Настройка FTP на Synology NAS

Хотели настроить FTP на своем Synology NAS, но не знаете как, тогда вы пришли по адресу. Давайте настроим FTP сервер на Synology NAS и разберем некоторые нюансы.

Настройка FTP на Synology NAS

FTP протокол довольно старый и использовать его, тем более через интернет, нужно только тогда, когда других вариантов нет

Немного теории.

Для работы протокола FTP в стандартном варианте, его еще называют “Активном” нужно два порта:

  • 21 порт – управляющее соединение
  • 20 порт – соединение с данными

Вообще какой бы порт не был выбран для управления, порт с данными всегда N-1. То есть если вы измените порт с 21 на 221, то порт для данных будет 220.

Второй режим работы FTP сервера называется “Пассивный”. В пассивном режиме используются все так же два порта, но порт для данных открывается сервером специальной командой PASV, благодаря чему прохождение NAT и фаерволов становится гораздо проще. Но для того что бы все сработало сервер должен сообщить клиенту свой внешний IP адрес. Если сервер этого не сделает, то поток данных будет идти на локальный адрес сервера, на серый IP, что естественно не позволит передать данные.

Для решения последней проблемы=, которую я описал выше, был придуман FTP-ALG. Если ваш роутер поддерживает такой функционал вам повезло, если нет, это сделает Synology NAS, а вот за другой сервер не Synology ручаться не могу.

Настройка Synology NAS

Теперь когда разобрались с теорией переходим к настройке. Открываем панель управления – Файловые службы – вкладка FTP

Если вы собираетесь использовать FTP через интернет, то настоятельно не рекомендую включать FTP без защиты. Так как в беззащитном FTP (смешно) логины и пароли передаются в открытом виде, а значит получить их все еще трудно, но если получится это, будет подарок для хакера.

Поэтому через интернет включаем только FTP SSL/TLS (FTPS). Чуть ниже привяжем сертификат.

Так как порт 21 слишком известный как легко взламываемый, то его лучше сменить на другой например 3121 или 2121, придумайте сами.

Диапазон портов пассивного FTP тоже важен. Можно оставить по умолчанию, а можно установить свой диапазон, это не особо важно. Важно что этот диапазон и порт службы FTP (21 если не менять) нужно разрешить на фаерволе для тех, кому можно использовать этот самый FTP. У меня есть видео ролик как настроить фаервол на Synology NAS.

Если SIP-ALG нет на вашем роутере, то включите опцию “Сообщение внешних IP-адресов только в PASV-режиме”. Назначать внешний IP адрес, нужно только в том случае, если у вас их несколько. Дома, как правило, один внешний IP.

Теперь когда FTP настроен и если выбран FTPS, то нужно указать ему какой сертификат использовать. Для этого в панели управления DSM переходим на вкладку Безопасность – Сертификаты и жмем кнопку Настройки. В открывшемся окне выбираем для службы FTPS нужный сертификат.

Настройка роутера

На роутере нужно сделать два правила проброса портов.

Первое правило проброса порта службы FTP(21 по умолчанию)

Второе правило диапазон портов пассивного FTP

Настройка клиента.

Клиентов FTP огромное множество. Я всегда использовал FileZilla на ее примере и покажу

  1. Протокол FTP
  2. DNS имя для внешнего подключения или белый IP адрес
  3. Порт службы FTP, который пробрасывали на роутере
  4. Имя пользователя
  5. Пароль пользователя

Затем на вкладке настройки передачи установить пассивный режим

Готово, теперь вы можете подключаться по FTP через интернет к вашему Synology NAS. Главное помните и не забывайте выставлять пассивный режим.

Видео

Настройка FTP на Synology NAS

Канал Дзен

Группа ВКонтакте

Канал YouTube

Канал Телеграм Канал Дзенс Группа ВКонтакте Канал YouTube Канал Rutube

Подписаться
Уведомить о
guest
2 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии