Enable upnp что это
Открываем порты за NAT при помощи NAT-PMP и UPnP IGD
Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.
В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.
Для начала приведу краткий FAQ:
Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.
Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.
Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.
Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.
Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.
Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.
1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.
У меня получилось следующее:
Всего видим 6 пакетов (3 запроса и 3 ответа).
Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.
Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.
Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.
Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success. Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).
Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode.
После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.
Вот что произойдет, если мы закроем Vuze.
На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.
Internet Group Device Protocol
Для обмена своими сообщениями данный протокол использует SOAP.
Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).
Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.
Маршрутизатор формирует ответ и отправляет его уже юникастом:
Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.
Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.
Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding’и. Для чего это было сделано, я могу лишь догадываться.
SOAP-запрос на создание трансляции UDP-порта:
Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping.
Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.
Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping:
Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.
Что такое UPnP в роутере, для чего эта функция нужна и как её включить и выключить
Всем привет! Сегодня мы поговорим про функцию UPnP (Universal Plug and Play) – что это такое, для чего нужна эта функция, и как она включается (или выключается) на роутере. Давайте рассмотрим конкретный пример – представим, что у нас есть домашняя сеть с роутером. В ней есть подключенные устройства – не важно какие, это могут быть телефоны, планшеты, телевизоры, принтеры или IP-камеры.
Все они подключены к маршрутизатору (роутеру), который также аналогично подключен к глобальной сети интернет. В итоге у нас есть:
Для того, чтобы в локальной сети все устройства работали нормально, обнаруживали друг друга и быстро подключались, и нужна технология UPnP. В противном случае всем этим телефонам, планшетам и телевизорам нужно было вручную прописывать настройка и открывать порты. Во время подключения таких устройств, на них постоянно открываются и закрываются порты – прям как на морском берегу для кораблей.
Например, вы решили посмотреть с телевизора фильм, находящийся на компьютере. Тогда нужна технология DLNA, которая позволяет передавать видео в потоковом режиме. При подключении к компьютеру, он в свою очередь открывает определенный порт. В общем, если бы не было у нас UPnP, то для каждого подключения к любому устройству дома вам нужно было бы прописывать вручную настройки, открывать или закрывать порты.
UPnP в глобальной сети
Мы рассмотрели понятие на примере домашней сети, но ведь не все используют прямое подключение в локальной сетке. Обычно к роутеру подключаются, чтобы выйти в интернет. И тут также включается функция UPnP, которая при запросе в интернет к определенному серверу также открывает определенные порты.
Например, всем известный uTorrent также использует эту технологию, и она должна по умолчанию быть включена на роутере. Когда мы включаем эту программу, она делает запрос в интернет и открывает порт для данного потока информации.
По сути UPnP открывает и закрывает порты для внешних запросов, для тех устройств, которые и делали эти запросы в интернет. Я думаю с понятием мы разобрались. Но бывают проблемы, когда данная функция выключена на роутере. Тогда некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут быть проблемы с подключением игровых приставок тип Xbox или PlayStation.
Но существует и «обратная сторона монеты». Как вы понимаете, при запросе к серверу при подключении открываются порты на ваше устройство. Понятное дело, что данным подключением могут воспользоваться хакеры и взломщики. Для обычного пользователя шанс, конечно, не велик, но все же… В интернатах до сих пор идут «холивары» по поводу того, надо ли отключать UPnP или нет. Поэтому отключать функцию или включать – решать вам. Но как я и говорил ранее, при выключенном UPnP нужно будет для отдельных программ или устройств делать ручной проброс портов на роутере.
Далее я расскажу, как включить UPnP, отключить и настроить на вашем домашнем маршрутизаторе.
Вход в интерфейс роутера
Нам нужно попасть в Web-интерфейс аппарата – для этого с подключенного устройства к локальной сети нужно открыть браузер и вписать в адресную строку IP или DNS адрес роутера. Данный адрес находится на этикетке под роутером. Чаще всего используют 192.168.1.1. или 192.168.0.1. Если у вас будут какие-то проблемы со входом в маршрутизатор – смотрите инструкцию тут.
Далее инструкции будут немного отличаться в зависимости от модели роутера.
IPnP: что такое в роутере и как пользоваться опцией?
При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.
Что такое UPnP
Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. UPnP (Universal Plug and Play) — это расширение, с помощью которого программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.
Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.
Для чего он нужен
С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д. После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.
Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.
Включение UPnP в роутере необходимо в следующих случаях:
Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.
