Центр знаний

FTP

Широкие возможности обмена файлами, доступные в меню Панель управления > Файловые службы > FTP, позволяют превратить Synology Router в FTP-сервер и с легкостью получать доступ и управлять папками и файлами на USB-накопителе или внешних устройствах, подключенных к Synology Router. Хранить файлы и обмениваться ими в локальной сети теперь стало еще проще и удобнее. Чтобы получить непосредственный доступ к общим папкам и файлам на подключенных устройствах хранения, больше не требуется каждый раз входить в SRM.

В этой статье приведены инструкции по настройке службы FTP и связанных с ней служб передачи файлов, используемых для доступа к файлам и обмена файлами на подключенных устройствах хранения. Также в этой статье описаны возможности управления дополнительными настройками, такими как службы шифрования, журнал передачи и ограничения скорости передачи.

Содержание

  1. Настройка параметров служб FTP/FTPS
  2. Настройка параметров службы SFTP
  3. Управление дополнительными настройками FTP (при необходимости)

1. Настройка параметров служб FTP/FTPS

Включение служб FTP позволяет клиентам получать доступ к папкам и данным на внешних устройствах хранения. Перед включением службы FTP проверьте настройки брандмауэра, заданные для этой службы (выберите Сетевой центр > Безопасность > Брандмауэр), и убедитесь, что включены следующие порты TCP: 21 (управляющее соединение по умолчанию), 20 (соединение с данными в активном режиме) и 55536-55567 (соединение с данными в пассивном режиме).

Включение службы FTP

  1. В разделе FTP / FTPS можно установить флажки для следующих параметров:
    • Включить службу FTP (без защиты). Это стандартный сетевой протокол, используемый для передачи файлов. Во время сеанса передачи FTP не шифрует такую информацию, как пароли, имена пользователей или файлы, для ее защиты. Однако скорость передачи высокая, и требуется меньше системных ресурсов.
    • Включить службу защиты FTP SSL/TLS (FTPS). Продолжение стандартного протокола FTP с дополнительной поддержкой криптографических протоколов TLS и SSL, предназначенных для защиты информации во время передачи данных (например, паролей, имен пользователей или файлов). Однако из-за шифрования скорость передачи низкая, и требуется больше системных ресурсов.
  2. Если необходимо, заполните следующие поля или установите флажки.
    • Время ожидания. Сервер FTP отключит неактивных пользователей после истечения указанного периода времени.
    • Установка номера порта службы FTP. В данном разделе можно указать порт, который будет использоваться для канала управления FTP.

      Примечание.

      • Номер порта по умолчанию для канала управления FTP — 21. Пользователь может задать диапазон от 1 до 65 535, исключая следующие номера: 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5005, 5006, 5335, 5432, 6881, 7000, 7001, 8000, 8001, 8080, 8081, 9997, 9998, 9999, 80001, 80002 и порты eMule по умолчанию: 4662 (TCP), 4672 (UDP).
    • Диапазон портов пассивного FTP. В данном разделе можно указать порт, который будет использоваться для подключений пассивного FTP. Вы можете использовать диапазон портов по умолчанию или задать пользовательский диапазон. Диапазон портов можно установить от 1025 до 65535, и он может содержать до 128 портов.
    • Сообщать внешние IP-адреса только в PASV-режиме. В случае активации данной опции сервер будет сообщать свой внешний IP-адрес клиентам FTP. Полученный IP-адрес будет указан в журнале подключений клиента FTP. После включения этого параметра вы можете выбрать автоматически обнаруженные внешние IP-адреса или вручную ввести внешний IP-адрес устройства Synology Router. Данная функция работает только в том случае, если Synology Router находится в системе NAT, а клиенты FTP находятся в другой подсети, отличной от подсети Synology Router. В большинстве случаев данный параметр не используется, однако если клиентам FTP не удается подключиться к Synology Router, можно включить этот параметр и повторить попытку.
    • Включить FXP. FXP (File eXchange Protocol) — протокол обмена файлами. В случае включения этого параметра служба FTP будет поддерживать функцию передачи файлов с сервера на сервер.
    • Кодировка UTF-8. Иногда кодировка UTF-8 отображается некорректно. Это связано с различными реализациями протокола FTP на некоторых клиентах FTP. Если на клиенте FTP включена кодировка UTF-8 и имена файлов на различных языках отображаются неверно, можно выбрать пункт Принудительно из раскрывающегося меню.
    • Поддержка режима передачи ASCII. Включите этот параметр для поддержки режима передачи ASCII, позволяющего устройству Synology Router корректно передавать простые текстовые файлы в формате ASCII по протоколу FTP.
    • Ограничение подключения. Подробную информацию см. далее в разделе Ограничение подключений FTP.
  3. После успешного включения службы FTP на устройстве Synology Router можно получать доступ к файлам на подключенных устройствах хранения по протоколу FTP с помощью веб-браузера или клиента FTP. Подробные инструкции приведены в этом руководстве.

