У даній статті ми розглянемо організацію доступу до FTP-сервера з Інтернету, способи підключення до FTP-сервера і налаштування проброса (перенаправлення) портів через інтернет-центр Keenetic з мікропрограмою NDMS V1.
В інтернет-центрі Keenetic є вбудований FTP-сервер, за допомогою якого можна забезпечити віддалений доступ до USB-накопичувача з локальної та з зовнішньої мережі (з Інтернету).
Звертаємо вашу увагу, що в даному інтернет-центрі реалізовано:
- Мережеве використання USB-накопичувачів з файловими системами FAT / FAT32 / EXT2 / EXT3 / NTFS;
- FTP-сервер з можливістю доступу з Інтернету підтримує пасивний режим роботи;
- До 10 одночасних підключень.
У даній статті ми розглянемо організацію доступу до FTP-сервера з Інтернету, способи підключення до FTP-сервера і налаштування проброса (перенаправлення) портів через інтернет-центр Keenetic (з мікропрограмою V1.0).
Знайти інформацій про те, як в інтернет-центрі серії Keenetic (з мікропрограмою NDMS V2) організувати FTP-сервер з доступом з Інтернету, можна в статті: «Налаштування інтернет-центру для організації FTP-сервера з доступом з Інтернету»
Звертаємо вашу увагу, що деякі провайдери (компанії, що надають доступ в Інтернет) здійснюють фільтрацію вхідного трафіку користувачів за стандартними протоколами і портам (наприклад, фільтрацію по 21 (FTP), 80 (HTTP) і інших портів). У зв'язку з цим необхідно точно знати, що порт, по якому працює FTP-сервер, не блокується провайдером. Для перевірки чи відкритий порт, можна скористатися інтернет-сервісом http://domw.net/ або http://nmap-online.com .
Приступаємо до налаштування інтернет-центру. Для початку нам потрібно підключитися до веб-інтерфейсу пристрою. Дана процедура описана в статті: «Підключення до веб-конфігуратору інтернет-центру»
Підключившись, ви побачите вікно статусу (системний монітор). Переконайтеся, що ваш USB-накопичувач, підключений до інтернет-центру, визначено пристроєм.
Якщо USB-накопичувач успішно визначено, можна перейти до налаштування сервера FTP.
Налаштування складається з двох частин: конфігурації сервера і створення акаунтів (облікових записів користувачів) для доступу до нього.
Перейдіть на вкладку USB-додатки> Сервер FTP
Необхідно встановити галочку в полях "Включити FTP-сервер", "Дозволити доступ з Інтернету" і вказати номер порту FTP-сервера (порт 21 використовується за умовчанням і є зарезервованим).
При включенні функції «Дозволити анонімний доступ для завантаження файлів з сервера" логін і пароль при підключенні до FTP-сервера запитуватися не буде. Функція "Дозволити повний доступ анонімним користувачам" дозволить користувачам як читати, так і записувати (видаляти) інформацію на носії.
Якщо ж планується підключення з Інтернету або ж ви не довіряєте користувачам вашої локальної мережі, то необхідно подбати про безпеку шляхом створення облікових записів користувачів.
На вкладці Облікові записи можна створити акаунти для підключення до FTP-сервера і задати права доступу (привілеї). У нашому прикладі облікового запису guest (гість) з правами на читання файлів з накопичувача.
При підключенні до FTP-сервера буде запитано логін і пароль.
Для підключення з Інтернету необхідно включити опцію "Дозволити доступ з Інтернету". Для цього на WAN-інтерфейсі Keenetic повинен бути встановлений "білий IP-адреса" (глобальний IP-адреса) мережі Інтернет.
- Для того щоб перевірити, чи є ваш адресу таким, можна скористатися сервісом myip.ru (Або будь-яким подібним). Вам буде показаний IP-адреса, під яким був зроблений запит на сайт; якщо він збігається з IP-адресою, виданими на WAN-інтерфейсом інтернет-центру, значить, вам видано «білий IP».
- IP-адреси приватного діапазону (невикористовувані в глобальній мережі) потрапляють в дані діапазони:
10.0.0.0 - 10.255.255.255 (10.0.0.0/8 або 10/8),
172.16.0.0 - 172.31.255.255 (172.16.0.0/12 або 172.16 / 12),
192.168.0.0 - 192.168.255.255 (192.168.0.0/16 або 192.168 / 16).
Відповідно, якщо ваш IP-адресу на WAN-інтерфейсі має таку адресу, то це «сірий» IP.
IP-адреса буває статичним (постійним) і динамічним (сменяющимся кожен раз при підключенні до Інтернету). Якщо використовується статичний IP-адресу, то для підключення до сервера досить вказувати його. Якщо ж провайдер видає вам динамічний IP-адресу, то необхідно скористатися послугою DynDNS (динамічний DNS).
Припустимо, ви вже зареєстрували акаунт на DynDNS.org , Тепер нам необхідно ввести дані облікового запису у вкладці Інтернет> Доменне ім'я
Тепер ви зможете проводити підключення до FTP-сервера по доменному імені (в нашому прикладі по доменному імені keenetic.dyndns-ip.com). Використання DynDNS зручно навіть при використанні статичного IP - ви завжди можете прив'язати домен до іншого IP-адресою, та й вводити буквене ім'я набагато зручніше, ніж запам'ятовувати цифри IP-адреси.
Вище ми розглянули етапи настройки FTP-сервера в інтернет-центрі Keenetic. Тепер давайте розглянемо способи підключення до FTP-сервера.
1. Підключення по FTP з режиму командного рядка:
2. Підключення за допомогою веб-браузера. В такому випадку в адресному рядку браузера необхідно вводити ftp: // <ім'я домену або IP адреса>: <порт підключення>. Якщо використовується стандартний номер FTP-порту (21), то його можна не вводити. Приклад: ftp://keenetic.dyndns-ip.com/
3. Підключення за допомогою програмного FTP-клієнта (наприклад, безкоштовного FTP-клієнта FileZilla).
Якщо ж на одному з ваших комп'ютерів локальної мережі, підключених до інтернет-центру Keenetic, запущений програмний FTP-сервер, в цьому випадку досить тільки перенаправити порт FTP-сервера на даний комп'ютер. Проводиться ця операція на вкладці Домашня мережа> Сервери
Вкажіть IP-адресу FTP-сервера, номер порту і протокол (FTP використовує транспортний протокол TCP).
- Якщо перенаправлений порт буде збігатися з портом FTP-сервера Keenetic, то запити будуть перенаправлені на локальний програмний FTP-сервер (на комп'ютер).
- Можна змінити стандартний порт підключення (21 порт) до FTP-сервера Keenetic на будь-який інший вільний (наприклад, 2121); в такому випадку можна використовувати і локальний FTP-сервер (на комп'ютері) і FTP-сервер пристрою (на Keenetic).
Також необхідно переконатися, що комп'ютер, на якому запущено локальний програмний FTP-сервер, має статичний IP-адресу (вказується в налаштуваннях мережевого підключення комп'ютера) і даний IP-адреса не перетинається з пулом IP-адрес DHCP-сервера інтернет-центру Keenetic.
Рекомендується прив'язати (фіксувати) IP-адреса по MAC-адресу комп'ютера, щоб певного комп'ютера інтернет-центр Keenetic завжди видавав один і той же IP-адресу.
У нашому прикладі комп'ютер з адресою 192.168.1.33 є FTP-сервером. Також можна ввести дані вручну, в верхніх полях ( "MAC-адресу" і "Видавати IP-адреса").
KB-2159