Как пользоваться: включение, отключение, настройка
Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.
Включение в роутере
Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.
Инструкция к действию (на примере TP-Link):
В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.
Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.
Включение на ПК
После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.
Для включения UPnP сделайте следующее:
Теперь функция включена в роутере и на компьютере.
Настройка программ
Для пользования службой необходимо настроить на сервис используемые программы. Здесь все зависит от того, какое ПО вы планируете использовать. Рассмотрим несколько вариантов:
Убедитесь в правильности ввода информации. Для этого войдите в Свойства соединения в Шлюзе, кликните на кнопку Параметры и убедитесь в появлении правила для uTorrent. Если торрент установлен на двух и более «станциях», для каждой программы задается свой порт. В дальнейшем ни в коем случае нельзя использовать случайное значение.
По похожему принципу можно настроить и другие программы для работы с UPnP.
Плюсы и минусы использования
В любой технологии можно найти преимущества и недостатки. В том числе UPnP.
Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.
Безопасно ли использование UPnP
При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.
Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.
Для защиты можно использовать следующие методы:
UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.
UPnP: что такое в роутере : Один комментарий
Тебе придрок! Как говаривал М. Задорнов!
Нужно не статьи а инструкции к лому писать!
UPnP: что такое в роутере и как его включить на Вашем устройстве?
Как включить на компьютере Windows
В Windows 7, 8, 10 Universal Plug and Play отвечает за обнаружение компьютерной сети. Чтобы включить его, вам нужно зайти в Пуск — Панель управления — Сеть и Интернет — Центр управления сетями и общим доступом — Изменить дополнительные параметры общего доступа (ссылка слева). В появившемся списке профилей установите флажок «Включить сетевое обнаружение». Сохраните изменения.
Вы также можете использовать мастер UPnP для туннелирования. Упростите настройку и переадресацию портов в Windows и на маршрутизаторах.
Открываем порты за NAT при помощи NAT-PMP и UPnP IGD
Раньше я много раз слышал, что UPnP каким-то образом может независимо открывать порты (выполнять переадресацию портов на маршрутизаторе) по запросу хоста из локальной сети. Однако, как именно это происходит и какие протоколы для этого используются, до сих пор оставалось для меня завесой тумана.
В этой статье я хочу кратко описать, как работают два механизма переадресации портов, а именно протокол NAT Port Mapping и протокол IGD, который является частью набора протоколов UPnP.
К своему удивлению, я обнаружил, что информации по этому поводу в Рунете более чем скудно, что и побудило меня написать эту заметку.
Для начала дам вам небольшой FAQ:
В: Для чего нужны эти протоколы?
A: Чтобы сформировать правило для перенаправления определенного порта TCP / UDP (Port Forwarding) на маршрутизаторе, не вручную, а «автоматически», например, по запросу хоста во внутренней сети.
Q: Как это реализовано?
A: Устройство за NAT отправляет запрос маршрутизатору с указанием номеров внутреннего и внешнего порта и типа протокола (TCP / UDP). Если указанный внешний порт свободен, маршрутизатор генерирует правило трансляции и сообщает запрашивающему компьютеру, что запрос выполнен.
В: Аутентифицирует ли маршрутизатор / авторизует запросы на открытие порта?
A: Нет, это не так. Теперь давайте посмотрим на работу этих протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт 5351 сервера. Рассмотрим, как работает протокол, на конкретном примере: торрент-клиент Vuze 5.7 для Windows 7.
Примечание: NAT-PMP по умолчанию отключен в Vuze. Его необходимо активировать в настройках плагина.
1. Запустите Wireshark. В строке фильтра введите nat-pmp
2. Запустите Vuze. 3. Остановите захват пакетов, посмотрите результаты. Получил следующее: Всего видим 6 пакетов (3 запроса и 3 ответа). Первые 2 — это запрос внешнего адреса роутера и ответ с указанием именно этого адреса. Мы не будем на них останавливаться, а лучше рассмотрим, как происходит отображение портов, на примере пакетов 3-4. Запрос: Здесь мы видим, что требуется перенаправление внешнего UDP-порта 48166 на тот же внутренний порт. Интересно отметить, что адрес хоста, на который должна происходить передача, не указывается в протоколе (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из заголовка IP и использовать его как внутренний локальный.
Параметр Requested Port Mapping Lifetime должен указывать время жизни записи в таблице преобразования.
Как мы видим, маршрутизатор предположительно создал запрошенную широковещательную рассылку и ответил кодом успеха. Параметр «Секунды с начала эпохи» указывает время, прошедшее с момента инициализации таблицы трансляции (т. Е. С момента последнего перезапуска маршрутизатора).
Отображение порта TCP точно такое же и отличается только значением поля Opcode.
После того, как приложение перестанет использовать эти порты, оно может отправить маршрутизатору запрос на удаление широковещательной передачи.
Основное различие между запросом на удаление и запросом на создание заключается в том, что параметр Lifetime установлен в ноль.
Вот что произойдет, если мы закроем Vuze. Запрос: Ответ: На этом обсуждение NAT-PMP завершается, предлагаю перейти к чуть более «сложному IGD UPnP.
Простейшая утилита для создания домашнего медиасервера
Собственно, вот и мы подошли к основной проблеме настройки и включения сервера UPnP. Для начала, как уже понятно, нужно определиться с программой (клиентом UPnP). В качестве простейшей утилиты, не требующей ручной настройки, мы рекомендуем Samsung PC Share Manager.
В этой программе почти все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что требуется, — это указать общие папки с хранящимися в них мультимедийными файлами. По умолчанию приложение выбирает свои собственные параметры, но вы можете удалить избранные каталоги из программы или установить свои собственные.
Здесь важно проверить, открыт ли для них такой же общий доступ. Это делается из меню свойств, которое вызывается щелчком правой кнопкой мыши по каталогу. Что ж, после загрузки сервер UPnP включится автоматически, и все устройства, присутствующие в настоящее время в домашней сети, будут синхронизированы. Иногда может потребоваться добавить программу в список исключений брандмауэра.
Единственным недостатком приложения, пожалуй, можно назвать только невозможность смотреть онлайн-телевидение или слушать радио. Можно воспроизводить только контент, хранящийся в общих папках.
Что такое UPnP и почему его нужно отключить?
Вы предпочитаете комфорт или безопасность? UPnP помогает быстро подключать устройства к сети — ручная настройка не требуется. Однако он также может позволить хакерам проникнуть в вашу сеть для выполнения злонамеренных действий. Стоит узнать, как хакеры используют UPnP и что вы можете сделать, чтобы защитить себя.
UPNP в локальной сети: настройка роутера
Прежде всего: что такое UPNP? Это универсальный сервис Plug and Play, который позволяет автоматически находить и настраивать любое устройство в вашей локальной сети. Сначала мы рассмотрим, как включить upnp на маршрутизаторе, а затем на компьютере. Все популярные программы: uTorrent, ICQ, Skype: с этим сервисом работают нормально, надо только «включить» UPNP… Все остальные настройки (порты и IP-адреса для программ) система «берет на себя». То есть ничего настраивать не нужно, в каждой новой программе активируется UPNP и роутер предоставляет «адрес» и «порт». Однако все в порядке.
Активация UPnP в роутере
По умолчанию на большинстве современных маршрутизаторов UPnP уже включен. Для проверки необходимо зайти на страницу веб-конфигуратора маршрутизатора в браузере по адресу 192.168.1.1 или 192.168.0.1 (если параметры не стандартные, введите свои значения). Итак, в зависимости от производителя, следуйте инструкции:
Как настроить роутер Mikrotik
Включение этой службы устраняет необходимость в ручном перенаправлении портов (переадресация), теперь происходит автоматически.
Как настроить UPnP в MikroTik
Чтобы роутер MikroTik начал взаимодействовать с другими устройствами по протоколу UPnP, необходимо:
Описание параметров UPnP
— активировать услугу UPnP;
разрешить отключить внешний интерфейс
— следует ли разрешить пользователям отключать внешний интерфейс роутера MikroTik. Эта функция добавляется как отдельный параметр и регулирует режим совместимости для тех сетей, где UPnP нежелателен или не предоставляется;
— Активация решения для некоторых неработающих реализаций, некорректно обрабатывающих отсутствующие правила UPnP (например, отображаются сообщения об ошибках). Эта опция проинструктирует сервер установить фиктивное (бессмысленное) правило UPnP, которое клиенты могут применять и которое в противном случае откажется функционировать должным образом.
Настройка: IP → UPnP
Настройка: IP → UPnP → Интерфейсы
/ ip upnp set enabled = да / ip upnp interfaces add interface = Bridge-LAN type = internal add interface = ether1 type = external
Проброс портов на роутере TP-Link и Asus в примерах
Всем привет! Время от времени посетителей сайта интересуют вопросы о перенаправлении портов на роутере. В этой публикации я постараюсь ответить на наиболее часто задаваемые вопросы и показать вам, как выполнить переадресацию портов на маршрутизаторах TP-Link и Asus.
Если вы понимаете принцип, то можете по аналогии открыть порт на таком сетевом устройстве от другого производителя. Для чего нужна переадресация портов? Дело в том, что в роутере есть встроенный межсетевой экран, защищающий от несанкционированного доступа к компьютеру.
Некоторые программы, например клиенты P2P-сетей uTorrent и DC ++, обмениваются информацией (выгружают / скачивают файлы) через порт, указанный в их настройках.
Чтобы P2P-клиент мог беспрепятственно работать с входящим и исходящим трафиком, порт, указанный в программе, должен быть открыт для него в роутере.
Это скажет брандмауэру разрешить или получить пакеты данных на этом порту.
В противном случае, когда программа выходит в Интернет, брандмауэр будет воспринимать это соединение как потенциально опасное и заблокирует соединение.
Вам также может потребоваться выполнить переадресацию портов, если, например, вы настроите систему видеонаблюдения в Интернете для открытия изображения с IP-камеры или создадите игровой сервер на своем компьютере и хотите играть в сети с друзьями. Таким образом, вы можете открыть порт для вашего компьютера и ваших друзей для подключения к созданному вами серверу. В общем, причины, по которым вам может потребоваться перенаправление портов на маршрутизаторе, могут быть самыми разными.
вы можете настроить переадресацию портов автоматически или вручную. В первом случае вам просто нужно включить функцию UPnP в интерфейсе маршрутизатора, во втором вам сначала нужно будет назначить статический IP-адрес цифровому устройству, и только после этого вы сможете выполнить переадресацию портов. Несколько слов о первом и втором способах.
Автоматическое переключение. Обычно функция UPnP на маршрутизаторе включена по умолчанию и подходит для P2P-клиента, телевизора, компьютера, игровой консоли, поскольку все они могут работать с этой технологией.
Этот метод подходит для указанных выше клиентов P2P, но может не работать с некоторыми приложениями, серверами… Функция UPnP открывает порт для приложения, работающего на компьютере, и закрывает его после завершения работы программы.
Поскольку UPnP выполняет автоматическое перенаправление портов, эта функция может открыть порт, доступ к которому не рекомендуется по соображениям безопасности. Однако это предположение не должно вас беспокоить, но если вы хотите держать все под контролем, запустите тест в специализированном сервисе или выполните настройку вручную.
Ручная переадресация звонков. Для неосведомленных пользователей этот метод может показаться достаточно сложным, но он более управляемый и более правильный. Однако, если вы внесете какие-либо изменения в настройки домашней сети, все придется перенастроить, и это будет немного неудобно.
Я покажу оба способа настройки и какой из них вам ближе, решаете вы сами.
Автоматическое переключение портов на роутере TP-Link и Asus
Я уже упоминал, что по умолчанию функция UPnP на маршрутизаторе обычно включена и P2P-клиенты хорошо с ней работают. Но если у вас остались проблемы с работой, то не лишним будет в этом убедиться. Прежде всего, вам необходимо авторизоваться в интерфейсе роутера и перейти на вкладку, отвечающую за активацию. У каждой модели свой путь.
TP-Link. Пересылка — UPnP. Статус должен быть «Включено).
Если эта функция не активна, нажмите кнопку «Включить».
Asus. «Интернет» — «Подключение» — «Включить UPnP».
После активации этой функции в роутере необходимо проверить, включена ли функция UPnP в клиенте P2P (uTorrent и DC ++). Здесь тоже у каждой программы свой путь.
uTorrent. «Настройки» — «Настройки программы» и вкладка «Подключения». В окошке UPnP forwarding должна быть галочка (обычно по умолчанию включена).
DC ++. Зайдите в «Настройки» и найдите вкладку «Настройки программы». Здесь нужно отметить запись «Межсетевой экран с UPnP».
С каждой новой версией программы интерфейс может немного отличаться, но, думаю, принцип понятен. Поэтому, активировав функцию UPnP, программы сами открывают и закрывают двери. Обычно uTorrent с функцией UPnP работает без проблем, чего нельзя сказать о DC++.
Ручная переадресация портов на роутере TP-Link и Asus
Для начала нужно определиться с номером двери, которую мы хотим открыть. Например, мы хотим сделать переадресацию портов для торрента. Заходим в настройки программы по уже знакомому пути и смотрим на строчку «Порт входящих подключений». Обратите внимание на номер в окне генерации и снимите все флажки, кроме «Исключения межсетевого экрана». Не забудьте применить изменения.
Теперь вам нужно узнать MAC-адрес вашего устройства. В нашем случае это компьютер, и в дальнейшем нам понадобится его физический адрес. Нажмите «Пуск» — «Панель управления» — «Центр управления сетями и общим доступом» — «Подключение по локальной сети» и нажмите кнопку «Подробнее…». В поле «Физический адрес» вы увидите MAC-адрес вашего компьютера.
Теперь переходим к интерфейсу роутера. Здесь, прежде всего, нам нужно установить статический IP-адрес для нашего компьютера. Кроме того, путь для каждого сетевого устройства отличается.
TP-Link. В правом меню найдите «Связь IP и MAC» и перейдите на вкладку «Таблица ARP».
Здесь отображаются все устройства, подключенные к нашей сети, а в столбце «Статус» отображается состояние ассоциации (не подключено).
Поскольку мы уже знаем MAC-адрес компьютера, в строке с физическим адресом мы видим IP, присвоенный ему DHCP-сервером. Мы напишем это в следующей вкладке.
Перейдите на вкладку «Параметры привязки» выше, включите привязку ARP и нажмите «Сохранить». Далее следует нажать на кнопку «Добавить…» и установить необходимые настройки. В новом окне необходимо зарегистрировать физический адрес (MAC) компьютера, назначенный ему IP и нажать кнопку «Сохранить».
MAC- и IP-адреса теперь связаны для персонального компьютера. Об этом также свидетельствует вкладка ARP Table. Если у вас много устройств в сети и вы хотите назначить им статический IP-адрес, вы можете нажать кнопку «Привязать все» в «Таблице ARP» после активации «Привязки ARP».
Осталось настроить параметры проброса портов. Перейдите на вкладку Forwarding to Virtual Servers и нажмите кнопку Add New…. Теперь давайте запишем известные нам параметры.
В полях «Сервисный порт» и «Внутренний порт» укажите порт торрент-клиента, а в «IP-адрес» — IP-адрес, присвоенный компьютеру.
В раскрывающемся списке «Протокол» выберите «Все», в поле «Статус» установите «Включено» и нажмите «Сохранить».
Впоследствии указанный нами порт будет зарезервирован для компьютера, и клиент P2P сможет обмениваться входящими и исходящими пакетами.
С принципом работы роутера можно ознакомиться здесь.
Asus. Щелкните боковую панель LAN и перейдите на вкладку DHCP Server. Внизу страницы активируйте опцию «Включить назначения вручную».
Ниже находится поле «Список назначенных вручную IP-адресов в обход DHCP». Вот он то, что нам нужно. В выпадающем списке поля «MAC-адрес» нужно выбрать физический адрес компьютера, который мы узнали заранее.
Поскольку я включил DHCP, текущий IP-адрес компьютера был автоматически заменен на «IP-адрес.
Осталось нажать на кружок «Добавить / Удалить» и нажать кнопку «Применить». Маршрутизатор перезапустится, и после каждого подключения к сети компьютер будет иметь один и тот же IP-адрес.
Теперь в админке в боковом меню нажмите «Интернет» и перейдите на вкладку «Перенаправление портов». В строке «Включить переадресацию порта» переместите точку на «Да».
Далее вам нужно перейти в блок «Список перенаправленных портов» и указать uTorrent в поле «Имя службы», так как мы открываем порт для этой программы.
В строке «Диапазон портов» указываем номер порта P2P-клиента, который мы узнали заранее.
В поле «Локальный IP-адрес» выберите статический IP-адрес только что подключенного компьютера и в строке «Локальный порт» снова укажите порт торрент-клиента. В раскрывающемся списке «Протокол» выберите ОБА (оба протокола). Осталось нажать на кружок «Добавить» и кнопку «Применить». После предварительной загрузки порт будет открыт для загрузки и скачивания файлов из Интернета из программы uTorrent.
Теперь вы знаете, как настроить переадресацию портов на маршрутизаторах TP-Link и Asus. Конечно, автоматический способ намного удобнее ручного, и многие пользуются функцией UPnP, но правильнее все настройки выставлять вручную. Однако это дело каждого, и вы можете выбрать наиболее подходящий для вас метод.
Если у вас возникнут проблемы, вы всегда можете сбросить настройки роутера до заводских и настроить его заново. Если вы желаете дополнить статью, милости просим в комментарии. До новых встреч на страницах блога. До свидания!
Что такое UPNP и зачем он нужен на роутере Ростелекома
UPNP расшифровывается как Universal Plug and Play. Эта функция представляет собой службу, которая автоматически обнаруживает и устанавливает устройства в локальной сети.
С его помощью создается система приема и передачи данных для оборудования, поддерживающего технологию UPNP. Благодаря UPNP-подключению пользователи Интернета Ростелеком могут настроить сеть без проводов.
Настройка системы
Перед установкой UPNP-соединения необходимо выполнить процедуру настройки параметров в операционной системе ПК. Инструкция выглядит так:
Включение UPNP обеспечивает высокоскоростную передачу торрентов по сети и устраняет необходимость в ручном сопоставлении портов. В этом нет необходимости для пользователей последних версий Windows, поскольку эти параметры изначально включены.
Активация на роутере
Если вы планируете настроить выход в интернет от Ростелекома по беспроводной сети с помощью роутера, вам нужно будет узнать, как включить на нем поддержку UPNP. Инструкции по активации следующие:
Не забудьте перезагрузить устройства, чтобы изменения вступили в силу. После настройки новые программы будут установлены автоматически, и маршрутизатор самостоятельно освободит данные об адресе и порте.
В современных моделях маршрутизаторов функция UPNP уже активирована, поэтому выполнять описанную процедуру не нужно.
Цель UPNP — упростить процесс подключения устройств в локальной сети. Кроме того, этот сервис помогает большинству современных программ правильно работать. Примеры таких приложений — ICQ, Skype и uTorrent. Технология позволяет пользователям самостоятельно настраивать свой домашний медиа-сервер.
Что такое UPnP?
Это протокол, который позволяет приложениям и другим устройствам в сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, вам придется сделать это вручную, обращая внимание на каждое устройство. Но благодаря UPnP этот процесс можно автоматизировать. UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в сети не требует ручной настройки для обнаружения нового устройства. Благодаря поддержке UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить и подключаться к другим устройствам в сети, что очень удобно.
Для чего используется UPnP?
Как открыть порты TP-LINK Archer?
Чтобы открыть порт на Archer C5, C6, C60, вам необходимо открыть «Дополнительные настройки» и в левом меню выбрать «NAT-переадресация» >>> «Виртуальные серверы». Чтобы открыть порты на TP-Link Archer, в появившемся меню «Виртуальные серверы» нажмите кнопку «Добавить».
Настройка торрент-клиента
Давайте посмотрим на пример самого популярного клиента μTorrent. В окне «Настройки» — «Настройки программы» — «Подключение» установите флажки «Перенаправление UPnP» и «Перенаправление NAT-PMP».
При внесении изменений сохраните изменения, нажав кнопку «Применить».
Как видно из вышеизложенного, основным преимуществом Plug and Play является простота установки. Теперь вы можете быстро настроить устройства для совместной работы в общей локальной сети.
Почему UPnP небезопасен?
Первоначально UPnP предназначался для работы только на уровне локальной сети, что означает, что только устройства в сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети, что приводит к многочисленным проблемам с безопасностью.
UPnP не использует аутентификацию или авторизацию (только для некоторых устройств), предполагая, что устройства, пытающиеся подключиться, являются доверенными и поступают из локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они без вопросов отправят запрос UPnP на ваш маршрутизатор и откроют для них порт.
Получив доступ к сети, хакер может:
Использование программы «Домашний медиасервер»
Другое дело — использование более серьезного приложения Home Media Server (российская разработка). Здесь, однако, придется покопаться в настройках.
Хотя автоматическое обнаружение включено, в некоторых случаях вам придется добавлять устройства вручную. Так, например, программа четко определяет терминал нужного компьютера, на котором она установлена, а также маршрутизатор, отвечающий за соединение. Если вам необходимо передать сигнал, например, на приставку IPTV с последующей передачей на телевизионную панель, вам придется самостоятельно ввести IP или MAC-адрес устройства.
Далее стоит вопрос о перекодировании. В большинстве случаев выбирается режим «Фильм (основной)», но если в вашей системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше всего использовать ее.
С общими папками здесь тоже все просто, а вот по вопросу телетрансляции опять придется напрягать мозг. Так, например, чтобы смотреть телевидение через торрент, вам нужно будет зарегистрироваться на определенном ресурсе, а затем загрузить с него так называемые подкасты, которые нужно добавить в список, а затем обновить. Только тогда можно будет смотреть телепрограммы.
