База знаний

Статья: 2698

Настройка интернет-центра Keenetic (с микропрограммой NDMS V2) для организации FTP-сервера с доступом из Интернета

Вопрос:

Как в интернет-центре серии Keenetic (с микропрограммой NDMS V2) организовать FTP-сервер с доступом из Интернета?

Ответ:

Приведем пример. Предположим, нам необходимо получить доступ к FTP-серверу интернет-центра Keenetic (с микропрограммой NDMS V2), на котором расположены файлы с USB-накопителя (жесткого диска или флэшки), подключенного к USB-порту.


Войдите в веб-конфигуратор интернет-центра Keenetic.


Сначала включите FTP-сервер. Для этого в меню Приложения > FTP нужно поставить галочку в поле Включить сервер FTP
Внимание! Данная вкладка будет отсутствовать если в устройстве не установлен компонент микропрограммы FTP-сервер. Подробную информацию об установке компонентов микропрограммы интернет-центра серии Keenetic можно найти в статье: БЗ-2681


Нажмите кнопку Применить.


Если поставить галочку в поле Разрешить доступ без авторизации, подключение к FTP-серверу будет доступно для всех пользователей. Мы рекомендуем настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении пользователь должен будет ввести имя пользователя и пароль). 


Щелкните по имени пользователя, для которого будет разрешен доступ к FTP-серверу. Откроется окно Настройка пользователя FTP, в котором поставьте галочку в поле Разрешить доступ к FTP. В поле Домашний каталог укажите каталог (папку) на USB-накопителе, который будет доступен пользователю при подключении по FTP (для этого нажмите на кнопку ). Можно указать родительский (корневой) каталог для доступа ко всему содержимому диска (флэшки). Далее нужно установить права доступа пользователя (на чтение и запись, либо на чтение — в зависимости от требуемой конфигурации) к указанному домашнему каталогу, и на чтение к каталогам содержащим домашний каталог. Дополнительную информацию о настройке прав доступа можно найти в статье: БЗ-2903


Нажмите кнопку Применить для сохранения настроек.


FTP-сервер, встроенный в интернет-центры серии Keenetic, использует для подключения стандартный TCP-порт с номером 21. Поскольку для доступа к внутренним ресурсам интернет-центра по стандартным портам (web-80, cli-23, ftp-21) не требуется создавать правило проброса портов, в нашем примере достаточно будет создать правило межсетевого экрана, в котором нужно разрешить доступ по необходимому нам порту. Создавать правило проброса портов нужно, если стандартный порт по каким-то причинам использовать нельзя (заблокирован провайдером, используется другим приложением и т.п.). Проброс портов можно настроить в меню Безопасность > Трансляция сетевых адресов (NAT), при этом разрешение на доступ по проброшенным портам создается автоматически и не требуется создание дополнительных правил в межсетевом экране.


Итак, с учетом сказанного выше, для нашего примера нам остается разрешить прохождение трафика через TCP-порт 21 в настройках межсетевого экрана (Firewall).


Зайдите в меню Безопасность > Межсетевой экран. В поле Правила для интерфейса выберите интерфейс, через который осуществляется подключение к Интернету, в нашем примере это Broadband connection ISP (интерфейс для выхода в Интернет; если у вас используется туннельное подключение PPTP/L2TP/PPPoE, нужно указывать его), и затем нажмите кнопку Добавить правило.


В поле Действие укажите значение Разрешить, а в поле IP-адрес источника укажите значение Любой (чтобы к вашему FTP-серверу был доступ с любого IP-адреса в Интернете). Здесь можно указать конкретный публичный IP-адрес (или подсеть) и тогда доступ к FTP-серверу будет возможен только с указанного IP-адреса (или подсети).
В поле IP-адрес назначения также укажите значение Любой. В поле Протокол выберите из списка значение TCP/21 - Передача файлов (FTP).


Нажмите Сохранить.


Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам жесткого диска или флэшки (подключенные к USB-порту интернет-центра). Для доступа к FTP-серверу можно использовать любой FTP-клиент (например, FileZilla, SmartFTP Client и др.)
Информацию о создании и использовании учетных записей в интернет-центре серии Keenetic можно найти в статье: БЗ-2353


Внимание! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе Keenetic был установлен "белый" IP-адрес (глобальный IP-адрес) сети Интернет. Что такое "белый" и "серый" IP-адрес, можно узнать из статьи: БЗ-2730
Для того чтобы проверить, является ли ваш IP-адрес адрес "белым", можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфейсе интернет-центра, значит, вам выдан "белый" IP-адрес.
IP-адрес бывает статическим (постоянным) и динамическим (сменяющимся каждый раз при подключении к Интернету). Если у вас используется статический IP-адрес, то для подключения к серверу достаточно указывать его. Если же провайдер выдает вам динамический IP-адрес, то необходимо воспользоваться услугой динамического DNS. Подробнее о функции DynDNS и ее настройке написано в статье: БЗ-3295


Примечание.


Внимание! Если вы планируете использовать проброс портов, например с 2121 на 21 (называется также преобразование или mapping портов), доступ по порту 2121 будет автоматически открыт извне без создания правил межсетевого экрана (Firewall).
Также обращаем ваше внимание, что сначала работают правила NAT, а затем правила Firewall. Если вам необходимо создать правило в Firewall для портов, указанных в настройках трансляции сетевых адресов NAT (например, нужно запретить доступ с конкретных IP-адресов), нужно указывать номер порта ПОСЛЕ трансляции. Т.е. если используется проброс портов, например с 2121 на 21, в этом случае нужно указать порт 21.

 

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки