Akses Public FTP Server dari Internet – Part 3

Baiklah, postingan ini merupakan lanjutan dari postingan sebelumnya, silahkan klik link Part 1 dan Part 2.

Selanjutnya setelah FTP Server dapat berjalan dan diakses melalui jaringan lokal organisasi kalian, ada kalanya ingin agar FTP server yang ada di LAN bisa diakses dari jaringan luar atau internet.

Pada dasarnya sebuah client akan melakukan 2 koneksi ke FTP server, yaitu control connection saat client mengirimkan command dan data connection saat client melakukan transfer file dari dan ke FTP server.

akses-ftp-dari-internet-part-3

Data connection sendiri dibagi menjadi 2, yaitu active mode dan passive mode. Pada active mode, client akan membuka soket pada lokal mesin dan mengirimkan alamatnya ke FTP server dan FTP server akan membuka port yang hanya available untuk jaringan lokal saja. Sedangkan mode passive, yaitu client akan mengirimkan PASV command ke FTP server dan FTP server akan merespon balik dengan suatu alamat.

intinya yang lebih berperan dari mode passive adalah sebuah server, sedangkan pada mode active yang lebih berperan adalah sebuah client. Agar FTP server bisa kita akses dari jaringan internet, maka harus dilakukan port forwarding pada router untuk membuka port untuk data connection.

System information

Berikut Informasi Server :

Konfigurasi Channel Port pada FTP Server

Yang pertama perlu dilakukan adalah setting FTP Firewall, untuk menentukan port berapa saja yang digunakan FTP Server untuk berkomunikasi,

Pergi ke Control Panel > Administrative Tools > Internet Information Services (IIS) > Pilih FTP Firewall Support.

akses-ftp-dari-internet-part-3

kemudian pada parameter Data Channel, masukkan range port, port ini difungsikan untuk komunikasi passive connection pada FTP over SSL (FTPS), lalu pada parameter External IP Address, masukkan IP Public Address yang akan di mapping-kan pada FTP Server lokal anda, Lalu tekan tombol Apply.

Note :

Isikan range port. Usahakan bilangan port diatas 60000 untuk menghindari port yang sudah reserved untuk aplikasi lain.

Konfiguration Firewall / Router

Setelah setting diatas pada FTP Server, selanjutnya lakukan Setting NAT pada firewall untuk “Allow” port pada FTP Server agar dapat diakses dari internet / Outside Network. Disini saya memakai Router Mikrotik sebagai Router juga Firewall di jaringan saya. Jadi FTP Server berada di bawah Router Mikrotik.

** Sebagai pengingat, pada postingan Part 2 sebelumnya port pada FTP Site saya define 6021. maka pada konfigurasi NAT diatas, harus disamakan parameter to-port.

install-ftp-over-tls-part-2

Jika pada router anda memiliki IP Publik lebih dari 1 (satu) IP, maka pastikan Server FTP keluar menggunakan IP Publik yang sama dengan IP Publik traffik masuk.

Pengujian

pengujian menggunakkan IP Public, kemudian gunakan port 1414 untuk Public dari internet yang sudah di defined pada firewall/router.

Sebelum melakukan pengujian, pastikan pada FTP Client software, sudah disetting passive mode. sehingga untuk akses dari luar dapat berjalan lancar. ini hanya memastikan saja. sebagai contoh saya menggunakan Filezilla sebagai FTP Client. berikut settingan passivemode.

Buka Aplikasi Filezilla > Tab Edit > Settings. Klik FTP Menu pada Side Bar >

akses-ftp-dari-internet-part-3

Lalu pada Submenu Passive Mode, pilih Fall back to active mode. hal ini berfungsi jika gagal pada proses passive mode, software akan mencoba menggunakan active mode.

akses-ftp-dari-internet-part-3

Baiklah, lakukan pengujian, berikut hasilnya :

akses-ftp-dari-internet-part-3

Pengujian sukses, jika ada anda gagal dalam percobaan, silahkan tanyakan di kolom komentar yaa.

References

https://forum.mikrotik.com/viewtopic.php?t=143490

Setting FTP Server dibelakang NAT

Leave a Comment

Your email address will not be published. Required fields are marked *