Попутно стоит отметить, что на приставке вам придется вручную включить использование сервера UPnP. Чаще всего для его включения используется режим LAN. Он может быть разным, все зависит от модификации самой консоли.
В общем, настроек в программе очень много. С основными можно без проблем разобраться. Но если вам нужно использовать дополнительные параметры, вам придется потратить некоторое время. Но затем пользователь предоставляет в свое распоряжение мощный инструмент для синхронизации устройств любого типа. Попутно отметим, что на мобильных устройствах может потребоваться установка специальных приложений и включение UPnP. Без этого ни о какой синхронизации речи быть не может.
Да, и обратите внимание еще на одну вещь. В отличие от предыдущей утилиты, сервер включается только в ручном режиме с помощью специальной кнопки запуска или, при необходимости, перезагружается.
Запуск UPnP в маршрутизаторе
UPnP по умолчанию установлен практически во всех современных WiFi-роутерах. Для включения автоматического подключения устройств в настройках должен быть включен UPnP. Для доступа к меню необходимо авторизоваться на сайте роутера по адресу веб-интерфейса, который написан внизу роутера и выглядит так: 192.168.0 или 1.1. Рассмотрим алгоритм активации UPnP для разных моделей роутеров:
UPnP в ASUS
UPnP в «D-Link»
UPnP в «ТР-Link»
UPnP в «Zyxel»
Включение UPnP на маршрутизаторе запускает режим автоматической переадресации портов.
Как включить upnp на роутере — ПК Консультант
Прежде всего: что такое UPNP? Это универсальный сервис Plug and Play, который позволяет автоматически находить и настраивать любое устройство в вашей локальной сети. Сначала мы рассмотрим, как включить upnp на маршрутизаторе, а затем на компьютере.
Все популярные программы: uTorrent, ICQ, Skype: с этим сервисом работают корректно, надо только «включить» UPNP… Все остальные настройки (порты и IP-адреса для программ) система «берет на себя».
То есть ничего настраивать не надо, в каждой новой программе активируется UPNP и роутер предоставляет «адрес» и «порт». Однако все в порядке.
Как UPNP активирует вашу локальную «сеть»? Высокоскоростной торрент, настройка роутера не требуется. Технология UPNP «включена» в большинство современных программ. Перенаправление портов не требуется. Вручную настроить сопоставление портов для каждой программы сложно; а без него не будет никакой реакции на «внешнюю» сеть (важно для FTP-сервера, Skype, ICQ).
Чтобы включить службу UPNP, сначала внесем изменения в настройки роутера.
Настраиваем роутер
После установки флажка «Включить UPNP» сохраните настройки с перезагрузкой («Сохранить настройки»).
Веб-интерфейс роутера D-link 500T
Смысл, в общем, понятен: в большинстве роутеров услуга активируется галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры будут рассмотрены позже.
Изменяем настройки на компьютере
В «Панели управления» в меню «Сетевые подключения» нужен пункт «Надстройки»:
В новом окне мы наблюдаем «состав» «Сетевых сервисов»:
Здесь активируется «интерфейс UPNP».
Пользовательский интерфейс UPNP
Щелкните «ОК». Потом «Далее». Ждем некоторое время (до завершения установки):
Затем в разделе «Сетевые подключения» появится новый («Интернет-шлюз»):
Окно сетевых подключений
На этом настройка завершена. Аналогичные действия выполняем на каждом компьютере.
Примечание. Иногда вам необходимо перезагрузить компьютер, чтобы запустить службу.
Например, пусть это будет u-Torrent:
Вы можете проверить это, перейдя в «Свойства» соединения в «Шлюзе»:
В «Свойствах» вам нужно нажать на «Параметры»:
Параметры подключения — Свойства
В котором мы видим, что правило для «u-Torrent» появилось автоматически:
Примечание: если u-Torrent установлен на нескольких «станциях» в сети, «ваш» порт указывается в каждом u-Torrent:
Например, возможны следующие значения: 64400, 64399 и т.д. Также ни при каких обстоятельствах нельзя использовать «Случайный порт».
Настройка клиента U-Torrent — завершена.
Приступим к настройке программы Skype:
Конфигурация клиента Skype
Вот как настроить UPNP в Skype (включая флажок — UPNP). В результате мы получаем локальную сеть, которая работает вот так.
