Настройка интернет-центра для организации FTP-сервера с доступом из Интернета (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «FTP-сервер».
Предположим, необходимо получить доступ к FTP-серверу интернет-центра Keenetic, на котором расположены файлы с USB-накопителя (жесткого диска или флешки), подключенного к USB-порту. Инструкцию по подключению USB-накопителя к интернет-центру серии Keenetic можно найти в статье: «Подключение USB-накопителя к интернет-центру»
Важно!
1. Для подключения к FTP-серверу из Интернета необходимо, чтобы на внешнем интерфейсе роутера Keenetic был установлен «белый» IP-адрес (публичный IP-адрес) сети Интернет. Что такое «белый» и «серый» IP-адрес, можно узнать из статьи: «В чем отличие «белого» и «серого» IP-адреса?»
2. Для полноценной работы FTP-сервера в интернет-центре Kenentic установите системные компоненты FTP-сервер и Шлюз прикладного уровня (ALG) для FTP.
Информацию по установке компонентов можно найти в статье: «Установка компонентов операционной системы NDMS через веб-интерфейс»
Компонент Шлюз прикладного уровня (ALG) для FTP позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за «серым» IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за «белым» IP-адресом. При использовании FTP ALG поддерживается пассивный режим работы FTP.
Войдите в веб-конфигуратор интернет-центра Keenetic.
Включите FTP-сервер. Для этого в меню Приложения > FTP нужно поставить галочку в поле Включить сервер FTP.
Нажмите кнопку Применить.
Если поставить галочку в поле Разрешить доступ без авторизации, подключение к FTP-серверу будет доступно для всех пользователей.
Мы рекомендуем настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).
Щелкните по имени пользователя, для которого будет разрешен доступ к FTP-серверу. Откроется окно Настройка пользователя FTP, в котором поставьте галочку в поле Разрешить доступ к FTP. В поле Домашний каталог укажите каталог (папку) на USB-накопителе, который будет доступен пользователю при подключении по FTP (для этого нажмите на кнопку 
). Можно указать родительский (корневой) каталог для доступа ко всему содержимому USB-накопителя. Далее нужно установить права доступа пользователя (на чтение и запись, либо на чтение — в зависимости от требуемой конфигурации) к указанному домашнему каталогу, и на чтение к каталогам содержащим домашний каталог. Дополнительную информацию о настройке прав доступа можно найти в статье: «Настройка прав доступа к сетевому диску, подключенному к интернет-центру»
Нажмите кнопку Применить для сохранения настроек.
FTP-сервер, встроенный в интернет-центры серии Keenetic, использует для подключения стандартный TCP-порт с номером 21.
Поскольку для доступа к внутренним ресурсам интернет-центра по стандартным портам (web-80, cli-23, ftp-21) не требуется создавать правило проброса портов , в нашем примере достаточно будет создать правило межсетевого экрана, в котором нужно разрешить доступ по необходимому нам порту.
Создавать правило проброса портов нужно, если стандартный порт по каким-то причинам использовать нельзя (заблокирован провайдером, используется другим приложением и т.п.). Проброс портов можно настроить в меню Безопасность > Трансляция сетевых адресов (NAT), при этом разрешение на доступ по проброшенным портам создается автоматически и не требуется создание дополнительных правил в межсетевом экране.
Итак, с учетом сказанного выше, для нашего примера остается разрешить прохождение трафика через TCP-порт 21 в настройках межсетевого экрана (Firewall).
Зайдите в меню Безопасность > Межсетевой экран. В поле Правила для интерфейса выберите интерфейс, через который осуществляется подключение к Интернету, в нашем примере это Broadband connection ISP (интерфейс для выхода в Интернет; если у вас используется туннельное подключение PPTP/L2TP/PPPoE, нужно указывать его), и затем нажмите кнопку Добавить правило.
