Роутер на стероидах. Поднимаем FTP сервер и выводим его в сеть.
Статья рассчитана на новичков и ее цель, в первую очередь, — объяснить шаги, какие нужно предпринять. За деталями по каждому этапу советую обращаться в гугл или ютуб — там всё есть, поверьте. Я дам полезные ссылки.
Итак, в качестве примера я возьму свой роутер Xiaomi WiFi Mini.
Чтобы поднять FTP сервер и вывести его в сеть, нужно предпринять следующие шаги:
- Прошить китайскую девелоперскую прошивку.
- Прошить прошивку от padavan.
- Настроить FTP и DDNS.
Приступим к делу.
Прошивка на дев
Для начала, необходимо открыть SSH. SSH — это возможность удаленного управления роутером. Если он открыт, то можно с ноутбука подключиться к роутеру и отправлять команды в терминале, а выполняться они будут на самом роутере. При этом вы получаете возможность видеть вывод каждой команды. Самый простой пример использования — можно посмотреть файловую структуру, создать папку или файл.
Итак, у меня стояла английская прошивка версии 2.8.91. В свое время я получил массу удовольствия, сменив китайскую прошивку на английскую.
Теперь я перепрошился на девелоперскую китайскую прошивку 2.7.11, брал отсюда.
SSH
Дальше, по инструкции отсюда можно вручную открыть SSH, но это не имеет смысла, т.к. мы все равно будем прошивать padavan. Скрипт от падавана пропатчит роутер и откроет SSH.
Но пытливые умы могут сами открыть SSH и попытаться что-то сделать на стоковой прошивке. Например, я на гитхабе нашел shadow socks для стоковой прошивки.
Итого, этот шаг можно пропустить.
Прошивка от padavan
Рекомендую найти хороший свежий видос для вашего роутера. Я воспользовался этим.
Мне пришлось установить убунту на виртуалку и все манипуляции со скриптом выполнить там. В итоге я получил роутер со свежей прошивкой от padavan.
Прошивка, замечу, с весьма обширными возможностями. Есть конечно и неработающие вещи, как AiDisk (может на асусах и работает, не знаю). Сначала я пытался сделать FTP через него, но потом нагуглил, что это просто остатки, которые не должны вводить в заблуждение.
Поднимаем FTP
Вставляем флешку / диск с файлами в роутер.
В админ-панели переходим в “Дополнительно” — “Приложение USB” — “Общие настройки”. Включаем здесь FTP, ограничиваем доступ по учетной записи.
Переходим на след. вкладку “Общий ресурс в сетевом окружении” и создаем пользователя. Интересно, что у меня создание пользователя было не активно, пока я не включил SMB (на предыдущей вкладке, возле FTP). После того, как юзер создан, SMB можно выключить.
В общем-то всё. Можно пробовать войти в ftp с локальной сети используя браузер / FileZilla / Total Commander по ссылке ftp://192.168.1.1
Для входа понадобится только что созданная учетная запись.
Ок, FTP поднят, теперь надо его “выпустить” в мир. Для этого нам нужен DDNS.
Настройка DDNS
В 99.99% вы используете динамический IP, т.е. ваша подсеть извне будет доступна не по одному IP-адресу, при каждом подключении адрес может меняться. Решение вопроса — достаточно простое. DDNS — это сервер, который знает ваш IP. Откуда знает? Это ему сообщает роутер. Раз в определенное время, роутер обращается в DDNS серверу и сообщает свой IP. А DDNS предоставляет постоянный адрес или красивый URL, по которому вы обращаетесь к своему роутеру и не паритесь с тем, что адрес подсети мог поменяться.
Заходим в “Дополнительно” — “WAN” — “DDNS”. Выбираем no-ip.com или любой удобный сервис. Тыкаем в “Ссылка DDNS”, откроется сайт, регистрируемся и настраиваем DDNS. Выставляем настройки, как у меня.
