TFTP ist ein vereinfachtes Datenübertragungsprotokoll (wie der erste Buchstabe der Protokollabkürzung Trivial zeigt), das sich durch eine einfache Implementierung auszeichnet und eine Reihe von Einschränkungen aufweist, von denen die wichtigste die fehlende Authentifizierung ist. Aus diesem Grund ist es nicht so verbreitet wie FTP, aber es gibt viele Beispiele, in denen seine Verwendung bevorzugt wird..
B. in einem geschlossenen lokalen Netzwerk zum Laden des Betriebssystems auf Workstations, aus Sicherheitsgründen oder aus anderen Gründen keine eigene Festplatte enthalten. Es gibt zwar einige Risiken, die jedoch durch IP-Filterung unter Verwendung des UDP-Transportprotokolls gemindert werden können.
So installieren Sie einen TFTP-Server unter Windows
Das Trivial-FTP-Protokoll ist, wie Sie bereits wissen, sehr einfach zu implementieren, und wenn wir von Low-Level-Dateiübertragung sprechen, war und ist es, sofern keine strengen Sicherheitsanforderungen bestehen, sehr beliebt..
Neben dem Laden des Betriebssystems auf Workstations wird es häufig verwendet, um die Konfigurationen vieler eingebetteter Geräte zu laden und zu ändern, die Teil von Heimnetzwerken und dem Smart Home-System sind.
Insbesondere ist dieses Protokoll häufig auf Routern, Mobiltelefonen und beliebten Media-Streamern zu finden. Es wird verwendet, um einzelne Dateien über relativ kurze Distanzen zu übertragen. Aber in globalen Netzwerken, dem gleichen Internet, ist die Verwendung von TFTP aufgrund der geringen Sicherheit nicht akzeptabel. Dort regiert FTP, und wenn höhere Sicherheitsanforderungen erforderlich sind, dann SFTP..
Wenn Sie FTP verwenden, das die Eingabe eines Benutzernamens / Passworts erfordert, können Sie eine ganze Reihe von Vorgängen mit Dateien durchführen (Übertragung in beide Richtungen, Umbenennen, Löschen, Anzeigen), dann können Sie in TFTP nur Dateien herunterladen, und zwar jeweils nur eine. . Hier kommt aber der UDP-Stack zum Einsatz, der sich durch seine Einfachheit des Codes auszeichnet, im Gegensatz zum gängigen, aber recht komplexen TCP/IP.
TFTP gleicht seinen Mangel an Funktionalität und Zuverlässigkeit aus, so dass die Serverseite des Protokollcodes sehr wenig Platten- oder Speicherplatz beansprucht, was es zu einem idealen Kandidaten für den Einsatz in eingebetteten Geräten macht, bei denen Speichermangel häufig vorkommt.
Wenn wir also zusammenfassen, wofür ein TFTP-Client gedacht ist, kann argumentiert werden, dass der Hauptvorteil des Protokolls die einfache Implementierung seines Client-Teils ist.
BEACHTUNG. Das Protokoll sieht das Vorhandensein von Benutzerkonten nicht vor, daher besteht immer die Gefahr, dass sich andere Personen mit dem TFTP-Server oder -Client verbinden, auch zu böswilligen Zwecken. Daher müssen Sie es verwenden, wenn das Netzwerk durch eine andere Methode geschützt ist, beispielsweise eine Firewall.
Obwohl ein TFTP-Server am häufigsten unter Linux zu finden ist, gibt es viele Lösungen, die für Windows und sogar macOS entwickelt wurden (TFTPD32 / 64, haneWIN, WhatsUp, WinAGents usw.).
Sehen wir uns als Beispiel das Verfahren zur Installation eines TFTP-Servers mit dem sehr beliebten Dienstprogramm TFTPD32 an, das unter den Bedingungen von Open Source Code erstellt wurde. Neben dem TFTP-Server selbst enthält es auch andere Serverprotokolle (DHCP, DNS, SNTP) und ermöglicht Ihnen die Verwaltung eines Pools von IP-Adressen. Natürlich sind Situationen, in denen alle aufgeführten Funktionen erforderlich sind, selbst theoretisch schwer zu realisieren, aber das Hinzufügen von TFTP zu einer von ihnen kann durchaus nützlich sein.
Wenn Sie das Programm herunterladen, können Sie die portable Version wählen, wenn Sie sich nicht mit der Installation herumschlagen möchten.
Beim Starten des Dienstprogramms müssen Sie einige Parameter angeben:
- das Verzeichnis, in das die Dateien heruntergeladen werden (der Standardpfad ist der Ort, an dem das Programm installiert ist);
- Die IP-Adresse des Servers, zu dem Clients eine Verbindung herstellen müssen.
Dies reicht aus, um die einfachsten Operationen durchzuführen. In einigen Fällen ist jedoch eine zusätzliche Konfiguration des Programms erforderlich.
TFTP-Server konfigurieren
Wenn Sie beispielsweise einen DHCP-Server verwenden müssen, um in einem kleinen Netzwerk dynamische IP-Adressen zu vergeben, müssen Sie im Abschnitt Einstellungen die Registerkarte DHCP auswählen.
