soll kein Link sein, sondern die tatsächliche Datei.

Das geht gegen meine Regel, dass auf meinen PC / Server von einem Handy nicht zugegriffen werden darf, schon gar nicht schreibend.

Und an welcher Stelle war es Teil meines Vorschlags, dass das Android-Gerät direkt auf deinen PC schreiben soll?

Weißt Du wie ein Cloud-Server, wie etwa Nextcloud funktioniert? Jeder Benutzer hat ein eigenes Konto. Erstmal werden nur zwischen den Geräten die einem Nutzerkonto zugeordnet sind und die gleichen Verzeichnisse nutzen, Daten synchronisiert. Zu anderen Geräten mit anderen Konten benötigt es Freigaben.

und es werden nicht immer einfach ganze Ordner synchronisiert

Ist auch nicht so. FolderSync kennt natürlich Filterregeln. Im Grunde ähnlich rsync, wo du ja z.B. auch nur seit dem letzten Sync die geänderten Dateien mit der Endung jpg aus dem Ordner XYZ syncen kannst. Klar, es braucht eine Server. Das kann ein Dienst im Netz sein, eine VM Zuhause oder auch ein Raspberry. Was man da wählt hängt b von dem was man will und der Menge der Daten/Dateien um die es geht.

Aber wenn du meinst, dass unverschlüsseltes FTP die Lösung sei, dann nur zu. Dabei sind nicht mal die Passwörter (login) verschlüsselt. Wenn ftp dann sftp.

Weißt Du wie ein Cloud-Server, wie etwa Nextcloud funktioniert?

Nein, habe keine Ahnung von Nextcloud.

Ich habe nur die Regel auf den HauptPC darf von extern nicht geschrieben werden. Und letztlich wird das gebraucht. Ich will die Handyfotos automatisch auf den PC holen.

Alternative wäre ein eigener PC dafür, hätte sogar einen Mini-Server dafür. Der Speicher dort ist etwas knapp. Mich stört am meisten, dass ich Änderungen am HauptPC zuerst mit dem Miniserver synchronisieren muss. Wenn es nur 1 kleine Datei ist, dann kan der ganze Sync schon dauern, dauert vermutlich 10-20min. Mein WLAN ist trotz aller Tricks und "ax" sehr langsam. Gegen dicke Wände kann man schwer was machen, außer Kabel ziehen.

Aber wenn du meinst, dass unverschlüsseltes FTP die Lösung sei, dann nur zu. Dabei sind nicht mal die Passwörter (login) verschlüsselt. Wenn ftp dann sftp.

Davon musst du mich jetzt überzeugen, warum das im lokalen Heimnetz ein Problem ist. Es gibt keinne offenen Ports nach außen. Ich hole mir die TV-Aufzeichnungen von der DVB-Box auch per lftp, geht viel schneller als mit rsync. Die DVB-Box kann rsync probemlos. Unkomprimierte Videos sind riesige Dateien und dauern über WLAN:

Ich gebe dir recht, dass ein unverschlüsseltes PW ein Problem ist, aber warum im lokalen Netz, wenn die Personen im lokalen Netz sowieso Zugriff haben und voll vertrauenswürdig sind? Ich verwende nur ein PW, damit man bei Bedarf auf ein besseres ändern kann. Das Handy ist der Server und der zeigt das PW optional an. Wer das Handy hat, hat das PW.

Bei den übertragenen Dateien muss ich mal suchen, ob da was kritisches dabei ist. Von der Menge sind es neben Multimedia noch Downloads aus dem Internet wie Bedienungsanleitungen, um bei Spezialfällen nachsehen zu können. Vielleicht sind ein paar Fotos dabei, die nicht jeden was angehen, aber Katastrophe ist das sicher nicht, wenn die öffentlich werden. Dann gibt es noch eigene Reisevideos und Konzertvideos wo Freunde auftreten. Also immer vorausgesetzt, da hat es wer ins lokale Netz geschafft.

Vielleicht bringst du mich auf eine Idee, warum meine Situation ein Sicherheitsproblem ist. Für vertrauliche Dinge kann ich deinen Einwand nachvollziehen. Ich schließe jetzt mal aus, dass jemand mein WLAN hacken will, das sehe ich noch als größten Angriffspunkt. AUf meinem Handy befinden sich nur Dateien, die kaum vertraulich bis gar nicht vertraulich sind.

Ich denke es schadet nicht, sich das mal per ftp zu überlegen, über einen eigenen CLoud-Server kann ich ja trotzdem nachdenken. Das Web berichtet, dass der NVMe-Tausch beim MiniPC etwas fummelig ist, hatte ursprünglich sogar dafür eine größere NVME gekauft.

Wenn ein drastisches Argument gegen ftp in meiner Situation kommt, sieht es dann anders aus.

