[kfl]

Kunagi sain sellise asja tööle, aga enam ei mäleta ... seekord ei olnud turvalisuse nõuded ka nii olulised
aga nüüd on arvutikast otse 100/20 ühenduse küljes, suht fix IP-ga ja
nüüd vaja saada kõvaketastele ühendus nagu koduvõrgus.

üks võimlus, et ma saaksin, myComputer alla map´ida network drive aga kuidas seda kõige viisakam korraldada oleks? ftp?

[Dogbert]

Ei soovita sellist asja nagu Windowsi IIS ega web foldereid avalikku internetti riputada, kohe mitte ei soovita.
Neid võid ainult VPN-i kaudu turvaliselt surkida. Nii et kõigepealt VPN. OpenVPN näiteks on hästi lihtne seadistada, platvormist sõltumatu ja turvaline muidugi ka.

[kfl]

[SCREAMER]

[kfl]

[Dogbert]

Kõige lihtsam, avatud koodiga ja tasuta ning soovi korral kõvasti krüpteeritud FTP server Windowsile - FileZilla FTP Server.
Soojalt soovitan pärast serveri töölesaamist sisse lülitada explicit FTP over TLS krüpto. Krüpteerimata FTP puhul käivad ka paroolid krüpteerimata plain text kujul üle võrgu.

Kui on seadistamisel midagi segast ja on abi vaja, siis saan ehk veidi aidata ka. Filezilla Wikist peaks ka abi olema.

[kfl]

[Dogbert]

Soovitan lugeda Wikist FTP kohta: http://en.wikipedia.org/wiki/Ftp#Communication_and_data_transfer

Passive mode serveri tegemiseks peab olema ruuteris avatud/suunatud vähmalt 2 porti: control (vaikimisi port 21, seda kasutavad kliendid sisselogimisel) ja vähemalt üks passive data port (vabal valikul, soovitavalt kõrgemal kui port 1024). Serveri seadistuses tuleb aktiveerida passive mode ja määrata data portide vahemik, üheainsa data pordi kasutamisel tuleb vahemiku algus ja lõpp võrdne määrata. Samuti tuleb sisestada serveri aadress - kui on välisel ühendusel olemas staatiline IP, siis see; kui ei ole, siis võib aadressiks olla ka (dünaamilise IP-ga) DNS aadress ja samuti võib lasta aadressi tuvastada automaatselt (vastavat teenust pakkuva välise serveri poolt). Vaja on seda selleks, et server oskaks kliendile öelda aadressi ja pordi, kust ta oma data kätte saab.

Mina olen edukalt hakkama saanud üheainsa data pordiga (mida vähem porte on lahti, seda vähem muret), võimalik et suure koormusega serveri puhul on mõistlik kasutada laiemat data portide vahemikku.

Active mode ei sobi tänapäevasele FTP serverile eriti hästi, sest eeldab seda, et kliendil on data port avatud/suunatud.

[kfl]

[Dogbert]

Kui lühidalt kokku võtta, siis passive mode puhul ütleb server juhtkanali kaudu (control channel) kliendile, milliselt serveri pordilt klient data kanali leiab ja klient võtab serveri vastava pordiga ühendust andmete liigutamiseks. Server on passiivne pool, mis ootab kliendi tegevust.
Active mode puhul ütleb klient serverile, millise pordi peal kliendi data kanal asub ja server võtab kliendi selle pordiga ühendust data liigutamiseks. Server on aktiivne - võtab ise kliendiga ühendust. Loomulikult peab sel juhul kliendil see port olema internetti avatud, NAT puhul suunatud. Seega on see variant kliendile ebamugavam ja teatud juhtudel üldse võimatu.

WinFireWall on mulle tundmatu, ei oska aidata. Kas kindlaid porte ise avada ei saa? Ega server ju ei tahagi millegagi ühendust võtta, ühendus tuleb väljastpoolt kindlate portide peale. Server vaid kuulab ja ei taha ise kellegagi suhtlema hakata. Seega ei küsita ka mingit luba.

[kfl]

Tööle sain, tnx.
Hihtsalt pidi veits aega võtma, süvenema ...
Arvuti otse välis ühenduse küljes, passive mode default, lepib kliendiga data portide osas kokku ...
Teistes pere arvutites ftp servu ketas mapitud my computer alla ... väga mugav
Passide õngitsejate pärast väga ei põe, suvakaid WiFi võrke pole vaja kasutada, korralikud 3G ühendused olemas ...

Turvaliseuse kohalt peab hakkama logi jälgima , kui miskit kahtlast, siis kraane kruttima.

[Dogbert]

TLS krüptoga (FTPES) töötab FileZilla server ka väga kenasti, ainult ma ei tea, kas see draivina mappimist võimaldav tarkvara ka seda toetab.