Ограничение подключений FTP

  1. В разделе FTP / FTPS включите службу шифрования FTP или FTP SSL/TLS, а затем установите флажок для параметра Ограничение подключения внизу.
  2. Выберите один из следующих параметров:
    • Ограничивать число подключений по IP. Когда данная функция включена, сервер будет ограничивать максимальное число подключений на один IP-адрес. Для эффективного управления полосой пропускания включите эту функцию, а также активируйте параметр Ограничение полосы пропускания FTP.
    • Включить ограничение полосы пропускания FTP. Включите эту функцию, чтобы ограничить полосу пропускания для отдельного FTP-подключения.

Примечание.

  • Невозможно войти на сервер по протоколу FTP с помощью учетной записи guest. Чтобы разрешить анонимным пользователям получать доступ к общим папкам по протоколу FTP, выполните инструкции в разделе Включение доступа от имени анонимной учетной записи FTP.
  • Для корректного доступа к данным настройки кодовой страницы на компьютере клиента FTP должны совпадать с настройками Synology Router.
  • На некоторых моделях служба FTP поддерживает подключение по протоколам SSL и TLS.
  • Брандмауэр клиента FTP и два сервера FTP должны быть настроены правильно. В противном случае функция FXP может работать неправильно.
  • Для некоторых клиентов FTP, например использующих Internet Explorer 8/9, требуется вход с указанием имени пользователя и пароля. Например: ftp://username:password@your.ftp.com.

2. Настройка параметров службы SFTP

SFTP — это протокол передачи файлов, созданный на основе протокола Secure Shell (SSH). Для протокола SFTP требуется только один номер порта TCP. К тому же для аутентификации пользователей без паролей могут использоваться частные и общие ключи. Однако из-за шифрования скорость передачи низкая, и требуется больше системных ресурсов.

Включение службы SFTP

  1. В разделе SFTP установите флажок для параметра Включить службу SFTP.
  2. Укажите номер порта для службы SFTP.

Примечание.

  • По умолчанию для службы SFTP используется порт под номером 22. Можно задать любое значение от 1 до 65 535, за исключением следующих номеров: 20, 21, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5005, 5006, 5335, 5432, 6881, 7000, 7001, 8000, 8001, 8080, 8081, 9997, 9998, 9999, 80001, 80002 и порты eMule по умолчанию: 4662 (TCP), 4672 (UDP).

3. Управление дополнительными настройками FTP (при необходимости)

Вы также можете управлять различными дополнительными настройками, такими как включение ограничения скорости и журнала передачи файлов, разрешение доступа к общим папкам для анонимных пользователей или изменение главной папки пользователя для передачи данных по протоколу FTP.

Включение журнала передачи файлов по FTP

  1. Убедитесь, что включена служба FTP или SFTP, затем нажмите Дополнительные настройки в разделе Общие.
  2. Установите флажок Включить журнал передачи файлов по FTP, чтобы сведения о скачанных и загруженных файлах регистрировались в журналах.

Примечание.

  • Включение журнала передачи файлов по FTP может повлиять на производительность системы.

Создание правила изменения корневого каталога

  1. Убедитесь, что включена служба FTP или SFTP, затем нажмите Дополнительные настройки в разделе Общие.
  2. Установите флажок Изменить корневые каталоги пользователя и нажмите Выбрать пользователя. Во всплывающем окне нажмите Добавить.
  3. В разделе Пользователь или группа укажите элемент, к которому будет применяться это правило.
  4. Выберите, какой корневой каталог будет доступен пользователям после входа. Выберите один из следующих параметров:
    • Главная папка пользователя. После входа в систему пользователь попадает в свою главную папку.
    • Общая папка. Выберите общую папку, которая будет использоваться в качестве корневого каталога, и нажмите Выбрать. Сначала необходимо выбрать разрешения для пользователя. При отсутствии достаточных разрешений пользователь не сможет войти в систему.
  5. Нажмите OK.
  6. После добавления правил нажмите Применить, чтобы сохранить настройки. После этого выбранным пользователям, выполнившим вход в SRM по протоколу FTP, будут доступны только определенные папки.

Примечание.

  • Приоритет правил соответствует их позициям в списке.
  • Изменить порядок правил можно путем перетаскивания.

Включение доступа от имени анонимной учетной записи FTP:

  1. Убедитесь, что включена служба FTP или SFTP, затем нажмите Дополнительные настройки в разделе Общие.
  2. Установите флажок Включить анонимную учетную запись FTP, чтобы разрешить любым пользователям выполнять вход в службу FTP устройства Synology Router (с учетной записью anonymous или ftp) и получать доступ к определенным общим папкам.
  3. Также можно установить флажок Изменение анонимного каталога и выбрать в списке общую папку для изменения каталога для анонимных пользователей FTP.

Применение разрешений UNIX по умолчанию:

  1. Убедитесь, что включена служба FTP или SFTP, затем нажмите Дополнительные настройки в разделе Общие.
  2. Установите флажок Применение разрешений UNIX по умолчанию. Эти разрешения будут применяться в системе при загрузке или создании файлов и папок. Те же разрешения можно применить с помощью команды UNIX umask. Если этот параметр включен, для файлов используется разрешение UNIX 644, а для папок — разрешение 755. Если этот параметр отключен, для файлов используется разрешение UNIX 666, а для папок — разрешение 777. По умолчанию параметр unmask имеет значение 022.

Примечание.

  • Включение данного параметра может привести к несогласованности разрешений между различными протоколами. Во избежание несогласованности рекомендуется не включать данный параметр.

Настройка ограничений скорости передачи данных по FTP

  1. Проверьте, что служба FTP или SFTP включена.
  2. В разделе Общие выберите ограничения по скорости и время их применения (по желанию). Эта настройка применяется на всех серверах и переопределяет настройки отдельных пользователей.
    Примечание. Если выбран параметр Нет ограничения скорости, ограничения скорости для всех пользователей отсутствуют.
  3. Нажмите кнопку Настройки ограничения скорости, чтобы изменить настройки для отдельных пользователей. Для каждого пользователя можно выбрать один из следующих параметров.
    • Нет. Ограничение скорости не действует, когда пользователи передают файлы с помощью этой службы.
    • Постоянная. К пользователям будет применяться фиксированное постоянное ограничение скорости. В полях слева можно указать ограничения скорости при загрузке и скачивании файлов.
    • Переменная. К пользователю могут применяться два различных ограничения скорости по расписанию. Нажмите кнопку Настроить, чтобы изменить настройки ограничения скорости и настроить расписание.
  4. Нажмите Применить, чтобы сохранить настройки. После этого максимальная ширина используемой полосы пропускания для определенных пользователей, передающих файлы по протоколу FTP, будет регулироваться в соответствии с заданными ограничениями скорости.
1. Настройка параметров служб FTP/FTPS
2. Настройка параметров службы SFTP
3. Управление дополнительными настройками FTP (при необходимости)