Что такое UPnP и почему его нужно отключить?
Автор Исхаков Максим На чтение 4 мин. Просмотров 4.5k. Опубликовано
Вы бы предпочли выбрать удобство или безопасность? UPnP помогает быстро подключать устройства к сети – нет необходимости в ручной настройке. Однако он также может позволить хакерам входить в вашу сеть для выполнения вредоносных действий. Стоит узнать, как хакеры используют UPnP и что можно сделать, чтобы защитить себя.
Что такое переадресация портов?
Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.
Что такое UPnP?
Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс.
UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.
Для чего используется UPnP?
- Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
- Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
- Цифровые голосовые помощники;
- Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
- Потоковая передача мультимедиа;
Почему UPnP небезопасен?
Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.
UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.
Как только хакер получит доступ к сети, он сможет:
- Получить удаленный доступ к другим устройствам, подключенным к той же сети;
- Установить вредоносное ПО на ваши устройства;
- Украсть вашу конфиденциальную информацию;
- Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.
Как защитить себя?
Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.
Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.
Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.
На видео: Как включить на роутере UPnP?
что это такое? Как подключить и настроить UPnP
Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.
UPnP — что это?
Вообще, UPnP представляет собой аббревиатуру термина Universal Plug & Play. Иными словами, это некая виртуальная система, объединяющая подключения интеллектуальных устройств, находящихся в одной сети, между собой на основе протоколов TCP/IP, UDP, HTTP и т.д.
Разбираясь в теме «UPnP: что это такое?», простым языком можно описать это как создание возможности передачи и приема данных всеми устройствами, поддерживающими этот стандарт. В качестве простейшего примера можно привести, допустим, просмотр фото на том же телевизоре вместо смартфона. Как уже понятно, достаточно просто синхронизировать устройства между собой, чтобы произвести обоюдный доступ к данным.
Предварительные настройки Windows
Прежде чем приступать к рассмотрению вопроса о том, как настроить и включить домашний медиа-сервер UPnP, следует выполнить некоторые предварительные настройки в самой «операционке».
В ОС Windows, в зависимости от версии, это осуществляется несколько разнящимися способами, но общий принцип один и тот же.
Итак, нужно активировать сервер UPnP (Windows 7). Как включить его? Нет ничего проще. Нужно просто зайти в раздел программ и компонентов (в прошлых версиях Windows меню установки и удаления программ), находящийся в стандартной Панели управления, после чего выбрать параметры установки компонентов Windows. Здесь выбирается пункт сетевых служб, на котором ставится галочка, а справа используется пункт их состава. При входе в это меню обязательно нужно задействовать включение клиента обнаружения и управления, а также отметить пользовательский интерфейс UPnP. Далее просто сохраняются изменения, которые вступают в силу без перезагрузки. Это в равной степени относится и к системам XP, Vista, 8 или 10.
Тут стоит обратить внимание, что в некоторых случаях может понадобиться установочный диск Windows.
Как включить UPnP на роутере
Но и это еще не все. Если сетевое подключение между устройствами предполагается осуществлять при помощи беспроводного соединения с использованием маршрутизатора (роутера), придется проверить настройки UPnP и на нем.
Хотя, как правило, практически все самые распространенные модели роутеров поставляются с уже включенной службой UPnP, тем не менее лучше все-таки проверить настройки. Для большинства моделей вход в меню роутера осуществляется при помощи введения в любом интернет-браузере адреса 192.168.1.1. В зависимости от модели меню могут разниться названиями или расположением отдельных элементов управления. Но в любом случае нужно найти параметр «Включить UPnP» или сделать доступным (в английском варианте – меню Enable UPnP Protocol или Enable UPnP Settings).
Включение UPnP в Skype
Теперь рассмотрим пример популярной программы для общения с использованием IP-телефонии Skype. Здесь тоже используется технология UPnP. Что это такое применительно к самому приложению? Это та же система проброса портов для установления связи с другим устройством. Намного ведь приятнее общаться с друзьями, видя их изображение, скажем, на большом экране телевизионной панели.
Включение UPnP производится очень просто. Здесь нужно зайти в основные настройки программы и выбрать дополнительные параметры, после чего использовать меню «Соединение». В нем имеется специальное поле включения UPnP, напротив которого и нужно поставить галочку, а затем сохранить изменения.
Простейшая утилита для создания домашнего медиасервера
Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.
В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.
Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.
Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.
Использование программы «Домашний медиасервер»
Другое дело – использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.
Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.
Далее – вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.
С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.
Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.
А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.
Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска.
Вместо послесловия
Вот мы вкратце и рассмотрели тему «UPnP: что это такое?». Здесь указаны наиболее распространенные ситуации и правила настройки и работы с домашним медиасервером. Естественно, можно использовать и любые другие утилиты, однако изначальные принципы настройки и включения практически у всех UPnP-клиентов одинаковы. Если изучить хотя бы пару простейших программ, разобраться с остальными труда не составит.
