Ftp сервер и микротик

@Muslim1986 · Регистрация: 03.05.2018

Студворк — интернет-сервис помощи студентам

Доброго времени суток!
Как мне подключиться к моему ftp серверу?
IP адрес меняется есть ли какой-нибудь выход на пример dyndns?
Что нужно открыть в микротике?

@Maks · 09.04.2020, 09:14

Сообщение от Muslim1986

IP адрес меняется есть ли какой-нибудь выход на пример dyndns?

Ну так какой ip от провайдера: статический, или динамический?

Сообщение от Muslim1986

Что нужно открыть в микротике?

Как минимум, сделать проброс порта. На чем у тебя поднят фтп?

@Muslim1986 · 09.04.2020, 09:33 **[ТС]**

FileZilla Server Interface.
Динамический.

@Maks · 09.04.2020, 10:56

Сообщение от Muslim1986

Динамический

Ну тогда либо воспользоваться сервисами dyndns, либо заказывать у провайдера статику.
И да, лучше не FTP, а SFTP, так хоть немного, но секьюрнее.

@Muslim1986 · 09.04.2020, 14:47 **[ТС]**

А как мне dyndns это какой сайт где регистрироваться? Потом как мне в микротике это прописать?

@hattabych · 09.04.2020, 17:10

У Микротика есть Microtic Cloud, который предоставляет DDNS.

Настройка (ссылка wiki):

Code
1
2
3
4
5
6
7
8
9
[admin@MikroTik] /ip cloud set ddns-enabled=yes
[admin@MikroTik] /ip cloud print
         ddns-enabled: yes
 ddns-update-interval: none
          update-time: yes
       public-address: 159.148.147.196
  public-address-ipv6: 2a02:610:7501:1000::2
             dns-name: 529c0491d41c.sn.mynetname.net
               status: updated

После можешь стучаться по имени (в данном примере 529c0491d41c.sn.mynetname.net).

@Muslim1986 · 09.04.2020, 17:41 **[ТС]**

А как с iPhone зайти на ftp?

Добавлено через 27 секунд
Это сделал, могу теперь по ссылке заходить.

@Muslim1986 · 10.04.2020, 22:53 **[ТС]**

Что нужно сделать чтобы зайти по ссылке? Как мне открыть вход?

@hattabych · 10.04.2020, 23:16

Поищи в аппл сторе "FTP Client".

Типа вот такого.
https://apps.apple.com/ru/app/... d525959186

В нем уже и вставляй ddns имя, логины пароли.

@Muslim1986 · 10.04.2020, 23:27 **[ТС]**

hattabych, уже нашел, еще что в роутере нужно сделать, но этого я не знаю.

@hattabych · 11.04.2020, 00:48

https://wiki.mikrotik.com/wiki... FTP_server

Только если у тебя динамика на внешнем, вместо 'dst-address=10.5.8.200' пиши 'in-interface=ether1' (ну или на каком итерфейсе у тебя провайдер).

Code
1
2
3
4
5
/ip firewall nat
add chain=dstnat in-interface=ether1 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.0.109
 
/ip firewall filter
add chain=forward connection-state=established,related action=accept

Ну и вместо 192.168.0.109 укажи ip FTP сервера.

@Muslim1986 · 11.04.2020, 01:26 **[ТС]**

hattabych, так у меня ip адрес меняться будет вроде так не получится.

Добавлено через 8 минут
hattabych, не могу я стучаться нужно что сделать в микротике.

@hattabych · 11.04.2020, 13:39

Еще раз - провайдер выдает какой адрес?

Если белый, то все норм.

Если серый (192.168.Х.Х, 172.16.Х.Х - 172.31.Х.Х, 10.Х.Х.Х)- то бери белый, либо дополнительно договаривайся с провайдером о пробросе FTP.

Порядок действий:
1. На FTP сервере адрес сделать статичным (в локальной сети), например 192.168.1.100.

2. На микротике:

- прописать DDNS:

Code
1
2
3
4
5
6
7
8
9
[admin@MikroTik] /ip cloud set ddns-enabled=yes
[admin@MikroTik] /ip cloud print
         ddns-enabled: yes
 ddns-update-interval: none
          update-time: yes
       public-address: 159.148.147.196
  public-address-ipv6: 2a02:610:7501:1000::2
             dns-name: 529c0491d41c.sn.mynetname.net
               status: updated

- прописать правила файрвола:

Code
1
2
3
4
5
/ip firewall nat
add chain=dstnat in-interface=ether1 dst-port=21 protocol=tcp action=dst-nat to-addresses=192.168.1.100
 
/ip firewall filter
add chain=forward connection-state=established,related action=accept

- убедиться, что ip helper для FTP включен:

Code
1
2
3
4
[admin@MikroTik] /ip firewall service-port> print              
Flags: X - disabled, I - invalid 
 #   NAME                                                                   PORTS
 0   ftp                                                                    21

@Muslim1986 · 11.04.2020, 14:05 **[ТС]**

hattabych, ладно сделаю потом.
Доброго времени суток!
Вы лучше ответьте как мне через телефон на микротик подключиться? У меня белый IP, но это не важно вроде.
Включил DDNS на микротике, нужно еще что то сделать на микротике то есть как?
Ссылку для подключения скопировал на телефон, но он не подключается необходимо что то еще сделать?

@hattabych · 11.04.2020, 16:11

С телефона пропингуй DDNS имя. Если разрешится в нужный адрес адрес, то DDNS в норме.

Далее смотреть настройки файрвола. Скорее всего из вне доступ заблокирован.

Code
1
/ip firewall filter print

@Muslim1986 · 11.04.2020, 16:19 **[ТС]**

вот что.

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic 
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough 
 
 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked 
 
 2    ;;; allow IPsec NAT
      chain=input action=accept protocol=udp dst-port=4500 
 
 3    ;;; allow IKE
      chain=input action=accept protocol=udp dst-port=500 
 
 4    ;;; allow l2tp
      chain=input action=accept protocol=udp dst-port=1701 
 
 5    ;;; allow pptp
      chain=input action=accept protocol=tcp dst-port=1723 
 
 6    ;;; allow sstp
      chain=input action=accept protocol=tcp dst-port=443 
 
 7    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid 
 
 8    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp 
 
 9    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN 
 
10    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 
 
11    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec 
 
12    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection 
      connection-state=established,related 
 
13    ;;; defconf: accept established,related, untracked
      chain=forward action=accept 
      connection-state=established,related,untracked 
 
14    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid 
 
15    ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new 
      connection-nat-state=!dstnat in-interface-list=WAN

@hattabych · 11.04.2020, 17:35

Добавь правило и помести его перед запрещающими.

Пример для WinBox.

Code
1
/ip firewall filter add action=accept chain=input comment="allow WinBox" dst-port=8291 protocol=tcp

Добавится правило, но в конец списка. Надо переместить его к разрешающим.

Code
1
/ip firewall filter move 16 7

Ну или через графику IP -> Firewall драг-н-дропом перенеси на нужное место.

После можно подцепиться с любого IP. Далее уже возникнут вопросы безопасности. Как минимум пользователя admin смени. Ну или на худой конец пароль ему хороший поставь.

Вот еще немного про минимум безопасности и про брутфорс.

@romsan · 11.04.2020, 18:35

Сообщение от Muslim1986

как мне через телефон на микротик подключиться?

телефон по wi-fi у микротик подключен? или нет?
По конфигу:
1) где открытые 21 порт (для авторизации), и диапазон портов для пассивного режима?
2) в НАТ проброс порта до FTP-сервера сделан? Покажите
3) FTP Server, я так понял, поднят на ПК. У этого ПК адрес прописан вручную или он его получает по DHCP? Какой внутренний адрес имеет этот ПК? За этим ПК в DHCP есть резервация?
4) На ПК нет доп фаервола? Может антивирь стоит? Проверьте доступность порта с этого ПК, зайдя на 2ip.ru в раздел Проверка порта.
5) В adressess какой адрес на WAN-интерфейсе микротика? Первые два октета напишите.

@Muslim1986 · 12.04.2020, 17:11 **[ТС]**

hattabych, не подключается.

Добавлено через 11 секунд
Сделал как вы сказали.

@hattabych · 12.04.2020, 21:26

Не подключается телефон к микротику?

Или с телефона на ФТП не получается зайти?

В любом случае:

1. Пингуется ли микротик по DNS имени?

2. /ip firewall filter print

Новые блоги и статьи Все статьи Все блоги /
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835

	Ftp сервер и микротик 08.04.2020, 20:12. Показов 8560. Ответов 23 Метки нет (Все метки) Доброго времени суток! Как мне подключиться к моему ftp серверу? IP адрес меняется есть ли какой-нибудь выход на пример dyndns? Что нужно открыть в микротике? 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	09.04.2020, 09:33 [ТС]
	FileZilla Server Interface. Динамический. 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	09.04.2020, 14:47 [ТС]
	А как мне dyndns это какой сайт где регистрироваться? Потом как мне в микротике это прописать? 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	09.04.2020, 17:41 [ТС]
	А как с iPhone зайти на ftp? Добавлено через 27 секунд Это сделал, могу теперь по ссылке заходить. 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	10.04.2020, 22:53 [ТС]
	Что нужно сделать чтобы зайти по ссылке? Как мне открыть вход? 0

@hattabych 17 / 13 / 6 Регистрация: 07.04.2020 Сообщений: 26
	10.04.2020, 23:16
	Поищи в аппл сторе "FTP Client". Типа вот такого. https://apps.apple.com/ru/app/... d525959186 В нем уже и вставляй ddns имя, логины пароли. 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	10.04.2020, 23:27 [ТС]
	hattabych, уже нашел, еще что в роутере нужно сделать, но этого я не знаю. 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	11.04.2020, 01:26 [ТС]
	hattabych, так у меня ip адрес меняться будет вроде так не получится. Добавлено через 8 минут hattabych, не могу я стучаться нужно что сделать в микротике. 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	11.04.2020, 14:05 [ТС]
	hattabych, ладно сделаю потом. Доброго времени суток! Вы лучше ответьте как мне через телефон на микротик подключиться? У меня белый IP, но это не важно вроде. Включил DDNS на микротике, нужно еще что то сделать на микротике то есть как? Ссылку для подключения скопировал на телефон, но он не подключается необходимо что то еще сделать? 0

@Muslim1986 100 / 38 / 6 Регистрация: 03.05.2018 Сообщений: 2,835
	12.04.2020, 17:11 [ТС]
	hattabych, не подключается. Добавлено через 11 секунд Сделал как вы сказали. 0

@hattabych 17 / 13 / 6 Регистрация: 07.04.2020 Сообщений: 26
	12.04.2020, 21:26
	Не подключается телефон к микротику? Или с телефона на ФТП не получается зайти? В любом случае: 1. Пингуется ли микротик по DNS имени? 2. /ip firewall filter print 0