После этого рекомендую нажать “Обновить” возле “Период принудительного обновления DDNS”. Также, можно отключиться/подключиться к интернету с роутера и проверить в админке no-ip, сменится ли айпишник.
Теперь, можно подключаться по адресу, который был выдан DDNS-провайдером, например, ftp://myftpnetwork.ddns.com.
По этому же адресу можно зайти в настройки роутера, не находясь в локальной сети. Может быть удобно, однако, не забывайте о безопасности — в прошивках находят дыры, а пароли брутятся.
В качестве теста посмотрел фильм с флешки через сетевой FTP. VLC отлично подхватывает файлы с FTP. Работает ��
Другие решения проблемы динамического IP
Если часто заходите извне, возможно, будет проще всего подключить услугу статического IP у вашего провайдера.
Другое решение — отправлять IP при его смене или по графику в Telegram. Инструкция здесь. У меня способ не заработал, т.к. wget стоит busybox-овский и ему не хватает openssl. В общем-то думаю, что проблему можно решить дополнительным софтом с флешки, но я и так довольно долго провозится со всем этим, поэтому не стал заморачиваться.
Надеюсь, статья внесла ясность в ваши мысли и была полезной. Оставляйте свое мнение в комментариях.
Домашний сервер. WiFi роутер
Пункт номер раз, добавлен только ради того, чтобы обозначить, что у Вас есть выбор, но поскольку ориентация моего блога направлена на ОС Linux, то в статье, всё будет рассматриваться на основе этой операционной системе. Возможно, если это будет иметь смысл и это будет нужно людям, будет вариант описания создания домашнего сервера на ОС Windows.
Пункт номер два. Стоит сразу оговориться, что вариант домашнего сервера на ОС Windows требует больше мощности от комплектующих, нежели на ОС Linux. В моем случае, мой личный домашний сервер основывается на Pentium 4, 1000MHz, 1Gb RAM.
Пункт номер три. Стоит сразу оговориться, что статья рассчитана на «не_совсем_новичок», а на пользователей имевших общение с ОС Linux и вообще с компьютером.
В данной статье мы будем рассматривать домашний сервер на примере ОС OpenSUSE.
Что мы будем делать:
- DHCP Server — для того чтобы раздавать компьютерам в сети ип адреса, таким образом мы получим домашнюю сеть.
- WiFi AP — чтобы была точка доступа WiFi, то есть можно будет убрать в шкаф домашний WiFi роутер.
- FTP Server — для доступа к файловому хранилищу из интернета.
- Samba — для доступа к файловому хранилищу внутри сети.
- TorrentClient — полу-автоматизированный торрент-качалка на Вашем домашнем сервере.
Начнем с установки системы. Процесс тривиален и прост. Практически как Windows установить. 
Рисунок 1. Установка OpenSUSE 11.4.
Щелкаем «Далее», выбираем нужные пункты, язык, раскладка клавиатуры и так далее. Отдельно задерживаться не будем, этот этап простой. 
Рисунок 2. Процесс установки системы.
После установки системы Вы получите практически голую систему(хотя, на самом деле в ней куча хлама и мусора, не нужных программ, библиотек). Как только система загрузилась в первый раз — перезагрузитесь, если есть ошибки, она сразу вылезут. Принимаемся за работу.
