Как включить upnp на роутере: Технология UPNP: активация на роутере Ростелекома

Содержание

Как включить upnp на роутере, самостоятельно

Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).

Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.

Настраиваем роутер

Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».

Web интерфейс роутера


Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).

Web интерфейс роутера D-link 500T


Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.

Изменяем настройки на компьютере

В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:

Сетевые подключения


В новом окне, смотрим «состав» «Сетевых служб»:

Компоненты Windows


Здесь – как раз и включается «интерфейс UPNP».

Пользовательский интерфейс UPNP


Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):

Мастер настройки


После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):

Окно “сетевые подключения”


На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.

Настройка программ

В завершении, мы должны настроить «на сервис» и сами программы.

Например, пусть это будет u-Torrent:

Настройка программы u-Torrent


В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:

Контекстное меню


В «Свойствах», нужно нажать «Параметры»:

Параметры подключения – Свойство


В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:

Дополнительные параметры


Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:

Настройка портов


К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.

Приступим к настройке программы Skype:

Настройка клиента Skype


Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.

Схема подключения


Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»

В Zyxel keenetic (v1):

Web интерфейс Zyxel keenetic


Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).

Или, в dir-620:

Web интерфейс dir-620


Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).

В Zyxel-е 330 W-EE:

Web интерфейс Zyxel-е 330 W-EE


Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Список моделей – можно дополнить (оставив свое сообщение в «комментариях»). Надеемся, вся информация – будет полезна нашим читателям. Предыдущая

AsusПодключение периферии к usb на wifi роутере

Следующая

РоутерКак защитить свой роутера от взлома?

Как включить UPnP на роутере

При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?

Включаем UPnP на роутере

Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.

Включение UPnP на роутере

Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.

  1. В любом интернет-обозревателе вводим в адресной строке IP-адрес роутера. Обычно он указан на этикетке с тыльной стороны устройства. По умолчанию чаще всего применяются адреса
    192.168.0.1     и 192.168.1.1, далее нажимаем клавишу Enter.
  2. В окне аутентификации набираем в соответствующих полях действующие имя пользователя и пароль доступа к веб-интерфейсу. В заводской конфигурации эти величины одинаковы: admin. Затем жмём на кнопку «OK».

  3. Попав на главную страницу веб-интерфейса вашего роутера, в первую очередь перемещаемся на вкладку «Дополнительные настройки», где мы обязательно найдём нужные нам параметры.

  4. В блоке расширенных настроек маршрутизатора ищем раздел «Переадресация NAT» и переходим в него для внесения изменений в конфигурацию роутера.

  5. В выпавшем подменю наблюдаем название столь необходимого нам параметра. Кликаем левой кнопкой мыши по строке «UPnP».

  6. Передвигаем ползунок в графе «UPnP» вправо и включаем данную функцию на роутере. Готово! При необходимости в любой момент вы можете движением ползунка влево отключить функцию UPnP на своём роутере.

Включение UPnP на компьютере

С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.

  1. Щёлкаем правой кнопкой мыши по кнопке «Пуск» и в появившемся контекстном меню выбираем графу «Панель управления», куда и перемещаемся.

  2. Далее отправляемся в блок «Сеть и интернет», где находятся интересующие нас настройки.

  3. На странице «Сеть и интернет» кликаем ЛКМ по разделу «Центр управления сетями и общим доступом».

  4. В следующем окне жмём по строке «Изменить дополнительные параметры общего доступа»
    . Мы почти добрались до цели.

  5. В свойствах текущего профиля включаем сетевое обнаружение и автоматическую настройку на сетевых устройствах. Для этого ставим галочки в соответствующих полях. Жмём на значок «Сохранить изменения», перезагружаем компьютер и пользуемся технологией UPnP в полной мере.


В заключение обратите внимание на одну важную деталь. В некоторых программах, например uTorrent, также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!

Читайте также: Открытие портов на роутере TP-Link

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ
Поделиться статьей в социальных сетях:

Включение UPnP на роутере

Включение UPnP на роутере

При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?

Включаем UPnP на роутере

Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.

Включение UPnP на роутере

Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.

  1. В любом интернет-обозревателе вводим в адресной строке IP-адрес роутера. Обычно он указан на этикетке с тыльной стороны устройства. По умолчанию чаще всего применяются адреса 192.168.0.1 и 192.168.1.1 , далее нажимаем клавишу Enter.
  2. В окне аутентификации набираем в соответствующих полях действующие имя пользователя и пароль доступа к веб-интерфейсу. В заводской конфигурации эти величины одинаковы: admin . Затем жмём на кнопку «OK».

Попав на главную страницу веб-интерфейса вашего роутера, в первую очередь перемещаемся на вкладку «Дополнительные настройки», где мы обязательно найдём нужные нам параметры.

В блоке расширенных настроек маршрутизатора ищем раздел «Переадресация NAT» и переходим в него для внесения изменений в конфигурацию роутера.

  • Передвигаем ползунок в графе «UPnP» вправо и включаем данную функцию на роутере. Готово! При необходимости в любой момент вы можете движением ползунка влево отключить функцию UPnP на своём роутере.

    • Включение UPnP на компьютере

    С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.

      Щёлкаем правой кнопкой мыши по кнопке «Пуск» и в появившемся контекстном меню выбираем графу «Панель управления», куда и перемещаемся.

    На странице «Сеть и интернет» кликаем ЛКМ по разделу «Центр управления сетями и общим доступом».

    В следующем окне жмём по строке «Изменить дополнительные параметры общего доступа». Мы почти добрались до цели.

  • В свойствах текущего профиля включаем сетевое обнаружение и автоматическую настройку на сетевых устройствах. Для этого ставим галочки в соответствующих полях. Жмём на значок «Сохранить изменения», перезагружаем компьютер и пользуемся технологией UPnP в полной мере.


    • В заключение обратите внимание на одну важную деталь. В некоторых программах, например uTorrent, также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    UPNP в локальной сети: настройка роутера

    Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.

    Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).

    Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.

    Настраиваем роутер

    Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».

    Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).

    На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).

    Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.

    Изменяем настройки на компьютере

    В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:

    В новом окне, смотрим «состав» «Сетевых служб»:

    Здесь – как раз и включается «интерфейс UPNP».

    Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):

    После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):

    На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.

    Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.

    Настройка программ

    В завершении, мы должны настроить «на сервис» и сами программы.

    Например, пусть это будет u-Torrent:

    В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.

    Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:

    В «Свойствах», нужно нажать «Параметры»:

    В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:

    Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:

    К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».

    Настройка клиента u-Torrent – завершена.

    Приступим к настройке программы Skype:

    Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.

    Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.

    Дополнительно: включение в роутерах сервиса «UPNP»

    В Zyxel keenetic (v1):

    Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).

    Или, в dir-620:

    Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).

    В Zyxel-е 330 W-EE:

    Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).

    Список моделей – можно дополнить (оставив свое сообщение в «комментариях»). Надеемся, вся информация – будет полезна нашим читателям.

    Что такое UPnP и почему его нужно отключить?

    Вы бы предпочли выбрать удобство или безопасность? UPnP помогает быстро подключать устройства к сети — нет необходимости в ручной настройке. Однако он также может позволить хакерам входить в вашу сеть для выполнения вредоносных действий. Стоит узнать, как хакеры используют UPnP и что можно сделать, чтобы защитить себя.

    Что такое переадресация портов?

    Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
    Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.

    Что такое UPnP?

    Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс.
    UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.

    Для чего используется UPnP?

    • Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
    • Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
    • Цифровые голосовые помощники;
    • Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
    • Потоковая передача мультимедиа;

    Почему UPnP небезопасен?

    Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.

    UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

    Как только хакер получит доступ к сети, он сможет:

    • Получить удаленный доступ к другим устройствам, подключенным к той же сети;
    • Установить вредоносное ПО на ваши устройства;
    • Украсть вашу конфиденциальную информацию;
    • Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.

    Как защитить себя?

    Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.

    Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.

    Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.

    На видео: Как включить на роутере UPnP?

    Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

    Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

    Ручной переброс портов, или UPnP?

    В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье) . Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.

    • UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно (но это спорное мнение и оно не должно Вас пугать) .
    • Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.

    Включаем UPnP в настройках роутера

    Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно) . Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.

    Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.

    Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.

    В Tp-Link:

    Перейдите на вкладку ForwardingUPnP (Переадресация – UPnP) . Должен быть статус Enabled (Включено) .

    Смотрите также:

    Asus:

    Может быть по-разному, но обычно это вкладка ИнтернетПодключение и там есть переключатель UPnP.

    Эта функция может называться немного по другому. Вкладка WANPort Trigger. Пункт Enable Port Trigger должен быть включен.

    D-Link:

    Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.

    ZyXel:

    Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).

    Проверяем настройки DC++ и uTorrent

    Я покажу, как проверить включена ли функция UPnP в этих программах.

    В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).

    В uTorrent переходим в пункт НастройкиНастройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.

    Послесловие

    Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.

    Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.

    что такое в роутере и как его включить на Вашем устройстве?

    В современных компьютерах есть очень важная служба Plug and Play, которая отвечает за автоматическое распознавание новых устройств. Пользователю не требуется каждый раз вручную прописывать их включение в системе. Именно она, при подключении флешки в гнездо USB, дает сигнал операционной системе, что пора дать ей драйвера и начать с ней работать.

    Свое развитие технология получила в Universal Plug and Play (UPnP). В этом случае объединены разные виды сетевых протоколов (правил), с помощью которых интеллектуальные устройства подключаются к сети. И поскольку работа основывается на единых протоколах, необходимость вручную устанавливать драйвера или корректировать конфигурацию сети отпадает.

    Новые разработки в данном направлении публикуются на форуме Universal Plug and Play Forum, участники которого являются членами открытого объединения представителей этой отрасли.

    Для получения всех преимуществ от использования Universal Plug and Play, следует включить ее поддержку на всех устройствах объединенных в локальную сеть, и сетевых приложениях.

    Как включить на компьютере Windows

    В Windows 7, 8, 10, Universal Plug and Play отвечает за сетевое обнаружение компьютера. Чтобы ее включить, необходимо зайти в ПускПанель управленияСеть и ИнтернетЦентр управления сетями и общим доступомИзменить дополнительные параметры общего доступа (ссылка слева). В появившемся списке профилей поставить галочку напротив «Включить сетевое обнаружение». Сохранить изменения.

    Также можно использовать программу UPnP Wizard, предназначенную для тунелирования. Она упрощает настройку и проброс портов в Windows и на маршрутизаторах.

    Простейшая утилита для создания домашнего медиасервера

    Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.

    В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.

    Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.

    Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.

    Активация UPnP в роутере

    По умолчанию в большинстве современных маршрутизаторов уже включена служба UPnP. Для проверки необходимо в браузере перейти на страницу веб-конфигуратора роутера по адресу 192.168.1.1 или 192.168.0.1 (если параметры не стандартные, следует ввести свои значения). Далее в зависимости от производителя следуйте указаниям:

    Как настроить роутер Микротик

    Благодаря включению этой службы отпадает необходимость в ручном перенаправлении (пробросе) портов, т.к. это теперь происходит автоматически.

    Что такое UPnP?

    Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс. UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.

    Для чего используется UPnP?

    • Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
    • Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
    • Цифровые голосовые помощники;
    • Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
    • Потоковая передача мультимедиа;

    Настройка торрент-клиента

    Рассмотрим на примере самого популярного клиента μTorrent. В окне НастройкаНастройка программыСоединение, должны быть отмечены галочками «Переадресация UPnP» и «Переадресация NAT-PMP».

    При внесении изменений сохраняем корректировки, нажав на кнопку «Применить».

    Как видно из всего вышесказанного, главное преимущество Plug and Play – это простота настройки. Теперь можно быстро настроить устройства на единую работу в общей локальной сети.

    Почему UPnP небезопасен?

    Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.

    UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

    Как только хакер получит доступ к сети, он сможет:

    • Получить удаленный доступ к другим устройствам, подключенным к той же сети;
    • Установить вредоносное ПО на ваши устройства;
    • Украсть вашу конфиденциальную информацию;
    • Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.

    Source Target — что это на Asus?

    В некоторых роутерах Asus дополнительно имеется пункт. Source Target — это веб-порт «http» для доступа к программе или IP устройству через браузер. В данное поле имеет смысл вписать то же самое, что и в «Локальный»

    Теперь что мы имеем? Набрав в строке браузера из локальной сети https://192.168.1.225:1010, роутер понимает, что у него задано в настройках перенаправления данного порта и автоматически отправляет на внутренний адрес устройства, и мы попадаем в изображение с программы Вебкам.

    Управление папками DLNA-сервера

    Добавление папок в список доступных для просмотра на телевизоре производится через настройки штатного проигрывателя Windows Media. Запустите его из меню Пуск или воспользовавшись поисковой строкой.

    Далее слева в разделе «Библиотека» кликните правой кнопкой мыши по пункту «Видео» и выберите «Управление видеотекой».

    В открывшемся окне вы увидите список уже расшаренных папок, правда, пока здесь находится только один системный каталог. Нажмите справа «Добавить» и найдите свою папку с фильмами. Кликните «Добавить папку», а потом «OK».

    Фильмы из новой директории появятся в видеотеке, а значит их можно будет просмотреть на телевизоре через DLNA.

    Если нужно изменить настройки медиа-сервера, здесь же в Windows Media откройте пункт меню «Поток» и выберите «Дополнительные параметры потоковой передачи…»

    Заключение

    Мы подробно рассмотрели один из рабочих механизмов потоковой передачи данных между двумя устройствами в одной локальной сети. Технология DLNA позволяет смотреть фильмы с компьютера на телевизоре, не используя дополнительные съемные носители. Однако соединение такого типа подвержено разного рода сбоям, особенно если подключение производится беспроводным способом, через сеть Wi-Fi. Также проблемы могут возникать при передаче видео высокой четкости, для которого требуется канал соответствующей пропускной способности.

    Если вы настроили DLNA-сервер, но стабильности его работы достичь не получается, то придется использовать другие способы соединения устройств. Проверенный вариант – это обычные флеш-накопители и портативные жесткие диски.

    • 0поделились
    • 0Facebook
    • 0Twitter
    • 0VKontakte
    • 0Odnoklassniki

    Использование программы «Домашний медиасервер»

    Другое дело — использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.

    Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.

    Далее — вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.

    С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.

    Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.

    А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.

    Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска.

    См. также

    Wikimedia Foundation . 2010 .

    Смотреть что такое «UPnP» в других словарях:

      UPnP

      — UPnP, Universal Plug and Play … Universal-Lexikon

      UPNP

      UPnP

      — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

      UpNp

      — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

      UPNP

      UPnP

      — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

      Upnp

      — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

      Universal Plug and Play универсальная автоматическая настройка сетевых устройств. Реализация технологии автоматической настройки сети Linux и Windows. Состоит из набора сопутствующих протоколов. Содержание 1 Что такое UPnP? 2 Что означает… … Википедия

      UPNP

      — abbr. Universal Plug N Play (PNP) Syn: UPnP …

      UPnP

      — abbr. Universal Plug N Play (PNP) Syn: UPNP … United dictionary of abbreviations and acronyms

    23 марта 2020 в 11:13

    • Сетевые технологии

    Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

    В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol

    и
    Internet Gateway Device (IGD) Protocol
    , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

    Для начала приведу краткий FAQ:

    Q: Для чего нужны данные протоколы?

    A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

    Q: Как это реализуется?

    A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

    Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?

    A: Нет, не проводится.

    Теперь же рассмотрим работу данных протоколов более подробно (под катом).

    Port Mapping Protocol

    NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.
    Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

    Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

    1. Запускаем Wireshark. В строке фильтра вводим nat-pmp

    2. Запускам Vuze. 3. Останавливаем перехват пакетов, смотрим результаты.

    У меня получилось следующее:

    Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

    Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

    Параметр Requested Port Mapping Lifetime

    ожидаемо означает время жизни записи в таблице трансляций.

    Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success

    . Параметр
    Seconds Since Start of Epoch
    означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

    Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode

    .

    После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции. Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime

    устанавливается в ноль.

    Вот что произойдет, если мы закроем Vuze.

    На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

    Internet Group Device Protocol

    Для обмена своими сообщениями данный протокол использует SOAP.
    Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

    Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

    Маршрутизатор формирует ответ и отправляет его уже юникастом:

    Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

    Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

    Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding»и. Для чего это было сделано, я могу лишь догадываться.

    SOAP-запрос на создание трансляции UDP-порта:

    Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping

    .

    Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

    Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping

    :

    Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

    Заключение

    В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

    Выводим видео с Windows 10 на телевизор: быстрый и простой способ

    Видеоролик, фильм, практически любую видеозапись можно вывести с компьютера на телевизор в несколько кликов мышкой. Включите телевизор. Убедитесь, что он подключен к интернету (к вашему роутеру).

    На компьютере открываем папку с видео, и правой кнопкой мыши нажимаем на файл, который хотим воспроизвести на телевизоре (Smart TV). Дальше наводим курсор на пункт «Передать на устройство». Там должен появится наш телевизор. Если там надпись «Поиск устройств…», то нужно немного подождать. Оставьте открытое меню, или попробуйте через пару секунд. Как вы можете видеть на скриншоте ниже, у меня Windows 10 нашла два телевизора: LG и Philips.

    Выбираем телевизор. Сразу появится окно управления проигрывателем. В нем вы сможете управлять воспроизведением видео на телевизоре, добавлять другие файлы в список воспроизведения, будете видеть информацию по телевизору и т. д.

    На телевизоре сразу начнется воспроизведение запущенного фильма.

    Мы только что запустили просмотр видео с компьютера на телевизор по технологии DLNA. Как видите, все работает. И все это без проводов, по воздуху. Кончено, если у вас оба устройства подключены по Wi-Fi.

    Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ

    Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером). Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.

    Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

    Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

    Ручной переброс портов, или UPnP?

    В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье). Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.

    • UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно 🙂 (но это спорное мнение и оно не должно Вас пугать).
    • Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.

    Включаем UPnP в настройках роутера

    Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно). Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.

    Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.

    Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.

    В Tp-Link:

    Перейдите на вкладку ForwardingUPnP (Переадресация – UPnP). Должен быть статус Enabled (Включено).

    Asus:

    Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.

    Эта функция может называться немного по другому. Вкладка WAN – Port Trigger. Пункт Enable Port Trigger должен быть включен.

    D-Link:

    Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.

    ZyXel:

    Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).

    Проверяем настройки DC++ и uTorrent

    Я покажу, как проверить включена ли функция UPnP в этих программах.

    В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).

    В uTorrent переходим в пункт НастройкиНастройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.

    Послесловие

    Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.

    Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.

    Всего хорошего!

    UPnP – что это такое, опасность использования, как включить и отключить


    Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.

    UPnP — что это?

    Вообще, UPnP представляет собой аббревиатуру термина Universal Plug & Play. Иными словами, это некая виртуальная система, объединяющая подключения интеллектуальных устройств, находящихся в одной сети, между собой на основе протоколов TCP/IP, UDP, HTTP и т.д.

    Разбираясь в теме «UPnP: что это такое?», простым языком можно описать это как создание возможности передачи и приема данных всеми устройствами, поддерживающими этот стандарт. В качестве простейшего примера можно привести, допустим, просмотр фото на том же телевизоре вместо смартфона. Как уже понятно, достаточно просто синхронизировать устройства между собой, чтобы произвести обоюдный доступ к данным.

    Использование в Torrent и DLNA

    В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель – приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

    При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.

    Для небольшой локальной сети Torrent уступает место технологии DLNA – домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.

    Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.

    Предварительные настройки Windows

    Прежде чем приступать к рассмотрению вопроса о том, как настроить и включить домашний медиа-сервер UPnP, следует выполнить некоторые предварительные настройки в самой «операционке».

    В ОС Windows, в зависимости от версии, это осуществляется несколько разнящимися способами, но общий принцип один и тот же.

    Итак, нужно активировать сервер UPnP (Windows 7). Как включить его? Нет ничего проще. Нужно просто зайти в раздел программ и компонентов (в прошлых версиях Windows меню установки и удаления программ), находящийся в стандартной Панели управления, после чего выбрать параметры установки компонентов Windows. Здесь выбирается пункт сетевых служб, на котором ставится галочка, а справа используется пункт их состава. При входе в это меню обязательно нужно задействовать включение клиента обнаружения и управления, а также отметить пользовательский интерфейс UPnP. Далее просто сохраняются изменения, которые вступают в силу без перезагрузки. Это в равной степени относится и к системам XP, Vista, 8 или 10.

    Тут стоит обратить внимание, что в некоторых случаях может понадобиться установочный диск Windows.

    Работа UPNP с другими программами

    Компания Mikrotik настоятельно рекомендует обновить библиотеку DirectX до версии 9.0c или выше, а Windows Messenger до версии 5.0 или выше. Только в этом случае гарантируется правильная работа приложения.

    Также рекомендуется установить на роутере прошивку последней версии, скачав её с сайта производителя. Настройки должны выполняться в соответствии с текущей версией.

    Как включить UPnP на роутере

    Но и это еще не все. Если сетевое подключение между устройствами предполагается осуществлять при помощи беспроводного соединения с использованием маршрутизатора (роутера), придется проверить настройки UPnP и на нем.

    Хотя, как правило, практически все самые распространенные модели роутеров поставляются с уже включенной службой UPnP, тем не менее лучше все-таки проверить настройки. Для большинства моделей вход в меню роутера осуществляется при помощи введения в любом интернет-браузере адреса 192.168.1.1. В зависимости от модели меню могут разниться названиями или расположением отдельных элементов управления. Но в любом случае нужно найти параметр «Включить UPnP» или сделать доступным (в английском варианте – меню Enable UPnP Protocol или Enable UPnP Settings).

    Использование UPnP: плюсы и минусы

    Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:

    • Ошибки программирования
      . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
    • Общественные сети
      . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.

    Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:

    1. Простота настройки
      . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
    2. Скорость
      . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.

    Включение UPnP в Skype

    Теперь рассмотрим пример популярной программы для общения с использованием IP-телефонии Skype. Здесь тоже используется технология UPnP. Что это такое применительно к самому приложению? Это та же система проброса портов для установления связи с другим устройством. Намного ведь приятнее общаться с друзьями, видя их изображение, скажем, на большом экране телевизионной панели.

    Включение UPnP производится очень просто. Здесь нужно зайти в основные настройки программы и выбрать дополнительные параметры, после чего использовать меню «Соединение». В нем имеется специальное поле включения UPnP, напротив которого и нужно поставить галочку, а затем сохранить изменения.

    Настройка торрент-клиента

    Рассмотрим на примере самого популярного клиента μTorrent. В окне НастройкаНастройка программыСоединение, должны быть отмечены галочками «Переадресация UPnP» и «Переадресация NAT-PMP».

    При внесении изменений сохраняем корректировки, нажав на кнопку «Применить».

    Как видно из всего вышесказанного, главное преимущество Plug and Play – это простота настройки. Теперь можно быстро настроить устройства на единую работу в общей локальной сети.

    Простейшая утилита для создания домашнего медиасервера

    Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.

    В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.

    Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.

    Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.

    Настройка перенаправления портов

    Варфрейм порты 4950 и 4955 как включить

    Ну вот, всё готово, теперь настраиваем перенаправление.

    Банальный DMZ

    Настройка DMZ — операция в буквально два движения мышкой.

    Идем на вкладку NAT/QOS — DMZ.

    Включаем DMZ и указываем IP порта, куда направлять ВСЕ входящие сообщения.

    Включение DMZ в DD-WRT

    Нажимаем «применить» и собственно всё, ничего сложного и страшного, кроме создания опасности для компьютера. Теперь злоумышленникам легче достучаться до вашего компьютера.

    Лучше подобрать более подходящий способ пробросить порты из предложенных ниже.

    Хитрый UPnP

    Настройка UPnP столь же банальна на стороне маршрутизатора.

    Переходим на вкладку NAT/QOS — UPnP.

    Включаем UPnP, включаем или отключаем очистку старых данных при перезагрузке на своё усмотрение. Если для разных целей используете разные порты — то точно не понадобится.

    Включение и настройка UPnP в DD-WRT

    Нажимаем так же «применить» и теперь программы, умеющие работать с UPnP сами перенаправят нужные порты на себя.

    Удобно, но не все программы умеют. А вот всякие вирусы-backdoor’ы умеют, так что осторожнее.

    С удобством через веб-интерфейс

    Итак переходим к ручному пробросу портов.

    Идем на вкладку NAT/QOS — Перенаправление портов.

    Здесь указываем:

    1. Приложение — название программы для которой предназначено правило. Необходимо для удобства, чтобы потом не запутаться что и где перенаправляем.
    2. Протокол — TCP, UDP или Оба. В зависимости от типа протокола, который использует программа. Если не знаете или не уверены — указывайте Оба.
    3. Source Net — откуда идет входящее соединение. Если без разницы или не уверены — оставляйте пустым
    4. Порт источник — на какой порт идет входящее подключение. Если не знаете что указывать — указывайте порт, прописанный в программе
    5. IP-адрес — здесь указывайте IP адрес компьютера в домашней сети, куда перенаправляете
    6. Порт приемник — порт, указанный в программе, для которой настраиваете проброс портов
    7. Включить — отмечаете галочкой какие правила активны. Если вдруг надо отключить проброс портов, то не стоит удалять правило, просто снимаете галочку

    Настройка перенаправления портов в DD-WRT

    В итоге у вас должно получиться примерно так же, как на картинке выше. Способ самый удобный, но не достаточный в случае с DualAccess PPPoE/PPTP. Как быть с этими комбинированными подключениями — ниже.

    Танцы с бубном — стартовые скрипты

    Проброс портов через скрипты используется, как правило, при использовании типа соединения DualAccess.

    В данном случае необходимо пробросить порты так же из локальной зоны провайдера, но вот незадача — через веб-интерфейс пробрасываются только порты основного соединения (ppp0).

    Чтобы перенаправить порты и из локальной зоны делаем следующее.

    Идем на вкладку Тех. обслуживание — Команды

    И в поле для ввода текста вводим строки заменяя значения на свои:

    iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/8 -j MASQUERADE iptables -t nat -A PREROUTING -i vlan1 -p tcp —dport 31818 -j DNAT —to-dest 192.168.1.125:31818 iptables -t nat -A PREROUTING -i vlan1 -p udp —dport 31818 -j DNAT —to-dest 192.168.1.125:31818

    Где

    10.0.0.0/8 — подсеть и маска сети провайдера (тоже самое, что 10.0.0.0/255.0.0.0). Узнать можно у провайдера.

    vlan1 — имя WAN-интерфейса.

    31818 — перенаправляемый порт.

    tcp и udp — тип протокола.

    192.168.1.125 — IP-адрес компьютера, на который перенаправляем обращение к порту.

    Здесь первые три строки — сообщаем брандмауэру о существовании локальной сети. Их должно быть ровно три, дублировать не надо.

    Последние две строки — перенаправляем udp и tcp протоколы порта 31818 на нужный нам компьютер. Они даны для примера, и их может быть любое количество. Меняйте данные на свои только.

    После того, как сформировали все свои требования к брандмауэру — нажимаем Сохр.брандмауэр и ждем перезагрузки роутера.

    Результат проделанной работы на рисунке снизу.

    Ручное перенаправление портов через скрипт автозапуска брандмауэра в DD-WRT

    Помогла статья? Поддержи блог — расскажи о нём на своей странице в социальной сети.

    Использование программы «Домашний медиасервер»

    Другое дело – использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.

    Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.

    Далее – вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.

    С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.

    Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.

    А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.

    Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска.

    Настраиваем роутер

    Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».


    Web интерфейс роутера

    Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).

    На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).


    Web интерфейс роутера D-link 500T

    Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.

    Как защитить себя?

    Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.

    Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.

    Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.

    На видео: Как включить на роутере UPnP?

    Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

    Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

    Изменяем настройки на компьютере

    В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:

    В новом окне, смотрим «состав» «Сетевых служб»:

    Здесь – как раз и включается «интерфейс UPNP».

    Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):

    После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):

    На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.

    Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.

    См. также

    Wikimedia Foundation . 2010 .

    Смотреть что такое «UPnP» в других словарях:

      UPnP

      — UPnP, Universal Plug and Play … Universal-Lexikon

      UPNP

      UPnP

      — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

      UpNp

      — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

      UPNP

      UPnP

      — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

      Upnp

      — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

      Universal Plug and Play универсальная автоматическая настройка сетевых устройств. Реализация технологии автоматической настройки сети Linux и Windows. Состоит из набора сопутствующих протоколов. Содержание 1 Что такое UPnP? 2 Что означает… … Википедия

      UPNP

      — abbr. Universal Plug N Play (PNP) Syn: UPnP …

      UPnP

      — abbr. Universal Plug N Play (PNP) Syn: UPNP … United dictionary of abbreviations and acronyms

    23 марта 2020 в 11:13

    • Сетевые технологии

    Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

    В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol

    и
    Internet Gateway Device (IGD) Protocol
    , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

    Для начала приведу краткий FAQ:

    Q: Для чего нужны данные протоколы?

    A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

    Q: Как это реализуется?

    A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

    Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?

    A: Нет, не проводится.

    Теперь же рассмотрим работу данных протоколов более подробно (под катом).

    Port Mapping Protocol

    NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.
    Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

    Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

    1. Запускаем Wireshark. В строке фильтра вводим nat-pmp

    2. Запускам Vuze. 3. Останавливаем перехват пакетов, смотрим результаты.

    У меня получилось следующее:

    Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

    Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

    Параметр Requested Port Mapping Lifetime

    ожидаемо означает время жизни записи в таблице трансляций.

    Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success

    . Параметр
    Seconds Since Start of Epoch
    означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

    Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode

    .

    После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции. Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime

    устанавливается в ноль.

    Вот что произойдет, если мы закроем Vuze.

    На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

    Internet Group Device Protocol

    Для обмена своими сообщениями данный протокол использует SOAP.
    Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

    Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

    Маршрутизатор формирует ответ и отправляет его уже юникастом:

    Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

    Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

    Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding»и. Для чего это было сделано, я могу лишь догадываться.

    SOAP-запрос на создание трансляции UDP-порта:

    Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping

    .

    Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

    Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping

    :

    Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

    Заключение

    В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

    Вместо послесловия

    Вот мы вкратце и рассмотрели тему «UPnP: что это такое?». Здесь указаны наиболее распространенные ситуации и правила настройки и работы с домашним медиасервером. Естественно, можно использовать и любые другие утилиты, однако изначальные принципы настройки и включения практически у всех UPnP-клиентов одинаковы. Если изучить хотя бы пару простейших программ, разобраться с остальными труда не составит.

    Для того что бы ответить на вопрос что такое UPnP можно прочитать общепринятую теорию. UPnP — это служба (набор сетевых протоколов), направленная на автоматическую настройку сетевых устройств в домашней и корпоративной сетях. Это архитектура многоранговых соединений между компьютерами и устройствами, которые находятся как дома, так и на работе. UPnP основан на различных стандартах и технологиях интернета, одними из которых являются TCP/IP, HTTP и XML.

    Основное предназначение UPnP – это поиск и подбор определенных параметров для доступа к локальной или глобальной сети, чтобы, к примеру, не вводить IP-адрес и указывать порт. Использование UPnP позволило сделать настройку подключения к интернету для большинства пользователя простой.

    По сути данная технологи позволяет присоединять устройства к сети в динамическом режиме (получение IP-адреса). Когда пользователь настраивает роутер, то самый простой способ получить доступ к интернету — это в параметрах настройки выбрать динамический IP-адрес. В этом случае и будет использована технология UPnP.

    Данная технология используется на любых устройствах компьютерного типа, с любыми операционными системами. Самым популярным является использование на персональных стационарных компьютерах с операционными системами Windows XP и Windows 7. Ниже показано как включить, проверить и настроить UPnP для операционной системы Windows 7.

    что такое в роутере и как его включить на Вашем устройстве?

    При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.

    Что такое UPnP

    Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. UPnP (Universal Plug and Play) — это расширение, с помощью которого программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.

    Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.

    Для чего он нужен

    С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д.  После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.

    Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.

    Включение UPnP в роутере необходимо в следующих случаях:

    1. подключение игровых приставок для передачи онлайн-игр;
    2. организация видеонаблюдения на расстоянии;
    3. применением цифровых голосовых помощников;
    4. подключение умных замков;
    5. потоковая передача мультимедиа и т. д.

    Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.

    Как пользоваться: включение, отключение, настройка

    Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.

    Включение в роутере

    Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.

    Инструкция к действию (на примере TP-Link):

    • Войдите в любой веб-обозреватель и вбейте в адресной строке IP роутера. Информацию для входа можно найти на этикетке в нижней части устройств.
    • В поле идентификации введите логин и пароль. Если ранее пользователь не вносил изменения, достаточно два раза ввести admin.

    • Переместитесь в раздел Дополнительные настройки и найдите необходимые данные.
    • В блоке расширенных настроек найдите пункт Переадресация NAT и войдите в него для внесения правок в установки роутера.
    • В появившемся меню найдите название службы UPnP и кликните по ней.
    • Переместите ползунок в правую сторону и тем самым включите опцию на роутере.

    В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.

    Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.

    Включение на ПК

    После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.

    Для включения UPnP сделайте следующее:

    • Кликните правой кнопкой на Пуск, а в появившемся окне найдите ссылку Панель управления. Перейдите в этот раздел.
    • Направляйтесь в секцию Сеть и Интернет, где найдите необходимые настройки.

    • На странице Сеть и Интернет жмите левой кнопкой по ссылке Центр управления сетями…

    • Выберите строчку изменения дополнительных параметров общего доступа и жмите на ее.

    • В свойствах профиля включите сетевое обнаружение, а также автонастройку на сетевом оборудовании.

    • Сохраните изменения и перезапустите компьютер.

    Теперь функция включена в роутере и на компьютере.

    Настройка программ

    Для пользования службой необходимо настроить на сервис используемые программы. Здесь все зависит от того, какое ПО вы планируете использовать. Рассмотрим несколько вариантов:

    • Торрент-клиент. Войдите в настройки ПО, выберите Соединение, а после этого Настроить. На следующем этапе жмите ОК и Применить, чтобы торрент работал только с UPnP.

    Убедитесь в правильности ввода информации. Для этого войдите в Свойства соединения в Шлюзе, кликните на кнопку Параметры и убедитесь в появлении правила для uTorrent. Если торрент установлен на двух и более «станциях», для каждой программы задается свой порт. В дальнейшем ни в коем случае нельзя использовать случайное значение.

    • Скайп. Войдите в настройки Скайпа и перейдите в раздел соединения. Там уберите отметку с пункта Enable UPnP. В дальнейшем необходимо следить, чтобы параметры порта не пересекались.

    По похожему принципу можно настроить и другие программы для работы с UPnP.

    Плюсы и минусы использования

    В любой технологии можно найти преимущества и недостатки. В том числе UPnP.

    Плюсы:

    1. Высокая скорость обмена между P2P-клиентами. Этот показатель давно перешагнул за отметку в 100 Мбит/с.
    2. Легкость настройки. После включения UPnP на роутере, ПК и в других программах больше не нужно вручную настраивать порты. Эта работа происходит в автоматическом режиме, что экономит время.

    Минусы:

    • Ошибки в программе. Режим UPnP работает много лет, поэтому разработчики постоянно занимаются его усовершенствованием. Главные проблемы удалось убрать в течение первых лет деятельности. Несмотря на это, риск ошибок программирования все еще остается. Этим могут воспользоваться злоумышленники для обхода защиты.
    • Подключение к общественной сети. При соединении с такой сетью человек должен быть внимательным, чтобы избежать потери конфиденциальной информации. Подключение к общественной сети — всегда риск.

    Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.

    Безопасно ли использование UPnP

    При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.

    Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.

    Для защиты можно использовать следующие методы:

    1. Активируйте UPnP-UP на роутере, подразумевающий авторизацию и аутентификацию. Минус в том, что такой режим многие устройства не поддерживают.
    2. Отключите опцию вообще. В таком случае придется вносить настройки вручную, но при этом можно быть уверенным в безопасности.

    UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.

    Как включить универсальную технологию Plug and Play на моем маршрутизаторе NETGEAR? | Ответ

    Universal Plug and Play (UPnP) помогает таким устройствам, как Интернет-устройства и компьютеры, получать доступ к сети и подключаться к другим устройствам по мере необходимости. Устройства UPnP могут автоматически обнаруживать службы от других зарегистрированных устройств UPnP в сети.

    Если вы используете такие приложения, как многопользовательские игры, одноранговые соединения или связь в реальном времени, например обмен мгновенными сообщениями или удаленная помощь (функция в Windows XP), включите UPnP.

    Червь или вредоносная программа могут использовать UPnP для нарушения безопасности вашей локальной сети. Мы рекомендуем вам вручную настроить переадресацию портов вместо включения UPnP. Однако в некоторых случаях требуется динамическая переадресация портов.

    Для включения или отключения Universal Plug and Play:

    1. Запустите веб-браузер на компьютере или мобильном устройстве, подключенном к сети вашего маршрутизатора.
    2. Введите http://www.routerlogin.net.
      Откроется окно входа в систему.
    3. Введите имя пользователя и пароль маршрутизатора.
      Имя пользователя: admin . Пароль по умолчанию — , пароль . Имя пользователя и пароль чувствительны к регистру.
      Отображается домашняя страница BASIC.
    4. Выберите РАСШИРЕННЫЙ> Расширенная настройка> UPnP .
      Отображается страница UPnP.
    5. Установите или снимите флажок Включить UPnP .
      По умолчанию этот флажок установлен. UPnP для автоматической настройки устройства можно включить или отключить.Если флажок «Включить UPnP» снят, маршрутизатор не позволяет ни одному устройству автоматически управлять ресурсами маршрутизатора, например переадресацией портов.

      Если вы установили флажок Turn UPnP On , к вам применяются следующие шаги:

    а. Введите период рекламы в минутах.

    Период объявления определяет, как часто маршрутизатор передает информацию UPnP в широковещательном режиме. Это значение может находиться в диапазоне от 1 до 1440 минут. По умолчанию период составляет 30 минут. Более короткие сроки гарантируют, что контрольные точки получают текущий статус устройства за счет увеличения сетевого трафика.Увеличение продолжительности может поставить под угрозу актуальность статуса устройства, но может значительно снизить сетевой трафик.

    г. Введите рекламное время, чтобы жить в хмелях.

    Время жизни объявления измеряется в шагах (шагах) для каждого отправленного пакета UPnP. Переходы — это шаги, которые пакет совершает между маршрутизаторами. Число переходов может варьироваться от 1 до 255. Значение по умолчанию для времени жизни объявления составляет 4 перехода, что должно быть подходящим для большинства домашних сетей. Если вы заметили, что некоторые устройства не обновляются или не достигаются правильно, возможно, необходимо увеличить это значение.

    6. Нажмите кнопку Применить .

    Таблица карты портов UPnP отображает IP-адрес каждого устройства UPnP, которое обращается к маршрутизатору, и какие порты (внутренние и внешние) это устройство открыло. Таблица UPnP Portmap также показывает, какой тип порта открыт и активен ли этот порт для каждого IP-адреса.

    Чтобы обновить информацию в таблице UPnP Portmap, нажмите кнопку Refresh .

    Последнее обновление: 25.01.2017 | Идентификатор статьи: 24306

    6 шагов для включения UpnP на маршрутизаторе

    Следуйте инструкциям, приведенным ниже, чтобы включить функцию Universal Plug and Play на вашем маршрутизаторе.

    • Шаг 1: Откройте веб-браузер мобильного устройства / компьютера и введите IP-адрес маршрутизатора в адресной строке. Нажмите Ввод.
    • Шаг 2: Введите учетные данные маршрутизатора и нажмите Login . (Обычно имя пользователя — «admin», а пароль — «password»).
    • Шаг 3: Откроется основная страница маршрутизатора. Щелкните вкладку «Дополнительно» и выберите «Расширенная настройка». Щелкните UPnP и дождитесь загрузки страницы UPnP.
    • Шаг 4: Установите флажок «Включить UPnP» .
    • Шаг 5: Установите период объявления в минутах. Он обозначает, как долго маршрутизатор передает информацию UPnP. Более короткая продолжительность увеличивает сетевой трафик, но отправляет на устройство обновленное состояние устройства. С другой стороны, более длительная продолжительность рекламы обеспечивает слегка устаревший статус устройства, но снижает сетевой трафик.
    • Шаг 6: Задайте продолжительность показа рекламы в прыжках.Переходы — это шаги, предпринимаемые пакетом для перехода от одного маршрутизатора к другому. Увеличивайте значение прыжка только в том случае, если устройства не обновляются должным образом. Щелкните Применить. Щелкните Обновить , чтобы обновить информацию UPnP.

    КАК НАЙТИ UPNP НА МАРШРУТИЗАТОРЕ

    UPnP находится на разных вкладках на странице EWS маршрутизатора. Эти инструкции помогут вам найти функцию UPnP на вашем маршрутизаторе GUI .

    • Шаг 1: Найдите IP-адрес вашего маршрутизатора и введите его в адресную строку.Если вы не можете найти IP-адрес маршрутизатора, откройте командную строку, введите «ipconfig / all» и нажмите Enter.
    • Шаг 2: Скопируйте данные шлюза по умолчанию и вставьте их в адресную строку. Нажмите Ввод.
    • Шаг 3: Введите кодовую фразу и имя пользователя и нажмите «Войти».
    • Шаг 4: Начальная настройка / базовая страница маршрутизатора загружаются. Щелкните вкладку «Дополнительно» или «Разное» (зависит от марки и модели маршрутизатора) и найдите вкладку «UPnP».
    • Шаг 5: Щелкните его и включите или выключите UPnP.Нажмите Применить и закройте все окна.

    КАК ОТКЛЮЧИТЬ UPNP НА МОЕМ МАРШРУТИЗАТОРЕ

    Следуйте этим простым инструкциям, чтобы отключить UPnP на вашем маршрутизаторе.

    • Шаг 1: Введите IP-адрес вашего маршрутизатора D-Link / TP-Link / Linksys / Netgear в адресную строку и нажмите Введите .

    • Шаг 2: Вы можете найти его IP-адрес на этикетке и в руководстве пользователя .

    • Шаг 3: Обычно IP-адрес маршрутизатора — 192.168.1.1 или 192.168.0.1, , а IP-адрес редко начинается с 10.

    • Шаг 4: Введите имя пользователя и пароль в соответствующие поля. Нажмите кнопку « Войти ».

    • Шаг 5: Когда загрузится основная страница маршрутизатора, щелкните вкладку «Дополнительно», чтобы просмотреть настройки UPnP .

    • Шаг 6: Снимите флажок «Включить UPnP» и нажмите кнопку « Сохранить настройки ».Это отключает UPnP на вашем маршрутизаторе.

    Как включить UPnP в Windows

    Обновлено: 31.12.2020, Computer Hope

    Включение UPnP в Windows 7, 8 и 10

    Чтобы включить UPnP в этих версиях Windows, выполните следующие действия.

    1. Откройте панель управления.
    2. Нажмите Сеть и Интернет
    3. Щелкните Центр управления сетями и общим доступом .
    4. На левой панели щелкните ссылку Изменить дополнительные параметры общего доступа .
    5. В разделе Network Discovery выберите опцию для Включить сетевое обнаружение и нажмите кнопку Сохранить изменения .

    UPnP теперь автоматически запускается при включении компьютера.

    Включение UPnP в Windows Vista

    Чтобы включить UPnP в Windows Vista, сначала перейдите в Панель управления Windows. Найдите и щелкните значок Центр управления сетями и общим доступом .

    В разделе «Общий доступ и обнаружение» нажмите кнопку со стрелкой справа от параметра Сетевое обнаружение .Выберите параметр для Включить сетевое обнаружение и нажмите кнопку «Применить».

    UPnP теперь автоматически запускается при включении компьютера.

    Включение UPnP в Windows XP

    Для работы UPnP в Windows XP необходимо сначала убедиться, что устройство Internet Gateway отображается в «Сетевые подключения», а маршрутизатор — в «Мое сетевое окружение».

    Для первого устройства откройте окно «Сетевые подключения». Вы можете сделать это, выбрав «Пуск»> «Выполнить», набрав ncpa.cpl в текстовом поле, затем нажмите Введите . Проверьте, отображается ли устройство Internet Gateway , как показано ниже.

    Для второго устройства щелкните ссылку Мое сетевое окружение в окне Сетевые подключения (левая панель, раздел Другие места ). Проверьте, отображается ли ваш маршрутизатор.

    Если эти устройства не отображаются, необходимо убедиться, что в Windows XP установлены правильные компоненты.Чтобы проверить это, выберите Пуск, Выполнить, введите appwiz.cpl в текстовое поле и нажмите Введите .

    В окне «Установка и удаление программ» щелкните ссылку «Установка и удаление компонентов Windows» на левой панели. В окне мастера компонентов Windows прокрутите вниз, пока не найдете Networking Services . Выберите его в списке и нажмите кнопку Подробности . Убедитесь, что для клиента Internet Gateway Device Discovery и Control Client и UPnP User Interface установлены флажки, и нажмите кнопку OK.Вернувшись в окно мастера компонентов Windows, нажмите кнопку «Далее» и следуйте инструкциям по установке новых компонентов.

    Теперь вы можете запустить службу UPnP, чтобы включить ее. Для этого выберите Пуск, Выполнить, введите services.msc в текстовое поле и нажмите Введите .

    Найдите опцию SSDP Discovery Service и дважды щелкните ее мышью. В открывшемся окне на вкладке Общие выберите Автоматический в раскрывающемся списке Тип запуска и нажмите кнопку ОК .

    UPnP теперь автоматически запускается при включении компьютера.

    Что такое UPnP и почему это опасно?

    Помните первую крупномасштабную атаку Mirai в конце прошлого года? Это было направлено на IP-камеры и использовало настройки конфигурации маршрутизатора, которые многие потребители никогда не удосужились изменить. Однако главным виновником был Universal Plug and Play или UPnP, который включен по умолчанию на миллионах маршрутизаторов по всему миру.

    Что такое UPnP?

    Если вы когда-либо подключали USB-клавиатуру к ноутбуку, значит, вы испытали «подключи и работай», но с сетевыми устройствами часто не все так просто.Как новый принтер, камера, кофейник или игрушка узнает, как подключиться к вашей сети, а затем настроить маршрутизатор, чтобы разрешить доступ к портам?

    Хотите изучить основы работы с программами-вымогателями и заработать кредит CPE? Попробуйте наш бесплатный курс.

    «Всего за час я научу вас основам работы с программами-вымогателями и научу, что вы можете сделать, чтобы защитить их и подготовиться к ним».

    UPnP — это удобный способ, позволяющий гаджетам находить другие устройства в вашей сети и, при необходимости, модифицировать ваш маршрутизатор, чтобы разрешить доступ к устройствам извне вашей сети.Через протокол устройства шлюза Интернета клиент UPnP может получить внешний IP-адрес вашей сети и добавить новые сопоставления переадресации портов как часть процесса настройки.

    Это чрезвычайно удобно с точки зрения потребителя, так как значительно упрощает настройку новых устройств. К сожалению, это удобство привело к появлению множества уязвимостей и крупномасштабных атак, в которых использовался UPnP.

    UPnP: опасность

    Однако этот фактор удобства открывает лазейку для хакеров.В случае с Mirai он позволял им сканировать эти порты, а затем взламывать устройство на другом конце.

    Хакеры нашли еще более дьявольское использование UPnP с банковским трояном Pinkslipbot, также известным как QakBot или QBot.

    Примерно с 2000 года QakBot заражает компьютеры, устанавливает регистратор ключей, а затем отправляет банковские учетные данные на удаленные серверы управления и контроля (C2).

    Помните C2?

    Когда мы писали нашу первую серию статей о тестировании на проникновение, мы описали, как трояны удаленного доступа (RAT), находящиеся на компьютерах жертв, отправляют команды удаленно с серверов хакеров через соединение HTTP или HTTPS.

    Это скрытый подход после эксплуатации, потому что он очень затрудняет для ИТ-безопасности обнаружение каких-либо отклонений. В конце концов, администратору или техническому специалисту, наблюдающему за сетью, может показаться, что пользователь просматривает веб-страницы, даже если RAT получает встроенные команды для регистрации нажатий клавиш или поиска PII и передачи паролей, номеров кредитных карт и т. Д. В систему. C2s.

    Правильная защита от этого — заблокировать домены известных укрытий C2. Конечно, это превращается в игру в кошки-мышки с хакерами, поскольку они находят новые темные пятна в сети для настройки своих серверов, а старые отфильтровываются группами корпоративной безопасности.

    И именно здесь Pinkslipbot внесла существенное новшество. Он представил, за неимением лучшего термина, вредоносное ПО среднего уровня, которое заражает компьютеры, но не принимает учетные данные пользователей! Вместо этого вредоносное ПО среднего уровня устанавливает прокси-сервер C2, который передает HTTPS на реальные серверы C2.

    Средние вредоносные программы: серверы C2 могут быть где угодно!

    Таким образом, инфраструктура Pinkslipbot не имеет фиксированного домена для своих серверов C2. По сути, и весь Интернет — это их игровое поле! Это означает, что практически невозможно вести список известных доменов или адресов, которые нужно отфильтровать.

    Какое отношение имеет UPnP к Pinkslipbot?

    Когда Pinkslipbot захватывает потребительский портативный компьютер, он проверяет, включен ли UPnP. Если это так, вредоносное ПО Pinkslipbot отправляет маршрутизатору запрос UPnP, чтобы открыть общедоступный порт. Это позволяет Pinslipbot затем действовать как ретранслятор между компьютерами, зараженными RAT, и серверами C2 хакеров (см. Диаграмму).

    Это дьявольски, и я неохотно даю этим ребятам (черную) подсказку.

    Один из способов затруднить проведение подобных атак — просто отключить UPnP или функцию переадресации портов на домашних маршрутизаторах.Вам это, наверное, не нужно!

    Кстати, вы можете увидеть это здесь для моего собственного домашнего маршрутизатора Linksys. И пока вы выполняете реконфигурацию, найдите время, чтобы придумать лучший пароль администратора.

    Сделайте это сейчас!

    Security Stealth Wars: IT не побеждает (с защитой периметра)

    Фишинг, вредоносное ПО FUD, взлом без вредоносных программ с помощью PowerShell, а теперь и скрытые серверы C2. Хакеры берут верх в постэксплуатации: их действия практически невозможно заблокировать или обнаружить с помощью традиционных методов защиты периметра и сканирования вредоносных программ.

    Что делать?

    Первая часть на самом деле психологическая: вы должны быть готовы согласиться с тем, что злоумышленники проникнут внутрь. Я понимаю, что это означает признание поражения, которое может быть болезненным для ИТ-специалистов и технических специалистов. Но теперь вы избавлены от необходимости защищать бессмысленный подход!

    После того, как вы преодолели этот мысленный барьер, следует следующая часть: вам понадобится дополнительная защита для обнаружения взлома, не зависящая от сигнатур вредоносных программ или мониторинга сети.

    Думаю, вы знаете, к чему это идет. Защитное программное обеспечение, основанное — подождите — User Behavior Analytics (UBA) может обнаружить одну часть атаки, которую не может быть скрыт : поиск PII в файловой системе, доступ к важным папкам и файлам и копирование содержание.

    По сути, вы предоставляете хакерам небольшую часть поля кибер-битвы, только чтобы потом победить их.

    Как включить Upnp на маршрутизаторе Tp Link?


    Протокол UPnP позволяет приложениям автоматически искать внешние устройства NAT.Universal Plug and Play помогает таким устройствам, как компьютеры и другие интернет-устройства, получать доступ к другим устройствам и подключаться к ним. Универсальный Plug and Play в основном используется для многопользовательских игр, общения в реальном времени, удаленная помощь — это одноранговые соединения. Вы должны подключить маршрутизатор TP-Link и включить UPnP на маршрутизаторе TP Link к компьютеру с Windows, чтобы оценить функцию UPnP. Протокол совместим с Windows Vista, Windows 7 и всеми последними версиями операционной системы Windows.Операционные системы просят установить компонент UPnP отдельно. В большинстве случаев UPnP автоматически включается по умолчанию на маршрутизаторе TP-Link.

    Давайте теперь посмотрим, как проверить, включен ли UPnP на маршрутизаторе TP-Link.

    • В противном случае введите IP-адрес маршрутизатора в адресной строке браузера.

    • Вы можете найти IP-адрес на этикетке роутера.

    • Если вы его не нашли, нажмите одновременно кнопки Windows и R.

    • Введите cmd в разделе поиска и нажмите кнопку ОК.

    • Теперь введите ipconfig в окне командной строки и нажмите клавишу Enter.

    • Найдите IP-адрес маршрутизатора TP-Link в разделе «Шлюз по умолчанию».

    • Войдите на веб-страницу настройки маршрутизатора, используя его имя пользователя и пароль.Учетные данные по умолчанию можно найти на задней стороне маршрутизатора. Вы также можете проверить руководство пользователя.

    • Перейдите в раздел Advanced и выберите NAT Forwarding.

    • Теперь выберите UPnP и включите тумблер рядом с ним, если он не включен.

    • Перезагрузите маршрутизатор после включения Universal Plug and Play.

    • Наконец, успешно активирует UPnP на маршрутизаторе TP Link .

    Что такое UPnP? | NordVPN

    Что такое переадресация портов?

    Чтобы понять, что такое UPnP, вы должны сначала понять переадресацию портов. Переадресация портов используется для установления прямого соединения между вашим домашним устройством или сервером и удаленным устройством. Например, вы можете подключить свой ноутбук к домашней камере и следить за ними, пока вас нет.

    Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают так называемую локальную сеть (LAN).Все, что находится за пределами локальной сети, например серверы веб-сайтов или компьютер вашего друга, находится в глобальной сети (WAN). Обычно никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не разрешите им использовать переадресацию портов.

    Что такое UPnP?

    Universal Plug and Play (UPnP) — это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для соединения друг с другом. Например, если вы хотите подключить принтер ко всем в вашей семье без UPnP, вам нужно будет подключить принтер к каждому устройству.UPnP автоматизирует это.

    UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не требует ручной настройки для обнаружения нового устройства. Устройства с поддержкой UPnP могут автоматически присоединяться к сети, получать IP-адрес, а также находить и подключаться к другим устройствам в вашей сети, что делает это очень удобным.

    Для чего используется UPnP?

    • Игры. Подключение Xbox и других игровых консолей, таких как Nintendo Switch, для потоковой передачи онлайн-игр;
    • Удаленное наблюдение за домом.Вы можете использовать UPnP для подключения к вашим домашним камерам, пока вас нет дома;
    • Цифровые домашние помощники, такие как Echo dots;
    • Устройства Интернета вещей для беспроводной домашней автоматизации, такие как интеллектуальное освещение, термостаты с управлением через Интернет и интеллектуальные замки;
    • Потоковая передача контента с медиа-сервера;
    • Потоковое видео через устройства интернет-телевидения, такие как Roku Stick или Apple TV.

    UPnP лучше для игр?

    UPnP, безусловно, упрощает игровой процесс.Вместо того, чтобы вручную определять номер порта для каждого устройства или онлайн-игры, UPnP сделает это за вас. Однако, если вы решите пойти по маршруту ручной переадресации портов, есть онлайн-руководства о том, как открыть определенные порты для определенных игр и устройств.

    Некоторые утверждают, что ручная переадресация портов лучше для скорости вашего интернет-соединения, поскольку UPnP вызывает задержку. Но так ли это на самом деле? Это маловероятно, но когда дело доходит до игр, это может увеличить задержку вашего соединения, но не должно повлиять на скорость загрузки.

    Почему UPnP небезопасен?

    Первоначально предполагалось, что UPnP будет работать только на уровне LAN, а это означает, что только устройства в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети, что приводит ко многим проблемам с безопасностью.

    UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, заслуживают доверия и поступают из вашей локальной сети.Это означает, что хакеры могут найти лазейки в вашей сети. Например, они могут обнаружить ваш маршрутизатор в более широкой сети, а затем притвориться Xbox. Они отправят запрос UPnP на ваш маршрутизатор, и маршрутизатор откроет порт — без вопросов.

    Как только хакер обнаруживает присутствие в сети, он может:

    • Получить удаленный доступ к другим устройствам, подключенным к той же сети;
    • Установите вредоносное ПО на свои устройства;
    • Украсть вашу конфиденциальную информацию;
    • Используйте свой маршрутизатор в качестве прокси-сервера, чтобы скрыть другие вредоносные действия в более широкой сети.Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и ​​выполнения фишинговых атак или атак типа «отказ в обслуживании» (DDoS). Использование вашего маршрутизатора в качестве прокси-сервера означает, что все эти атаки будут выглядеть так, как будто они исходят от вас, а не от хакера.

    Как защитить себя

    Когда дело доходит до уязвимостей маршрутизатора UPnP, есть два варианта, которые вы можете выбрать, чтобы защитить себя.

    Во-первых, вы можете включить UPnP-UP (Universal Plug and Play — User Profile), который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP.Однако это не надежный метод, так как многие устройства не поддерживают его полностью и могут предположить, что другие устройства, подключенные к вашему маршрутизатору, заслуживают доверия.

    Другой более безопасный метод — полностью отключить UPnP. Прежде чем вы это сделаете, рекомендуется проверить, уязвим ли ваш маршрутизатор для эксплойтов UPnP. Вам также следует подумать, хотите ли вы отказаться от удобства UPnP и сможете ли вы настраивать свои устройства вручную. Для этого могут потребоваться некоторые технические ноу-хау.

    Что произойдет, если я отключу UPnP на своем маршрутизаторе?

    Если вы полностью отключите UPnP, ваш маршрутизатор будет игнорировать все входящие запросы, поэтому вам придется настраивать устройства вручную. Это означает, что маршрутизатор больше не будет автоматически открывать порты в вашей локальной сети, игнорируя даже законные запросы.

    Это не означает, что вы не сможете подключаться к устройствам в своей сети или к онлайн-играм. Но хлопот будет больше. Вам придется вручную настроить правила переадресации портов для каждого конкретного соединения, что потребует больше времени, усилий и технических знаний.Тем не менее, есть онлайн-руководства, которые помогут вам выполнить перенаправление конкретных портов.

    Хотите узнать больше о таком?

    Получайте последние новости и советы от NordVPN

    Вы успешно подписались на нашу рассылку! Электронная почта недействительна Подписка

    Мы не будем спамить, и вы всегда сможете отказаться от подписки

    Как включить UPnP на Spectrum Router?

    Как включить upnp на маршрутизаторе спектра

    Хотите верьте, хотите нет, но Интернет значительно продвинулся вперед, и есть технологии, о существовании которых вы не подозреваете.Одной из таких функций является универсальный Plug and Play (обычно обозначаемый как UPnP), с помощью которого пользователи могут выстраивать включенные устройства сетевой инфраструктуры. На данный момент UPnP можно использовать только в Windows XP и Windows Me. Итак, если вы задумываетесь о том, как включить UPnP на маршрутизаторе Spectrum, у нас есть для вас ответы!

    Как включить UPnP на маршрутизаторе Spectrum?

    Включение UPnP на Spectrum Router

    Итак, если вы используете маршрутизатор Spectrum и подключение к Интернету, и теперь вы заинтересованы в том, чтобы включить UPnP для просмотра включенных устройств в сети, мы добавили шаги в раздел ниже!

    • Прежде всего, вам нужно открыть веб-браузер
    • Введите IP-адрес маршрутизатора Spectrum в адресную строку (IP-адрес указан на задней стороне маршрутизатора)
    • Откроется новая страница; добавьте администратора в строку имени пользователя и оставьте строку пароля пустой и нажмите кнопку ОК
    • Перейдите в Инструменты и нажмите Разное.слева
    • Откроется раздел настроек UPnP
    • Прокрутите вниз и выберите «включено с помощью переключателя».
    • Нажмите кнопку «Применить» и нажмите кнопку «Продолжить», чтобы сохранить настройки.

    Почему включение UPnP — правильный выбор?

    Прежде всего, вы сможете обнаружить устройства. Кроме того, некоторым людям трудно подключиться к сети, если у них нет IP-адреса устройства. Таким образом, UPnP позволит автоматически обнаруживать эти устройства и оптимизировать бесшовное соединение.Обычно это зависит от назначения устройства с поддержкой UPnP, потому что часто оно может предложить больше, чем просто сигнализацию об устройствах. Например, его можно использовать для мониторинга интернет-соединения (вы даже можете его контролировать).

    Что следует учитывать

    Перво-наперво. Обычно на маршрутизаторах UPnP по умолчанию отключен. В некоторых случаях на некоторых маршрутизаторах установлена ​​прошивка, которая ограничивает использование UPnP, но в этом случае вы можете обновить маршрутизатор.Однако есть некоторые маршрутизаторы, которые вообще не поддерживают UPnP. При этом нужно проверить поддержку (роутер Spectrum поддерживает).

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *