В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный FTP-сервер, с помощью которого организовать удаленный доступ к файлам USB-диска по протоколу FTP. Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
NOTE: Важно!
1. Прямое подключение к FTP-серверу из Интернета будет возможно только при наличии публичного "белого" IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется выход в Интернет. В случае динамического IP-адреса, который может постоянно изменяться, рекомендуем воспользоваться сервисом динамического доменного имени (DDNS), чтобы присвоить вашему интернет-центру красивое постоянное имя, которое не будет зависеть от того, какой IP-адрес используется (динамический или статический), и которое будет легко запомнить.
2. При наличии частного "серого" IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение.
3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS прямой доступ к FTP-серверу будет возможен при использовании режима работы "Прямой доступ". В режиме "Через облако" доступ к FTP-серверу возможен через SSTP-подключение.
4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21 (FTP), 25 (SMTP), 1723 (PPTP) и другим портам). В связи с этим необходимо точно знать, что порт, по которому работает FTP-сервер, не блокируется провайдером.
5. Для полноценной работы FTP-сервера в интернет-центре Keenetic установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Компонент "Шлюз прикладного уровня (ALG) для FTP" позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за "серым" IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за "белым" IP-адресом.
6. FTP-сервер интернет-центра Keenetic поддерживает до 10 одновременных подключений.
7. Для повышения безопасности подключений, вы можете использовать VPN для удаленного доступа к FTP-серверу. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsec, PPTP, SSTP, IPSec.
Установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".
После этого перейдите на страницу "Приложения". Найдите раздел "Личное облако" и нажмите на заголовок раздела.
В появившемся окне в разделе "Настройки FTP" представлены основные настройки сервера и функции управления пользователями.
Включите опцию "Разрешить доступ из Интернета", если хотите открыть доступ к FTP-серверу с внешнего интерфейса.
В поле "Порт FTP" указан номер порта, который использует встроенный FTP-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 21. При необходимости, вы можете изменить номер порта (например, использовать 2121). Если нужно разрешить доступ из Интернета, включите соответствующую опцию.
При включении опции "Анонимный доступ" подключение к FTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).
NOTE: Важно! При использовании авторизации клиенту нужно настроить права доступа к папкам USB-накопителя, иначе не получится подключиться к FTP-серверу.
В подразделе "Пользователи и доступ" отметьте учетные записи, доступ для которых будет разрешен при подключении к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку "Добавить пользователя".
Включите опцию FTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу и затем нажмите кнопку "Выбрать каталог" и укажите конкретную папку на USB-диске. Например, вы можете для каждой учетной записи определить персональную папку на диске. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Дополнительную информацию можно найти в инструкции "Контроль доступа к папкам USB-накопителя".
NOTE: Важно! Не нужно создавать правила проброса порта или межсетевого экрана для доступа к FTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
Теперь вернитесь на страницу "Приложения". По умолчанию FTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра. Для доступа к FTP-серверу можно использовать любой FTP-клиент (FileZilla, SmartFTP Client, WinSCP и др.), файловый менеджер (Total Commander, Far Manager, Midnight Commander и др.) или обычный веб-браузер (Google Chrome, Mozilla Firefox, Opera и др.).
Приведем пример подключения к FTP-серверу из браузера Google Chrome. В адресной строке браузера нужно ввести URL вида:
ftp://<ddns_имя_или_WAN_IP_адрес>:<порт_подключения>
Если используется стандартный 21-й номер порта FTP-сервера, его можно не указывать. Например:
ftp://keenetic.dyndns-ip.com/
или
ftp://198.197.196.10:2121
TIP: Совет:
1. При FTP-подключении пользователя admin на диске отображаются системные файлы. Они доступны только для администратора интернет-центра и могут быть сохранены с сервера. Если данные записи мешают работе, создайте отдельную учетную запись для подключения к FTP-серверу. При подключении обычных пользователей доступа к этим файлам не будет.
2. В некоторых FTP-клиентах могут некорректно отображаться файлы с русскими названиями. Чтобы правильно отображались русские буквы, FTP-клиент должен поддерживать стандарт RFC-2640. Сейчас его поддерживают практически все самые популярные FTP-клиенты, веб-браузеры и файловые менеджеры.
3. При доступе к FTP-серверу через VPN-сервер SSTP, а также VPN-сервер PPTP или VPN-сервер L2TP/IPsec, используйте URL вида:
ftp://<локальный_IP_адрес_роутера>:<порт_подключения>
Комментарии
непойму как настроить чтоб флешка была доступна с любого места в интернете а не только в моей сети? Вроде у меня серый адрес, настроил KeenDNS и если брать его ip то доступ по ftp есть только при подключении по локальной сети. Как сделать чтоб был доступен и из других мест?
Посмотрите, пожалуйста, вот эту инструкцию "Удаленный доступ из Интернета к файлам USB-накопителя".
Тема туннелирования ftp через серый IP не раскрыта от слова "совсем".
Доступ через SSTP? На этой странице только про протокол SSTP.
Прошу Вас предоставить примеры доступа к протоколу FTP (адресная строка в браузере/проводнике Windows ftp://xxx.keenetic.pro) через облако.
При наличии серого IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение. Сначала вы устанавливаете SSTP-подключение с сервером и затем обращаетесь к ftp-серверу по локальному IP-адресу (например, ftp://192.168.1.1).