Для начала смотрим сетевые настройки, набираем в консоле:
ifconfig
и смотрим вывод команды. Там будут указаны Ваши сетевые интерфейсы и информация о них:
Рисунок 3. Вывод команды ifconfig
eth0(internet) и eth1(lan) — интерфейсы обычных сетевых карт, в eth0 воткнут шнур с интернетом, а из eth1 шнур идет в свитч, wlan0 — интерфейс WiFi карты, lo — обратная петля, mon.wlan0 — об этом интерфейсе Вы узнаете позже, в другой статье или в этой же, но ниже. Сейчас сразу необходимо воткнуть шнур из которого течет интернет в ту сетевую карту(в данной статье это eth0), в какую он будет всегда воткнут и не путать их. Теперь, открываем консоль и пишем:
nano /etc/sysconfig/network/ifcfg-eth1Откроется файл конфигурации интерфейса eth1(тот, что для локальной сети), и прописываем туда следующее:
BOOTPROTO='static' IFPLUGD_PRIORITY='0' IPADDR='192.168.1.1/24' STARTMODE='ifplugd' USERCONTROL='no'Сохраняем (комбинация клавиш Ctrl+O) и открываем следующий файл /etc/sysconfig/network/ifcfg-wlan0 — конфиг беспроводного интерфейса, прописываем туда следующее:
BOOTPROTO='static' IFPLUGD_PRIORITY='0' IPADDR='192.168.2.1/24'На этом завершена подготовка сетевых карт. О данных функциях Вы можете прочитать в файле ifcfg-template. Эти же настройки можно произвести и из интерфейса, достаточно открыть Пуск-YAST-Сетевые настройки и там изменить IP адреса и другие опции, для всех доступных интерфейсов.
Всё сделали, хорошо. Приступаем к дальнейшей настройке.
DHCP Server. Служба называется dhcpd, при стандартной установке системы, она уже включена в репозитарий системы, ее надо только включить:
etc/init.d/dhcpd start/Основной конфигурационный файл DHCP сервера находится по адресу /etc/dhcpd.conf. Его и необходимо редактировать. Полную информацию по командам, Вы можете получить написав в консоле следующее:
man dhcpdДля редактирование конфигурационных [далее, конфиг] файлов я использую текстовый редактор nano, также можно использовать vim.
Предлагаю взглянуть на рабочий конфиг файл DHCP сервера, для наглядности:
# Здесь указываем DNS сервера выдаваемые Вашим провайдером, смотрите в договоре с провайдером. option domain-name-servers 77.37.251.33, 77.37.255.30; # Отключаем динамические обновления DNS. ddns-update-style none; ddns-updates off; log-facility local7; # Наша подсеть, для проводных интерфейсов. subnet 192.168.1.0 netmask 255.255.255.0 < # Указываем интерейфейс, через который будет выдавать компьютерам IP адреса из подсети, укзанной выше. В данном случае, применяется схема Server ->switch -> #Computer №1,2,3. если компьютер всего один, то Server -> Computer №1. INTERFACES="eth1"; # Диапазон выдаваемых IP адресов из той подсети, что мы указали выше. range 192.168.1.2 192.168.1.10; # Тут мы вписываем IP адрес нашего сервера, этот адрес надо будет указать в Сетевых настройках но том интерфейсе, который мы указали выше, то есть eth1, далее об этом будет подробнее. option routers 192.168.1.1; # Время обновления адресов(12 часов). Время, через которое DHCP сервер выдаст адреса заново. Возможно, в рамках домашнего сервера это функция бесполезна. default-lease-time 172800; max-lease-time 345600; > # Наша подсеть, для беспроводных интерфейсов. subnet 192.168.2.0 netmask 255.255.255.0
Конфиг файл, предварительно был снабжен разъясняющими комментариями. Это пример простейшего, но вполне рабочего DHCP сервера. Также, необходимо отредактировать файл /etc/sysconfig/dhcpd, а именно одну строчку — DHCPD_INTERFACE=» «, здесь вписываем интерфейсы для беспроводной подсети и проводной подсети, то есть, те самые интерфейсы, которые мы указывали в конфиг файле DHCP сервера — /etc/dhcpd.conf в строчках INTERFACES=»». После этого всего надобно перезагрузить систему.
На этом редактирование конфиг файлов DHCP сервера завершено, если Вы вставите интернет кабель в сервер(eth0), а другой провод вставите в switch и из свитча в свой компьютер, то DHCP сервер Вам выдаст адрес из выбранного диапазона.
HostAP — начинаем настраивать раздачу WiFi.
