FTPS Сервер, настройка

[Siroc-co 0]

Понадобилось FTP сервер поднять. Раньше никогда с FTP не работал, только баловася, пробовал.

Сейчас уже религия не позволяет пользоваться не защищенным соединением. Поэтому надо использовать шифрование. Вроде галочку поставил "Включить службу защиты FTP SSL/TLS (FTPS)", но при коннекте с браузера на ftp://mydomen.com вижу предупреждение "Подключение к веб-сайту не защищено"

Что делать нужно? Как правильно настроить?

[Шурави 0]

Понадобилось FTP сервер поднять. Раньше никогда с FTP не работал, только баловася, пробовал.

Сейчас уже религия не позволяет пользоваться не защищенным соединением. Поэтому надо использовать шифрование. Вроде галочку поставил "Включить службу защиты FTP SSL/TLS (FTPS)", но при коннекте с браузера на ftp://mydomen.com вижу предупреждение "Подключение к веб-сайту не защищено"

Что делать нужно? Как правильно настроить?

У меня тоже самое.

[polanat 0]

WinSCP — свободный графический клиент протоколов SFTP и SCP, предназначенный для Windows.

 

PS Supported File Transfer Protocols

PSS Однако, чем безопаснее, тем медленнее ((

[Siroc-co 0]

WinSCP — свободный графический клиент протоколов SFTP и SCP, предназначенный для Windows.

 

PS Supported File Transfer Protocols

PSS Однако, чем безопаснее, тем медленнее ((

Ааа... Ну тут не следует путать SFTP (SSH File Transfer Protocol) и то, что я описал в теме FTPS (File Transfer Protocol + SSL, или FTP/SSL(TLS))

 

Дело в том, что есть для мобилы программка тупая, но я вынужден её юзать... И она может бекапить только через FTP. Я точно не знаю, но, возможно, она также будет бекапить и по FTPS. Данные у неё в закрытом виде, с флешки не взять, нужно чтоб сама отдавала.

Вот собственно задача - настроить сервер FTPS. Сейчас настроена на FTP, и бекапится только в локалке. В публичных сетях в незашифрованном виде бекапить недопустимо. Данные поступают часто, от десяти раз в день можно бекапить.

Скорость не важна, данных не более 30-100 мегабайт в сутки.

[polanat 0]

не следует путать

И в мыслях не было )). Просто дал ещё один способ/клиент ...

 

PS "WinSCP supports four transfer protocols:

 

SFTP (SSH File Transfer Protocol);

FTP (File Transfer Protocol);

SCP (Secure Copy Protocol);

WebDAV (Web Distributed Authoring and Versioning)."

 

PSS Methods of Invoking

[Siroc-co 0]

Попробовал другие браузеры. В отличие от хрома они возвращают код ошибки "504 TLS/SSL protection required."

 

[ishtvan 0]

Попробовал другие браузеры. В отличие от хрома они возвращают код ошибки "504 TLS/SSL protection required."

Браузер для SFTP - как-то несерьезно.

Что мешает использовать хотя-бы плагин

SFTP для Total Commander?

[VsemPrivet 0]

Если ещё актуально, то могу подсказать. Я настроил у себя, всё работает.

Предполагаю, что порты для пассивного режима были не проброшены. Плюс коннектиться надо не ftp://mydomen.com, а ftps://mydomen.com, ну и не через браузер, а ftp клиент или Total Commander.

Порт, если не дефолтный 21й, то ftps://mydomen.com:порт

[apps 0]

Здаюсь

 

На роутере по "рекомендациям безопасности" отключил UPnP. На DS File пропала скорость ....

 

На андроиде Xplore.

Внутри сети FTP, FTPS летает.

Снаружи FTP без проблем, но FTPS не как немогу подключить (read time out ).

 

Мануал выучил на изу (прочитал). Брандмауэр, порты на роутере, переключал, выбрасывал, дарил, прасил ... до победново.

Подключая по FTPS в мониторинге вижу подключения, но этим и заканчивается ...

что не так делаю ?

(другой фтп менеджер пробовал, ez internet крутился , не помогло )

[VsemPrivet 0]

Снаружи FTP без проблем, но FTPS не как немогу подключить (read time out ).

Пробрось на роутере порты для пассивного режима.

В панели управления NAS на вкладке FTP есть пункт Диапазон портов пассивного FTP. Если они у тебя по-умолчанию, то и пробрось на роутере 55536-55663, а если задал свои, то их пробрось.

