В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный FTP-сервер, с помощью которого организовать удаленный доступ к файлам USB-диска по протоколу FTP. Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
NOTE: Важно!
1. Прямое подключение к FTP-серверу из Интернета будет возможно только при наличии белого публичного IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется выход в Интернет. В случае динамического IP-адреса, который может постоянно изменяться, рекомендуем воспользоваться сервисом динамического доменного имени (DDNS), чтобы присвоить вашему интернет-центру красивое постоянное имя, которое не будет зависеть от того, какой IP-адрес используется (динамический или статический), и которое будет легко запомнить.
2. При наличии серого IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение.
3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и удобное для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS прямой доступ к FTP-серверу будет возможен при использовании режима работы "Прямой доступ". В режиме "Через облако" доступ к FTP-серверу возможен через SSTP-подключение.
4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21 (FTP), 25 (SMTP), 1723 (PPTP) и другим портам). В связи с этим необходимо точно знать, что порт, по которому работает FTP-сервер, не блокируется провайдером.
5. Для полноценной работы FTP-сервера в интернет-центре Kenentic установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Компонент "Шлюз прикладного уровня (ALG) для FTP" позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за "серым" IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за "белым" IP-адресом.
6. FTP-сервер интернет-центра Keenetic поддерживает до 10 одновременных подключений.
7. Для повышения безопасности подключений, вы можете использовать VPN для удаленного доступа к FTP-серверу. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsec, PPTP, SSTP, IPSec.
Установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".
После этого перейдите на страницу "Приложения". Здесь вы увидите панель "FTP-сервер". Нажмите по ссылке "FTP-сервер".
В появившемся окне "FTP-сервер" представлены основные настройки сервера и функции управления пользователями.
В разделе "Основные настройки" в поле "Порт" указан номер порта, который использует встроенный FTP-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 21. При необходимости, вы можете изменить номер порта (например, использовать 2121). Если нужно разрешить доступ из Интернета, включите соответствующую опцию.
NOTE: Важно! Не нужно создавать правила проброса порта или межсетевого экрана для доступа к FTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
В разделе "Пользователи" имеется опция "Анонимный доступ". Если включить эту опцию, подключение к FTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль). Отметьте учетные записи, доступ для которых будет разрешен при подключении к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку "Добавить пользователя" и указав логин и пароль учетной записи.
По умолчанию каждому пользователю установлен доступ ко всем папкам USB-накопителя, но вы можете изменить эту настройку, нажав кнопку "Выбрать" и указав конкретную папку на диске. Например, вы можете для каждой учетной записи определить персональную папку на диске. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции "Контроль доступа к папкам USB-накопителя".
Теперь вернитесь на страницу "Приложения". По умолчанию FTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра. Для доступа к FTP-серверу можно использовать любой FTP-клиент (FileZilla, SmartFTP Client, WinSCP и др.), файловый менеджер (Total Commander, Far Manager, Midnight Commander и др.) или обычный веб-браузер (Google Chrome, Mozilla Firefox, Opera и др.).
Приведем пример подключения к FTP-серверу из браузера Google Chrome. В адресной строке браузера нужно ввести URL вида:
ftp://<ddns_имя_или_WAN_IP_адрес>:<порт_подключения>
Если используется стандартный 21-й номер порта FTP-сервера, его можно не указывать. Например:
ftp://keenetic.dyndns-ip.com/
или
ftp://198.197.196.10:2121
TIP: Совет:
1. При FTP-подключении пользователя admin на диске отображаются системные файлы. Они доступны только для администратора интернет-центра и могут быть сохранены с сервера. Если данные записи мешают работе, создайте отдельную учетную запись для подключения к FTP-серверу. При подключении обычных пользователей доступа к этим файлам не будет.
2. В некоторых FTP-клиентах могут некорректно отображаться файлы с русскими названиями. Чтобы правильно отображались русские буквы, FTP-клиент должен поддерживать стандарт RFC-2640. Сейчас его поддерживают практически все самые популярные FTP-клиенты, веб-браузеры и файловые менеджеры.
3. При доступе к FTP-серверу через VPN-сервер SSTP, а также VPN-сервер PPTP или VPN-сервер L2TP/IPsec, используйте URL вида:
ftp://<локальный_IP_адрес_роутера>:<порт_подключения>
Комментарии
непойму как настроить чтоб флешка была доступна с любого места в интернете а не только в моей сети? Вроде у меня серый адрес, настроил KeenDNS и если брать его ip то доступ по ftp есть только при подключении по локальной сети. Как сделать чтоб был доступен и из других мест?
Посмотрите, пожалуйста, вот эту инструкцию "Удаленный доступ из Интернета к файлам USB-накопителя".
Тема туннелирования ftp через серый IP не раскрыта от слова "совсем".
Доступ через SSTP? На этой странице только про протокол SSTP.
Прошу Вас предоставить примеры доступа к протоколу FTP (адресная строка в браузере/проводнике Windows ftp://xxx.keenetic.pro) через облако.
При наличии серого IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение. Сначала вы устанавливаете SSTP-подключение с сервером и затем обращаетесь к ftp-серверу по локальному IP-адресу (например, ftp://192.168.1.1).
Добрый день, сообщите, а можно подключаться через шифрованное соединение из интернет, чтобы пароли не перехватили, например TLS?
Поддержки FTP over SSL/TLS (FTPS) в Keenetic нет. Вы можете для подключения к ftp-серверу использовать VPN-подключение. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsec, SSTP, PPTP, IPSec, OpenVPN.
А жаль, было бы очень здорово, если получится добавить. Я OpenVPN поставил, через него можно, да, но это занижает скорость, кроме того, не везде можно установить VPN, например когда находишься в некоторых странах, работает некорректно. Нужно для слива видео по FTP с видеокамер 4К, там объём большой, поэтому хотелось бы получить возможность скидывать поток данных без лишних костылей.
а у меня какая-то шняга
keenetic giga
если ftp сервер с анонимным доступом, то все работает.
Но если я ставлю какого-либо пользователя, админ или любойго созданного мной с включенным доступом по ftp, то киннетик отвечает отказом авторизации :((
Андрей, в версии KeeneticOS 2.15.C.2.0-2 https://help.keenetic.com/hc/ru/articles/360003605879
было следующее исправление:
* SMB: исправлена проблема доступа к ресурсам для пользователя admin (чтобы восстановить доступ, переустановите пароль пользователя admin).
Андрей, я уже задавал подобный вопрос и мне ответили, что помимо доступа к FTP пользователю надо дать доступ к папке:
Разрешить этому пользователю доступ к диску по указанному пути. В случае если установлен компонент для разграничивания прав доступа к диску, их надо обязательно добавлять (на разрешение) - назначение Домашнего каталога не означает автоматического разрешения доступа к нему. Инструкция - "Контроль доступа к папкам USB-накопителя"
Николай, спасибо, нашел и прописал всем пользователям соответствующую иерархию доступа к папкам.
Войдите в службу, чтобы оставить комментарий.