Hier müssen wir angeben:
- Quell-IP-Adresse (vom Router erhalten);
- der Bereich der an die Kunden ausgegebenen Adressen;
- die Angabe des Netzwerk-Gateways ist optional;
- der vierte Parameter ist die Subnetzmaske.
Wir bestätigen die Änderungen mit einem Klick auf OK.
Da TFTP auf der Verwendung des Lower-Layer-Transportprotokolls UDP basiert, bei dem der Verbindungsaufbau nicht vorgesehen ist, wird die Emulierung einer Verbindung zum Vorrecht eines externen Protokolls, in unserem Fall TFTP. Das Problem ist, dass Firewalls in den meisten Fällen nicht wissen, wie sie vom TFTP-Protokoll initiierte Verbindungen identifizieren können, sodass sie diese Art von Datenverkehr nicht weiterleiten können.
Wenn sich der TFTP-Server jedoch innerhalb des geschützten Netzwerks befindet und die Client-Geräte vor der Firewall stehen, sollte es keine Probleme geben, aber Sie müssen Änderungen an den Firewall-Einstellungen vornehmen:
- Sie müssen eine Regel für den Transport von Datenpaketen von einer externen IP-Adresse zu der in der Programmkonfiguration angegebenen TFTP-Serveradresse hinzufügen (über Port 69 des TFTP-Servers);
- Erlauben Sie die Umleitung des Datenverkehrs vom internen Netzwerk an die externe IP-Adresse.
Bei den meisten Routern gibt es beim Übertragen von Daten von einem sichereren Netzwerk in ein weniger sicheres Netzwerk keine Probleme, aber wenn Sie die entgegengesetzte Aufgabe ausführen müssen, müssen Sie die oben aufgeführten Schritte ausführen.
Das Problem ist, dass nicht alle Netzwerkrouter/Router solche Einstellungen zulassen. Viele von ihnen sind jedoch mit der Funktion ausgestattet, den über das TFTP-Protokoll geleiteten Verkehr anzuzeigen, während sie die Übersetzungstabelle dynamisch ändern können, sodass Sie Pakete von außen an das lokale Netzwerk übergeben können. Um beispielsweise die Firewall des Cisco PIX-Routers zu konfigurieren, müssen Sie den Befehl fixup protocol tftp ausgeben.
Es gibt einen alternativen Weg, das Problem zu lösen: Sie können den TFTP-Server zwingen, Port 69 in zwei Richtungen zu verwenden, nicht nur um Anfragen von Clients zu empfangen, sondern auch um Antworten an diese weiterzuleiten. Dann kann die Firewall beide Arten von Anfragen korrekt verarbeiten, geleitet von den Einträgen in der Übersetzungstabelle.
Um WinAGents TFTP Server auf diese Weise zu konfigurieren, müssen Sie in den Programmeinstellungen das Kontrollkästchen neben der Option Firewall-Unterstützung aktivieren aktivieren.
Überprüfen der TFTP-Serverleistung
Um zu überprüfen, ob der TFTP-Server funktioniert, müssen Sie nur die Datei vom Server auf das Client-Gerät kopieren.
Starten Sie dazu die Konsole auf dem Client und führen Sie dann den Befehl tftp 192.168.1.35 GET <Name der kopierten Datei> aus. Wenn alles richtig konfiguriert ist, sollte nach einer Pause, in der die Datenübertragung stattfindet, die angegebene Datei auf dem Client-Gerät erscheinen.
Beachten Sie, dass das Kopieren in das Verzeichnis durchgeführt wird, in dem die Konsole gestartet wurde, es sei denn, in den Programmeinstellungen ist ein anderer Pfad angegeben. Aber nicht alle Dienstprogramme haben solche Einstellungen. Wenn Sie beispielsweise WinAGents TFTP Server verwenden, müssen Sie zwei Befehle nacheinander ausführen:
- cd <Zielpfad>;
- tftp168.1.35 GET <Name der kopierten Datei>.
In diesem Fall wird in das von Ihnen angegebene Verzeichnis kopiert.
Im Dienstprogramm TFTPD32 sieht das Kopieren etwas anders aus. Starten Sie auf dem Client-Rechner die Anwendung, öffnen Sie darin die Registerkarte TFTPClient und geben Sie dann die Server-IP-Adresse und dann den Namen der Datei an, die wir herunterladen möchten. Sie können ihn unter einem anderen Namen speichern, indem Sie ihn in der entsprechenden Einstellungszeile angeben. Drücken Sie nach Abschluss aller Vorbereitungen die Taste GET und warten Sie auf die Ergebnisse der Operation.
Wie Sie sehen, stellt der Einsatz eines TFTP-Servers keine unlösbaren Aufgaben für den Benutzer, außer in Fällen, in denen ein Zugriff außerhalb des lokalen Netzwerks erforderlich ist. Aber für diese Fälle gibt es andere, sicherere Netzwerkprotokolle.