Installier doch ein vernünftiges OS auf dem Handy, das SSH-Server "erlaubt".

Installier doch ein vernünftiges OS auf dem Handy, das SSH-Server "erlaubt".

Und das wäre? Ich / wir verwenden 2 verschiedene OS, LineageOS und CrDroid. CrDroid bei den Poco, die funktionieren hier nicht mit LOS.

$ lftp -c "open -u android,pass 192.168.178.174:2221; mkdir -p Pictures/wxyz/"
mkdir: Zugriff nicht möglich: 550 /Pictures/wxyz: already exists. (Pictures/wxyz/)

Nicht vorhandenes Verzeichnis wurde angelegt. Fehlermeldung falsch, wurde neu angelegt. Vielleicht ein Cache Problemm, habe immer am Handy gelöscht und gleich wieder Befehl gesendet.

Mit Oprion -f wird die Fehlermeldung unterdrückt, egal ob neu angelegt, oder vorhanden.

$ lftp -c "open -u android,pass 192.168.178.174:2221; mkdir -p -f Pictures/wxyz/"

Ich denke so könnte man abfragen, ob der ftp-Server läuft:

nmap -p2221 192.168.178.174 | grep open

Wenn das Ergebnis leer ist, dann kommt Fehlermeldung im Script.

PS: Alternativen / Gegenargumente zu ftp, die überzeugen, sind nicht ausgeschlossen. Ich brauche aber bis in 2 Wochen ein Ergebnis.

Ich hab kein Smartphone, ist einer ersten Recherche modellspezifisch, was wie gut läuft.

postmarketos.org fand ich eben, Übersicht über Modell-Kompatibilität:

https://wiki.postmarketos.org/wiki/Devices

SSH-Daemon enablen: https://wiki.postmarketos.org/wiki/SSH#Start_the_SSH_Daemon

Hab aber keine Ahnung von dem OS.

Ich hab kein Smartphone, ist einer ersten Recherche modellspezifisch, was wie gut läuft.

Dann blieben dir viele Verrücktheiten erspart, gerade in letzter Zeit. Normalerweise geht man davon aus, dass unter gleichen Bedingungen das Verhalten auch gleich ist, weit gefehlt bei Google. Das ist aber ein langes Thema, wir haben jetzt 3 Monate gebraucht bis das gleiche Modell mit gleichem OS alles installieren lässt, das am anderen gleichen Modell problemlos ist. Kurz, an 1 Handy geht es nur mit Gewalt und manuell. Selbst über GDrive lässt Google an diesem Handy die gezippten apk nicht runterladen und das sind Backup-apks (Original Playstore) vom anderen Handy. Das sind meine zips, da hat Google nicht rein zu schnüffeln. Bei verschlüsselten zips verweigert Google den Download. Ok, dann mit Messenger. Aber auch da hatte Google für Matrix/Element eine Kreditkarte verlangt, verwende jetzt xmpp.

Hab aber keine Ahnung von dem OS.

Das passt nicht mit Linux als OS, es sind einige Apps ko-Kriterium, habe ein Redmi Note 9S, das soll unter Ubuntu laufen. Installation geht aber von der Original-FW aus, ich habe schon ein Custom-ROM installiert. Nochmals den Bootloader sperren, bei Xiaomi um Freischaltung ansuchen, etc, will ich nicht. Da läuft schon brav Android 14, bei Xiaomi war mit 11 oder 12 aus.

Ich habe jetzt über Szenarien nachgedacht, wo die Sicherheit problematisch sein könnte.

Also im lokalen Netz sehe ich nicht so das Problem, aber nehmen wir an, der Server am Handy wird nach dem Sync nicht beendet, dann ist das Handy angreifbar.

Ich erinnere mich an mobiles Internet zu Hause, da musste man den mobilen ISP auffordern, die Ports aufzumachen, damit zB ssh von einem anderen PC möglich ist, ist kompliziert, aber laut EU-Urteil hat man bei Bedarf ein Recht darauf. Nehmen wir an, dass dies geschehen ist.

Der FTP-Server am Handy, den ich verwende funktioniert nur via WLAN. Also wieder alles gut bzgl. Angriff am Handy via ftp? Wenn man den ftp-Server in einem öffentlich WLAN startet, selber schuld. Wir verwenden grundsätzlich keine öffentlichen WLANs, haben mehr als genug Bandbreite beim Handyvertrag.

Für ein worst case scenario macht es vielleicht Sinn ein gutes PW zu verwenden, eines mit Zeichen, die über eine normale Tastatur nicht eingegeben werden können, muss mal schauen, ob das der Server überhaupt zulässt. Ich liebe

¶

zur Eingabe 😉

Inwieweit

ftpes

Sinn macht, ist mir noch nicht klar. Jedenfalls ist die Übertragung von großen Dateien / Filmen von der DVB-Box nur mit ftp viel schneller als mit sftp. Was kann ein Angreifer, der es bereits ins lokale Netz geschafft hat, noch abfangen? Sind wir wieder bei den Dateien, die hier übertragen werden sollen. Eine DVB-Aufnahme kannst du dir gerne absaugen, gibt es wahrscheinlich auch bei den TV-Anstalten.

Der Server am Handy zeigt ftpes an, siehe angehängter Screenshot

https://www.cerberusftp.com/blog/ftps-vs-ftpes-which-should-you-use/ FTPES is a form of FTPS that will explicitly upgrade an unencrypted connection request to a secure connection during initial authentication (remember that FTPS will not accept an unencrypted request). FTPES also allows administrators to specify which aspects of a secure transfer should be encrypted, and at what level of encryption.

Leider gibt es Probleme mit dem lftp-Befehl:

Zuerst ohne SSL:

$ lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass 192.168.178.174:2221
Neu: 26 Dateien, 0 Verknüpfungen                                                           
9054808 Bytes übertragen in 6 Sekunden (1.43 MiB/s)

Das ist also schon ohne SSL sehr langsam.

Aber beim Erstellen von Verzeichnisse mit meinem Testscript sehe ich ohne SSL "TLS-Verbindungsaufbau" ganz kurz.

$ lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass ftpes://192.168.178.174:2221
lftp: ftpes - Protokoll nicht unterstützt
mirror: Keine Verbindung
1 Fehler gefunden

Also so auch nicht.

$ lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass ftps://192.168.178.175:2221
mirror: Fataler Fehler: gnutls_handshake: Es wurde ein unerwartetes TLS-Paket empfangen.
1 Fehler gefunden

Und so auch nicht

$ lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass sftp://192.168.178.174:2221
Abbruch   

War auch ein Versuch, der nicht funktioniert.

$ lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass 192.168.178.174:2221
mirror: Fataler Fehler: Certificate verification: Das Zertifikat ist NICHT vertrauenswürdig.
Der Zertifikatsaussteller ist unbekannt. Die Zertifikatskette verwendet einen unsicheren Algorithmus.  (8A:......:B9)
1 Fehler gefunden

Vermutlich muss ich das Zertifikat selber signieren, nur wie?

Kennt jetzt der Ubuntu-PC das Zertifikat des Handys nicht an oder umgekehrt?

Ich habe mittlerweile auch bei der Server-App herausgefunden, dass es eine Einstellung explizit und implizit gibt. Wählt man implizit, dann wird "ftps" angezeigt.

lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass 192.168.178.175:2221
mkdir `Pictures/ab' [FEAT Verbindungsaufbau...]

Dann steht es dort für Minuten

lftp -e "mirror -R /home/ab/Bilder/ Pictures/ab -e; exit" -u android,pass ftps://192.168.178.175:2221
mirror: Fataler Fehler: Certificate verification: Das Zertifikat ist NICHT vertrauenswürdig.
Der Zertifikatsaussteller ist unbekannt. Die Zertifikatskette verwendet einen unsicheren Algorithmus.  (8A:..........:B9)

PS: ich verwende 2 Handys zum Testen, IP 174 und 175, sind also keine Tipp-Fehler im Code.

Davon musst du mich jetzt überzeugen, warum das im lokalen Heimnetz ein Problem ist

Nö, ganz sicher nicht. Wenn du meinst ftp sei im Jahr 2025 (sind ja nur noch drei Tage) noch eine zeitgemäße und sichere Methode zum Übertragen von Dateien auf ein mobiles Endgerät (das man womöglich auch nutzt um Online-Banking-Transaktionen zu autorisieren), dann nur zu. Jeder ist seiner Netzsicherheit Schmied.

Und das lokalen Heimnetz ist auch immer nur so sicher, wie die die es nutzen. Wenn man viele Mitglieder hat, die es nutzen, darunter vielleicht auch Kinder und die Freunde zu Besuch einladen, dann mit denen Dateien/Videos/whatever tauschen wollen, dann ist ratz fatz auch mal der QR-Code generiert und geteilt, mit denen man den Freunden den Zugang zum WLAN gewährt, ganz egal wie gut das WLAN-Passwort auch immer sein mag 😉

Nö, ganz sicher nicht.

Ich stimme dir zu, dass man es grundsätzlich so sicher wie irgendwie möglich soll, solange es machbar ist und wenn es einen konkreten Grund gibt dann macht man es gar nicht. Es gab aber noch keinen Einwand, der hier zutrifft.

Wenn du meinst ftp sei im Jahr 2025 (sind ja nur noch drei Tage) noch eine zeitgemäße und sichere Methode zum Übertragen von Dateien auf ein mobiles Endgerät (das man womöglich auch nutzt um Online-Banking-Transaktionen zu autorisieren), dann nur zu.

