Налаштування інтернет-центру для організації FTP-сервера з доступом з Інтернету

Як в інтернет-центрі серії Keenetic організувати FTP-сервер з доступом з Інтернету?


ftpserver.png
Наведемо приклад. Припустимо, нам необхідно отримати доступ до FTP-сервера інтернет-центру Keenetic, на якому розташовані файли з USB-накопичувача (жорсткого диска або флешки), підключеного до USB-порту. Докладну інструкцію з підключення USB-накопичувача до інтернет-центру серії Keenetic можна знайти в статті: «Підключення USB-накопичувача до інтернет-центру»

Увійдіть до веб-конфігуратору інтернет-центру Keenetic.

Спочатку увімкніть FTP-сервер. Для цього в меню Додатки> FTP потрібно поставити галочку у полі Увімкнути сервер FTP.
Увага! Чинна вкладинка буде відсутня якщо не встановлено компонент прошивки FTP-сервер. Детальнішу інформацію про встановлення компонентів прошивки інтернет-центру серії Keenetic можна знайти в статті: «Встановлення компонентів та оновлення операційної системи інтернет-центра через веб-інтерфейс»

Натисніть кнопку Застосувати.

Якщо поставити галочку в полі Дозволити доступ без авторизації, підключення до FTP-сервера буде доступно для всіх користувачів. Ми рекомендуємо налаштувати права доступу до FTP-сервера за допомогою авторизації (в цьому випадку при підключенні користувач повинен буде ввести ім'я користувача та пароль).

Клацніть на ім'я користувача, для якого буде дозволений доступ до FTP-сервера. Відкриється вікно Налаштування користувача FTP, в якому поставте галочку в полі Дозволити доступ до FTP. В полі Домашній каталог вкажіть каталог (теку) на USB-накопичувачі, який буде доступний користувачеві при підключенні по FTP (для цього натисніть на кнопку ). Можна вказати батьківський (кореневий) каталог для доступу до всього вмісту диска (флешки). Далі потрібно встановити права доступу користувача (на читання і запис, або тільки на читання - у залежності від необхідної конфігурації) до зазначеного домашнього каталогу, і на читання до каталогів, які містять домашній каталог. Додаткову інформацію про налаштування прав доступу можна знайти в статті: «Налаштування прав доступу до мережевого диску, що підключений до інтернет-центру»

Натисніть кнопку Застосувати для збереження налаштувань.

FTP-сервер, вбудований в інтернет-центри серії Keenetic, використовує для підключення стандартний TCP-порт з номером 21. Оскільки для доступу до внутрішніх ресурсів інтернет-центру по стандартних портf[ (web-80, cli-23, ftp-21) не вимагається створювати правило проброса портів, в нашому прикладі досить буде створити правило міжмережевого екрану, в якому потрібно дозволити доступ по необхідному нам порту. Створювати правило проброса портів потрібно, якщо стандартний порт з якихось причин використовувати не можна (заблокований провайдером, використовується іншим додатком і т.п.). Проборос портів можна налаштувати в меню Безпека> Трансляція мережевих адрес (NAT), при цьому дозвіл на доступ по проброшенним портам створюється автоматично і  створення додаткових правил в міжмережевому екрані не потрібно.

Отже, з урахуванням сказаного вище, для нашого прикладу нам залишається дозволити проходження трафіку через TCP-порт 21 в налаштуваннях міжмережевого екрану(Firewall).

Зайдіть в меню Безпека> Міжмережевий екран. В полі Правила для інтерфейса виберіть інтерфейс, через який здійснюється підключення до Інтернету, в нашому прикладі це Broadband connection ISP (інтерфейс для виходу в Інтернет; якщо у Вас використовується тунельний спосіб підключення PPTP / L2TP / PPPoE, потрібно вказувати його), і потім натисніть кнопку Додати правило.

В полі Дія вкажіть значення Дозволити, а в полі IP-адреса джерела вкажіть значення Будь-яка (щоб до вашого FTP-сервера був доступ з будь-якого IP-адреси в Інтернеті). Тут можна вказати конкретну публічну IP-адресу (або підмережу) і тоді доступ до FTP-сервера буде можливий тільки з зазначеної IP-адреси (або підмережі).
В полі IP-адреса призначення також вкажіть значення Будь-яка . В полі Протокол виберіть зі списку значення TCP / 21 - Передача файлів (FTP).

Натисніть Зберегти.

Тепер, використовуючи обліковий запис з правами доступу до FTP-сервера (в нашому прикладі використовується admin), Ви можете з Інтернету отримати доступ до файлів жорсткого диска або флешки (підключених до USB-порту інтернет-центру). Для доступу до FTP-сервера можна використовувати будь-який FTP-клієнт (наприклад, FileZilla, SmartFTP Client і ін.)
у статті «Підключення USB-накопичувача до інтернет-центру» Ви знайдете інформацію про те, як організувати доступ до ресурсів USB-накопичувача по мережі з ОС Windows, Linux, а також з мобільних пристроїв на базі ОС Android.

Інформацію про створення та використання облікових записів в інтернет-центрі серії Keenetic можна знайти в статті: «Налаштування облікових записів користувачів інтернет-центру»

Увага! Для підключення з Інтернету необхідно, щоб на WAN-інтерфейсі Keenetic була встановлена "біла" IP-адреса (глобальна IP-адреса) мережі Інтернет. Що таке "біла" і "сіра" IP-адреса, можна дізнатися зі статті: «У чому відмінність "білої" та "сірої" IP-адреси?»
Для того щоб перевірити, чи є ваша IP-адреса адресою "білою", можна скористатися сервісом myip.com.ua (або іншим подібним). Вам буде показана IP-адреса, під якою був зроблений запит на сайт; якщо вона збігається з IP-адресою, виданою на WAN-інтерфейсі інтернет-центру, значить, Вам видано "білу" IP-адресу.
IP-адреса буває статичною (постійною) і динамічною (яка змінюються кожен раз при підключенні до Інтернету). Якщо у Вас використовується статична IP-адреса, то для підключення до сервера досить вказувати її. Якщо ж провайдер видає вам динамічну IP-адресу, то необхідно скористатися послугою динамічного DNS.
В інтернет-центрах серії Keenetic ми рекомендуємо користуватися власним безкоштовним сервісом доступу до пристрою і домашньої мережі ззовні KeenDNS, незалежно від наявності "білоі" IP-адреси на зовнішньому WAN-інтерфейсі. Підтримка сервісу доменних імен KeenDNS була реалізована в мікропрограмах, починаючи з версії NDMS 2.07.B2. Більш детальну інформацію Ви можете знайти в статті: «Використання сервісу віддаленого доступу KeenDNS»
Про використання сторонніх сервісів DynDNS і їх налаштування написано в статті: 
«Налаштування та використання сервісу динамічної DNS від No-IP»

 

Примітка

Увага! Якщо Ви плануєте використовувати проброс портів, наприклад з 2121 на 21 (називається також перетворення або маппинг порту), доступ по порту 2121 буде автоматично відкрито ззовні без створення правил міжмережевого екрану (Firewall).
Звертаємо вашу увагу, що спочатку працюють правила NAT, а потім правила Firewall. Якщо Вам необхідно створити правило в Firewall для портів, зазначених у налаштуваннях трансляції мережевих адрес NAT (наприклад, потрібно заборонити доступ з конкретних IP-адрес), потрібно вказувати номер порту ПІСЛЯ трансляції. Тобто якщо використовується проброс портів, наприклад з 2121 на 21, в цьому випадку потрібно вказати порт 21. Додаткову інформацію ви знайдете в статті  «Як підмінити номер порту керування інтернет-центром?»

 

KB-2698

Чи була ця стаття корисною?

41 з 48 вважають статтю корисною