Первым делом необходимо какой фирмы wifi-сетевая карточка, в данной статье всё будет описываться с условием, что сетевая карта фирмы Realtek, поскольку она самая распространенная. Необходимо скачать и установить утилиту hostapd, изначально при установке из репозитария она собрана без поддержки драйвера nl80211, поэтому необходимо собрать ее из исходников, с включенной поддержкой нужного драйвера (на сетевых карточках от фирмы atheros — hostapd должна работать скачанная из репозитария) об этом поговорим позже. Также необходимо скачать пакет утилит binutils, это можно сделать, выполнив в терминале следующую команду:
zypper in binutilsПосле установки утилит, необходимо настроить службу hostapd, весь процесс настройки состоит из редактирования конфигурационного файла /etc/hostapd.conf, место расположение этого файла может быть изменено в файле /etc/default/hostapd.
# Выбор беспроводного интерфейса с которого будет раздаваться WiFi interface=wlan0 # Определение драйвера для вашей сетевой карты driver=nl80211 # Включение функции отвечающей за ведение логов с опциями logger_syslog=-1 logger_syslog_level=4 logger_stdout=-1 logger_stdout_level=2 # Название Вашей сети ssid=myssid # Код страны country_code=RU # Выбор режима раздачи (еще бывают b и n) hw_mode=g # Канал, по которому идти сигнал channel=3 # Пароль для доступа к WiFi wpa_passphrase=pass1234 # Выбор системы шифрования wpa=3 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMPЧуть выше находится пример рабочего конфига. Более подробно о процессе настройки и дополнительных опциях читайте в man’e.
man hostapdДальнейший шаг это запуск службы hostapd в режиме раздачи WiFi. Для этого пишем команду в терминале:
hostapd -B /etc/hostapd.confВуаля, получаем вывод консоле о том, что запущена раздача WiFi с такого-то MAC адреса и с таким-то SSID:
Configuration file: /etc/hostapd.conf Using interface wlan0 with hwaddr 00:17:31:ed:cb:52 and ssid 'myssid'Выше Вы видите вывод команды запуска раздачи интернета по WiFi, то есть, успешный запуск службы hostapd в режиме «демона», то есть, фоновая работа службы не зависит от открытого окна терминала, в котором Вы выполнили запуск службы.
На данный момент, Вы будете иметь полноценный WiFi роутер, который может раздать интернет по проводу и по воздуху. Дальше мы будем организовывать файловое хранилище доступное внутри сети, снаружи(из интернета), полу-автоматизированную торрент-качалку, также поговорим о настройке ежедневных/недельных бекапов информации при помощи планировщика и еще многое, для улучшения функционала домашнего сервера, увеличение автоматизации многих процессов, но уже в других статьях и заметках. Спасибо за внимание!
Как вывести сервер в интернет?
Ситуация: есть статический IP адрес, в фирме 5 компов + 1 сервер (win server 2008). Все подключаются к нему по локальному IP. Возникла необходимость подключиться к серверу удаленно через терминальный доступ. Как это сделать? Пытался через dyndns.org, но не подключается. Если напрямую написать ip адрес тоже не подключается. Помогите, пожалуйста, какие настройки следует произвести?
Прокин порт, но подключиться так и не получается.
ip сервера 192.168.1.200
- Вопрос задан более трёх лет назад
- 8893 просмотра
Комментировать
Решения вопроса 1
Всё таки из Вашего объяснения схема IP-адресов не совсем понятна — главный вопрос — есть ли у сервера полноценный белый IP-адрес сети Интернет.
Я понял из переписки, что нет и тогда Вам нужен NAT-туннель на роутере (другие названия : «проброс портов», «port mapping»).
Это есть в конфигурации любого современного роутера.
В настройках туннеля указывается порт на роутере (на его внешнем, белом, статическом IP-адресе) и на какой внутренний IP и внутренний порт его пробрасывать, например : «порт 6000 ->пробрасывать на локальный 192.168.0.100 на порт 3389».
Соответственно, после настройки туннеля из Интернета нужно подключаться на белый IP роутера на порт 6000.
Ответ написан более трёх лет назад
Нравится 1 8 комментариев
ferdi @ferdi Автор вопроса
Большой плюс Вам в карму за подробный ответ! Отдельного ip адреса у сервера нет, поэтому, как я полагаю, Вы правы.
Остались только парочка вопросов:
1. Есть ли какие то рекомендации в выборе портов? Т.е. нужно брать именно 6000 и 3389?
2. При подключении через RDP нужно будет вводить IP адрес с учетом порта? Т.е., например, 172.16.0.1:3389?
Если Вам нужен доступ по RDP то серверный порт — 3389. Порт на роутере можно указать любой. Если укажете тоже стандартный 3389, то вводить IP при подключении можно будет без учета порта. Если любой другой отличный от 3389, то придется каждый раз указывать его при подключении. 6000 взят для примера. Учтите, что при подключении нужно указывать белый адрес роутера (в первом приближении — он не может начинаться с «10.» или «172.» или «192.168.»), а в Вашем примере 172.16.0.1 — это как раз серый (по нему подключиться не удастся).
ferdi @ferdi Автор вопроса
Благодарю! Хотелось бы уточнить, свитч (D-link DES-1016A) никак не влияет на порты?
IP 185.x.x.x — это белый?
Нашел инструкцию для своего роутера: dlink.ru/ru/faq/160/139.html
Если можете, подскажите по ней пару нюансов. Пункт 1 — server IP address — указываю локальный IP адрес сервера (не адрес локальной сети — основного шлюза?). Дальше табличка, external port start — любой, допустим 6000, external port end — такой же, как start? Протокол TCP, а internal port start — 3389 и все?
Если все верно, можете ли Вы порекомендовать литературу, по которой можно подробнее изучить эти и остальные вопросы похожей тематики?
Модель роутера на номера портов не влияет.
185. — белый
Server IP address — да, Вы должны указать внутренний (локальный) адрес сервера, по которому его терминалка доступна изнутри Вашей сети.
Если Вы пробрасываете только один порт, то port start и port end совпадают 6000-6000. Протокол TCP, internal port start 3389.
По литературе — поищите переведенные пособия для подготовки к начальному экзамену Cisco (CCNA, CCENT, ICND1, ICND2 — это в первом приближении одно и то же). В них описываются сетевые технологии с самого начала и до требуемого Вам уровня.
ferdi @ferdi Автор вопроса
@OLS Добрый вечер, прокинул порт, однако подключиться так и не удалось. Извиняюсь за качество фото, добавил в начало поста. Смутил столбец Remote Host, экспериментировал (писал в него адрес шлюза, менял местами адрес шлюза и адрес сервера), но подключения не последовало. Подскажите, что я делаю не так?
На первый взгляд — все правильно.
Что такое Remote Host — не знаю, возможно своеобразный файрвол из одного правила, лучше его оставить пустым.
Вы пробуете подключиться извне Вашей сети ? Изнутри по NAT-туннелю часто не подключается.
Пингуются ли с сервера Интернетные адреса ?
Нет ли в настройках роутера файрволов или Access List-ов ?
ferdi @ferdi Автор вопроса
пробую из локальной сети по внешнему ip. да, на сервере есть интернет. фаервола нет. может какие то настройки на сервере нужно проделать?
Как настроить виртуальные серверы на TP-Link Wi-Fi маршрутизаторах (новый синий веб-интерфейс)
Дата последнего обновления: 03-21-2023 11:52:23 AM 396953
Эта статья подходит для:
Archer C2(EU)( V3 ) , Archer C25 , Archer C3200( V1 ) , Touch P5 , Archer C2( V3 ) , Archer C3150( V1 ) , Archer C9( V1 V2 V3 ) , Archer C50( V2 ) , Archer C2600
Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».
Виртуальные серверы: если вы создаёте сервер в локальной сети и хотите сделать его доступным в интернете, реализовать эту услугу и предоставить её пользователям сможет виртуальный сервер. В то же время виртуальный сервер позволяет сохранять безопасность локальной сети, поскольку прочие службы будут по-прежнему невидимы из интернета.
