Serwer FTP [Konfiguracja Mikrotik]

Wstęp

File Transfer Protocol (FTP) to standardowy protokół sieciowy używany do przesyłania plików między hostami przez Internet lub inne sieci. Jest to protokół klient-serwer, który umożliwia użytkownikom wysyłanie i pobieranie plików do i ze zdalnego serwera. Mikrotik posiada wbudowany serwer FTP.

Protokół ten  jest jednym z najwcześniejszych i najczęściej używanych protokołów do transferowania plików. Został po raz pierwszy zaproponowany w 1971 roku i od tego czasu stał się standardową metodą przesyłania plików między komputerami.

Wstęp
Włączenie usługi
Tworzymy grupy
Tworzenie użytkowników
Test serwera FTP

Konfigurację w formie video obejrzysz tutaj 🙂

Topologia jaką użyję

Konfiguracja serwera FTP

Po zalogowaniu do Winboxa musimy włączyć usługę

Przechodzimy do zakładki IP > Services

Wybieramy z listy ftp i zaznaczamy ptaszkiem

Następnie przechodzimy do zakładki System > Users i klikamy na Groups, aby dodać grupę w której będzie użytkownik z naszej sieci LAN

Dodajemy nową grupę znakiem “+” uzupełniając pola

name: nazwa grupy

Policies: tutaj wybieramy wedle uznania, ważne aby były zaznaczone:

telnet/ssh, ftp – użytkownik będzie wtedy mógł połączyć się z naszym serwerem

Read, write, test – oznaczają prawa użytkownika do katalogu FTP

Oraz druga grupa, z której pochodzi klient WAN

Następnie przechodzimy do zakładki Users i tworzymy 2 użytkowników

Oraz uzupełniamy pola

Name: nazwa z jaką będzie się logował

Group: wcześniej utworzona grupa

Allowed address: adres z jakiego może wejść użytkownik

Jeśli podamy sieć, każdy przynależący do niej będzie mógł się zalogować, podając dokładny adres – tylko dany host

Password: hasło

Oraz tworzymy drugiego użytkownika

I tyle, serwer FTP skonfigurowany

Test serwera FTP

Najpierw połączymy się użytkownikiem z sieci LAN, możemy użyć do tego np. programu WinSCP

Dodajemy nowe połączenie i uzupełniamy pola

Nazwa hosta: tutaj podajemy adres serwera LAN

Numer portu: 22, na tym działa FTP

Nazwa użytkownika: wcześniej utworzony użytkownik

Hasło: hasło przypisane do użytkownika

i klikamy Logowanie

Jak widać, bez problemu połączyliśmy się z naszym serwerem.

Użytkownik LAN ma pełne prawa, czyli może przeglądać zawartość folderu, tworzyć, edytować i usuwać pliki.

Po przerzuceniu pliku z pulpitu, zapisuje się on na serwerze

Połączmy się teraz użytkownikiem z sieci WAN

Musimy podać adres zewnętrzny naszego serwera

klikamy Logowanie

Udało się

Wejdźmy do pliku wrzuconego przez użytkownika LAN i spróbujmy edytować

Jak widać, serwer odmawia nam edycji, dzieję się tak, ponieważ ustawiliśmy prawa grupy tylko do odczytu, a w niej znajduje się użytkownik z sieci WAN

Wszystko działa jak należy