FTP-сервер

В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный FTP-сервер, с помощью которого организовать удаленный доступ к файлам USB-диска по протоколу FTP. Доступ к серверу будет возможен как из локальной сети, так и из Интернета.

NOTE: Важно!

1. Прямое подключение к FTP-серверу из Интернета будет возможно только при наличии белого публичного IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется выход в Интернет. В случае динамического IP-адреса, который может постоянно изменяться, рекомендуем воспользоваться сервисом динамического доменного имени (DDNS), чтобы присвоить вашему интернет-центру красивое постоянное имя, которое не будет зависеть от того, какой IP-адрес используется (динамический или статический), и которое будет легко запомнить.

2. При наличии серого IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение.

3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и удобное для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS прямой доступ к FTP-серверу будет возможен при использовании режима работы "Прямой доступ". В режиме "Через облако" доступ к FTP-серверу возможен через SSTP-подключение.

4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21 (FTP), 25 (SMTP), 1723 (PPTP) и другим портам). В связи с этим необходимо точно знать, что порт, по которому работает FTP-сервер, не блокируется провайдером.

5. Для полноценной работы FTP-сервера в интернет-центре Kenentic установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Компонент "Шлюз прикладного уровня (ALG) для FTP" позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за "серым" IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за "белым" IP-адресом.

6. FTP-сервер интернет-центра Keenetic поддерживает до 10 одновременных подключений.

7. Для повышения безопасности подключений, вы можете использовать VPN для удаленного доступа к FTP-серверу. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsecPPTPSSTPIPSec.

Установите компоненты системы "FTP-сервер" и "Шлюз прикладного уровня (ALG) для FTP". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

ftp-comp.png

После этого перейдите на страницу "Приложения". Здесь вы увидите панель "FTP-сервер". Нажмите по ссылке "FTP-сервер".

ftp01.png

В появившемся окне "FTP-сервер" представлены основные настройки сервера и функции управления пользователями.

ftp02.png

В разделе "Основные настройки" в поле "Порт" указан номер порта, который использует встроенный FTP-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 21. При необходимости, вы можете изменить номер порта (например, использовать 2121). Если нужно разрешить доступ из Интернета, включите соответствующую опцию.

NOTE: Важно! Не нужно создавать правила проброса порта или межсетевого экрана для доступа к FTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.

В разделе "Пользователи" имеется опция "Анонимный доступ". Если включить эту опцию, подключение к FTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль). Отметьте учетные записи, доступ для которых будет разрешен при подключении к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку "Добавить пользователя" и указав логин и пароль учетной записи.

По умолчанию каждому пользователю установлен доступ ко всем папкам USB-накопителя, но вы можете изменить эту настройку, нажав кнопку "Выбрать" и указав конкретную папку на диске. Например, вы можете для каждой учетной записи определить персональную папку на диске. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции "Контроль доступа к папкам USB-накопителя".

Теперь вернитесь на страницу "Приложения". По умолчанию FTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.

ftp03.png

Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра. Для доступа к FTP-серверу можно использовать любой FTP-клиент (FileZilla, SmartFTP Client, WinSCP и др.), файловый менеджер (Total Commander, Far Manager, Midnight Commander и др.) или обычный веб-браузер (Google Chrome, Mozilla Firefox, Opera и др.).

Приведем пример подключения к FTP-серверу из браузера Google Chrome. В адресной строке браузера нужно ввести URL вида:

 ftp://<ddns_имя_или_WAN_IP_адрес>:<порт_подключения>


Если используется стандартный 21-й номер порта FTP-сервера, его можно не указывать. Например:

ftp://keenetic.dyndns-ip.com/


или

ftp://198.197.196.10:2121


ftp-access.png

TIP: Совет:

1. При FTP-подключении пользователя admin на диске отображаются системные файлы. Они доступны только для администратора интернет-центра и могут быть сохранены с сервера. Если данные записи мешают работе, создайте отдельную учетную запись для подключения к FTP-серверу. При подключении обычных пользователей доступа к этим файлам не будет.

2. В некоторых FTP-клиентах могут некорректно отображаться файлы с русскими названиями. Чтобы правильно отображались русские буквы, FTP-клиент должен поддерживать стандарт RFC-2640. Сейчас его поддерживают практически все самые популярные FTP-клиенты, веб-браузеры и файловые менеджеры.

3. При доступе к FTP-серверу через VPN-сервер SSTP, а также VPN-сервер PPTP или VPN-сервер L2TP/IPsec, используйте URL вида:

ftp://<локальный_IP_адрес_роутера>:<порт_подключения>

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 10 из 13

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 11
  • непойму как настроить чтоб флешка была доступна с любого места в интернете а не только в моей сети? Вроде у меня серый адрес, настроил KeenDNS и если брать его ip то доступ по ftp есть только при подключении по локальной сети. Как сделать чтоб был доступен и из других мест?

  • Посмотрите, пожалуйста, вот эту инструкцию "Удаленный доступ из Интернета к файлам USB-накопителя".

  • Тема туннелирования ftp через серый IP не раскрыта от слова "совсем".
    Доступ через SSTP? На этой странице только про протокол SSTP.

    Прошу Вас предоставить примеры доступа к протоколу FTP (адресная строка в браузере/проводнике Windows ftp://xxx.keenetic.pro) через облако.

  • При наличии серого IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение. Сначала вы устанавливаете SSTP-подключение с сервером и затем обращаетесь к ftp-серверу по локальному IP-адресу (например, ftp://192.168.1.1).

  • Добрый день, сообщите, а можно подключаться через шифрованное соединение из интернет, чтобы пароли не перехватили, например TLS?

  • Поддержки FTP over SSL/TLS (FTPS) в Keenetic нет. Вы можете для подключения к ftp-серверу использовать VPN-подключение. Воспользуйтесь одним из поддерживаемых VPN-серверов - L2TP/IPsec, SSTP, PPTP, IPSec, OpenVPN.

  • А жаль, было бы очень здорово, если получится добавить. Я OpenVPN поставил, через него можно, да, но это занижает скорость, кроме того, не везде можно установить VPN, например когда находишься в некоторых странах, работает некорректно. Нужно для слива видео по FTP с видеокамер 4К, там объём большой, поэтому хотелось бы получить возможность скидывать поток данных без лишних костылей.

  • а у меня какая-то шняга
    keenetic giga
    если ftp сервер с анонимным доступом, то все работает.
    Но если я ставлю какого-либо пользователя, админ или любойго созданного мной с включенным доступом по ftp, то киннетик отвечает отказом авторизации :((

  • Андрей, в версии KeeneticOS 2.15.C.2.0-2 https://help.keenetic.com/hc/ru/articles/360003605879
    было следующее исправление:
    * SMB: исправлена проблема доступа к ресурсам для пользователя admin (чтобы восстановить доступ, переустановите пароль пользователя admin).

  • Андрей, я уже задавал подобный вопрос и мне ответили, что помимо доступа к FTP пользователю надо дать доступ к папке:
    Разрешить этому пользователю доступ к диску по указанному пути. В случае если установлен компонент для разграничивания прав доступа к диску, их надо обязательно добавлять (на разрешение) - назначение Домашнего каталога не означает автоматического разрешения доступа к нему. Инструкция - "Контроль доступа к папкам USB-накопителя"

  • Николай, спасибо, нашел и прописал всем пользователям соответствующую иерархию доступа к папкам.

Войдите в службу, чтобы оставить комментарий.