FTP/FTPS
V části Ovládací panel > Souborové služby > FTP můžete povolením služeb FTP umožnit klientům přístup ke složkám a datům v systému. Před povolením protokolu FTP se přesvědčte, zda jsou na zařízení DiskStation předávány následující porty TCP směrovače: 21 (výchozí kontrola připojení), 20 (datové připojení v aktivním režimu) a 55536-55567 (datové připojení v pasivním režimu).
Postup povolení služby FTP:
- Povolte jednu z následujících možností:
- Povolit službu FTP (Bez šifrování): Toto je standardní síťový protokol pro přenos souborů. Při přenosu souborů nezajišťuje protokol FTP žádné šifrování určené k zabezpečení informací (jako jsou hesla, uživatelská jména nebo soubory). Rychlost přenosu souborů je však vyšší a využití systémových prostředků je nižší.
- Povolit službu šifrování FTP pomocí SSL/TLS (FTPS): Toto je doplněk standardního protokolu FTP s dodatečnou podporou šifrovacích protokolů Transport Layer Security (TLS) a Secure Sockets Layer (SSL), které zajišťují během přenosu zabezpečení informací, jako jsou hesla, uživatelská jména nebo soubory. Rychlost přenosu souborů je však nižší a využití systémových prostředků je z důvodu šifrování intenzivnější.
- Klikněte na možnost Použít.
Časový limit
Po zadaném časovém intervalu provede server FTP odpojení neaktivních uživatelů.
Nastavení čísla portu služby FTP
V této části můžete zadat port řídicího kanálu FTP.
Poznámka:
Výchozím číslem portu pro řídicí kanál FTP je 21. Lze jej nastavit na hodnotu od 1 do 65535, vyjma následujících čísel: 20, 22, 23, 25, 80, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000, 5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002 a výchozí porty eMule: 4662 (TCP), 4672 (UDP).
Rozsah portu pasivního FTP
V této části můžete zadat rozsah portu připojení pasivního FTP. Můžete použít výchozí rozsah portu nebo zadat vlastní řadu. Rozsah portu lze nastavit v rozmezí od 1025 do 65535 a může obsahovat až 128 portů.
Hlášení externí IP adresy v režimu PASV
Povolíte-li tuto možnost, bude server klientům FTP hlásit externí IP adresu. Hlášená IP adresa bude uvedena v protokolu připojení klienta FTP. Jakmile bude tato možnost povolena, můžete zvolit automaticky detekovanou IP adresu nebo ručně zadat externí IP adresu zařízení DiskStation.
Tato možnost funguje pouze tehdy, pokud je zařízení DiskStation umístěno v řadě za serverem a klientská zařízení FTP jsou součástí jiné podsítě než zařízení DiskStation. Ve většině případů není tato možnost nezbytná. Pokud však dojde k chybě připojení klientů FTP k zařízení DiskStation, můžete tuto funkci povolit a opakovat akci.
Povolení protokolu FXP
Zkratka FXP označuje File eXchange Protocol (Protokol pro výměnu souborů). Povolením této možnosti bude služba FTP podporovat funkci přenosu souborů mezi servery.
Povolení kryptografického modulu FIPS
Standard FIPS je podporován v rámci služby FTPS pomocí ověřeného šifrovacího modulu OpenSSL FIPS 140-2 (certifikát #1747). Povolením této možnosti dojde k zajištění vyšší bezpečnosti relací službou FTPS pomocí dodatečných zabezpečovacích šifrovacích algoritmů.
Podpora režimu přenosu ASCII
Povolením této možnosti zajistíte podporu režimu přenosů ASCII a umožníte tak zařízení DiskStation správný přenos souborů ve formátu prostého textu ASCII přes protokol FTP.
Kódování UTF-8
Tato možnost může být použita proto, aby FTP klientům pomohla správně zobrazit a spravovat soubory s vícejazyčnými názvy. Aby byly splněny potřeby různých klientů FTP, jsou k dispozici následující tři možnosti:
- Zakázat: Kódování UTF-8 nebude použito. Tato možnost je určena pro klienty používající aplikaci Průzkumník souborů systému Windows jako klienta FTP k odesílání/stahování souborů s vícejazyčnými názvy. Nedoporučuje se pro normální použití.
- Automaticky: Nechejte server DSM automaticky stanovit, jak bude s kódováním UTF-8 zacházet. Tato možnost se doporučuje pro normální použití.
- Vynutit: Vynuťte používání kódování UTF-8. Pokud jste u klienta FTP povolili kódování UTF-8 a názvy souborů se stále nezobrazují správně a stejně tak správně neprobíhá správa vícejazyčných souborů, vyberte tuto možnost.
Omezení připojení
Tato část obsahuje následující možnosti.
- Omezit připojení na IP adresu: Je-li aktivní tato funkce, server bude omezovat maximální počet připojení na IP adresu. Povolením této funkce a nastavením možnosti Omezit šířku pásma pro FTP můžete provádět efektivní správu šířky pásma.
- Povolit omezení šířky pásma pro FTP: Pomocí této funkce můžete omezit šířku pásma pro jedno připojení k FTP.
Poznámka:
- Účet „guest“ se k serveru nemůže přihlásit přes protokol FTP.
- Aby byl možný přístup k datům, musí být nastavení kódové stránky v klientském počítači FTP stejné, jako nastavení v zařízení DiskStation.
- U některých modelů služba FTP podporuje připojení pomocí SSL nebo TLS.
- Nastavení brány firewall klienta FTP a dvou serverů FTP by mělo být provedeno správně, v opačném případě nebude protokol FXP pravděpodobně fungovat.
- Někteří klienti FTP, jako například klienti využívající program Internet Explorer 8/9, se musí přihlašovat pomocí uživatelského jména a hesla. Příklad: ftp://uživatelské jméno:heslo@váš.ftp.com.