Виртуальный сервер может быть использован для настройки публичных служб в вашей локальной сети, таких как HTTP, FTP, DNS, POP3/SMTP и Telnet. В разных службах используются разные служебные порты. Порт 80 используется службой HTTP, порт 21 — в FTP, порт 25 — в SMTP и порт 110 — в POP3. Перед настройкой проверьте номер служебного порта.
Пример настройки
Например, персональный веб-сайт был создан на моем домашнем ПК (IP-адрес: 192.168.0.100). Я хочу, чтобы мои друзья могли посещать мой сайт через интернет.
ПК подключен к маршрутизатору с WAN IP-адресом 218.18.232.154.
Маршрутизатор LAN WAN: 218.18.232.154
Назначьте статический IP-адрес компьютеру, например 192.168.0.100
Выполните следующие действия:
Примечание: Настройка производится на примере модели Archer C9.
Шаг 1
Войдите в веб-интерфейс Archer C9. Прочитайте статью Как войти в веб-интерфейс Wi—Fi роутера , для получения инструкции о том, как зайти в веб-интерфейс маршрутизатора.
Шаг 2
Нажмите Advanced (Дополнительные настройки) вверху справа, затем в левой части выберете NAT Forwarding (NAT переадресация) -> Virtual Servers (Виртуальные серверы) -> Add (Добавить).
Шаг 3
Нажмите View Existing Services (Просмотр существующих сервисов) и выберите HTTP External port (внешний порт), internal port (внутренний порт) и protocol (протокол) заполнятся автоматически. Введите адрес компьютера 192.168.0.100 в поле Internal IP (внутренний IP-адрес).
Нажмите ОК, чтобы сохранить настройки.
Советы:
1. Рекомендуется сохранить настройки по умолчанию для внутреннего порта и протокола, если вы не знаете, какой порт и протокол использовать.
2. Если служба, которую вы хотите указать, не прописана в Service Type (списке сервисов), то вы можете ввести соответствующие параметры вручную. Необходимо проверить номер порта, который необходим службе.
3. Вы можете добавить несколько правил виртуального сервера, если хотите предоставить несколько сервисов в маршрутизаторе. Пожалуйста, помните, что внешние порты не должны повторяться (дублироваться).
Шаг 4:
Для посещения вашего веб-сайта пользователи в интернете могут входить по адресу http:// WAN IP (в этом примере: http:// 218.18.232.154).
Примечание: Ваши настройки не вступят в силу, если функция NAT отключена. Перейдите на страницу Advanced (Дополнительные настройки) > System Tools (Системные инструменты)> System Parameters (Параметры системы) чтобы включить NAT.
Рекомендации:
1. WAN IP-адрес должен быть публичным (белым/внешним). Если WAN IP назначается динамически интернет-провайдером, рекомендуется зарегистрировать и использовать доменное имя для WAN IP (см. настройка учетной записи службы DDNS). В дальнейшем вы сможете набрать в адресной строке http:// имя домена, чтобы посетить веб-сайт.
Если вы не уверены в том, как настроить static IP (статический IP) на устройстве, вы можете настроить Address Reservation (резервирование адреса) по инструкции Как настроить резервирование адресов на Wi-Fi роутерах TP-Link (новый синий пользовательский интерфейс), так что один и тот же IP адрес всегда будет присвоен вашему устройству.
2. Если вы изменили внешний порт со значения по умолчанию, вы должны использовать http:// WAN IP: Внешний порт или http:// имя домена: Внешний порт для посещения веб-сайта.
3. Убедитесь, что сервер доступен из внутренней сети. Вы можете проверить, получаете ли вы доступ к этому серверу внутри локальной сети. Если вы не можете получить доступ к серверу в локальной сети, проверьте настройки своего сервера.
Узнайте больше о каждой функции и настройки, перейдите в раздел ЗАГРУЗКИ на вашем веб-сайте, чтобы загрузить руководство по вашему продукту.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.
Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.