Serwer FTP [Konfiguracja Mikrotik]
Wstęp
File Transfer Protocol (FTP) to standardowy protokół sieciowy używany do przesyłania plików między hostami przez Internet lub inne sieci. Jest to protokół klient-serwer, który umożliwia użytkownikom wysyłanie i pobieranie plików do i ze zdalnego serwera. Mikrotik posiada wbudowany serwer FTP.
Protokół ten jest jednym z najwcześniejszych i najczęściej używanych protokołów do transferowania plików. Został po raz pierwszy zaproponowany w 1971 roku i od tego czasu stał się standardową metodą przesyłania plików między komputerami.
Wstęp
Włączenie usługi
Tworzymy grupy
Tworzenie użytkowników
Test serwera FTP
Konfigurację w formie video obejrzysz tutaj 🙂
Topologia jaką użyję
Konfiguracja serwera FTP
Po zalogowaniu do Winboxa musimy włączyć usługę
Przechodzimy do zakładki IP > Services
Wybieramy z listy ftp i zaznaczamy ptaszkiem
Następnie przechodzimy do zakładki System > Users i klikamy na Groups, aby dodać grupę w której będzie użytkownik z naszej sieci LAN
Dodajemy nową grupę znakiem „+” uzupełniając pola
name: nazwa grupy
Policies: tutaj wybieramy wedle uznania, ważne aby były zaznaczone:
telnet/ssh, ftp – użytkownik będzie wtedy mógł połączyć się z naszym serwerem
Read, write, test – oznaczają prawa użytkownika do katalogu FTP
Oraz druga grupa, z której pochodzi klient WAN
Następnie przechodzimy do zakładki Users i tworzymy 2 użytkowników
Oraz uzupełniamy pola
Name: nazwa z jaką będzie się logował
Group: wcześniej utworzona grupa
Allowed address: adres z jakiego może wejść użytkownik
Jeśli podamy sieć, każdy przynależący do niej będzie mógł się zalogować, podając dokładny adres – tylko dany host
Password: hasło
Oraz tworzymy drugiego użytkownika
I tyle, serwer FTP skonfigurowany
Test serwera FTP
Najpierw połączymy się użytkownikiem z sieci LAN, możemy użyć do tego np. programu WinSCP
Dodajemy nowe połączenie i uzupełniamy pola
Nazwa hosta: tutaj podajemy adres serwera LAN
Numer portu: 22, na tym działa FTP
Nazwa użytkownika: wcześniej utworzony użytkownik
Hasło: hasło przypisane do użytkownika
i klikamy Logowanie
Jak widać, bez problemu połączyliśmy się z naszym serwerem.
Użytkownik LAN ma pełne prawa, czyli może przeglądać zawartość folderu, tworzyć, edytować i usuwać pliki.
Po przerzuceniu pliku z pulpitu, zapisuje się on na serwerze
Połączmy się teraz użytkownikiem z sieci WAN
klikamy Logowanie
Udało się
Wejdźmy do pliku wrzuconego przez użytkownika LAN i spróbujmy edytować
Jak widać, serwer odmawia nam edycji, dzieję się tak, ponieważ ustawiliśmy prawa grupy tylko do odczytu, a w niej znajduje się użytkownik z sieci WAN
Wszystko działa jak należy
![24T35: 5 Ciekawych Pomysłów na Mikrotik w 6 min. [Praktyczny Poradnik]](https://netadminpro.pl/wp-content/uploads/2025/01/1-768x605.jpg)