FTPS ist klassisches FTP mit TLS-Verschlüsselungsschicht. Funktional ähnlich altem FTP, aber Username, Passwort und Inhalt laufen verschlüsselt über die Leitung. Für moderne Workflows nehmen die meisten SFTP — FTPS bleibt für spezielle Tools und Hardware (Drucker, Industrie-Geräte), die nichts anderes können.
FTPS vs SFTP — kurz
| FTPS | SFTP | |
|---|---|---|
| Basis | FTP über TLS | über SSH |
| Ports | 21 (Steuerung) + dynamisch (Daten) | 22 |
| Firewall-freundlich | nein (Daten-Ports) | ja (nur Port 22) |
| Verbreitung | Legacy-Industrie, alte Tools | Standard heute |
| Setup-Komplexität | mittel (Active/Passive Modi) | einfach |
Empfehlung: wenn Du wählen kannst, nimm SFTP. FTPS nur, wenn ein Tool nichts anderes versteht.
Wann brauchst Du FTPS
Klassische Use Cases:
- Alte Office-Software mit FTP-Upload-Funktion
- Industrie-Drucker mit FTP-Scan-to-Cloud
- Web-Hosting-Auto-Deploy-Tools (älter)
- Embedded-Geräte (Kameras, IoT) mit FTP-Upload
Moderne Software bietet meistens SFTP oder WebDAV als Alternative.
Server-Daten
Bei storageDRIVE:
- Server:
drive.xaweho.de - Port:
21(Standard-FTP) oder990(FTPS Implicit) — wir bevorzugen Port 21 mit Explicit TLS - Username: Dein DSM-Username
- Passwort: App-Passwort (bei aktivem 2FA — sonst Account-Passwort)
- Verschlüsselung: TLS Explicit (FTPES) oder TLS Implicit (FTPS) — beides aktiv
Setup-Beispiele
FileZilla (Mac, Win, Linux — kostenlos)
Standard-FTP-Client.
- Datei → Servermanager → Neuer Server
- Eingabe:
- Protokoll: FTP — File Transfer Protocol
- Server:
drive.xaweho.de - Port: 21
- Verschlüsselung: Verlangt explizites FTP über TLS
- Verbindungsart: Normal
- Benutzer: Dein Username
- Passwort: Dein App-Passwort
- Verbinden
Cyberduck (Mac, Win — kostenlos)
- Verbindung öffnen
- Protokoll: FTP-SSL (Explizit AUTH TLS)
- Server, Port 21, Username, Passwort
- Verbinden
CLI mit lftp (Linux, Mac mit Homebrew)
lftp -u username,password ftps://drive.xaweho.deAchte auf ftps:// (mit TLS) statt ftp:// (Klartext).
Befehle: ls, cd, get, put, mirror (für Sync).
Skript-Beispiel: Backup zu storageDRIVE per FTPS
#!/bin/bash
HOST="drive.xaweho.de"
USER="mueller"
PASS="<app-passwort>"
SOURCE="/local/data"
lftp -u $USER,$PASS ftps://$HOST << EOF
mirror -R $SOURCE /home/mueller/Backup
quit
EOFCrontab-Eintrag für täglich nachts:
0 3 * * * /pfad/zu/backup-skript.shActive vs Passive Modus
FTP nutzt zwei Verbindungen: Steuerung (Port 21) und Daten (separater Port).
- Active: Server initiiert Daten-Verbindung zum Client. Funktioniert nicht hinter Firewalls / NAT.
- Passive: Client initiiert beide Verbindungen. Standard heute, funktioniert durch fast alle Firewalls.
Bei storageDRIVE: Passive aktivieren. Client-seitig ist Standard.
In FileZilla → Einstellungen → Verbindung → FTP → Passiv wählen.
Troubleshooting
„Verbindung abgelehnt” / Timeout
- Port 21 erreichbar: bei Firmen-Firewalls oft blockiert. Test:
telnet drive.xaweho.de 21 - Falsche Verschlüsselung: explizites TLS muss aktiviert sein
- Falsche IP: bei Mobilfunk manchmal NAT-Probleme — versuche WLAN
„Login fehlgeschlagen”
- 2FA aktiv? → App-Passwort verwenden, nicht Account-Passwort
- Username korrekt? → keine
@domain.de, nur Username
„Datei-Upload bricht ab”
- Bandbreiten-Probleme — kleinere Files testen
- Server-Quota voll
- App-Passwort widerrufen — neues generieren
Performance schlecht
- Bei vielen kleinen Files: FTPS ist langsam. SFTP oder WebDAV besser.
- Bandbreiten-Limit auf Client-Seite checken
Sicherheit
Wichtig: explizit TLS aktivieren, sonst läuft Login im Klartext über die Leitung.
Wir akzeptieren auf Server-Seite kein unverschlüsseltes FTP — wenn Du versuchst ohne TLS zu verbinden, bekommst Du Login-Fehler.
Was Du über FTPS wissen solltest
- Nicht für Sharing geeignet — kein Sharing-Link-Konzept im FTP-Protokoll
- Keine Datei-Sperren — wenn zwei Clients dieselbe Datei schreiben, gewinnt einer
- Eingeschränkte Datei-Metadaten — FTP überträgt Datum/Größe, mehr nicht
- Kein resumable Upload bei abgebrochener Verbindung (im Vergleich zu rclone+WebDAV)
Für moderne Workflows: SFTP oder WebDAV.
Häufige Fragen
Funktioniert FTPS auf Mobilfunk-Verbindung? Manchmal nicht, weil Mobilfunk-Provider Port-21-Traffic blockieren. SFTP (Port 22) wird seltener blockiert.
Mehrere FTPS-Verbindungen parallel? Ja, kein Problem.
Kann ich Sharing-Links über FTPS erstellen? Nein — FTPS kennt das Konzept nicht. Sharing über DSM-Web-UI oder Drive.
Wie viele User können sich parallel über FTPS einloggen?
Pro Tarif: einer Login pro User. Bei Familien-Tarif: jeder User hat eigenen FTPS-Login zu seinem home-Bereich.
FTPS vs SFTP-Performance? SFTP ist meist schneller bei kleinen Files (weniger Setup-Overhead pro Datei). FTPS hat Vorteile bei Streaming großer Files.
Kann ich FTPS-Passwort getrennt von DSM-Account haben? Ja, mit App-Passwörtern: ein App-Passwort speziell für FTPS-Skript, andere für andere Tools. Bei Kompromittierung kannst Du gezielt widerrufen.
Funktioniert FTPS mit Auto-Deployment-Tools wie GitLab/GitHub Actions?
Ja, ist Standard-CI-CD-Methode. Nutze lftp oder curl --ssl in Pipeline-Scripts.
Weiter geht’s
Erste Anmeldung am DSM
Was Du nach der Bestellung bekommst und wie Du Dich das erste Mal in Deinen storageDRIVE-Account einloggst.
Account und Quota — wie der Speicher-Pool bei Familie/Gruppe funktioniert
Was Solo-, Familien- und Gruppen-Tarife technisch bedeuten. Wie die Synology-Gruppenquota den Pool aufteilt und wie ihr individuelle Limits setzen könnt.
File Station — der Datei-Manager im Browser
Klassischer Datei-Manager im DSM. Upload, Download, Ordner anlegen, ZIP-Erstellung, Vorschau, Sharing-Links.
Synology Drive im Browser nutzen
Synology Drive ist der moderne Sync-Hub im DSM. Browser-Ansicht mit Versions-Verlauf, Office-Editing, Sharing — und Anbindung an alle Drive-Clients.