Налаштовуємо FTP сервер на MikroTik. Простий спосіб зробити віддалене сховище файлів на флешці або диску.

Сьогоднішній пост буде продовженням розпочатої теми і піднятті на ньому файлового сервера SMB. Мова піде про те, як отримати доступ до даних, розміщеним на флешці або жорсткому диску віддалено з мережі Інтернет. Відразу обмовлюся, що я не прихильник подібного рішення з міркувань безпеки, тому сприймайте даний матеріал чисто в академічних цілях і користуйтеся хмарними сховищами.

Мені так і не вдалося відкрити SMB-сервер на MikroTik назовні, хоч і ставив в налаштуваннях слухати на всіх інтерфейсах, пробував відкривати порти 137-139 і 445 в настройках брандмауера – все бестолку (якщо знаєте спосіб змусити мікротом приймати SMB з’єднання зовні, напишіть до коментарях).

Налаштування FTP сервера на MikroTik стала найпростішим вирішенням проблеми доступу до даними на флешці, підключеної до роутера з Інтернет. Робиться це буквально в пару кліків, але знадобиться ще створити правило для брандмауера.

Активація FTP-сервера і настройка Firewall на MikroTik

Для початку активуємо сам FTP сервер на роутері MikroTik, для чого переходимо в меню IP -> Services і переводимо сервіс ftp в активне положення. Як завжди, я показую всі дії в web-інтерфейсі.

Власне, ftp-сервер у нас вже працює. Це можна легко перевірити набравши в браузері або в провіднику внутрішній адресу вашого роутера, наприклад ftp://192.168.88.1 і входимо з ім’ям і паролем адміністратора. Але нам потрібен доступ зовні, а ось тут облом …

Щоб дозволити підключення зовні, потрібно в файервол дозволити доступ до 21 порту на інтерфейсі ether1-gateway і перемістити дане правило вище всіх заборонних правил.

переходимо в IP -> Firewall і на вкладці Filter Rules додаємо нове правило:

  • Chain (Ланцюжок) -> Input
  • Protocol -> tcp
  • Dst. Port -> 21
  • In. Interface -> ваше з’єднання з провайдером (pрpe, wan, ether1-gateway – в залежності від версії прошивки або типу з’єднання з провайдером)
  • Action -> Accept

Детальніше про значення полів при налаштуванні брандмауера можна дізнатися зі статті “Проброс портів на MikroTik”. Те ж саме можна зробити з командного рядка:

/ Ip firewall filter add chain = input action = accept protocol = tcp in-interface = ether1-gateway dst-port = 21

Не забуваємо перемістити дане правило вище забороняють. Тепер у нас є доступ зовні до нашої флешці по FTP. Залишилися невеликі штрихи …

Додавання користувача FTP

Щоб не лазити на наш ftp-сервер від імені адміністратора, можна створити іншого користувача з паролем, для чого відкриваємо меню System -> Users і натискаємо Add New.

В полі Name вводимо бажане ім’я користувача, наприклад ftp_user, в списку Group вибираємо read або write (якщо потрібні права записи) і задаємо пароль, бажано складний з цифр букв в різних регістрах і символів.

І останній штрих, без якого наш користувач не зможе авторизуватися. на вкладці Groups, відкрийте параметри обраної групи write і перевірте, щоб обов’язково стояла галочка навпроти ftp.

Якщо стаття сподобалася, став лайк і підписуйся на канал Дзен і паблік вконтакте.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию