Что такое UPnP? Создаем домашний медиа сервер (DLNA). Инструкция
Форум UPnP представляет собой открытую ассоциацию представителей отрасли с целью выработки стандартов технологии UPnP, цель которой упрощение объединения интеллектуальных устройств изначально на уровне домашних, а впоследствии – корпоративных сетей.
UPnP (аббревиатура Universal Plug and Play) – набор сетевых протоколов, публикуемых одноименным форумом.
UPnP строится на основе таких стандартов и технологий как TCP/IP, UDP, HTTP, XML и обеспечивает автоматическое установление подключение между подобными устройствами и их совместную работу в сети.
Благодаря этому подходу настройка сети становится простой и доступной широкой пользовательской аудитории.
Настройка UPnP
Настройка UpnP может понадобиться в случае, если подключение к Интернет осуществляется не непосредственно с компьютера, а с использованием роутера.
В таком случае, чтобы дать доступ, например, к ресурсам FTP-сервера, размещенному на ПК, необходимо выполнить операцию проброса портов на роутере и назначить компьютеру статический IP-адрес.
Обратите внимание! С использованием функции UPnP на роутере, все настройки проброса портов осуществляются в автоматическом режиме, поэтому данный способ подойдет людям, только начинающим изучения компьютер. Минусом UpnP является снижение уровня безопасности домашней сети.
В большинстве случаев, пользователь получает роутер с активированным режимом UpnP. Проверим активацию данного режима в настройках нашего роутера.
Для этого в любом доступном браузере следует написать IP-адрес вашего маршрутизатора (как правило, это 192.168.0.1 или 192.168.1.1), ввести логин и пароль.
Дальше приведем несколько скриншотов, которые помогут вам проверить активирован ли этот режим на наиболее распространенных роутерах.
TP-Link
Раздел «Forwarding» (Переадресация), подраздел «UpnP» — «Status — Enabled (Включено)»
D-Link
Раздел «Advanced», подраздел «Advanced Network» установлен флажок в поле «Enable UPnP».
ASUS
Раздел «Интернет», вкладка «Подключение» — «Включить UpnP» флажок установлен в поле «Да».
После того как режим UPnP был включен на роутере, необходимо его также включить и в приложении, которое требует проброс портов.
Например, для включения UpnP в Skype необходимо зайти в раздел «Дополнительно», подраздел «Соединение» и поставить флажок возле «Включить UpnP».
DLNA — технология, позволяющая объединять в единую цифровую сеть устройства с целью приема/передачи и просмотра в режиме on-line различного медиа-контента.
На практике это выглядит следующим образом, есть компьютер с жестким диском большей емкости, на котором хранятся фотографии, фильмы, аудиозаписи и другой медиаконтент.
Что если вы хотите просмотреть один из фильмов не на экране ПК, а на телевизоре с большой диагональю?
Или к вам пришли друзья и вы хотите показать фотографии из отпуска либо на большом экране телевизора, либо на телефоне, т. к. не хотите заходить в дом.
А что если каждый член семьи хочет смотреть свои медиафайлы на своем персональном девайсе (телефоне, планшете)?
Проблема решается созданием на базе ПК медиасервера и объединением всех устройств в единую сеть с помощью роутера.
Обращаем ваше внимание, что роутеры, поддерживающие стандарт 802.11N (скорость передачи данных до 300 Мб/с) не всегда справляются с передачей больших потоковых объемов видео высокого качества по Wi-Fi и на экране телевизора происходят замирания.
В таком случае рекомендуем использовать проводное соединение.
Скачиваем и устанавливаем программу.
После завершения установки следует указать, с какого каталога и какой тип контента будет транслироваться в сеть (кнопка «Добавить» на правой панели программы).
Выбор осуществляется путем установки зеленых точек напротив соответствующих каталогов и типа контента.
Для добавления ресурсов, размещенных на сетевых или съемных дисках необходимо поставить флажки в соответствующих графах в нижней части окна.
Далее, следует добавить устройства, которые будут работать с сервером. Указываем правильное максимальное разрешение устройства и поддерживаемые форматы воспроизведения.
Обратите внимание! Может потребоваться добавление программы в исключения брандмауэра. Изменить название сервера можно, перейдя в настройки «Сервер», здесь также можно ограничить список устройств, которым разрешен доступ к папкам медиа-сервера. По умолчанию разрешено подключаться всем устройствам сети.
Если есть необходимость можно добавить программу в автозагрузку и установить службу «Домашний медиа-сервер», это позволит программе запускаться в автоматическом режиме после включения компьютера.
Для запуска DLNA-сервера нажимаем кнопку «Запуск» в верхней панели программы, после чего необходимо включить телевизор.
Для запуска контента следует нажать на файле правой кнопкой мыши и в контекстном меню выбрать «Воспроизвести на …» вместо трех точек будет ваше устройство (в нашем случае телевизор).
Источник: geek-nose.com
Добавляем UpnP Mikrotik
UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т. д.
Именно эта штука и отвечает за то, что нужные порты будут открываться автоматически по запросу программы. Настройка достаточно простая и заключается всего нескольких нажатиях мышки.
Подключаемся к нашему Mikrotik через Winbox и открываем необходимый раздел:
IP->UPnP
Здесь достаточно поставить галочку Enable, но после этого все-равно ничего работать не будет. А все потому, что надо микротику сказать, что есть внешний интерфейс, а что внутренний. Для этого, в открытом ранее окошке находим кнопку Interfaces и нажимаем ее.
Сейчас у нас ничего нет и окно пустое. Жмем синий плюсик и добавляем два интерфейса.
External — это наш внешний интерфейс. У меня это pppoe-соединение с провайдером. У вас может быть так же, а если получаете по DHCP, то выбрать надо тот, где висит DHCP-клиент.
Internal — это наш внутренний интерфейс. У меня часть портов объединена в bridge, поэтому я выбираю интерфейс bridge-home. Вы же выбираете свой.
Теперь закрываем окошко настройки интерфейсов. Затем жмем Apply и Ok. Вот и все. После проделанных манипуляций порты на микротике будут открываться автоматически без вмешательства в его настройку.
То же самое можно сделать не только в графической оболочке, но и через терминал.
/ip upnp set enabled=yes show-dummy-rule=yes allow-disable-external-interface=no
/ip upnp interfaces add interface=pppoe-out1 type=external add interface=bridge-home type=internal
Проверить работает или нет довольно просто, для этого достаточно зайти в раздел IP->Firewall->NAT и посмотреть наличие новых правил с префиксом D. Если такие есть, значит все в порядке.
На этом и закончим.
Поделиться в социальных сетях:
Как включить UPnP в устройствах Hikvision?. Статьи компании «SECURITY59»
Чтобы удаленно просматривать камеры Hikvision на вашем телефоне, вам необходимо выполнить переадресацию портов, то есть открыть определенные порты в маршрутизаторе. Для многих людей переадресация портов сложна и трудна.
Здесь мы покажем вам простой способ открыть порты. По сути, вы можете включить функцию UPnP в своем Hikvision NVR / DVR (или одной IP-камере) и позволить машине открывать порты самостоятельно.
Universal Plug and Play (UPnP) — это метод, с помощью которого Hikvision NVR / DVR / IP-камера запрашивает ваш маршрутизатор открыть определенный порт на маршрутизаторе, чтобы разрешить доступ к устройству. Он отправляет команду на маршрутизатор, которая просит маршрутизатор «переадресовать порт» для любых вызовов вашей камеры для доступа к камере. Настройка функции UPnP на устройствах Hikvision не требует никаких навыков работы в сети, однако мы рекомендуем выполнить следующие шаги, чтобы все было настроено правильно. Настройки выполняются непосредственно через диктофон, но процедура такая же, если вы делаете это через веб-браузер.
Шаг 1. Включите режим DHCP. Если вы включите DHCP, машина сама назначит IP-адрес (технически маршрутизатор). Таким образом, вам не нужно беспокоиться о конфликте IP-адресов или о том, что формат IP совпадает. Пусть машина сделает это сама.
Чтобы включить DHCP: войдите в свой рекордер. Перейдите в Главное меню> Конфигурация> Сеть и установите флажок DHCP .
Добавьте следующие настройки для DNS:
• Предпочитаемый DNS-сервер: 8.8.8.8
• Альтернативный DNS-сервер: 8.8.4.4
Шаг 2. Включите UPnP. Перейдите в главное меню, нажмите «Конфигурация» и выберите «Сеть». Установите флажок UPnP. Нажмите Применить, чтобы сохранить настройки. Подождите, пока состояние портов не станет активным (или действительным). Переход с «Неактивный / Недействительный» на «Активный / Действительный» может занять несколько минут.
Как только вы увидите, что порты отображаются как активные , вы в значительной степени закончили с переадресацией портов. Машина открыла порты сама. Никаких других настроек делать не нужно.
Что делать, если порты по-прежнему показывают Inactive / Invalid?
Вы можете столкнуться с этой проблемой, если маршрутизатор, который вы используете, слишком старый и неправильно настроен. Большинство последних и новых маршрутизаторов поддерживают функцию UPnP, и по умолчанию она включена. Однако на некоторых маршрутизаторах эта функция отключена. Все, что вам нужно сделать, это получить доступ к маршрутизатору и включить функцию UPnP. На рисунке ниже показан пример включенной функции UPnP. У каждого маршрутизатора свой интерфейс, но идея одна: войдите в свой маршрутизатор, найдите функцию UPnP и включите ее, как показано ниже.
После того, как порты станут действительными и открыты, вы можете попробовать добавить камеры или записывающее устройство в приложение для телефона. Обратитесь к этой статье для получения дополнительной информации о переадресации портов на устройствах Hikvision: Читайте Как открыть порты для рекордеров Hikvision .
Upnp что такое в роутере?
Как включить upnp на роутере, самостоятельно
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Web интерфейс роутера
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Web интерфейс роутера D-link 500T
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
Сетевые подключения
В новом окне, смотрим «состав» «Сетевых служб»:
Компоненты Windows
Здесь – как раз и включается «интерфейс UPNP».
Пользовательский интерфейс UPNP
Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):
Мастер настройки
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Настройка программ
В завершении, мы должны настроить «на сервис» и сами программы.
Например, пусть это будет u-Torrent:
Настройка программы u-Torrent
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
Контекстное меню
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Дополнительные параметры
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
Настройка портов
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Настройка клиента Skype
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Схема подключения
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Web интерфейс Zyxel keenetic
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Или, в dir-620:
Web интерфейс dir-620
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
В Zyxel-е 330 W-EE:
Web интерфейс Zyxel-е 330 W-EE
Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Источник: https://27sysday.ru/setevoe-oborudovanie/upnp-v-lokalnoj-seti-nastrojka-routera
IPnP: что такое в роутере и как пользоваться опцией?
При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.
Что такое UPnP
Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. Аббревиатура UPnP расшифровывается как Universal Plug and Play и представляет собой расширение популярного стандарта. С ее помощью программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.
Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.
Для чего он нужен
С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д. После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.
Источник: geek-nose.com
Добавляем UpnP Mikrotik
UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т. д.
Именно эта штука и отвечает за то, что нужные порты будут открываться автоматически по запросу программы. Настройка достаточно простая и заключается всего нескольких нажатиях мышки.
Подключаемся к нашему Mikrotik через Winbox и открываем необходимый раздел:
IP->UPnP
Здесь достаточно поставить галочку Enable, но после этого все-равно ничего работать не будет. А все потому, что надо микротику сказать, что есть внешний интерфейс, а что внутренний. Для этого, в открытом ранее окошке находим кнопку Interfaces и нажимаем ее.
Сейчас у нас ничего нет и окно пустое. Жмем синий плюсик и добавляем два интерфейса.
External — это наш внешний интерфейс. У меня это pppoe-соединение с провайдером. У вас может быть так же, а если получаете по DHCP, то выбрать надо тот, где висит DHCP-клиент.
Internal — это наш внутренний интерфейс. У меня часть портов объединена в bridge, поэтому я выбираю интерфейс bridge-home. Вы же выбираете свой.
Теперь закрываем окошко настройки интерфейсов. Затем жмем Apply и Ok. Вот и все. После проделанных манипуляций порты на микротике будут открываться автоматически без вмешательства в его настройку.
То же самое можно сделать не только в графической оболочке, но и через терминал.
/ip upnp set enabled=yes show-dummy-rule=yes allow-disable-external-interface=no
/ip upnp interfaces add interface=pppoe-out1 type=external add interface=bridge-home type=internal
Проверить работает или нет довольно просто, для этого достаточно зайти в раздел IP->Firewall->NAT и посмотреть наличие новых правил с префиксом D. Если такие есть, значит все в порядке.
На этом и закончим.
Поделиться в социальных сетях:
Как включить UPnP в устройствах Hikvision?. Статьи компании «SECURITY59»
Чтобы удаленно просматривать камеры Hikvision на вашем телефоне, вам необходимо выполнить переадресацию портов, то есть открыть определенные порты в маршрутизаторе. Для многих людей переадресация портов сложна и трудна.
Здесь мы покажем вам простой способ открыть порты. По сути, вы можете включить функцию UPnP в своем Hikvision NVR / DVR (или одной IP-камере) и позволить машине открывать порты самостоятельно.
Universal Plug and Play (UPnP) — это метод, с помощью которого Hikvision NVR / DVR / IP-камера запрашивает ваш маршрутизатор открыть определенный порт на маршрутизаторе, чтобы разрешить доступ к устройству. Он отправляет команду на маршрутизатор, которая просит маршрутизатор «переадресовать порт» для любых вызовов вашей камеры для доступа к камере. Настройка функции UPnP на устройствах Hikvision не требует никаких навыков работы в сети, однако мы рекомендуем выполнить следующие шаги, чтобы все было настроено правильно. Настройки выполняются непосредственно через диктофон, но процедура такая же, если вы делаете это через веб-браузер.
Шаг 1. Включите режим DHCP. Если вы включите DHCP, машина сама назначит IP-адрес (технически маршрутизатор). Таким образом, вам не нужно беспокоиться о конфликте IP-адресов или о том, что формат IP совпадает. Пусть машина сделает это сама.
Чтобы включить DHCP: войдите в свой рекордер. Перейдите в Главное меню> Конфигурация> Сеть и установите флажок DHCP .
Добавьте следующие настройки для DNS:
• Предпочитаемый DNS-сервер: 8.8.8.8
• Альтернативный DNS-сервер: 8.8.4.4
Шаг 2. Включите UPnP. Перейдите в главное меню, нажмите «Конфигурация» и выберите «Сеть». Установите флажок UPnP. Нажмите Применить, чтобы сохранить настройки. Подождите, пока состояние портов не станет активным (или действительным). Переход с «Неактивный / Недействительный» на «Активный / Действительный» может занять несколько минут.
Как только вы увидите, что порты отображаются как активные , вы в значительной степени закончили с переадресацией портов. Машина открыла порты сама. Никаких других настроек делать не нужно.
Что делать, если порты по-прежнему показывают Inactive / Invalid?
Вы можете столкнуться с этой проблемой, если маршрутизатор, который вы используете, слишком старый и неправильно настроен. Большинство последних и новых маршрутизаторов поддерживают функцию UPnP, и по умолчанию она включена. Однако на некоторых маршрутизаторах эта функция отключена. Все, что вам нужно сделать, это получить доступ к маршрутизатору и включить функцию UPnP. На рисунке ниже показан пример включенной функции UPnP. У каждого маршрутизатора свой интерфейс, но идея одна: войдите в свой маршрутизатор, найдите функцию UPnP и включите ее, как показано ниже.
После того, как порты станут действительными и открыты, вы можете попробовать добавить камеры или записывающее устройство в приложение для телефона. Обратитесь к этой статье для получения дополнительной информации о переадресации портов на устройствах Hikvision: Читайте Как открыть порты для рекордеров Hikvision .
Upnp что такое в роутере?
Как включить upnp на роутере, самостоятельно
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Web интерфейс роутера
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Web интерфейс роутера D-link 500T
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
Сетевые подключения
В новом окне, смотрим «состав» «Сетевых служб»:
Компоненты Windows
Здесь – как раз и включается «интерфейс UPNP».
Пользовательский интерфейс UPNP
Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):
Мастер настройки
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Настройка программ
В завершении, мы должны настроить «на сервис» и сами программы.
Например, пусть это будет u-Torrent:
Настройка программы u-Torrent
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
Контекстное меню
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Дополнительные параметры
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
Настройка портов
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Настройка клиента Skype
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Схема подключения
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Web интерфейс Zyxel keenetic
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Или, в dir-620:
Web интерфейс dir-620
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
В Zyxel-е 330 W-EE:
Web интерфейс Zyxel-е 330 W-EE
Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Источник: https://27sysday.ru/setevoe-oborudovanie/upnp-v-lokalnoj-seti-nastrojka-routera
IPnP: что такое в роутере и как пользоваться опцией?
При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.
Что такое UPnP
Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. Аббревиатура UPnP расшифровывается как Universal Plug and Play и представляет собой расширение популярного стандарта. С ее помощью программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.
Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.
Для чего он нужен
С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д. После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.
Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.
Включение UPnP в роутере необходимо в следующих случаях:
- подключение игровых приставок для передачи онлайн-игр;
- организация видеонаблюдения на расстоянии;
- применением цифровых ых помощников;
- подключение умных замков;
- потоковая передача мультимедиа и т. д.
Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.
Как пользоваться: включение, отключение, настройка
Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.
Включение в роутере
Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.
Инструкция к действию (на примере TP-Link):
- Войдите в любой веб-обозреватель и вбейте в адресной строке IP роутера. Информацию для входа можно найти на этикетке в нижней части устройств.
- В поле идентификации введите логин и пароль. Если ранее пользователь не вносил изменения, достаточно два раза ввести admin.
- Переместитесь в раздел Дополнительные настройки и найдите необходимые данные.
- В блоке расширенных настроек найдите пункт Переадресация NAT и войдите в него для внесения правок в установки роутера.
- В появившемся меню найдите название службы UPnP и кликните по ней.
- Переместите ползунок в правую сторону и тем самым включите опцию на роутере.
В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.
Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.
Включение на ПК
После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.
Для включения UPnP сделайте следующее:
- Кликните правой кнопкой на Пуск, а в появившемся окне найдите ссылку Панель управления. Перейдите в этот раздел.
- Направляйтесь в секцию Сеть и Интернет, где найдите необходимые настройки.
- На странице Сеть и Интернет жмите левой кнопкой по ссылке Центр управления сетями…
- Выберите строчку изменения дополнительных параметров общего доступа и жмите на ее.
- В свойствах профиля включите сетевое обнаружение, а также автонастройку на сетевом оборудовании.
- Сохраните изменения и перезапустите компьютер.
Теперь функция включена в роутере и на компьютере.
Плюсы и минусы использования
В любой технологии можно найти преимущества и недостатки. В том числе UPnP.
Плюсы:
- Высокая скорость обмена между P2P-клиентами. Этот показатель давно перешагнул за отметку в 100 Мбит/с.
- Легкость настройки. После включения UPnP на роутере, ПК и в других программах больше не нужно вручную настраивать порты. Эта работа происходит в автоматическом режиме, что экономит время.
Минусы:
- Ошибки в программе. Режим UPnP работает много лет, поэтому разработчики постоянно занимаются его усовершенствованием. Главные проблемы удалось убрать в течение первых лет деятельности. Несмотря на это, риск ошибок программирования все еще остается. Этим могут воспользоваться злоумышленники для обхода защиты.
- Подключение к общественной сети. При соединении с такой сетью человек должен быть внимательным, чтобы избежать потери конфиденциальной информации. Подключение к общественной сети — всегда риск.
Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.
Безопасно ли использование UPnP
При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.
Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.
Для защиты можно использовать следующие методы:
- Активируйте UPnP-UP на роутере, подразумевающий авторизацию и аутентификацию. Минус в том, что такой режим многие устройства не поддерживают.
- Отключите опцию вообще. В таком случае придется вносить настройки вручную, но при этом можно быть уверенным в безопасности.
UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.
Источник: https://besprovodnik.ru/upnp-chto-takoe-v-routere/
настройка роутера. Перенаправление или открытие портов с помощью UPnP
В конце 90-х годов прошлого века, произошло стремительное развитие компьютерных технологий. Производственную эру сменил новый век — информационный. Ассоциация представителей представляющих техническую отрасль, сосредоточилась на разработке протокола, который помог бы упростить соединение между IT-устройствами. На информационный рынок выходит новая служба — UPnP. Что такое расширение дает простому пользователю, можно прочитать в этой статье.
Как включить UPnP?
Сетевые протоколы, собранные в одно целое, а именно так можно охарактеризовать UPnP, помогает компьютерной периферии «видеть» друг друга. Подробнее рассмотрим, как включить Universal Plug and Play (UPnP) на персональном компьютере или ноутбуке:
- Windows XP . Многие пользователи считают эту операционную систему самой удачной разработкой Microsoft. «Возраст» XP давно перешагнул первую десятку лет, но процент его использования остается на высоком уровне:
- Нажимаем кнопку «Пуск» à «Выполнить». В открытом окне пишем команду «cpl» и нажимает клавишу «Enter».
- В открытом окне «Установка и удаление программ» находим опцию Установка компонентов
- В новом открытом окне выбираем опцию «Сетевые службы » и смотрим «Состав». Отмечаем все сетевые службы установленные частично. В их числе будет присутствовать и UPnP. Переставляем компоненты и перегружаем компьютер.
- Windows 7, 8 и 10. В последующих версиях Windows, подключение UPnP становится еще проще:
- «Пуск» à «Панель управления».
- В списке ищем опцию «Сеть и Интернет », и идем далее в «Центр управления сетями ».
- Меняем дополнительные параметры доступа и включаем «Сетевое обнаружение» . Подтверждаем. UPnP включен.
Как включить UPnP на роутере?
Девиз UPnP был вложен создателями в название технологии — «включай и пользуйся». Например, при помощи Universal Plug and Play компьютер передает принтеру данные для вывода на печать, а посредством ЖК-панели можно просматривать фотографии находящиеся на смартфоне.
Мгновенное соединение всех устройств в одну сеть обеспечивает маршрутизатор. Рассмотрим, как включить UPnP на роутере:
- Проверка . Зачастую на всех современных роутерах Universal Plug and Play включен по умолчанию. Проверить это можно зайдя в настройки маршрутизатора. Посредством браузера (адрес http://192.168.1.1) заходим в опции и проверяем статус «Использовать UPnP ».
- Включение . Если в статусе стоит Disable , что означает « запрещать», то пользователю следует поменять этот пункт на Enable — «использовать». Вот и все. Сохраняемся (некоторые модели требуют перезагрузки), и пользуемся службой.
Использование в Torrent и DLNA
В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель — приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.
При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.
Для небольшой локальной сети Torrent уступает место технологии DLNA — домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.
Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.
Использование UPnP: плюсы и минусы
Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:
- Ошибки программирования . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
- Общественные сети . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.
Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:
- Простота настройки . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
- Скорость . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.
3 интересных факта связанные с технологией
- Технология Universal Plug and Play была разработана в конце 1999 года. На следующий год новую службу в свою продукцию начали внедрять более 120 производителей IT-устройств.
- В основу UPnP входят три стандарта: XML, TCP-IT и HTTP. Это позволяет соединять между собой совершенно разные по своему функционалу устройства.
- В 2015 году, такие крупные корпорации как AEG и Siemens, начали задумываться о внедрения UPnP в бытовую технику. Пока исследования не форсируются, но это не означает, что в самое ближайшее время мы не увидим холодильник с внедренным в него протоколом UPnP.
Теперь вы знаете, что для автоматического соединения интеллектуальных приборов, существует набор сетевых протоколов UPnP. Что такое ноу-хау дает? Это быстрое объединение всех технических устройств в одну локальную сеть. При этом пользователю не обязательно быть компьютерным гуру — всю черновую работу на себя берет
Видео: как настроить DLNA на роутере
В этом видео Алексей расскажет про настройку домашнего медиа-сервера UPNP, как правильно это сделать:
Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.
В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.
Для начала приведу краткий FAQ:
Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.
Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.
Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.
Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.
Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.
1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.
У меня получилось следующее:
Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.
Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.
Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.
Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success . Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).
Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode .
После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.
Вот что произойдет, если мы закроем Vuze.
На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.
Internet Group Device Protocol
Для обмена своими сообщениями данный протокол использует SOAP.Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).
Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.
Маршрутизатор формирует ответ и отправляет его уже юникастом:
Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.
Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.
Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding»и. Для чего это было сделано, я могу лишь догадываться.
SOAP-запрос на создание трансляции UDP-порта:
Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping .
Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.
Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping :
Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.
Заключение
В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).(The Universal Plug and Play) позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями. Здесь я расскажу как настроить UPnP в среде Windows и как позволить работать некоторым дополнительным приложениям.
Для того чтобы объяснить, что такое UPNP начнём издалека.
При подключении одного или нескольких компьютеров к Интернет (DSL и модем роутер), чаще всего используется технология NAT (Network Address Translation — преобразование сетевых адресов). NAT обеспечивает возможность нескольким компьютерам частной сети (с частными адресами из диапазонов 10.0.x.x, 192.168.x.x, 172.x.x.x) использовать один общий IP-адрес, обеспечивающим выход в глобальную сеть.
Лирическое отступление:
Популярности использования именно этой технологии кроется во все более обостряющимся дефиците адресов протокола IPv4. NAT дает наименее ресурсоемкое на сегодня решение проблемы дефицита адресов IPv4 , которая рано или поздно отпадет сама по себе с внедрением в жизнь протокола IPv6.
Конец отступления.
Кроме того, NAT образует дополнительную защиту частной сети, поскольку с точки зрения любого внешнего узла, связь с ней осуществляется лишь через один, совместно используемый IP-адрес. NAT — это не то же самое, что firewall или прокси-сервер, но это, тем не менее, важный элемент безопасности.
Пользователи DSL доступа должны понимать что у них присутствует NAT только когда модем содержит в себе функции роутера, т.е. имеет возможность подключить несколько компьютеров к Интернет. В этом случае настройки соединения (имя и пароль) вводятся в модем. Когда же модем не имеет функций роутера или подключается непосредственно к компьютеру по USB или используется vpn для подключения к провайдеру, никакого NAT не используется. NAT обеспечивает совместное использование одного глобального IP адреса, когда клиент инициирует контакт и принимает ответ через один и тот же порт, однако когда соединение запрашивается извне могут возникать проблемы.
Многие сетевые службы и приложения считают, что если они открыли прослушивающий socket, то любой компьютер в Интернет сможет инициировать с ними соединение. В случае присутствия на границе сети устройства NAT (DSL модем с функцией роутера), то для прохождения входящего соединения к службам внутри сети потребуется наличие соответствующего сопоставления портов. Поэтому такая служба будет доступна только клиентам частной сети, но не остальным узлам Интернета. Чаще всего эту проблему обходят, вручную настраивая сопоставление портов. Такая настройка позволяет устройству NAT передавать трафик, адресованный внутренней службе (программе) с указанием неких внешних IP-адреса и порта, на внутренние IP-адрес и порт используемой службы. Когда такое сопоставление указано, программа может получать входящие пакеты и становится доступной для клиентов, внешних по отношению к частной сети. Пока сопоставление портов не выполнено, связь с службой (программой) из Интернета не возможна.
Вручную настраивать сопоставление портов довольно сложно; это требует определенного опыта и знаний. Поэтому многие пользователи не могут работать с нужными им приложениями и службами без посторонней помощи. Большинство пользователей и не догадываются, что становятся жертвами NAT. Они знают только то, что при попытке воспользоваться приложениями одноранговой связи или приложениями, принимающими вызов из вне, им это не удается или удается не полностью.
Для решения подобных проблем была разработана технология NAT Traversal. NAT Traversal (прохождение NAT) — это набор возможностей, позволяющих сетевым приложениям определить, что они находятся за устройством NAT, узнаёт внешний IP-адрес и выполняет настройку сопоставления портов. Все это выполняется автоматически, и прозрачно для пользователя. NAT Traversal в процессе функционирования опирается на протоколы обнаружения и управления, являющиеся частью спецификации UPnP (Universal Plug and Play). UPnP позволяет избавить пользователей от необходимости вручную настраивать таблицы сопоставления NAT и решает приведенные выше проблемы, без каких-либо дополнительных настроек роутера (должна быть лишь активирована возможность UpnP).
Большинство кабельных (DSL) модемов и роутеров, выпускаемых сегодня, обеспечивают поддержку UPnP. При выборе устройств мы настоятельно рекомендуем обращать внимание на это, т.к. наличие поддержки UPnP избавит вас от множества проблем, связанных с необходимостью настройки роутера вручную.
Корректная работа приложения UpnP должна поддерживаться как самим приложением, так и роутером. Однако не все приложения поддерживают эту технологию в своем составе. Многие производители рассчитывают на поддержку UPNP операционной системы (Windows). Кроме того не во всех модемах UpnP включен по умолчанию.
Итак, если у нас есть приложения, которые не полностью функционируют, то нам необходимо активировать поддержку UpnP в модеме и включит ее в Windows.
В Upnp часто находят уязвимости, так что производите его настройку и активацию, только если уверены в необходимости этого, т.е. имеете приложения, которые функционируют не полностью
Включение в Windows 7:
Если компьютер подключен к сети, параметры сетевой политики могут помешать выполнению данных действий.
По умолчанию брандмауэр Windows блокирует обнаружение сети (ранее это называлось технология UPnP), но имеется возможность разрешить его.
Откройте центр сетей и совместного доступа, нажав кнопку Пуск, Рисунок кнопки «Пуск»выбрав пункты Панель управления и Сеть и Интернет, а затем — Центр сети и общего доступа.
Если обнаружение сети отключено, нажмите кнопку со стрелкой Рисунок кнопки со стрелкой, чтобы развернуть раздел.
В меню Включить сетевое обнаружение выберите пункт Применить. Требуется разрешение администратора Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.
UPnP — что это?
Вообще, UPnP представляет собой аббревиатуру термина Universal Plug & Play. Иными словами, это некая виртуальная система, объединяющая подключения интеллектуальных устройств, находящихся в одной сети, между собой на основе протоколов TCP/IP, UDP, HTTP и т.д.
Разбираясь в теме «UPnP: что это такое?», простым языком можно описать это как создание возможности передачи и приема данных всеми устройствами, поддерживающими этот стандарт. В качестве простейшего примера можно привести, допустим, просмотр фото на том же телевизоре вместо смартфона. Как уже понятно, достаточно просто синхронизировать устройства между собой, чтобы произвести обоюдный доступ к данным.
Предварительные настройки Windows
Прежде чем приступать к рассмотрению вопроса о том, как настроить и включить UPnP, следует выполнить некоторые предварительные настройки в самой «операционке».
В ОС Windows, в зависимости от версии, это осуществляется несколько разнящимися способами, но общий принцип один и тот же.
Итак, нужно активировать сервер UPnP (Windows 7). Как включить его? Нет ничего проще. Нужно просто зайти в раздел программ и компонентов (в прошлых версиях Windows меню установки и удаления программ), находящийся в стандартной Панели управления, после чего выбрать параметры установки компонентов Windows. Здесь выбирается пункт сетевых служб, на котором ставится галочка, а справа используется пункт их состава. При входе в это меню обязательно нужно задействовать включение клиента обнаружения и управления, а также отметить UPnP. Далее просто сохраняются изменения, которые вступают в силу без перезагрузки. Это в равной степени относится и к системам XP, Vista, 8 или 10.
Тут стоит обратить внимание, что в некоторых случаях может понадобиться установочный диск Windows.
Как включить UPnP на роутере
Но и это еще не все. Если между устройствами предполагается осуществлять при помощи беспроводного соединения с использованием придется проверить настройки UPnP и на нем.
Хотя, как правило, практически все самые распространенные модели роутеров поставляются с уже включенной службой UPnP, тем не менее лучше все-таки проверить настройки. Для большинства моделей вход в меню роутера осуществляется при помощи введения в любом интернет-браузере адреса 192.168.1.1. В зависимости от модели меню могут разниться названиями или расположением отдельных элементов управления. Но в любом случае нужно найти параметр «Включить UPnP» или сделать доступным (в английском варианте — меню Enable UPnP Protocol или Enable UPnP Settings).
Включение UPnP в Skype
Теперь рассмотрим пример популярной программы для общения с использованием IP-телефонии Skype. Здесь тоже используется технология UPnP. Что это такое применительно к самому приложению? Это та же система для установления связи с другим устройством. Намного ведь приятнее общаться с друзьями, видя их изображение, скажем, на большом экране телевизионной панели.
Включение UPnP производится очень просто. Здесь нужно зайти в основные настройки программы и выбрать дополнительные параметры, после чего использовать меню «Соединение». В нем имеется специальное поле включения UPnP, напротив которого и нужно поставить галочку, а затем сохранить изменения.
Простейшая утилита для создания домашнего медиасервера
Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.
В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.
Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.
Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.
Использование программы «Домашний медиасервер»
Другое дело — использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.
Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.
Далее — вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.
С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.
Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.
А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.
Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска.
Вместо послесловия
Вот мы вкратце и рассмотрели тему «UPnP: что это такое?». Здесь указаны наиболее распространенные ситуации и правила настройки и работы с домашним медиасервером. Естественно, можно использовать и любые другие утилиты, однако изначальные принципы настройки и включения практически у всех UPnP-клиентов одинаковы. Если изучить хотя бы пару простейших программ, разобраться с остальными труда не составит.
При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?
Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.
Включение UPnP на роутере
Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.
Включение UPnP на компьютере
С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.
В заключение обратите внимание на одну важную деталь. В некоторых программах, например , также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!
как делиться библиотеками с помощью сервера Kodi UPnP
Если у вас есть много фильмов, телепередач и других видео на жестком диске вашего компьютера, медиаплеер Kodi — отличный способ их воспроизвести. Но что, если вы не хотите смотреть их на своем компьютере? Что делать, если вы предпочитаете видеть их по телевизору или мобильному телефону?
Именно здесь включаются функции UPnP Kodi. Настройка вашего компьютера в качестве сервера UPnP Kodi может предоставить всей домашней сети доступ к фильмам, содержащимся в нем. Это может позволить вам транслировать его фильмы на телевизор через Amazon Fire Stick или воспроизводить их на любом мобильном устройстве, подключенном к вашему Wi-Fi. Если у вас есть Roku, вы можете транслировать фильмы на ПК на телефон Android или iOS, а затем отразить их на Roku, чтобы они отображались на вашем телевизоре. Независимо от того, какие устройства вы используете для подключения к вашему серверу Kodi UPnP, его установка может быть полезна для всего дома.
Kodi — это бесплатный медиаплеер с открытым исходным кодом. Он не только позволяет просматривать видео, хранящиеся на вашем компьютере по всему дому, но и позволяет просматривать контент из любой точки сети. Если вы ищете аддоны Kodi для потоковой передачи онлайн контента, вот список лучших аддонов Kodi.
Важно: используйте VPN при потоковой передаче из онлайн-источников.
В дополнение к воспроизведению фильмов, хранящихся на жестких дисках, большинство пользователей Kodi также используют дополнения для потоковой передачи контента с онлайн-сайтов. В зависимости от конкретного используемого аддона или сервера это может привести к тому, что ваша конфиденциальность будет скомпрометирована атаками типа «человек посередине», буферизацией, вызванной ограничением скорости интернет-провайдера, или невозможностью просмотра определенного контента из-за географической блокировки.
Пользователи Kodi часто используют VPN для защиты от этих угроз. VPN шифрует ваши данные для предотвращения атак типа «злоумышленник в середине», не дает интернет-провайдерам узнать, к каким сайтам вы обращаетесь, и помогает обойти геоблокировку, маскируя ваш IP-адрес..
Но не все VPN созданы равными. Некоторые ведут журналы действий своих пользователей, создавая тем самым новые риски для конфиденциальности. Другие слишком медленные для интенсивной передачи потокового видео. Мы в Comparitech рекомендуем IPVanish для пользователей Kodi. Он имеет серверы в более чем 50 странах, не ведет журналы и достаточно быстр для потоковой передачи видео 1080p без проблем..
DEALT ALERT: Наши читатели могут сэкономить до 60% на IPVanish здесь.
Как настроить сервер Kodi UPnP
Чтобы настроить компьютер или другое устройство в качестве сервера Kodi UPnP, выполните следующие действия.
- Нажмите на значок шестеренки
- щелчок настройки сервиса
- Наведите курсор на UPnP / DLNA
- Проверьте, если поделиться своими библиотеками, искать удаленных игроков UPnP, и разрешить удаленное управление через UPnP включены. Если какие-либо из них выключены, нажмите, чтобы включить их.
Теперь ваша медиатека Kodi подключена к домашней сети.
Как настроить клиент Kodi UPnP
Как только вы настроили свой сервер, пришло время заставить клиента работать. Загрузите Kodi на свой телефон Android или iOS, Nvidia Shield, Amazon Fire Stick или другое устройство, которое вы хотите использовать для доступа к содержимому вашего сервера. Теперь выполните следующие действия:
- В главном меню нажмите видео
- щелчок файлы
- добавить видео
- щелчок просматривать
- щелчок UPnP приборы
- Если сервер был настроен правильно, он будет отображаться в списке в виде элемента, похожего на «Kodi- (ПК вашего имени)». Возможно, вы также увидите здесь другие устройства в вашей домашней сети. Нажмите на сервер Kodi, который вы только что настроили.
- выбирать видео библиотека
- выбирать Ok
- Поле «name» для источника будет автоматически заполнено чем-то, что придумал Kodi. Если вам нравится название, с которым оно происходит, нажмите Ok. В противном случае введите то, что вам нравится, и нажмите Ok
- Нажмите на название источника, который вы только что настроили. Теперь у вас есть доступ ко всей библиотеке с вашего ПК на вашем телефоне.
Хотите скачать фильмы и шоу? Попробуйте PlayOn с UPnP
Теперь, когда вы знаете, как транслировать видео с вашего компьютера на другие устройства в вашем доме, вам может быть интересно, где можно найти больше фильмов и шоу, которые можно загрузить на ПК. Именно здесь приходит PlayOn Desktop. PlayOn Desktop — это служба DVR, которая позволяет вам легально записывать ТВ-шоу, фильмы, спортивные события и другой видеоконтент на ваш ПК. Здесь есть бесплатная пробная версия.
Чтобы использовать PlayOn, вам потребуется подписка на поставщика потокового видео, такого как Netflix, Hulu, система кабельного телевидения или DirecTV NOW. Некоторые бесплатные сервисы, такие как YouTube, также могут быть использованы с ним. Кроме того, вам понадобится подписка на саму PlayOn, которая стоит 50 долларов за пожизненное членство или 7,99 долларов в месяц..
Получив эти две вещи, загрузите программное обеспечение PlayOn и начните запись контента. Даже если впоследствии вы отмените потоковую услугу, ваши записи из этой службы будут по-прежнему доступны в меню PlayOn..
Смотрите также: Как смотреть фильмы на Коди
Как использовать PlayOn UPnP с Kodi
Доступ к функции PlayOn UPnP можно получить из Kodi. Для этого выполните следующие действия:
- В главном меню вашего сервера Kodi UPnP щелкните видео
- Нажмите добавить видео
- щелчок просматривать
- Выбрать UPnP устройства
- Из списка выберите PlayOn: (ваше имя) — ПК. Вы увидите список таких каналов, как ABC, Amazon Video и т. Д..
- Не нажимайте ни на один из каналов. Вместо этого нажмите ОК
- Введите «PlayOn» или другое выбранное вами имя в поле с надписью «введите имя для этого медиа-источника», затем нажмите Ok
- В вашем клиенте Kodi UPnP щелкните видео
- Выберите имя вашего сервера Kodi UPnP
- Выбрать видео библиотека
- Выберите файлы
- Нажмите «Играть”Или что бы вы ни выбрали в качестве имени PlayOn при настройке на предыдущем шаге
- Выбрать PlayOn записи
- Нажмите на папку, в которой находится ваше видео
- Нажмите на видео, чтобы начать воспроизведение
Два других места для легального скачивания фильмов и телепередач.
Если того, что вы найдете в PlayOn, все еще недостаточно, чтобы удовлетворить вашу тягу к скачиваемым фильмам и шоу, посетите эти два других совершенно легальных сайта, которые позволяют бесплатно скачивать видео..
Public Domain Torrents
Как следует из названия, Public Domain Torrents содержит потоки фильмов, авторские права которых истекли. В результате, это абсолютно законно и бесплатно загружать и / или делиться этими фильмами. Public Domain Torrents имеет широкий спектр жанров, в том числе боевик / приключенческий фильм, драма, фантастика и многие другие. Это несет особенно сильную коллекцию классических фильмов Кунг-фу и научной фантастики / ужаса с рейтингом B.
Интернет архив фильмов
Раздел фильмов Интернет-архива содержит огромную коллекцию общедоступных фильмов, шоу, рекламных объявлений, короткометражных фильмов и другого видеоконтента. Он включает в себя более 5300 художественных фильмов, около 300 из которых комедийные и почти 500 из них научно-фантастические или ужасы. Независимо от того, какие жанры фильмов вам нравятся, в интернет-архиве, вероятно, есть что-то, что вам понравится.
Вывод
Если на вашем ПК есть видео, которое вы хотите посмотреть на отдельном устройстве, вам может помочь функция Kodi UPnP. Следуйте инструкциям в этой статье, и у вас не должно возникнуть проблем с настройкой сервера и клиента..
Sorry! The Author has not filled his profile.
Включение UPnP на роутере. Что такое UPnP? Создаем домашний медиа сервер (DLNA) — инструкция по установке Upnp и nat pmp не найдены
Эта служба позволяет в автоматическом режиме вести поиск периферийных устройств работающих с локальной сетью, а так же обеспечивает их подключение и настройку. Еще обеспечивает беспроводную настройку сети.
Немного теории
Подключая один или несколько ПК к сети Интернет через DSL, преимущественно используют технологию NAT (преобразование сетевого адреса). NAT позволяет нескольким ПК частной сети пользоваться общим IP-адресом, который обеспечивает выход в сеть. NAT дополнительно защищает частную сеть, хотя это не сетевой экран (firewall).
Пользователь доступа DSL должен понимать, что NAT присутствует только в модеме с возможностью роутера, то есть к модему одновременно можно подключить два и более ПК. В подобном случае все настройки для соединения с интернетом (пароль, логин) прописываются в самом модеме. В случае использования модема без функции роутера функция NAT отсутствует.
Для того чтобы входящее соединение могло беспрепятственно проходить к внутрисетевым службам нужно соответствующее сопоставление портов. Если сопоставление не соответствует или не выполнено, то связь с программой (службой) из сети Интернет станет недоступна. Зачастую в подобном случае прибегают к ручной настройке по сопоставлению портов.
Сопоставлять порты вручную довольно трудоемкое занятие. Это достаточно сложно, требуется определенный опыт и знания. Большинство пользователей не в состоянии справиться с подобной задачей без посторонней помощи специалиста. Они и не предполагают, что становятся «жертвами» NAT. При любой попытке воспользоваться приложением, которое принимает внешний вызов, пользователю не удается осуществить поставленную задачу.
Для решения подобной проблемы был разработан технологический процесс NAT Traversal. Он позволяет сетевому приложению определять, что оно находиться за устройством NAT, идентифицирует внешний адрес IP, настраивает сопоставление портов. Все это выполняется в автоматическом режиме. Функциональный процесс NAT Traversal опирается на протоколы управления и обнаружения, которые являются неотъемлемой частью Universal Plug and Play. Upnp избавляет пользователя от ручной настройки таблиц сопоставления NAT, не нужно дополнительно устанавливать настройки в роутере. Нужно только активировать возможности UPnP.
Большое количество роутеров и кабельных модемов, которые выпускаются на сегодняшний день, обладают встроенной поддержкой UPnP. Выбирая подобное устройство нужно обращать внимание на наличие функции UPnP. Эта поддержка может в дальнейшем сильно уменьшить вашу головную боль при возникновении проблемы связанной с ручной настройкой роутера.
Правильная работа UPnP приложения должна осуществляться как приложением, так и модемом или роутером. Не все приложения имеют поддержку этого технологического процесса. В некоторых модемах UPnP отключен, его нужно включать вручную.
Если у вас есть такие приложения, то вам обязательно нужно активировать поддержку, как в самой системе, так и в модеме.
Включить поддержку UPnP в Windows, можно выполнив такие действия:
- Нажать меню Пуск, выбрать панель Управления.
- В панели управления нажать на ярлык Установка удаление программ и Установка компонентов Windows.
- В пункте Компоненты выбрать Сетевые службы. Поставить галочку напротив и нажать Состав.
- В диалоговом окне сетевых служб следует поставить галочку напротив Клиент обнаружения и управления устройствами шлюза Интернет. Так же нужно отметить и Пользовательский интерфейс UPnP.
- Нажимаем Ок и Далее.
Возможно, потребуется установочный диск Windows. Подобный процесс установки пригоден для большинства систем Windows XP. Настойки в роутере выполняются согласно его технической документации.
Пошаговая инструкция поможет настроить uTorrent клиент для вашего подключения к интернету. Выполните описанные ниже действия по порядку.
1. Настройка uTorrent для вашей скорости или как настроить uTorrent под мою скорость интернета
Для настройки скорости соединения вам необходимо выполнить
2. Включение шифрования протокола
Многие интернет провайдеры стараются уменьшить нагрузку на свою сеть и поэтому вмешиваются в Р2Р соединения, которыми пользуются торренты и другие программы файлового обмена. Для защиты от такого вмешательства можно включить функцию шифрования. Она позволяет сделать трафик «невидимым» для идентификаторов провайдера. Если Ваш провайдер не ограничивает bittorent-трафик, можете пропустить эту настройку.
Подключить шифрование просто. Зайдите в «Настройки программы» (Preferences) — «BitTorrent» и включите протокол шифрования для распространяющегося трафика. Нас интересует раздел «Шифрование протокола» (Protocol Encryption). Вы сами можете выбирать, использовать ли вам режим шифрования данных. Вот некоторые варианты:
- Режим «Отключено»: исходящие подключения не шифруются, но входящие зашифрованные принимаются.
- Режим «Включено»: исходящие подключения шифруются, но если подключение не удается, шифрование отключается.
- Режим «Принудительно»: исходящие подключения шифруются и шифрование НЕ отключается, даже если подключение не удается. Однако это значительно сократит количество пиров, к которым можно будет подключится. Оставить исходящее шифрование просто в режиме Включено, достаточно для большинства пользователей.
Не забудьте также разрешить приём файлов с помощью «галочки» возле «Разрешенить входящие соединения» (Allow incoming legacy connections). Снимать флажок «Разрешить входящие соединения» НЕ рекомендуется, если только вам нельзя иметь незашифрованных подключений (обычно в сочетании с режимом «Принудительно»).
Ну вот и все, теперь Вас будет сложнее вычислить и обрезать скорость или вовсе заблокировать соединение с трекерами.
3. Включение DHT
Требуется включить сеть DHT. DHT (Distributed hash table — распределенная хэш-таблица) — это протокол, который дает возможность битторрент-клиентам находить друг друга без обращения к трекеру. Файлы.torrent также можно загрузить через DHT при наличии ссылки magnet, которая может быть получена из различных источников.
Клиенты, поддерживающие режим DHT образуют общую DHT-сеть и помогают друг другу найти участников одних и тех же раздач.
Для этого, необходимо в главном меню выбрать «Настройки» (Options) > «Настройки программы» (Preferences) > «BitTorrent». В открывшесмся окне активировать «Включить сеть DHT» (Enable DHT Network) и «Вкл DHT для новых торрентов» (Enable DHT for new torrents)
4. Авторизация Utorrent в брандмауэре
Руководство для людей, использующих брандмауэр, встроенный в операционную систему от Microsoft:
Перейти в «Настройки» (Options) > «Настройки программы» (Preferences) > «Соединение» (Connection), отметьте флажок «В исключения брандмауэра» (Add Windows Firewall exception). Эта функция включена по умолчанию.
Люди, использующие иные брандмауэры: инструкцию по добавлению исключения Вам нужно будет посмотреть в документации по используемому Вами программному обеспечению. При использовании альтернативного брандмауэра на компьютере с Windows XP SP1 или SP2 нужно обязательно отключить Internet Connection Firewall (SP1) или Windows Firewall (SP2) по ссылке http://support.microsoft.com/kb/283673.
Если при наличии альтернативного брандмаура после проброса портов все еще не удается установить соединение (или маршрутизатора нет), вместо настройки, брандмауэр, возможно, придется удалить, поскольку отключение не поможет!
5. Устранение проблемы с NAT
Если вы используете маршрутизатор, то вы должны следовать
6. Настройка статического IP
Роутеры-маршрутизаторы работают, присваивая «динамический IP » для каждого компьютера, когда он подключается к роутеру. Поскольку IP динамический, он может регулярно меняться (зачастую так и происходит). Роутер сам выбирает, какой IP использовать из списка доступных IP-адресов, который называется DHCP диапазон . DHCP-диапазон указан в настройках маршрутизатора как значения между начальным и конечным адресом (DHCP Client Range 192.154.10.1 – 192.154.10.100), либо начальный адрес плюс количество последующих доступных адресов. (Start IP adress 192.154.10. ).
Для того, чтобы настроить статический IP компьютера, важно выбрать адрес за пределами этого диапазона, чтобы избежать его присвоения к другому компьютеру роутером. Нахождение DHCP диапазона маршрутизатора может стать нелегкой задачей, поскольку нет универсального руководства для всех маршрутизаторов, и меню в разных моделях могут различаться. Вам придется найти нужное меню самостоятельно (используя документацию своего маршрутизатора).
Для изменения настроек маршрутизатора необходимо узнать его IP адрес. Обычно, это 192.168.1.1, но если это не так, потребуются дополнительные действия. Выберите «Пуск» (Windows) > «Командная строка», введите команду «ipconfig /all» БЕЗ кавычек. Или же, в нижнем правом углу экрана, на панели задач найдите использующееся сетевое подключение (проводное или Wi-Fi), и откройте его «Свойства».
Нужное нам значение — «Основной шлюз» . Скопируйте IP адрес шлюза в адресную строку вашего веб-браузера и нажмите ввод. Вы попадете в web-интерфейс вашего маршрутизатора. В окне входа в систему вам надо ввести имя пользователя и пароль, (если вы не устанавливали свой личный пароль, попробуйте стандартные: Admin / Admin, Admin / пустой, или обратитесь к инструкции от своего маршрутизатора).
Данные DHCP-диапазона, как правило, находятся во вкладке параметров локальной сети (LAN). Если вам не удается найти настройки DHCP, следует обратиться к сайту производителя роутера или к инструкции. Во многих устройствах список доступных IP ограничен. Сократите его на 1 адрес и сохраните настройки. Теперь этот адрес находится за пределами диапазона и может быть использован для локальных сетей. Это и будет ваш статический IP .
Выйдите из конфигурации роутера и следуйте инструкциям в руководстве по выбору PortForward Static IP http://portforward.com/networking/staticip.htm для настройки операционной системы на использование статического IP-адреса.
7. Проверка работы
Теперь µTorrent настроен в соответствии с вашим подключением. Можете проверить скорость работы, используя любой торрент на свое усмотрение. Ниже приведены несколько торрентов, которые очень хорошо подойдут для тестирования скорости подключения:
- Slackware http://www.slackware.com/torrents/, один из дистрибутивов Linux, прекрасно подойдет для тестирования, поскольку располагается на выделенных серверах. Через несколько минут (в среднем 10-15), ваше Интернет-подключение будет использоваться на максимальной скорости.
- Mint https://torrents.linuxmint.com/ — это также бесплатный дистрибутив операционной системы с открытым кодом. Как и Slackware, позволит быстро проверить максимальную скорость вашего подключения. Помимо этого, вы получите очень полезный программный продукт.
Вам не обязательно загружать весь торрент. Вы можете прервать закачку после достижения максимальной скорости загрузки.
Вам совсем не следует загружать весь торрент. Вы можете остановить скачивание после того как скорость загрузки станет максимально.
Не так давно включение UPnP в операционной системе Windows считалось небезопасным. В основном это связано с возможностью заразить компьютер различными вирусами, в том числе сетевыми червями и др. Но сейчас использование данной технологии можно считать относительно безопасным, особенно в ОС Windows 7.
Преимущества использования UPnP
Роутер с поддержкой UPnP может значительно облегчить жизнь пользователя компьютера и сети интернет. Особенно это актуально в связи с распространением в последнее время NAT. Среди преимуществ данной технологии можно отметить:
- Отсутствие необходимости исправлять настройки при запуске новой сетевой игры;
- Высокая скорость работы пиринговых клиентов и др.
Иначе говоря, вам не нужно самостоятельно изучать сетевые тонкости. Компьютер будет автоматически направляться на соответствие серверы, о которых с помощью UPnP сетевые игры и пиринговые клиенты “сообщат” компьютеру. В последнее время большинство роутеров поддерживают такую технологию.
Как включить технологию UPnP
Если вас интересует, как включить nat-pmp или upnp на windows 7, то для начала вы должны перейти в меню Пуск. Здесь нам понадобится ссылка Панель управления. В ней нужно зайти в раздел Сеть и интернет. В появившемся меню следует выбрать Центр управления сетями.
Далее нажимаем на нижнюю строку в левой стороне экрана Изменить дополнительные параметры доступа. В этом меню нас интересует Сетевое обнаружение. Отмечаем включить и подтверждаем изменения, нажав Сохранить. Теперь UPnP будет автоматически запущена каждый раз, когда компьютер будет включаться.
Иногда технология требуется для того, чтобы перенаправлять порты при использовании WiFi. Возможно, что сетевое обнаружение нужно будет включить не только в домашнем, но и в рабочем профиле. Это необходимо для корректной работы устройства.
Включить и настроить UPnP в различных операционных системах Windows несложно. При этом технология позволит вам забыть о низкой скорости, особенно при скачивании торрентов, пересылке файлов и проведении времени в сетевых играх. UPnP позволит системе самостоятельно находить устройства для работы с локальными сетями. Благодаря технологии нет необходимости в том, чтобы постоянно изменять настройки роутера при выходе очередной сетевой игры или программы. Один раз настроив UPnP, вы сделаете так, что все будет работать и настраиваться без вашего участия.
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
В новом окне, смотрим «состав» «Сетевых служб»:
Здесь – как раз и включается «интерфейс UPNP».
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Настройка программ
В завершении, мы должны настроить «на сервис» и сами программы.
Например, пусть это будет u-Torrent:
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Или, в dir-620:
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
В Zyxel-е 330 W-EE:
Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Список моделей – можно дополнить (оставив свое сообщение в «комментариях»). Надеемся, вся информация – будет полезна нашим читателям.
В конце 90-х годов прошлого века, произошло стремительное развитие компьютерных технологий. Производственную эру сменил новый век — информационный. Ассоциация представителей представляющих техническую отрасль, сосредоточилась на разработке протокола, который помог бы упростить соединение между IT-устройствами. На информационный рынок выходит новая служба — UPnP. Что такое расширение дает простому пользователю, можно прочитать в этой статье.
Как включить UPnP?
Сетевые протоколы, собранные в одно целое, а именно так можно охарактеризовать UPnP, помогает компьютерной периферии «видеть» друг друга. Подробнее рассмотрим, как включить Universal Plug and Play (UPnP) на персональном компьютере или ноутбуке:
- Windows XP . Многие пользователи считают эту операционную систему самой удачной разработкой Microsoft. «Возраст» XP давно перешагнул первую десятку лет, но процент его использования остается на высоком уровне:
- Нажимаем кнопку «Пуск» à «Выполнить». В открытом окне пишем команду «cpl» и нажимает клавишу «Enter».
- В открытом окне «Установка и удаление программ» находим опцию Установка компонентов
- В новом открытом окне выбираем опцию «Сетевые службы » и смотрим «Состав». Отмечаем все сетевые службы установленные частично. В их числе будет присутствовать и UPnP. Переставляем компоненты и перегружаем компьютер.
- Windows 7, 8 и 10. В последующих версиях Windows, подключение UPnP становится еще проще:
- «Пуск» à «Панель управления».
- В списке ищем опцию «Сеть и Интернет », и идем далее в «Центр управления сетями ».
- Меняем дополнительные параметры доступа и включаем «Сетевое обнаружение» . Подтверждаем. UPnP включен.
Как включить UPnP на роутере?
Девиз UPnP был вложен создателями в название технологии — «включай и пользуйся». Например, при помощи Universal Plug and Play компьютер передает принтеру данные для вывода на печать, а посредством ЖК-панели можно просматривать фотографии находящиеся на смартфоне.
Мгновенное соединение всех устройств в одну сеть обеспечивает маршрутизатор. Рассмотрим, как включить UPnP на роутере:
- Проверка . Зачастую на всех современных роутерах Universal Plug and Play включен по умолчанию. Проверить это можно зайдя в настройки маршрутизатора. Посредством браузера (адрес https://192.168.1.1) заходим в опции и проверяем статус «Использовать UPnP ».
- Включение . Если в статусе стоит Disable , что означает « запрещать», то пользователю следует поменять этот пункт на Enable — «использовать». Вот и все. Сохраняемся (некоторые модели требуют перезагрузки), и пользуемся службой.
Использование в Torrent и DLNA
В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель — приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.
При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.
Для небольшой локальной сети Torrent уступает место технологии DLNA — домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.
Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.
Использование UPnP: плюсы и минусы
Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:
- Ошибки программирования . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
- Общественные сети . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.
Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:
- Простота настройки . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
- Скорость . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.
3 интересных факта связанные с технологией
- Технология Universal Plug and Play была разработана в конце 1999 года. На следующий год новую службу в свою продукцию начали внедрять более 120 производителей IT-устройств.
- В основу UPnP входят три стандарта: XML, TCP-IT и HTTP. Это позволяет соединять между собой совершенно разные по своему функционалу устройства.
- В 2015 году, такие крупные корпорации как AEG и Siemens, начали задумываться о внедрения UPnP в бытовую технику. Пока исследования не форсируются, но это не означает, что в самое ближайшее время мы не увидим холодильник с внедренным в него протоколом UPnP.
Теперь вы знаете, что для автоматического соединения интеллектуальных приборов, существует набор сетевых протоколов UPnP. Что такое ноу-хау дает? Это быстрое объединение всех технических устройств в одну локальную сеть. При этом пользователю не обязательно быть компьютерным гуру — всю черновую работу на себя берет
Видео: как настроить DLNA на роутере
В этом видео Алексей расскажет про настройку домашнего медиа-сервера UPNP, как правильно это сделать:
Как включить UPnP «Универсальный Plug n Play»?
UPnP — это сокращение от « Universal Plug and Play ». Это архитектура, которая позволяет беспроводным и проводным соединениям взаимодействовать с Интернетом с минимальной конфигурацией. Если устройство подключено к операционной системе, поддерживающей архитектуру, оно без проблем подключится к Интернету при условии, что маршрутизатор включил UPnP.
UPnPПреимущества UPnP
Существует множество преимуществ использования UPnP для подключения, некоторые из которых перечислены ниже:
- Переадресация портов: UPnP позволяет приложениям автоматически переадресовывать порты, это означает, что их не нужно перенаправлять вручную, что экономит время.
- Игры: Во время игры необходимо перенаправить несколько портов, чтобы создать сервер или даже подключиться к нему. Эти порты перенаправляются автоматически, если включен UPnP.
Недостатки UPnP
К сожалению, помимо многих преимуществ, в архитектуре есть недостаток, который указан ниже.
- Угроза безопасности: Из-за открытого характера архитектуры она может использоваться вредоносным приложением/вирусом для заражения компьютера вредоносными программами.Это создает множество рисков для безопасности, особенно для людей, использующих его в общедоступной сети, которую можно легко использовать для получения доступа к устройству пользователя. Однако в домашней сети обычно нет риска.
Теперь, когда у вас есть общее представление о рисках, связанных с включением архитектуры, мы перейдем к методу включения и проверки ее на разных устройствах.
Включение UPnP
Прежде всего, протокол должен быть включен на домашней странице вашего маршрутизатора.Поэтому на этом этапе мы включим протокол для маршрутизатора. Для этого:
- Возьмитесь за компьютер и запустите браузер.
- Введите в свой IP-адрес в адресной строке, в большинстве случаев это « 192.168.0.1 ». Это IP-адрес, связанный с вашим маршрутизатором (вы также можете проверить заднюю сторону маршрутизатора, чтобы узнать IP-адрес).
Примечание: Также попробуйте « 192.168.1.1 » и « 192.168.1.2 ».Введите IP-адрес маршрутизатора . - Нажмите «Ввод», чтобы перейти на страницу входа в систему провайдера.
- Введите имя пользователя и пароль для вашего маршрутизатора.
Примечание. Имя пользователя обычно « admin », а пароль обычно « admin » или пустой , если они не были изменены. - Нажмите на вкладку « Tools », а затем на « Misc ». вкладка
- Под заголовком UPnP отметьте поле « Enabled » и нажмите «Применить». Установите флажок «Включено» для UPnP и нажмите «ОК».
Примечание. Этот процесс зависит от маршрутизатора и не будет одинаковым для всех. Однако всегда есть возможность включить UPnP, вам просто нужно найти ее в настройках вашего роутера.
Включение UPnP в Windows
После включения UPnP с маршрутизатора его также необходимо включить для Windows. Поэтому на этом этапе мы включим UPnP в Windows. Для этого:
- Нажмите « Windows » + « R », чтобы открыть окно «Выполнить».
- Введите « Control Panel » и нажмите « Enter ».
- Нажмите кнопку « Network and Internet Options » и выберите « Network and Sharing Center» вариант.
- Выберите параметр « Изменить Расширенный Общий доступ Центр » на левой панели.
- Под заголовком «Обнаружение сети» отметьте параметр « Включить на Обнаружение сети» .
- UPnP теперь включен для компьютера с Windows. Включение сетевого обнаружения Windows
Включение на Xbox
UPnP автоматически включается на Xbox, когда вы включаете его с маршрутизатора. На следующих этапах мы будем тестировать тип NAT, чтобы убедиться, что он работает в режиме Open NAT, что, в свою очередь, означает, что UPnP включен. Для проверки выполните следующие действия:
- Откройте « Настройки » на Xbox, нажав кнопку меню.
- Выберите вкладку « Networks » и нажмите « Setup New Wireless Network ».
- Под заголовком устранения неполадок выберите параметр «Test NAT Type », и он автоматически настроит устройство для работы с открытым NAT. Выбор параметра «Настройка беспроводной сети», а затем нажатие «Проверить тип NAT»
- Это включит UPnP для вашей консоли.
Включение на PlayStation
В отличие от других консолей, PS4 не позволяет пользователям вручную выбирать тип NAT.Вместо этого он автоматически определяет и применяет параметры конфигурации сети. Поэтому рекомендуется полностью включить цикл консоль после настройки маршрутизатора, как указано выше. Он должен автоматически настроить консоль на запустить Открыть NAT после обнаружения настроек маршрутизатора.
UPnP — Официальная вики Коди
Kodi можно использовать в качестве UPnP-сервера, который будет передавать содержимое своей библиотеки другим игрокам в сети, или в качестве UPnP-клиента, который может получать музыку и видео с UPnP-сервера в сети.
При использовании UPnP…
- Клиентский проигрыватель не имеет прямого доступа к видео и музыкальным файлам. Он использует сервер UPnP для отправки дерева просмотра , которое будет отображаться на клиентском проигрывателе.
- Сервер UPnP управляет внешним видом того, что отображается в дереве просмотра, которое различается для разных серверов UPnP.
- Дерево просмотра может содержать ряд узлов, через которые вы можете просматривать содержимое (год, название, актеры, исполнители, альбомы и т. д.).
- При использовании сервера Kodi UPnP эти узлы дерева просмотра основаны на узлах библиотеки Kodi, и вы можете создать дополнительные узлы на сервере Kodi, чтобы расширить дерево просмотра.
Примечание. Общий доступ к файлам UPnP нельзя использовать для создания библиотеки Kodi на клиентском устройстве, и вы не можете использовать какие-либо функции библиотеки. Вы можете просматривать и играть только из дерева просмотра.
UPnP имеет неотъемлемые риски безопасности. Если на вашем маршрутизаторе включена настройка UPnP, злоумышленники могут получить доступ к вашей сети.Вы должны иметь возможность отключить UPnP на своем маршрутизаторе, но по-прежнему использовать UPnP в локальной сети. |
Kodi UPnP по умолчанию отключен и должен быть активирован перед использованием.
Если вы собираетесь использовать Kodi в качестве UPnP-сервера, выберите установку Kodi с полностью отсканированной/вычищенной библиотекой, которой вы хотите поделиться с другими устройствами.
Затем настройте клиенты для получения видео и музыкальных библиотек UPnP с сервера. Обычно вы не устанавливаете свою установку Kodi как сервер и как клиент.
Настройки UPnP можно найти в Настройки -> Услуги -> UPnP/DLNA
Описание настроек см. в… Настройки/Сервисы/UPnP_DLNA
Шаг 1: Из Видео>Файлы выберите Добавить видео…
Шаг 3: Выберите UPnP-устройства
Шаг 4: Здесь должны отображаться все доступные серверы UPnP в вашей сети.Выберите сервер UPnP, который вы хотите добавить. Если сервера нет в списке, возможно, вы неправильно настроили свои настройки.
Шаг 5: Выберите контент для добавления.
Шаг 6: Выберите метод для использования. Файлы потребуют от вас постоянного выбора источника для просмотра. Фильмы/ТВ-шоу предоставит полный список библиотеки фильмов/ТВ-шоу. Список воспроизведения Позволяет создавать списки для просмотра.
Шаг 7: Если на предыдущем шаге было выбрано Фильмы/телешоу , уточните способ просмотра списка или нажмите OK , чтобы всегда просматривать с этой точки
Шаг 8: Если вы выбрали дальнейшее уточнение, нажмите OK на этом экране. На данный момент это нормально, что список пуст.
Шаг 9: При необходимости вы можете изменить имя Источника.В любом случае выберите OK
Шаг 10: Настройка завершена. Просмотр через UPnP осуществляется с этого экрана, либо добавьте источник в список избранного, либо создайте новый пункт главного меню.
Kodi также может быть точкой управления в дополнение к серверу UPnP, позволяя вам выбрать, какой клиент начнет воспроизведение выбранного в данный момент заголовка.
Чтобы включить и использовать эти функции
- На сервере Kodi включите настройку Ищите удаленные UPnP-плееры в Настройки → Сервисы → UPnP/DLNA.
- При просмотре на сервере Kodi вызовите контекстное меню
- Выберите Играть с… , и появится список клиентов UPnP.
- Выберите клиент, который будет использоваться для воспроизведения
- Если вы играете на клиенте Kodi, убедитесь, что в клиенте включена настройка Разрешить управление Kodi через UPnP в меню «Настройки» → «Сервисы» → «UPnP».
Как включить UPnP на Spectrum Router? – RouterCtrl
Протокол UPnP (Universal Plug and Play) включен по умолчанию на большинстве маршрутизаторов.Однако UPnP несколько опасен с точки зрения безопасности, и именно поэтому он по умолчанию отключен на многих маршрутизаторах Spectrum.
Это также может быть очень полезно, если вы хотите интегрировать новое устройство в свою сеть без дополнительной настройки. Итак, в этой статье рассказывается, что такое UPnP, как включить UPnP на маршрутизаторах Spectrum и другая полезная информация по теме.
Что такое UPnP?
Технология plug and play позволяет нам подключить гаджет к нашим устройствам, например USB-мышь или клавиатуру, и сразу же использовать его.UPnP — это расширение plug and play, и это группа протоколов, которые помогают в домашних сетях и сетях малого бизнеса.
После подключения любого устройства, такого как принтер, сканер или что-то подобное, UPnP позволяет устройству создать рабочую конфигурацию для подключения ко всем другим устройствам. В этом прелесть UPnP, но это также делает его небезопасным. Итак, как это работает?
Как работает UPnP?
UPnP использует группу протоколов, которые наши устройства обычно используют для подключения, поддержания связи и передачи данных по сети.Таким образом, UPnP автоматически предоставляет данные идентификатора устройству, подключенному к сети.
Рекомендуемое чтение:
Это означает, что устройство получает IP-адрес, и теперь оно видно остальной сети, но мы также видим, что делает устройство, если это принтер, IP-камера, сканер и т. д. Это также дает нам контроль над устройством, например записывать видео, останавливать запись, приостанавливать и т. д. Таким образом, это упрощает доступ к нашим устройствам. Вот почему мы можем захотеть включить его, и давайте посмотрим, как это сделать.
Включить UPnP на маршрутизаторах Spectrum
Если вам все еще интересно, как включить UPnP на маршрутизаторах Spectrum, потому что вам это нужно, чтобы легко подготовить подключенные устройства к использованию в сети, выполните следующие несколько шагов, чтобы сделать это на My Приложение Spectrum:
- В приложении нужно нажать на вкладку Services .
- Найдите раздел Оборудование и нажмите на Маршрутизатор .
- Там нажмите Дополнительные настройки , и вы увидите UPnP .
- Выберите его, а затем вы сможете включать и выключать его .
- Наконец, вернитесь к , сохраните настройки.
Если вы не хотите использовать приложение для включения UPnP, вы можете напрямую перейти к большинству настроек маршрутизатора в зависимости от маршрутизатора, предоставленного вам Spectrum. Итак, давайте посмотрим на это.
Как включить UPnP на маршрутизаторе Sagemcom?
Первое, что вам нужно сделать, это войти в систему маршрутизатора Sagemcom. Вам нужно перейти на вкладку Advanced оттуда, и вы увидите раздел Network .Оказавшись там, нам нужно выбрать WAN , а когда третья вкладка в середине экрана — UPnP.
Нажмите UPnP , убедитесь, что рядом со строкой Включить UPnP написано Да . Затем нам нужно установить Advertisement Period , это время, когда ваш маршрутизатор передает информацию UPnP, а Advertisement Time To Live — это количество переходов в сети. Нажмите Apply , и вы включите UPnP на маршрутизаторе Spectrum Sagemcom.
Как включить UPnP на маршрутизаторе Netgear?
После входа в маршрутизатор Netgear нам нужно перейти на вкладку ADVANCED в интерфейсе. Вы увидите раздел на левой панели с надписью Advanced Setup . Нажмите здесь. После того, как вы нажмете на него, вам нужно нажать на UPnP .
Необходимо поставить галочку Включить UPnP на чекбокс . Как только вы это сделаете, вы можете настроить период рекламы, и вы можете установить время жизни рекламы.Итак, вот как вы включаете UPnP на маршрутизаторе Spectrum Netgear.
Как включить UPnP на маршрутизаторе SMC?
После того, как вы войдете в SMC-маршрутизатор Spectrum, вы можете посмотреть на левую панель и найти UPnP , щелкнув ее, и вы сможете щелкнуть Включить или Отключить . После этого сохраните настройки, и у вас будет включен UPnP на SMC-маршрутизаторе Spectrum.
UPnP включен в приложении, но не работает
Если вы включили UPnP в приложении My Spectrum, но оно не работает, вероятно, что-то произошло во время установки.Итак, прежде чем продолжить, попробуйте перезапустить приложение и просто выключите и снова включите UPnP в приложении.
Причина может заключаться в том, что ваш смартфон не был подключен к сети, когда вы его включали, или во время включения UPnP возникли помехи. Попробуйте сделать это вручную через пользовательский интерфейс маршрутизатора.
Заключение
Теперь вы знаете, что такое UPnP и как он работает, и знаете, как включить UPnP на роутерах Spectrum. Прежде чем вы решите использовать UPnP, обязательно уточните у своего провайдера, рекомендуют ли они это или нет.
Прежде всего, есть причина, по которой UPnP был отключен. Кроме того, если у вас возникли проблемы с настройкой маршрутизатора с помощью приложения, обязательно обратитесь в службу поддержки клиентов Spectrum, они могут помочь.
Привет, я Дэвид. Я работаю инженером по беспроводным сетям и сетевым администратором уже 15 лет. Во время учебы я также работал выездным техником интернет-провайдера — именно тогда я встретил Джереми.
У меня есть степень бакалавра в области сетевой инженерии и степень магистра в области компьютерных наук и инженерии.Я также являюсь сертифицированным поставщиком услуг Cisco.
В своей профессиональной карьере я работал с производителями маршрутизаторов/модемов и интернет-провайдерами. Мне нравится думать, что я хорошо объясняю проблемы, связанные с сетью, простыми словами. Это именно то, что я делаю на этом веб-сайте — я делаю простые и понятные руководства по установке, настройке и устранению неполадок вашего сетевого оборудования. Я также просматриваю новое сетевое оборудование — модемы, шлюзы, коммутаторы, маршрутизаторы, удлинители, ячеистые системы, кабели и т. д.
Моя цель — помочь обычным пользователям решить их повседневные проблемы с сетью, обучить их и сделать так, чтобы они меньше боялись своего оборудования. В моих статьях вы можете найти советы о том, на что обратить внимание при покупке нового сетевого оборудования и как настроить параметры сети, чтобы получить максимальную отдачу от вашего Wi-Fi.
Поскольку моя работа тесно связана с компьютерами, серверами и другим сетевым оборудованием, я люблю проводить большую часть свободного времени на открытом воздухе. Когда я хочу выпустить пар, я люблю кататься на велосипеде.Я также люблю походы и плавание. Когда мне нужно успокоиться и очистить свой разум, я иду на рыбалку.
Услуги — UPnP и NAT-PMP
Universal Plug and Play (UPnP) и протокол сопоставления портов NAT (NAT-PMP) сетевые службы, которые позволяют программному обеспечению и устройствам настраивать друг друга, когда подключение к сети. Это включает в себя автоматическое создание собственных динамических Перенаправление портов NAT и соответствующие правила брандмауэра.
Служба UPnP и NAT-PMP на pfSense®, которую можно найти по адресу Services > UPnP & NAT-PMP , позволяет клиентским ПК и другим устройствам, таким как игровые приставки, автоматически разрешить требуемый входящий трафик.Есть много популярных программ и систем которые поддерживают UPnP, такие как Skype, uTorrent, mIRC, IM-клиенты, Wii U, PlayStation 4 и Xbox One. NAT-PMP поддерживается продуктами Apple.
UPnP использует простой протокол обнаружения служб (SSDP) для обнаружения сети, который использует порт UDP 1900. Демон UPnP, используемый pfSense, miniupnpd, также использует TCP-порт 2189. При использовании строгого набора правил LAN вручную добавьте правила брандмауэра в разрешить доступ к этим службам, особенно если правило LAN-to-any по умолчанию имеет были удалены или в мостовых конфигурациях.NAT-PMP также обрабатывается miniupnpd. и использует порт UDP 5351.
UPnP и NAT-PMP и IPv6
На момент написания этой статьи службы UPnP и NAT-PMP в текущих версиях pfSense поддерживает IPv6, но поддержка клиентов все еще несовершенна.
Вопросы безопасности
UPnP и NAT-PMP — классический пример «безопасности и удобства». компромисс. По своей природе эти сервисы небезопасны. Любая программа в сети может пропускать и пересылать любой трафик — потенциальная безопасность кошмарный сон.С другой стороны, вход и обслуживание NAT может оказаться сложной задачей. портфорварды и связанные с ними правила, особенно когда дело доходит до игры консоли. Существует много догадок и исследований, связанных с поиском правильного порты и настройки, но UPnP работает так же, как и требует небольшого администрирования усилие. Ручная переадресация портов для таких сценариев, как правило, является чрезмерной. разрешительные, потенциально подвергающие риску службы, которые не должны быть открыты из Интернет. Перенаправление портов также всегда включено, тогда как UPnP может быть временным.
Элементы управления доступом существуют в конфигурации службы UPnP, что помогает блокировать какие устройства могут вносить изменения. Помимо встроенного контроля доступа, дальнейший контроль может осуществляться с помощью правил брандмауэра. Когда должным образом контролируемый, UPnP также может быть немного более безопасным, позволяя программам выбирать и слушать случайные порты вместо того, чтобы всегда открывать один и тот же порт и переадресовано.
Конфигурация
Для настройки UPnP и NAT-PMP:
<[разрешить|запретить]> <[внешний порт|диапазон портов]> <[внутренний IP|IP/CIDR]> <[внутренний порт|диапазон портов]>
Служба UPnP и/или NAT-PMP будет запущена автоматически.
Примеры разрешений пользователя UPnP
Запретить доступ к внешнему порту 80
пересылка со всего в локальной сети, 192.168.1.1
, с подсетью /24
, на локальный порт 80
:
запретить 80 192.168.1.1/24 80
Разрешить 192.168.1.10
переадресовывать любой непривилегированный порт:
разрешить 1024-65535 192.168.1.10 1024-65535
Статус
Статус процесса демона UPnP можно просмотреть в разделе Статус > Службы .Страница состояния службы показывает, запущен или остановлен демон, и позволяет служба, которая должна быть остановлена, запущена или перезапущена. При нормальных обстоятельствах, вручную управлять демоном не нужно.
Список перенаправляемых портов и клиентов, аналогичный рисунку Экран состояния UPnP и NAT-PMP, показывающий клиентские ПК с переадресованными портами, можно просмотреть в разделе Status > UPnP & NAT-PMP .
Экран состояния UPnP и NAT-PMP, показывающий клиентские ПК с переадресованными портами
Поиск и устранение неисправностей
Большинство проблем с UPnP связаны с мостом.В этом случае важно иметь правила брандмауэра, разрешающие UPnP на порту UDP 1900. Поскольку это многоадресный трафик, пунктом назначения будет широковещательный адрес подсети или, в некоторых случаях, делая его , потребуется любой . Обратитесь к журналам брандмауэра в Статус > Системные журналы , на вкладке Брандмауэр , чтобы увидеть, блокируется ли трафик. Платить особое внимание на адрес назначения, так как он может отличаться от ожидал.
Дальнейшие проблемы с игровыми консолями также можно решить, переключившись на ручной режим. исходящий NAT и включение статического порта.См. Статический порт для получения дополнительной информации. Детали.
Риски универсального стандарта Plug and Play (UPnP)
Уязвимость домашней сети — UPnP
Майк Сакстон, доктор философии
Пандемия COVID 2020 года побудила многие организации перевести сотрудников на удаленный статус, и мы все чаще обнаруживаем, что многие из этих миграций превратились из временных в полностью или частично постоянные. К сожалению, из-за того, что изменения должны были быть реализованы так быстро, некоторые последствия были упущены из виду.
Одним из них является безопасность домашних сетей. Знать, что на самом деле делают наши мигающие устройства, важно как никогда. Давайте начнем с рассмотрения концепции Universal Plug and Play (UPnP).
UPnP позволяет легко подключать устройства к домашней сети и получать к ним удаленный доступ (Маргрет, 2020 г.). Например, IP-камеры становятся все более популярными для домашней безопасности. Многие поставляются с мобильными приложениями, которые позволяют вам контролировать камеру, когда вы не дома и не подключены к домашней сети.UPnP позволяет камере автоматически создавать отверстие или порт в вашей сети, чтобы приложение и устройство могли обмениваться данными. На заднем плане это настройка переадресации портов и таблиц маршрутизации.
В качестве аналогии возьмем кого-то, кто очень занят и не может справиться с ежедневной уборкой и обслуживанием своего дома. Этот человек нанимает ряд подрядчиков для выполнения работы и дает местному слесарю разрешение предоставить ключ любому из этих подрядчиков. Вот в чем загвоздка: подрядчики не обязаны предъявлять какие-либо рабочие задания или документы, подтверждающие, что они действительно были наняты для выполнения работы.Они просто появляются, говорят, что им нужен доступ, и слесарь дает им ключ. Несмотря на удобство для домовладельца, поскольку ему не нужно постоянно предоставлять слесарю официальное разрешение, эта установка — плохая идея. Любой, кто узнает о договоренности, может получить ключ от дома без допроса.
К сожалению, этот пример фактически является тем, что UPnP делает с сетью. Эти порты могут быть созданы любым устройством, которое их запрашивает. Маршрутизатор автоматически настроит их, пароль или подтверждение не требуется.Это означает, что злоумышленник может подделать устройство, чтобы получить доступ к вашей сети, независимо от того, используете ли вы проводной или Wi-Fi. Кроме того, на многих домашних маршрутизаторах UPnP активирован по умолчанию, что означает, что он включен при первом подключении маршрутизатора, и вы должны отключить его вручную.
До 2020 года атаки на вашу домашнюю сеть могли вызывать меньше беспокойства, однако сейчас все больше сотрудников работают удаленно. Это означает, что поверхность атаки — способы, которыми хакер может попытаться проникнуть в сеть организации — увеличилась в геометрической прогрессии.Компания, которая перешла от 300 сотрудников на местах к 300 удаленным сотрудникам, теперь имеет 300 дополнительных офисов, требующих определенного уровня безопасности. В результате мы наблюдаем массовый всплеск использования уязвимостей в домашних сетях (Muncaster, 2020).
Несмотря на то, что в распоряжении работодателей есть различные инструменты для ограничения своей подверженности проникновению в домашнюю сеть, эти инструменты могут не обязательно помочь отдельному пользователю. Хорошей новостью является то, что все, что UPnP может настроить автоматически, также можно настроить вручную.Если UPnP деактивирован, вы все равно можете настроить маршрутизатор так, чтобы соединение могло видеть вашу IP-камеру, или разрешить потоковую передачу этих игровых консолей. Большинство таких элементов имеют документацию, которая точно скажет вам, какие порты вам нужно открыть. Возможно, вам придется немного поучиться, но мы живем во времена, когда Интернет вещей породил множество устройств, подключающихся к Интернету, каждое из которых предоставляет третьей стороне возможность злонамеренного доступа к вашей сети.
Можно с уверенностью сказать, что мы не хотим, чтобы наши домашние сети превращались в площадку для хакеров, но как нам решить эту проблему? Первый шаг — выкопать информацию для входа в ваш маршрутизатор.Старые маршрутизаторы имеют имя пользователя и пароль по умолчанию (если вы никогда не входили в систему, они останутся без изменений). В этом случае в руководстве по эксплуатации будет указана ваша регистрационная информация, которую следует немедленно изменить. Если у вас нет руководства, поиск по марке вашего маршрутизатора и номеру модели, как правило, на этикетке в нижней части устройства, приведет к его появлению. Опять же, как только вы вошли в систему, вы должны изменить логин администратора по умолчанию, потому что он доступен для всех в Интернете!
Более новые маршрутизаторы имеют случайный пароль для входа в систему, напечатанный на наклейке, прикрепленной к устройству.Производители начали делать это, потому что большинство людей никогда не меняют код доступа по умолчанию, а старый способ сделать это привел ко многим скомпрометированным маршрутизаторам. Новый способ предоставляет другой код для каждой отдельной единицы, которая не публикуется в Интернете.
После того, как вы определили пароль доступа, следующим шагом будет использование веб-браузера для доступа к панели управления маршрутизатора. Для этого вам понадобится нечто, называемое шлюзом по умолчанию. Это IP-адрес, который может выглядеть примерно так: 192.168.0.1. По сути, это сетевой адрес вашего маршрутизатора. Если вы не знаете, как его найти, есть отличный учебник по адресу https://www.lifewire.com/how-to-find-your-default-gateway-ip-address-2626072.
Получив сетевой адрес, введите шлюз по умолчанию в адресную строку веб-браузера и нажмите Enter. Вы окажетесь на экране входа в систему для вашего маршрутизатора. Отсюда интерфейсы могут сильно различаться в зависимости от производителя и модели, но опция UPnP обычно находится в чем-то похожем на «сетевые настройки» или «расширенные сетевые настройки».За подробностями можно зайти на сайт компании. Номер модели и торговая марка маршрутизатора должны помочь вам добраться туда, куда вам нужно.
Предупреждение: будьте осторожны с тем, что вы меняете. Многие настройки позволяют выполнять расширенные настройки, которые могут вам не понадобиться. Если вы не уверены в чем-то, не меняйте это, так как названия этих настроек не всегда интуитивно понятны. Если вы заинтересованы в изучении некоторых основных конфигураций маршрутизатора, переадресация портов — хороший вариант, особенно если вы заменяете настройки, которые были автоматически установлены UPnP.В этом случае перед отключением UPnP запишите все настройки. Обычно вы увидите таблицу или диаграмму со столбцами, такими как внешний порт, внутренний порт, IP-адрес и т. д. После того, как вы отключите его, вы можете использовать параметр переадресации портов, чтобы ввести эти настройки вручную, не оставляя двери для ваша домашняя сеть широко открыта.
И последнее замечание: никогда не бойтесь обращаться за помощью к тому, кто разбирается в компьютерных сетях и настройках. Другой вариант, особенно если вы хотите учиться на практике, — просмотреть на YouTube учебные пособия, относящиеся к вашему маршрутизатору.Они могут быть полезными, и я открою вам маленький секрет: даже ИТ-специалисты иногда ищут информацию.
Ссылки
Маргрет, К. (2020, 14 мая). Что такое UPnP и почему его нужно отключить. Блог FastestVPN. https://fastestvpn.com/blog/what-is-upnp/
Манкастер, П. (2020, 11 августа). DDoS-атаки были совершены втрое во втором квартале против домашних работников с COVID-19. Журнал «Информационная безопасность». https://www.infosecurity-magazine.com/news/ddos-triple-q2/
Доктор Майк Сакстон был внештатным преподавателем в Гудвине в течение трех лет.Он увлечен работой со взрослыми учащимися и стремится создать учебную среду, которая способствует всестороннему развитию учащегося, а не только академическому. Он использует свой разнообразный профессиональный, личный и академический опыт, чтобы предлагать рекомендации, выходящие за рамки простого прохождения теста. Доктор Сакстон призывает студентов пройти жизненный тест как через успехи, так и извлекая уроки из неудач. В качестве инструктора и наставника он использует свой разнообразный опыт, включающий высшее образование, услуги беспроводной связи, информационные технологии и обучение самообороне.Он работал в отделе по делам студентов в качестве администратора, преподавателя, управляющего недвижимостью, владельца бизнеса, разработчика базы данных, сетевого менеджера и инструктора по самообороне. Доктор Сакстон окончил Государственный университет Восточного Коннектикута в 2001 и 2004 годах со степенью бакалавра компьютерных наук и степенью магистра организационного управления соответственно. Он имеет сертификаты CompTIA A+, CompTIA Network+, CompTIA Project+, CompTIA Cloud Essentials+, CompTIA CIOS, Six Sigma Data Analytics и Blockchain Council Blockchain Expert.
РодственныеЧто такое UPnP (универсальная технология Plug and Play)?
Хотя UPnP устраняет необходимость в обширных настройках при добавлении нового устройства в локальную сеть, этот протокол может представлять значительный риск для ваших данных и операций. Возможность быстрого подключения устройств удобна, но скорость UPnP часто достигается ценой кибербезопасности.
Эта статья является введением в UPnP (Universal Plug and Play) и угрозами безопасности, связанными с этим сетевым протоколом.Читайте дальше, чтобы узнать, как работает этот протокол, и посмотрите, как хакеры используют UPnP для обхода брандмауэров и создания точки входа в целевую сеть.
Что такое UPnP?
UPnP (Universal Plug and Play) — это сетевой протокол, который позволяет устройствам обнаруживать друг друга и подключаться без необходимости ручной настройки или вмешательства пользователя. Протокол автоматизирует все шаги, необходимые для распознавания и связи между устройствами в одной сети.
Основная цель UPnP — предоставить автоматизированный способ добавления и подключения нового оборудования к локальной сети.Протокол позволяет устройству подключаться к сети по:
- Настройка IP-адреса устройства.
- Широковещательная рассылка имени и возможностей устройства остальной части сети.
- Информирование новой железки о возможностях других подключенных устройств.
- Включение сетевых устройств для связи и совместной работы.
Для чего используется UPnP?
Некоторые из наиболее распространенных вариантов использования UPnP включают:
- Подключение нового принтера к каждому ПК и планшету в доме.
- Подключение игровой консоли к игровому серверу для воспроизведения и потоковой передачи онлайн-игр.
- Потоковая передача контента с компьютера на Smart TV.
- Подключение беспроводной колонки к мобильному телефону.
- Подключение к домашней системе наблюдения, чтобы следить за домом, пока вас нет дома.
- Подключение и удаленное управление системой IoT с мобильного устройства (умное освещение, интернет-термостаты, умные замки и т. д.).
Несмотря на удобство, протокол UPnP не лишен рисков.Если протокол позволяет подключиться устройству с критической уязвимостью или вредоносным ПО, опытный хакер может создать постоянную точку входа в локальную сеть. Этот риск безопасности является причиной того, что UPnP обычно включается только в домашних условиях, а не в сетях малого бизнеса или предприятий.
Защита требуется как для жилых, так и для коммерческих сетей. Прочтите об основах сетевой безопасности и узнайте, как специалисты удерживают злоумышленников от доступа к ценным устройствам и данным.
Как работает UPnP?
UPnP позволяет приложениям и устройствам автоматически открывать и закрывать порты для подключения к сети LAN.Этот процесс (известный как перенаправление портов или сопоставление портов ) происходит на маршрутизаторе и может разрешить веб-трафику проходить через внутреннюю сеть из внешнего источника.
UPnP обеспечивает автоматическую переадресацию портов между устройствами по четырем стандартам:
- Набор протоколов Интернета (TCP/IP).
- Протокол передачи гипертекста (HTTP).
- Расширяемый язык разметки (XML).
- Простой протокол доступа к объектам (SOAP).
Поскольку протокол основан на общих сетевых стандартах, для работы UPnP не требуются дополнительные драйверы или технологии.Большинство устройств на рынке могут участвовать в UPnP независимо от их ОС, языка программирования или производителя.
С точки зрения пользователя UPnP — простой процесс. Вы приносите домой новое устройство, подключаете его к сети, и другие ваши устройства могут мгновенно взаимодействовать с новейшим оборудованием. Однако в фоновом режиме этот процесс намного сложнее, и UPnP проходит шесть этапов всякий раз, когда вы настраиваете новое устройство:
.- Адресация.
- Открытие.
- Описание.
- Управление.
- Троеборье.
- Презентация.
Протокол основан на модели клиент-сервер, в которой точки управления UPnP (клиенты) ищут UPnP-серверы (устройства), предоставляющие услуги. Ниже более подробно рассмотрим, что происходит на каждом этапе протокола UPnP.
Адресация
Новое устройство должно иметь уникальный IP-адрес, чтобы стать частью сети, поэтому UPnP либо:
- Запрашивает IP-адрес для нового устройства с сервера протокола динамической конфигурации хоста (DHCP).
- Позволяет устройству использовать процесс AutoIP для самостоятельного назначения IP-адреса (если DHCP-сервер отсутствует).
Если устройство получает доменное имя во время транзакции DHCP (например, через DNS-сервер или через DNS-переадресацию), устройство будет использовать это имя в сетевых операциях.
Не всем устройствам IoT требуется IP-адрес, например, подключенным к Интернету кофейникам, термостатам и лампочкам. Вместо этого эти устройства взаимодействуют с сетью с помощью таких технологий, как Bluetooth или радиочастотная идентификация (RFID).
Дискавери
Устройство использует простой протокол обнаружения служб (SSDP) для представления своих сведений точкам управления сетью. Новое устройство отправляет живые сообщения SSDP с основными сведениями о своем:
.- Тип устройства.
- Идентификатор.
- Указатель (сетевое расположение).
В зависимости от настройки UPnP точка управления сетью может активно искать интересующие устройства или пассивно прослушивать сообщения SSDP.
Описание
Как только точка управления обнаруживает устройство, сеть должна узнать о его возможностях, прежде чем взаимодействовать с новым оборудованием.Устройство отправляет подробное описание, которое включает:
- Информация о продавце.
- Название модели.
- Серийный номер.
- Список любых сервисов.
- URL-адреса презентаций для веб-сайтов конкретных поставщиков (необязательно).
Устройство отправляет эти сообщения в формате XML, и сеть создает документ описания устройства, в котором перечислены URL-адреса для управления, обработки событий и описания службы. Каждое описание службы также включает команды, на которые служба может реагировать, и параметры для каждого действия.
Управление
Прежде чем точка управления сможет начать взаимодействие с обнаруженным устройством, сеть отправляет сообщения для вызова действий над сервисами. Эти управляющие сообщения также имеют формат XML и используют протокол простого доступа к объектам (SOAP).
Уведомление о событии (событие)
UPnP имеет протокол под названием General Event Notification Architecture (GENA), который позволяет контрольной точке зарегистрироваться в качестве службы для получения уведомлений об изменениях состояния устройства.
Служба отправляет уведомление о событии всем зарегистрированным контрольным точкам всякий раз, когда изменяется переменная состояния. Эти простые сообщения о событиях имеют формат XML и содержат только переменные состояния и их текущее значение.
Презентация
Если новое устройство предоставляет URL-адрес презентации на этапе описания, точка управления может получить страницу по этому URL-адресу и загрузить ее в веб-браузер. В некоторых случаях пользователь может управлять устройством или просматривать его состояние через браузер.
Степень, в которой пользователь может взаимодействовать с устройством через URL-адрес презентации, зависит от конкретных возможностей веб-страницы и устройства.
Безопасен ли UPnP и какие у него риски для безопасности?
Несмотря на преимущества UPnP, у протокола есть две основные угрозы безопасности:
- По умолчанию UPnP не аутентифицирует устройства и просто предполагает, что каждое устройство заслуживает доверия.
- UPnP позволяет объекту за пределами домашней сети пробивать дыры в маршрутизаторе и получать доступ к локальным устройствам без прохождения трафика через брандмауэр.
Поскольку UPnP позволяет трафику обходить барьеры безопасности, протокол может привести к различным проблемам безопасности, если зараженному вредоносным ПО устройству удастся подключиться к сети.
Другой проблемой безопасности является то, что UPnP не имеет официальной реализации . Различные маршрутизаторы имеют разные приложения, и многие развертывания содержат уникальные ошибки, связанные с UPnP, которые может использовать хакер.
К сожалению, многие производители маршрутизаторов включают UPnP по умолчанию, что позволяет обнаруживать устройства в локальной сети из глобальной сети.Произошло несколько громких атак на основе UPnP из-за недостатков маршрутизатора в переадресации портов, таких как:
- Атака Flash UPnP начинается, когда жертва обращается к веб-сайту, на котором запущен определенный апплет Flash, который отправляет запросы на неисправный маршрутизатор для переадресации портов.
- Хакеры, стоящие за атаками Mirai , преследовали маршрутизаторы с открытыми портами telnet, выставленными из-за включенного UPnP. Обнаружив уязвимый маршрутизатор, хакеры использовали подмену учетных данных для доступа к сети и установили вредоносное ПО Mirai на все локальные устройства.
- Уязвимость CallStranger также является результатом недостатка UPnP на основе маршрутизатора, который может подвергнуть пользователей риску потери данных.
Самым большим недостатком UPnP является автоматическое доверие, которое протокол оказывает пользователям и устройствам. Прочтите о безопасности с нулевым доверием — современном подходе к кибербезопасности, основанном на прямо противоположной стратегии обеспечения безопасности сети.
Как хакеры используют UPnP?
Хакеры по-разному пользуются чрезмерным доверием к протоколам UPnP.Большинство эксплойтов требуют, чтобы хакер сначала каким-либо образом взломал сеть (например, с помощью грубой силы или фишинговой электронной почты), чтобы установить вредоносное ПО в систему. После внедрения вредоносного ПО атака может выглядеть так:
- Вредоносная программа выдает себя за устройство локальной сети (например, Xbox или Smart TV).
- Программа отправляет запрос UPnP на ваш маршрутизатор.
- Маршрутизатор открывает порт и позволяет вирусу или червю установиться в целевой сети (даже если брандмауэр в обычных условиях остановил бы такой трафик).
- Хакеры проникают в вашу сеть и могут установить любую программу или запустить любой скрипт по своему выбору.
Бэкдоры из уязвимостей UPnP могут месяцами оставаться незамеченными, поэтому у преступников достаточно времени для достижения своих целей. Наиболее распространенные цели:
- Распространение вредоносных программ на другие устройства.
- Украсть конфиденциальные данные и вызвать утечку данных.
- Зашифруйте хранящиеся данные и начните атаку программ-вымогателей.
- Получите удаленный доступ к другим сетевым устройствам (чаще всего для управления или захвата устройства IoT).
- Используйте маршрутизатор в качестве прикрытия или прокси-сервера для других действий киберпреступников (обычно для превращения устройств в ботов для атаки распределенного отказа в обслуживании (DDoS)).
- Изменить учетные данные администратора.
- Измените настройки PPP, IP или Wi-Fi.
- Следите за сетевой активностью и передайте информацию хакеру.
- Изменить настройки DNS-сервера (обычно для загрузки поддельного веб-сайта, похищающего учетные данные, вместо законного веб-сайта).
- Имитация устройств с высокими привилегиями для бокового перемещения и доступа к другим сегментам сети.
Следует ли отключать UPnP?
Если безопасность является вашим приоритетом, нет реальной причины оставлять UPnP включенным. Слишком сложно провести различие между вредоносными и законными запросами UPnP, поэтому пользователи, заботящиеся о безопасности, обычно отключают протокол в соответствии с передовой практикой кибербезопасности.
Если перенаправление портов является важным требованием для вашего варианта использования (например, если у вас есть программа VoIP, одноранговое приложение, игровой сервер и т. д.), гораздо более безопасным вариантом, чем UPnP, является переадресация каждого порта вручную.Ручная переадресация портов гарантирует, что вы контролируете каждое соединение и не подвергаете риску злоумышленников или программы, использующие скрытую автоматизацию UPnP.
Единственный сценарий, в котором использование UPnP является разумным выбором, — это запуск простой домашней сети без конфиденциальных данных или систем. Тем не менее, риски все равно будут, и вам нужно будет поддерживать всю поверхность атаки, связанную с UPnP, в актуальном состоянии, включая:
- Маршрутизаторы.
- Брандмауэры.
- Антивирусное и вредоносное ПО.
- Все подключенные устройства IoT.
Если вы отключите UPnP, помните, что ваша сеть больше не будет автоматически открывать порты в вашей локальной сети. Маршрутизатор будет игнорировать даже легитимные запросы, поэтому правила переадресации портов для каждого подключения нужно будет настраивать вручную.
Другой более безопасный вариант — использовать нестандартное решение под названием UPnP-UP (Universal Plug and Play — User Profile) . В этой версии есть расширение для аутентификации пользователя, которого нет в исходном протоколе.К сожалению, хотя UPnP-UP намного безопаснее стандартной версии протокола, не все устройства поддерживают UPnP-UP.
Не ставьте удобство выше безопасности
В то время как UPnP удовлетворяет настоящую потребность, протокол имеет серьезные конструктивные недостатки, которые могут поставить под угрозу каждое устройство в сети. Если UPnP не является необходимым для вашей работы, вам следует отключить протокол. Маршрутизатор будет игнорировать все входящие запросы, и вам придется настраивать новые устройства вручную, но ваша безопасность стоит дополнительных усилий.
Что такое UPnP : Olive IP
В начале 2000-х в наших домах было практически только одно устройство, подключенное к Интернету: один компьютер, вот и все. По мере того, как все больше устройств подключалось к Интернету, маршрутизатор должен был находиться между модемом и остальными устройствами в вашей сети, что означает, что ваш маршрутизатор обрабатывает трафик для такого количества устройств и не обязательно знает, как направлять входящий трафик.
Это означало, что любое устройство, подключающееся к вашей системе, не обязательно знало, как взаимодействовать с конкретным устройством, находящимся за маршрутизатором.В конце концов, они получили ваш публичный IP-адрес, но в пакете связи были и другие указания. Именно здесь появляется UPnP и термин переадресация портов . Если устройство или сервер хотят создать прямое соединение с вашим устройством, вам необходимо перенаправить порты маршрутизатора, чтобы он отправлял определенный запрос на определенное устройство. . UPnP может автоматически перенаправлять порты маршрутизатора, избавляя вас от необходимости вручную перенаправлять порты на любое устройство.
Что такое UPnP простыми словами?Во-первых, если вы не знаете заранее о UPnP, то перенаправление портов может быть лучшим вариантом.UPnP означает Universal Plug and Play, которую вы можете использовать на своей PlayStation, Xbox или компьютере для подключения к хост-серверу игры. Это может пойти в любом случае, а также. Возможно, вы размещаете игровой сервер и хотите, чтобы другие онлайн-игроки легко находили нужный сервер и подключались к нему. Так работает UPnP.
Проще говоря, UPnP создает надежное соединение между двумя устройствами, подключенными к Интернету. Преимущество использования UPnP заключается в том, что он устанавливает четкое соединение между двумя устройствами или серверами.Раздражает то, что на самом деле это не увеличивает скорость вашего интернета и не устраняет проблемы с пропускной способностью, даже если вы используете беспроводное подключение к Интернету или проводной кабель.
Что такое переадресация портов и какое отношение она имеет к UPnP?В этом разделе мы не будем называть UPnP мусором, объясняя переадресацию портов. Но мы расскажем вам, какой из них вам следует использовать, особенно если вы размещаете игровые серверы или играете в ММО-игры, такие как COD: Cold War или Minecraft .Переадресация портов — это способ сообщить вашему маршрутизатору о перенаправлении определенного запроса на определенное устройство.
Все, что вам нужно сделать, это изменить некоторые цифры в меню конфигурации вашего маршрутизатора, чтобы переадресовать любой маршрутизатор или устройство. У нас есть много руководств по настройке переадресации портов маршрутизатора, поэтому вы можете ознакомиться с ними, если это необходимо. Использование UPnP более удобно, а переадресация портов намного безопаснее с точки зрения конфиденциальности.
Кто-то идет на охрану, а кто-то нет. Кто мы такие, чтобы судить? Но если вы создаете безопасное соединение между двумя устройствами с помощью переадресации портов, вы ставите под угрозу удобство.UPnP, с другой стороны, предлагает удобство, но не гарантирует безопасность. Это может стать настоящей дилеммой! Мы предлагаем переадресацию портов, потому что вы никогда не должны рисковать личной безопасностью.
Наиболее распространенные варианты использования UPnP:Узнайте больше о переадресации портов.
UPnP — лучший способ избежать установки драйверов на компьютер и более быстрого установления соединения между устройствами. Теперь, когда вы знаете, как работает UPnP, давайте обсудим распространенные варианты использования в вашей повседневной жизни.Вот некоторые из них:
- Управление интеллектуальными устройствами дома, такими как Amazon Echo, термостатами или Smart Ring Lights.
- Обмен большими мультимедийными файлами, такими как видео или фотографии.
- Воспроизведение видео через несколько интернет-устройств.
- Создание стабильного соединения между вашим устройством и игровым сервером.
UPnP похож на автоматическое сопоставление двух устройств в Интернете. Вы должны использовать UPnP для подключения к любому серверу или устройству.Но, как мы уже говорили ранее, UPnP не влияет в режиме реального времени на вашу задержку, скорость интернета или пропускную способность. Короче говоря, если ваше интернет-соединение медленное, то UPnP волшебным образом не заставит его работать быстрее.
Однако вы можете поддерживать стабильное соединение с игровыми серверами P2P в течение более длительного времени через UPnP. Вы не можете играть в некоторые определенные игры на маршрутизаторе NAT, если ваш UPnP выключен или отключен. Мы не предлагаем включать UPnP и проделывать дыры в брандмауэре NAT только потому, что вы хотите играть в игры со 100 другими людьми.Безопасность важнее развлечений.
Является ли UPnP безопасным или рискованным?Этот конкретный метод переадресации портов вообще небезопасен, поскольку в выполнении UPnP есть уязвимость. Представьте себе: вы открываете порты, чтобы позволить входящим внешним устройствам подключаться к вашему устройству и обходить брандмауэр NAT. Это открыто подвергает ваш компьютер или любое другое устройство нежелательным подключениям и даже хакерам.
Предположим на мгновение, что UPnP действительно безопасен, но вредоносные программы или DDoS-атаки могут перехватить соединение и таким образом украсть всю вашу личную информацию.Кроме того, хост может видеть все IP-адреса подключенных устройств, поэтому ваша конфиденциальность отправляется в мусоропровод.
Совет : Однако вы можете снизить риски безопасности, связанные с UPnP, используя надежный интернет-брандмауэр или надстройку для переадресации портов, а также время от времени используя программное обеспечение для обнаружения вредоносных программ. Не забудьте также обновить роутер. Если вы живете исключительно для того, чтобы играть в игры, всегда используйте платные серверы для дополнительной безопасности.
Что произойдет, если я отключу UPnP на своем маршрутизаторе?Прежде чем мы перейдем к ответу на этот вопрос, вы должны знать, что многие маршрутизаторы поставляются с предустановленной настройкой конфигурации UPnP. Итак, вы должны сначала проверить, отключен ли UPnP. Теперь вернемся к вопросу. Если вы отключите UPnP на маршрутизаторе, вы не сможете играть в некоторые определенные игры и не сможете подключаться к другим устройствам, совместимым с UPnP.
Отключение UPnP может помешать вам присоединиться к большому игровому серверу ( Fortnite, Minecraft, или Call of Duty ), но также защитить ваше домашнее устройство и IP-адрес.В целях домашней безопасности и конфиденциальности не включайте UPnP, особенно если вы работаете в корпоративной среде.
Плюсы и минусы UPnP
Вот преимущества и недостатки UPnP.
Pros :- Обеспечивает реальную совместимость Plug and Play.
- Upnp используется для обхода NAT или пробивания брандмауэра.
- Он поддерживается различными известными поставщиками и компаниями, такими как Microsoft и Intel, что делает его отраслевым стандартом.
- Upnp — идеальная архитектура для домашних устройств и сетей.
- Контрольные точки не требуют аутентификации. Следовательно, любая программа на вашем компьютере может запросить переадресацию порта UPnP.
- UPnP не имеет официальной реализации. Следовательно, у каждого маршрутизатора есть свое применение; многие развертывания содержат ошибки или открывают путь для вредоносных программ.
- Любая вредоносная программа в вашей сети может использовать UPnP точно так же, как и законная программа.
Как защитить себя?
Защита от злоумышленников имеет большое значение в современном крайне уязвимом цифровом мире. Чтобы защитить себя от уязвимостей маршрутизатора UPnP , вот ваши варианты:
Включить UPnP-UP (универсальное подключение и воспроизведение — профиль пользователя)
Этот параметр обеспечивает аутентификацию и авторизацию для устройств и приложений UPnP. Хотя это не безотказный метод, это шаг к тому, чтобы защитить себя.