fbpx

Serwer FTP [Konfiguracja Mikrotik]

Wstęp

File Transfer Protocol (FTP) to standardowy protokół sieciowy używany do przesyłania plików między hostami przez Internet lub inne sieci. Jest to protokół klient-serwer, który umożliwia użytkownikom wysyłanie i pobieranie plików do i ze zdalnego serwera. Mikrotik posiada wbudowany serwer FTP.

Protokół ten  jest jednym z najwcześniejszych i najczęściej używanych protokołów do transferowania plików. Został po raz pierwszy zaproponowany w 1971 roku i od tego czasu stał się standardową metodą przesyłania plików między komputerami.

Wstęp
Włączenie usługi
Tworzymy grupy
Tworzenie użytkowników
Test serwera FTP

Topologia jaką użyję

Konfiguracja serwera FTP

Po zalogowaniu do Winboxa musimy włączyć usługę

Przechodzimy do zakładki IP > Services

Wybieramy z listy ftp i zaznaczamy ptaszkiem

Następnie przechodzimy do zakładki System > Users i klikamy na Groups, aby dodać grupę w której będzie użytkownik z naszej sieci LAN

Dodajemy nową grupę znakiem “+” uzupełniając pola

name: nazwa grupy

Policies: tutaj wybieramy wedle uznania, ważne aby były zaznaczone:

telnet/ssh, ftp – użytkownik będzie wtedy mógł połączyć się z naszym serwerem

Read, write, test – oznaczają prawa użytkownika do katalogu FTP

Oraz druga grupa, z której pochodzi klient WAN

Następnie przechodzimy do zakładki Users i tworzymy 2 użytkowników

Oraz uzupełniamy pola

Name: nazwa z jaką będzie się logował

Group: wcześniej utworzona grupa

Allowed address: adres z jakiego może wejść użytkownik

Jeśli podamy sieć, każdy przynależący do niej będzie mógł się zalogować, podając dokładny adres – tylko dany host

Password: hasło

Oraz tworzymy drugiego użytkownika

I tyle, serwer FTP skonfigurowany

Test serwera FTP

Najpierw połączymy się użytkownikiem z sieci LAN, możemy użyć do tego np. programu WinSCP

Dodajemy nowe połączenie i uzupełniamy pola

Nazwa hosta: tutaj podajemy adres serwera LAN

Numer portu: 22, na tym działa FTP

Nazwa użytkownika: wcześniej utworzony użytkownik

Hasło: hasło przypisane do użytkownika

i klikamy Logowanie

Jak widać, bez problemu połączyliśmy się z naszym serwerem.

Użytkownik LAN ma pełne prawa, czyli może przeglądać zawartość folderu, tworzyć, edytować i usuwać pliki.

Po przerzuceniu pliku z pulpitu, zapisuje się on na serwerze

Połączmy się teraz użytkownikiem z sieci WAN

Musimy podać adres zewnętrzny naszego serwera

klikamy Logowanie

Udało się

Wejdźmy do pliku wrzuconego przez użytkownika LAN i spróbujmy edytować

Jak widać, serwer odmawia nam edycji, dzieję się tak, ponieważ ustawiliśmy prawa grupy tylko do odczytu, a w niej znajduje się użytkownik z sieci WAN

Wszystko działa jak należy

Kliknij w obrazek, aby przejść do zapisu na kurs