[apps 0]

Пробрось на роутере порты для пассивного режима.

В панели управления NAS на вкладке FTP есть пункт Диапазон портов пассивного FTP. Если они у тебя по-умолчанию, то и пробрось на роутере 55536-55663, а если задал свои, то их пробрось.

Если нужно задать диапазон портов для переадресации портов для сетевых клиентов, введите имя службы, диапазон портов (например, 10200:10300), IP-адрес и оставьте поле локальный порт пустым.

55536:55663

Порты на NAS по умолчанию. Если отключен UPnP на роутере, нету разницы проброшение или не проброшение .

Если включен UPnP то и пробрасывать не нужно.

 

 

[VsemPrivet 0]

55536:55663

Порты на NAS по умолчанию. Если отключен UPnP на роутере, нету разницы проброшение или не проброшение .

Если включен UPnP то и пробрасывать не нужно.

Ничего не понял: ты отказываешься пробрасывать или пробросил и не помогло?

[apps 0]

Пробросил и не помогло.

Если включен UPnP то могу подключиться к FTPS.

Если отключен UPnP то неотображает папок

[VsemPrivet 0]

Пробросил и не помогло.

Если включен UPnP то могу подключиться к FTPS.

Если отключен UPnP то неотображает папок

Ну я у себя тоже его отключил и многое не работало, то я просто все порты вручную пробросил и пашет без проблем.

Для ftps я пробросил только порт 21 (сменил на свой) и порты для пассивного режима. Кстати, попробуй сменить 21 на, скажем, 990 и не забудь его пробросить. Правда тогда придется номер порта указывать каждый раз.

[VsemPrivet 0]

В брандмауэре самого NAS порты для ftp не забыл открыть?

[apps 0]

В брандмауэре самого NAS порты для ftp не забыл открыть?

 

нет не забыл.

Попробовал и последние рекомендацие но непамагло. time out

Спасибо

[VsemPrivet 0]

time out

Ну это прямо мистика. Я тут погуглил за эту ошибку, так основные причины: либо провайдер блочит 21 порт, либо порты пассивного режима

https://www.siteground.com/kb/common-ftp-errors/

 

"FTP connection timed out" - This most often happens when your Internet Service Provider is blocking the FTP port - port 21. More information on how to check if a port is blocked can be found here.

Another cause for this issue is if you are not using Passive mode with your FTP client. You can refer to the documentation of your FTP client for instructions how to change that.

Additionally, if you are use your domain as an FTP host to connect to, it might not be resolving properly. You can try to use your account's IP or the server hostname instead. SiteGround customers can find either in their User Area -> My Accounts -> Information & Settings, under the hosting account you are connecting to.

Если проброшен именно диапазон портов с 55536 по 55663, а не порты 55536 и 55663, и в клиенте стоит галочка использовать пассивный режим, то мне очень интересно знать в чём тогда проблема. Как решишь, не забудь отписаться.

[apps 0]

 

две галочки должны стоять или одна ?

 

"FTP connection timed out"

"Снаружи FTP без проблем, но FTPS не как немогу подключить (read time out )."

[VsemPrivet 0]

две галочки должны стоять или одна ?

 

"FTP connection timed out"

"Снаружи FTP без проблем, но FTPS не как немогу подключить (read time out )."

У меня одна. Зачем вторая, если нужен SSL?

http://i.piccy.info/i9/cba655f990c6099d8f7507c776f73cdc/1583449305/17114/1365792/Opera_Snymok_2020_03_06_005717_192_168_8_104_500.jpghttp://i.piccy.info/a3/2020-03-05-23-01/i9-13692344/500x228-r/i.gif

Попробуй увеличить время ожидания

[apps 0]

???

1

2

3

[VsemPrivet 0]

Да всё там нормально у тебя. В роутере надо искать проблему. Скинь лучше скрины асуса своего, где ты порты пробросил.

[VsemPrivet 0]

На всякий случай ещё попробуй включить галочку Сообщение внешних IP-адресов только в PASV-режиме.

[VsemPrivet 0]

Может ещё клиенты которыми ты пользуешься FIPS не поддерживают. Попробуй отключи.

[apps 0]

Может ещё клиенты которыми ты пользуешься FIPS не поддерживают. Попробуй отключи.

 

попробовал. FTPS не работает.

пользователя менял, и брандмауэр отключил на время....

 

один раз зашол, папрасил открыт подпапку глубже и всё. Time out.

 

 

[VsemPrivet 0]

Я думаю, что надо ковырять настройки роутера, а не NAS.