Du hast aber schon gelesen, was ich sonst noch gepostet habe?

ftps und ftpes sind nun mal nicht so unsicher. Der Aufwand mit einem eigenen Cloud-Server ist nicht so gering.

Ich habe mich dazu auch erst jetzt eingelesen, weil ich immer ssh, scp und rsync verwendete, aber wenn google ssh ablehnt, braucht es eben eine andere Lösung.

sftp benötigt SSH, ist damit draußen.

ftps scheint ein wenig hakeliger bei der Anmeldung zu sein, ftpes vielleicht unproblematischer. Beides dürfte im Privatbereich ausreichend sicher sein.

Zum Zertifikat-Problem kam ja noch keine Antwort. Vielleicht funktioniert das mit einem anderen ftp-Server am Handy besser. Ich verstehe noch nicht, warum ich TLS gesehen habe. Ich verstehe das so, dass die Anmeldung nicht verschlüsselt ist, aber die Übetragung dann schon, wenn SSL nicht angehakt ist. Default ist explizit, kann man aber umstellen.

Jeder ist seiner Netzsicherheit Schmied.

Ganz klar, ich bin da normalerweise sehr penibel. Deswegen machen wir am Handy grundsätzlich kein Internetbanking und der 2. Faktor darf bei Internetbanking am PC kein Handy sein. Das ist doch der Wahnsinn, Internetbanking unterwegs am Handy und der 2. Faktor ist wieder das Handy.

Und das lokalen Heimnetz ist auch immer nur so sicher, wie die die es nutzen.

So ist es. Ich kann mich auf meine User im Netz 100% verlassen.

vielleicht auch Kinder und die Freunde zu Besuch einladen

Unsere Philosophie ist, man lässt keine Fremde ins WLAN und gibt schon gar nicht ein PW weiter. Ein fremdes WLAN wird ebenfalls grundsätzlich nicht genutzt, nicht einmal im Zug ein Handy über USB aufgeladen. Mobiles Internet ist oft schneller als mein DSL und jeder hat ausreichend Datentransfer. Wir sind im Grenzgebiet Österreich / Deutschland und österr. SIM sind konkurrenzlos günstig. Wir haben jetzt 55GB pro Monat + max. 110GB zusätzlich aus den letzten Monaten, falls nicht verbraucht und das für "faktische" 6€ pro Monat beim Kaffeeröster. Einziges Kriterium, man muss regelmäßig zwischen den Ländern wechseln, das im Grenzgebiet kein Problem ist und man muss eine Adresse haben.

denen Dateien/Videos/whatever tauschen wollen

Thema wurde besprochen, vor allem weil die Default-Einstellungen bei Messengern zu stark komprimieren. Zum Videotausch wird Google Drive oder ähnlich genutzt, je nachdem was wer hat. Unsere xmpp-Konten erlauben 500MB. Da gibt es also auch kein ftp und irgendwelche illegalen Inhalte zu 100% nicht.

ganz egal wie gut das WLAN-Passwort auch immer sein mag

Dazu musst du dann aber erst ins lokale Netz kommen und das schließe ich aus.

Vergiß nicht, der ftp(es)-Server ist am Handy, nicht am PC und funktioniert nur via WLAN. Du müsstest also als Bösewicht im lokalen Netz sein und gerade dann auf den ftp-Server zugreifen, wenn dieser gerade gestartet ist. Der ftp-Server läuft aber nur zufällig kurz und extrem unregelmäßig, kann sein, dass der wochenlang nicht verwendet wird.

Wenn das WLAN-PW weiter gegeben würde, dann ist das nicht mehr ein grundsätzliches FTP-Problem und es müsste da gerade für ein paar Minuten der ftp-Server laufen. Wie schon oben geschrieben, sehe ich als ein viel größeres Problem im Vergleich zu ftp, dass das WLAN gehackt wird. Das ist aber auch nicht so einfach, da bei mir im Haus, das WLAN schon sehr schlecht ist und im Garten ist es auch nur an ein paar Stellen brauchbar, aber ok, mit Verstärker-Antenne, etc ist das denkbar. Im Haus habe ich mehrere AP mit Kanal ab 149, die haben per default nur kurze Reichweite, sind alle nur sehr beschränkt nutzbar. Es fällt dann aber zB auf, dass ein Fremder im Garten ist. Irgendwie gezielt hackbar ist jeder. Meine Router / AP laufen bis auf 1 alle über openwrt, nur der Zugang zum Provider ist eine Fritzbox, aber die hat so schlechtes WLAN am vorgegebenen Standort, das reicht kaum zum Nachbarraum. Grausam ist, das zB die Waschmaschine im eigenen Subnetz nur WPA2 kann. Wenn du darüber eindringst, musst du dann aber erst in das andere Netz kommen.