Добрый день, сообщите, а можно подключаться через шифрованное соединение из интернет, чтобы пароли не перехватили, например TLS?
Поддержки FTP over SSL/TLS (FTPS) в Keenetic нет. Вы можете для подключения к ftp-серверу использовать VPN-подключение. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsec, SSTP, PPTP, IPSec, OpenVPN.
А жаль, было бы очень здорово, если получится добавить. Я OpenVPN поставил, через него можно, да, но это занижает скорость, кроме того, не везде можно установить VPN, например когда находишься в некоторых странах, работает некорректно. Нужно для слива видео по FTP с видеокамер 4К, там объём большой, поэтому хотелось бы получить возможность скидывать поток данных без лишних костылей.
а у меня какая-то шняга
keenetic giga
если ftp сервер с анонимным доступом, то все работает.
Но если я ставлю какого-либо пользователя, админ или любойго созданного мной с включенным доступом по ftp, то киннетик отвечает отказом авторизации :((
Андрей, в версии KeeneticOS 2.15.C.2.0-2 https://help.keenetic.com/hc/ru/articles/360003605879
было следующее исправление:
* SMB: исправлена проблема доступа к ресурсам для пользователя admin (чтобы восстановить доступ, переустановите пароль пользователя admin).
Андрей, я уже задавал подобный вопрос и мне ответили, что помимо доступа к FTP пользователю надо дать доступ к папке:
Разрешить этому пользователю доступ к диску по указанному пути. В случае если установлен компонент для разграничивания прав доступа к диску, их надо обязательно добавлять (на разрешение) - назначение Домашнего каталога не означает автоматического разрешения доступа к нему. Инструкция - "Контроль доступа к папкам USB-накопителя"
Николай, спасибо, нашел и прописал всем пользователям соответствующую иерархию доступа к папкам.
А у вас нет в проекте добавить возможность подключения к ресурсу домашней сети (директории на флешке или диске) с серым IP не по SSTP а по FTP протоколу через KeenDNS?
Ну, чтобы можно было зайти напрямую как-то так: ftp://логин:пароль@имя.keenetic.link/
Я прям мечтаю об этом! Если сделаете - это будет бомба!!!
При работе через облачный сервер KeenDNS можно использовать только определенные порты протоколов HTTP/HTTPS. Организация работы через протокол FTP в режиме "Через облако" не планируется.
Валерий, в наше время проще сделать статический ip. Зачем сложности.
А возможно ли получить доступ например с планшета к файлам не USB-флешки а компьютера, с помощью FTP или DLNA?
Здравствуйте!
Скажите пожалуйста, можно ли точно так же настроить доступ по FTP к диску, подключённому не к USB, а к одному из портов Ethernet?
Да, удаленный доступ также возможен и к ftp-серверу на компьютере. Для этого используйте один из VPN-серверов (в зависимости от WAN IP) на Кинетике и после соединения вы сможете подключиться к ftp-серверу на компьютере, обратившись по его локальному IP-адресу.
Денис, огромное спасибо! Всё работает. Использовал VPN-сервер L2TP/IPSec для выхода через смартфон.
Здравствуйте!
Правильно ли я понимаю, что для ZyXEL Keenetic Omni II при сером IP невозможно организовать доступ к FTP-серверу, так как SSTP-подключение не предусмотрено для данной модели устройства?
Да, в релизных официальных версиях отсутствует возможность создания SSTP-подключений для ZyXEL Keenetic Omni II.
Было бы круто, если бы включили опцию только для чтения при анонимном доступе. Требуется создать папку для заливки туда файлов и делиться с другими. А сейчас если включается анонимный доступ, то человек может залить в эту папку что ему захочется, а этого не требуется.
Добрый день.
Было бы здорово иметь доступ к разным папкам внутри локальной сети и через интернет, или эта возможность уже реализована?
И второй вопрос, можно ли добавить папку для доступа по FTP с дополнительного жесткого диска подключенного, что бы одновременно были доступны несколько источников для передачи данных по FTP?
Скажите я создал несколько пользователей в ftp а вот как их удалить? если нельзя удалить то добавьте эту возможность.
kaptman09, конечно есть такая возможность. Управление пользователями осуществляется на странице "Управление" > "Пользователи и доступ".
@chipizhko.news
Можно иметь доступ ко всем доступным разделам (по умолчанию), либо только к одному root-разделу (домашний каталог). Если есть "белый" IP-адрес от провайдера, то можно настроить доступ по протоколу FTP извне, с учетом, если провайдер не блокирует доступ для TCP-21/20 портов. Если есть "серый" IP-адрес от провайдера, то можно использовать WebDAV-сервер.
И ответ на второй вопрос - Нет.
Добрый день. Можно для подключеного диска активировать FTP и SFTP одновременно. FTP я монтирую как диск в Windows, для того чтоб синхронизировать с локальным диском через FreeFileSync. SFTP нужен для безопасного доступа извне. Спасибо.
Так я и не понял, будет работать FTP через KeenDns или нет?
Не прямой доступ по локальной сети, а именно из интернета, указав что-то типа ftp.myname.keenetic.link
или ftp://ftp.myname.keenetic.link
Вадим, так не будет работать. KeenDNS поддерживает работу только по протоколам HTTP/HTTPS. Протокол FTP не проксируется через службу KeenDNS.
Войдите в службу, чтобы оставить комментарий.