Ваша программа будет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешних» IP: его «порт»). Вам просто нужно убедиться, что значения «порта» не перекрываются (в разных программах; на разных компьютерах). Пожалуй, это единственное, что требуется от пользователя.
Также: включение службы «UPNP» на маршрутизаторах
В Zyxel keenetic (v1):
Четкий веб-интерфейс Zyxel
Или, в dir-620:
Здесь UPNP находится на последней вкладке «Сети» (поставить галочку, сохранить, перезагрузить).
В Zyxel-е 330 W-EE:
Веб-интерфейс Zyxel-330 W-EE
Ставим галочку (вкладка «WAN») и — сохраняем настройки («Сохранить»).
Список моделей — можно интегрировать (оставив свое сообщение в «х»). Надеемся, что вся информация будет полезна нашим читателям.
Как включить UPnP на роутере
Мой компьютер Как включить UPnP на маршрутизаторе | в Windows 7
Любой хороший системный администратор G7 мечтает, чтобы все его сетевые компьютеры были правильно подключены друг к другу и без проблем взаимодействовали. Чтобы осуществить мечту, он должен знать, как включить upnp на роутере и в Windows 7. Рассмотрим основные примеры включения этой службы.
Мы не будем углубляться в детали архитектуры компьютерной сети, поэтому сразу перейдем к тому, как включить upnp на вашем маршрутизаторе. Давайте посмотрим на три примера:
Что касается включения UPnP на вашем компьютере, вам необходимо выполнить следующие действия:
Как видите, на вопрос, как включить UPnP в Windows 7, есть довольно простой ответ.
Как защитить себя?
Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать, чтобы защитить себя.
Во-первых, вы можете включить UPnP-UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако этот метод не считается очень надежным, поскольку многие устройства не поддерживают его и могут предполагать, что другие устройства, подключающиеся к маршрутизатору, надежны.
Еще один более безопасный метод — полностью отключить UPnP. Перед этим рекомендуется проверить, уязвим ли маршрутизатор для UPnP-эксплойтов. Вам также необходимо подумать о том, хотите ли вы отказаться от удобства UPnP и можете ли вы вручную настраивать свои устройства. Для этого могут потребоваться некоторые технические знания.
Source Target — что это на Asus?
Некоторые роутеры Asus также имеют элемент. Исходная цель — это веб-порт «http» для доступа к программе или IP-устройству через браузер. В этом поле имеет смысл писать как в «Местный».
Что у нас есть? Набрав https://192.168.1.225:1010 в строке браузера из локальной сети, маршрутизатор понимает, что он установил в настройках переадресации для этого порта, и автоматически отправляет его на внутренний адрес устройства, и мы вводим изображение из программы Webcam.
Управление папками DLNA-сервера
Добавление папок в список доступных для просмотра на телевизоре осуществляется через стандартные настройки Windows Media Player. Запустите его из меню «Пуск» или с помощью строки поиска.
Далее слева в разделе «Библиотека» щелкните правой кнопкой мыши запись «Видео» и выберите «Управление видеобиблиотекой».
В открывшемся окне вы увидите список общих папок, однако пока существует только один системный каталог. Нажмите «Добавить» справа и найдите папку с фильмом. Щелкните «Добавить папку», а затем «ОК».
Фильмы из нового каталога появятся в видеотеке, а это значит, что их можно будет смотреть на ТВ через DLNA.
Если вам нужно изменить настройки медиасервера, здесь, в Windows Media, откройте пункт меню «Поток» и выберите «Дополнительные параметры потоковой передачи…»
Мы более подробно рассмотрели один из механизмов работы потоковой передачи данных между двумя устройствами в одной локальной сети. Технология DLNA позволяет смотреть фильмы с компьютера на телевизоре без использования дополнительных съемных носителей. Однако этот тип подключения подвержен всевозможным сбоям, особенно если подключение осуществляется по беспроводной сети через сеть Wi-Fi. Также проблемы могут возникнуть при передаче видео высокой четкости, для которой требуется канал с адекватной полосой пропускания.
Если вы настроили сервер DLNA, но его стабильность не может быть достигнута, вам нужно будет использовать другие методы подключения устройств. Проверенный вариант — обычные флешки и портативные винчестеры.
Возможные проблемы при включении
Проблемы обычно касаются выхода из строя одного из устройств. Кроме того, необходим доступ в Интернет, без него сеть не работает. Еще один важный параметр — время. Как правило, при сильном ветре, дожде и грозе сеть может не работать. Подождите, пока погода улучшится.