23T16 Serwer FTP na Routerze w 5 min. [Konfiguracja Mikrotik]

Network Time Protocol

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

1:07 Konfiguracja

4:44 Podsumowanie

TranskrypcjA

Serwer FTP – po co robić serwer na urządzeniu sieciowym, na routerze? Najczęstszy przypadek, który ja spotykam to jest potrzeba wrzucenia jakiś małych plików tekstowych na jeden serwer. Na przykład jakiś backupów konfiguracji urządzeń, jakiś plików tymczasowych, wszystko co potrzebujemy w małej ilości czy w małej objętości wrzucić na serwer. A z drugiej strony nie chcemy stawiać osobnego, nawet wirtualnego serwera pod taki cel. Jeżeli masz taki przypadek i chciałbyś wykorzystać do takich zastosowań serwer FTP na routerze, to dzisiaj pokażę, jak na Mikrotiku skonfigurować taki właśnie serwer.

Zacznijmy od tego, że mamy dwóch klientów – po lewej stronie w sieci 12.12.12 z końcówką 5 i po prawej stronie w WANie w sieci  192 168.1 z końcówką 43. Po środku mamy Mikrotika na którym będziemy konfigurować serwer FTP. No to idziemy do konfiguracji Mikrotika. Mamy tutaj dwa interfejsy LAN i VAN konfigurowane i do sekcji IP, Services i tutaj włączamy usługę FTP. Domyślnie jest ona wyłączona.

Następnie idziemy do system, users. Tutaj musimy stworzyć nowych użytkowników, nowe grupy. Więc zacznijmy od grupy nowe uprawnienia. Tworzymy nową grupę, nazywamy tą grupę jakoś, jak uważamy, grupa 1. Tutaj jakie polityki przypisujemy. W tym przypadku będzie tylko read czy będzie read, write, czyli zapis i odczyt stosujemy. Druga grupa to będą podobne ustawienia też FTP między innymi ale tylko do odczytu. Czyli lokal, ftp, telnet, ssh, read, bez możliwości zapisu. Mamy dwie grupy no i teraz dwóch użytkowników.

Użytkownik LAN, grupa pierwsza. Czyli będzie mógł zapisywać na tym serwerze z jakiego adresu zezwalamy, żeby się łączył. Z sieci 12.12.12, maska 24 bity, tu ustawiamy mu hasło, stosujemy i mamy jednego użytkownika stworzonego. Teraz użytkownik od strony WANu netadmin, grupa druga. Przypomnę on nie będzie miał możliwości zapisywania zmian, będzie mógł się za to od serwera połączyć i odczytać. Z sieci WAN 192.168.1.43. Będzie się mógł łączyć tylko z tego adresu. Hasło i mamy użytkowników pokonfigurowanych.

No to zobaczmy teraz jak będzie działał nasz system, czyli spróbujemy od lewej strony się zalogować, od prawej strony się zalogować i zobaczymy jaki jest efekt i jakie możliwości poszczególnego  użytkownika. Najpierw od lewej strony, od strony LAN’u uruchamiamy klienta, wpisujemy nazwę hosta, czyli naszego Mikrotika, nazwę użytkownika, hasło i łączymy się. Super, jesteśmy podłączeni po FTP, tu spróbujmy stworzyć jakiś plik. Plik tekstowy. Mamy, przenieśliśmy, zapisaliśmy. Czyli działa od strony LAN’u właściwość zapisu bardzo dobrze, możemy coś tutaj wyedytować i zapisać.

Super wszystko działa, mamy widać aktywnego użytkownika od strony LAN’u. Teraz widzimy, że w liście plików naszego Mikrotika jest plik wysłany przez FTP – plik tekstowy TXT. Teraz przechodzimy do drugiego klienta, po
prawej stronie. Czyli od strony WAN’u, z końcówką 43. Ten klient będzie mógł tylko odczytywać, nie będzie miał uprawnień zapisu. Logujemy się do adresu WAN i naszego Mikrotika. Użytkownik, hasło i spróbujmy. coś dopisać do tego pliku. Próbujemy zapisać i dostajemy błąd. Nie ma możliwości, nie ma uprawnień. Okej czyli wszystko działa zgodnie z oczekiwaniem.

Spróbujmy nowy plik wysłać – też nie ma możliwości, nie mamy uprawnień. Przełączyłem teraz widok na LAN i usunięcie pliku nie było problemem bo Ten użytkownik ma takie możliwości. Widzimy plik zniknął z listy plików od strony interfejsu administratora. To co możemy jeszcze sprawdzić to Active Users w liście użytkowników i zobaczyć jakich użytkowników mamy aktywnych. Czyli teraz widać, że dwie sesje użytkownika LAN od strony adresacji 12 12.12 i grupa uprawnień grupa 1. Czyli widać, że wszystko nam działa.

Na dzisiaj to tyle. Dzięki za uwagę, jeżeli masz jakieś pytania, pisz w
komentarzach i widzimy się już za tydzień.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.