В поле Действие укажите значение Разрешить, а в поле IP-адрес источника укажите значение Любой (чтобы к вашему FTP-серверу был доступ с любого IP-адреса в Интернете). Здесь можно указать конкретный публичный IP-адрес (или подсеть) и тогда доступ к FTP-серверу будет возможен только с указанного IP-адреса (или подсети).
В поле IP-адрес назначения также укажите значение Любой. В поле Протокол выберите из списка значение TCP/21 — Передача файлов (FTP).
Нажмите Сохранить.
Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам накопителя (подключенного к USB-порту интернет-центра).
Для доступа к FTP-серверу можно использовать любой FTP-клиент (например, FileZilla, SmartFTP Client и др.)
В статье «Подключение USB-накопителя к интернет-центру» вы найдете информацию о том, как организовать доступ к ресурсам USB-накопителя по сети из ОС Windows, Linux, а также с мобильных устройств на базе ОС Android.
Информацию о создании и использовании учетных записей в интернет-центре серии Keenetic можно найти в статье: «Настройка учетных записей пользователей интернет-центра»
Важно! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе роутера Keenetic был установлен «белый» IP-адрес (публичный IP-адрес) сети Интернет.
Для того чтобы проверить, является ли ваш IP-адрес адрес «белым», можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфейсе интернет-центра, значит, вам выдан «белый» IP-адрес.
IP-адрес бывает статическим (постоянным) и динамическим (сменяющимся каждый раз при подключении к Интернету). Если у вас используется статический IP-адрес, для подключения к серверу достаточно указывать его. Если же провайдер выдает вам динамический IP-адрес, можно воспользоваться услугой динамического DNS.
В интернет-центрах серии Keenetic мы рекомендуем пользоваться собственным бесплатным сервисом доступа к устройству и домашней сети извне KeenDNS, вне зависимости от наличия «белого» IP-адреса на внешнем WAN-интерфейсе. Поддержка сервиса доменных имен KeenDNS была реализована в микропрограммах, начиная с версии NDMS 2.07.B2. Более подробную информацию вы можете найти в статье: «Использование сервиса доменных имен KeenDNS»
Информацию об использовании сторонних сервисов динамического DNS и их настройки можно найти в статьях: «Настройка и использование сервиса динамического DNS от No-IP» и «Настройка сервиса динамического DNS — DNS-Master»
Примечание
Внимание! Если вы планируете использовать правило проброса портов, например с 2121 на 21 (называется также преобразованием или маппингом порта), доступ по порту 2121 будет автоматически открыт извне без создания дополнительных правил межсетевого экрана.
Обращаем ваше внимание, что сначала работают правила NAT, а затем правила Firewall. Если вам необходимо создать правило в Firewall для портов, указанных в настройках трансляции сетевых адресов NAT (например, нужно запретить доступ с конкретных IP-адресов), нужно указывать номер порта ПОСЛЕ трансляции. Т.е. если используется проброс портов, например с 2121 на 21, в этом случае нужно указать порт 21. Дополнительную информацию вы найдете в статье «Как подменить номер порта управления интернет-центром?»
Пользователи, считающие этот материал полезным: 37 из 40
FTP-сервер
В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный FTP-сервер, с помощью которого организовать удаленный доступ к файлам USB-диска по протоколу FTP. Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
NOTE: Важно!
1. Прямое подключение к FTP-серверу из Интернета будет возможно только при наличии публичного «белого» IP-адреса на WAN-интерфейсе интернет-центра Keenetic, через который осуществляется выход в Интернет. В случае динамического IP-адреса, который может постоянно изменяться, рекомендуем воспользоваться сервисом динамического доменного имени (DDNS), чтобы присвоить вашему интернет-центру красивое постоянное имя, которое не будет зависеть от того, какой IP-адрес используется (динамический или статический), и которое будет легко запомнить.
2. При наличии частного «серого» IP-адреса доступ к FTP-серверу возможен через туннельное SSTP-подключение.
3. Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS прямой доступ к FTP-серверу будет возможен при использовании режима работы «Прямой доступ». В режиме «Через облако» доступ к FTP-серверу возможен через SSTP-подключение.
4. Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам (например, фильтрацию по 21 (FTP), 25 (SMTP), 1723 (PPTP) и другим портам). В связи с этим необходимо точно знать, что порт, по которому работает FTP-сервер, не блокируется провайдером.
5. Для полноценной работы FTP-сервера в интернет-центре Keenetic установите компоненты системы «FTP-сервер» и «Шлюз прикладного уровня (ALG) для FTP». Компонент «Шлюз прикладного уровня (ALG) для FTP» позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за «серым» IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за «белым» IP-адресом.
6. FTP-сервер интернет-центра Keenetic поддерживает до 10 одновременных подключений.
7. Для повышения безопасности подключений, вы можете использовать VPN для удаленного доступа к FTP-серверу. Воспользуйтесь одним из поддерживаемых VPN-серверов — L2TP/IPsec, PPTP, SSTP, IPSec.
Установите компоненты системы «FTP-сервер» и «Шлюз прикладного уровня (ALG) для FTP». Сделать это можно на странице «Общие настройки» в разделе «Обновления и компоненты», нажав на «Изменить набор компонентов».
После этого перейдите на страницу «Приложения». Найдите раздел «Личное облако» и нажмите на заголовок раздела.
В появившемся окне в разделе » Настройки FTP » представлены основные настройки сервера и функции управления пользователями.
Включите опцию «Разрешить доступ из Интернета», если хотите открыть доступ к FTP-серверу с внешнего интерфейса.
В поле «Порт FTP» указан номер порта, который использует встроенный FTP-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 21. При необходимости, вы можете изменить номер порта (например, использовать 2121). Если нужно разрешить доступ из Интернета, включите соответствующую опцию.
При включении опции «Анонимный доступ» подключение к FTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).
В подразделе «Пользователи и доступ» отметьте учетные записи, доступ для которых будет разрешен при подключении к FTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку «Добавить пользователя».
Включите опцию FTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу и затем нажмите кнопку «Выбрать каталог» и укажите конкретную папку на USB-диске. Например, вы можете для каждой учетной записи определить персональную папку на диске. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Сделать это можно по инструкции «Контроль доступа к папкам USB-накопителя».
NOTE: Важно! Не нужно создавать правила проброса порта или межсетевого экрана для доступа к FTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
Теперь вернитесь на страницу «Приложения». По умолчанию FTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра. Для доступа к FTP-серверу можно использовать любой FTP-клиент (FileZilla, SmartFTP Client, WinSCP и др.), файловый менеджер (Total Commander, Far Manager, Midnight Commander и др.) или обычный веб-браузер (Google Chrome, Mozilla Firefox, Opera и др.).
Приведем пример подключения к FTP-серверу из браузера Google Chrome. В адресной строке браузера нужно ввести URL вида:
Если используется стандартный 21-й номер порта FTP-сервера, его можно не указывать. Например:
1. При FTP-подключении пользователя admin на диске отображаются системные файлы. Они доступны только для администратора интернет-центра и могут быть сохранены с сервера. Если данные записи мешают работе, создайте отдельную учетную запись для подключения к FTP-серверу. При подключении обычных пользователей доступа к этим файлам не будет.
2. В некоторых FTP-клиентах могут некорректно отображаться файлы с русскими названиями. Чтобы правильно отображались русские буквы, FTP-клиент должен поддерживать стандарт RFC-2640. Сейчас его поддерживают практически все самые популярные FTP-клиенты, веб-браузеры и файловые менеджеры.
3. При доступе к FTP-серверу через VPN-сервер SSTP, а также VPN-сервер PPTP или VPN-сервер L2TP/IPsec, используйте URL вида:
Пользователи, считающие этот материал полезным: 27 из 35