Как включить UPnP на роутере
При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?
Включаем UPnP на роутере
Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.
Включение UPnP на роутере
Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.
- В любом интернет-обозревателе вводим в адресной строке IP-адрес роутера. Обычно он указан на этикетке с тыльной стороны устройства. По умолчанию чаще всего применяются адреса
192.168.0.1и192.168.1.1, далее нажимаем клавишу Enter. - В окне аутентификации набираем в соответствующих полях действующие имя пользователя и пароль доступа к веб-интерфейсу. В заводской конфигурации эти величины одинаковы:
- Попав на главную страницу веб-интерфейса вашего роутера, в первую очередь перемещаемся на вкладку «Дополнительные настройки», где мы обязательно найдём нужные нам параметры.
- В блоке расширенных настроек маршрутизатора ищем раздел
- В выпавшем подменю наблюдаем название столь необходимого нам параметра. Кликаем левой кнопкой мыши по строке «UPnP».
- Передвигаем ползунок в графе «UPnP» вправо и включаем данную функцию на роутере. Готово! При необходимости в любой момент вы можете движением ползунка влево отключить функцию UPnP на своём роутере.
Включение UPnP на компьютере
С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.
- Щёлкаем правой кнопкой мыши по кнопке «Пуск» и в появившемся контекстном меню выбираем графу
- Далее отправляемся в блок «Сеть и интернет», где находятся интересующие нас настройки.
- На странице «Сеть и интернет» кликаем ЛКМ по разделу «Центр управления сетями и общим доступом».
- В следующем окне жмём по строке «Изменить дополнительные параметры общего доступа». Мы почти добрались до цели.
- В свойствах текущего профиля включаем сетевое обнаружение и автоматическую настройку на сетевых устройствах. Для этого ставим галочки в соответствующих полях. Жмём на значок «Сохранить изменения», перезагружаем компьютер и пользуемся технологией UPnP в полной мере.
В заключение обратите внимание на одну важную деталь. В некоторых программах, например uTorrent, также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!
Читайте также: Открытие портов на роутере TP-Link
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.Помогла ли вам эта статья?
ДА НЕТНастраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ
Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером). Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.
Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.
Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.
Ручной переброс портов, или UPnP?
В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье). Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.
- UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно
(но это спорное мнение и оно не должно Вас пугать). - Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.
(но это спорное мнение и оно не должно Вас пугать).Включаем UPnP в настройках роутера
Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно). Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.
Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.
Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.
В Tp-Link:
Перейдите на вкладку Forwarding – UPnP (Переадресация – UPnP). Должен быть статус Enabled (Включено).
Asus:
Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.
Эта функция может называться немного по другому. Вкладка WAN – Port Trigger. Пункт Enable Port Trigger должен быть включен.
D-Link:
Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.
ZyXel:
Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).
Проверяем настройки DC++ и uTorrent
Я покажу, как проверить включена ли функция UPnP в этих программах.
В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).
В uTorrent переходим в пункт Настройки – Настройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.
Послесловие
Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.
Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.
Всего хорошего!
Как включить upnp на роутере, самостоятельно
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Web интерфейс роутера
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Web интерфейс роутера D-link 500T
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
Сетевые подключения
В новом окне, смотрим «состав» «Сетевых служб»:
Компоненты Windows
Здесь – как раз и включается «интерфейс UPNP».
Пользовательский интерфейс UPNP
Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):
Мастер настройки
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Настройка программ
В завершении, мы должны настроить «на сервис» и сами программы.
Например, пусть это будет u-Torrent:
Настройка программы u-Torrent
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
Контекстное меню
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Дополнительные параметры
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
Настройка портов
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Настройка клиента Skype
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Схема подключения
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Web интерфейс Zyxel keenetic
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Или, в dir-620:
Web интерфейс dir-620
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
В Zyxel-е 330 W-EE:
Web интерфейс Zyxel-е 330 W-EE
Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Список моделей – можно дополнить (оставив свое сообщение в «комментариях»). Надеемся, вся информация – будет полезна нашим читателям.
что это такое? Как подключить и настроить UPnP
Наверняка, большинство пользователей компьютеров, ноутбуков и мобильных аппаратов хотя бы раз проявляли желание посмотреть любимые фильмы, телепередачи или фотографии на большом экране телевизора. Бывают и обратные ситуации, когда хочется синхронизировать интернет-трансляцию, например, ТВ, с мобильным устройством.
С подобными задачами под силу справиться медиа-серверу UPnP. В статье о нем и пойдет речь. Будут рассмотрены вопросы о том, как его настроить. Стоит сразу отметить, что данных процесс не предусматривает особых сложностей.
Что такое UPnP?
UPnP является аббревиатурой термина Universal Plug & Play. Другими словами, это определенная виртуальная система, которая объединяет подключения интеллектуальных устройств, размещенных в одной сети, между собой. Данный процесс осуществляется на основе протоколов TCP/IP, UDP, HTTP и прочих.
При рассмотрении UPnP, описывая простым языком, можно представить его в качестве создания возможности передачи, а также приема данных всеми аппаратами, которые поддерживают данный стандарт. Можно привести простой пример: просмотр фото на телевизоре вместо смартфона. Уже стало понятно, что для этого потребуется выполнить обыкновенную синхронизацию устройств между собой, чтобы получить их доступ к данным.
Предварительные настройки Windows
Перед тем как начать рассматривать вопрос о том, как выполнить настройку и активировать домашний медиа-сервер UPnP, необходимо осуществить определенные предварительные настройки в самой операционной системе. Это можно реализовать несколькими способами, отличающимися между собой и зависящими от версии ОС Windows. Хотя, принцип остается тем же.
Таким образом, потребуется включить сервер UPnP (Windows 7). Как это сделать? Все очень просто. Достаточно просто посетить раздел программ и компонентов, который размещается в стандартной «Панели управления». Затем нужно выбрать параметры установки элементов Windows. В данном случае речь идет о пункте сетевых служб, устанавливается отметка. Справа задействуется пункт их состава. Когда совершается вход в данное меню, придется использовать включение клиента обнаружения и управления. Кроме того, потребуется указать пользовательский интерфейс UPnP. Затем необходимо просто сохранить изменения. Для этого не нужно выполнять перезагрузку. Это относится к системам XP, Vista, 8 или 10. Правда, понадобится обратить внимание, что иногда требуется установочный диск Windows.
Как включить UPnP на роутере?
Одгако это не все, что нужно выполнить. Если сетевое подключение предусматривается реализовывать при использовании беспроводного соединения с помощью маршрутизатора, необходимо осуществить проверку настроек UPnP и на нем. Правда, в большинстве случае почти все распространенные модели роутеров предусматривают уже включенную службу UPnP. Однако не лишним будет проверить настройки.
Во многих моделях маршрутизатора вход в меню выполняется с помощью введения в веб-браузере адреса 192.168.1.1. Стоит отметить, что меню может быть разным, что зависит от модели устройства. Отличия прослеживаются в названии или размещении отдельных элементов управления. Так или иначе, потребуется найти параметр «Включить UPnP».
Включение UPnP в Skype
Далее в качестве примера стоит рассмотреть известную программу для общения с применением IP-телефонии Skype. В данном случае также задействована технология UPnP. Что это означает применительно к самому приложению? На самом деле, эта та же система проброса портов, предназначенная для установления связи с другим аппаратом. Как известно, приятнее общаться с друзьями, если можно видеть их при этом на большом экране. Для этих целей можно использовать телевизионную панель.
Активация UPnP выполняется достаточно просто. В данном случае потребуется перейти в основные настройки программы и указать дополнительные параметры. Далее используется использовать меню «Соединение». В нем существует специальное поле включения UPnP, около которого следует установить отметку, после сохранить изменения.
Простейшая программа для создания домашнего медиасервера
Пришло время рассмотреть основной вопрос, который связан с настройками и включением UPnP-сервера. Сначала необходимо определиться с программой (UPnP-клиентом). Наибольшей простотой в использовании отличается Samsung PC Share Manager. Данная утилита не требует ручной настройки. В ней почти все настройки автоматизированы. Таким образом, для определения устройств и способа подключения не обязательно участие пользователя. Правда, требуется указать папки общего доступа, содержащие на хранении файлы мультимедиа.
По умолчанию приложение подбирает собственные параметры, однако их существует возможность удалить и задать вместо них другие. Кроме того, важно проверить, открыт ли к ним общий доступ. Выполняется это из меню свойств. Его можно вызвать, совершив щелчок правой кнопкой мышки на директории. После завершения запуска сервер UPnP включается в автоматическом режиме. Таким образом, происходит синхронизация всех устройств, которые присутствуют в настоящий момент в домашней сети. В некоторых случаях может понадобиться внесение программы в список исключений файрволла.
У данного приложения существуют и недостаток. Он заключается в отсутствии возможности просмотра онлайн телевидения либо прослушивания радио. Может воспроизводиться только контент, который хранится в папках общего доступа.
Применение программы «Домашний медиасервер»
Использовать более серьезное приложение под названием Home Media Server уже сложнее. В данном случае придется покопаться в настройках. Здесь также активировано автоматическое определение, однако иногда требуется добавлять устройства ручным способом. К примеру, программа точно выявляет искомый компьютерный терминал, где она установлена, а также определяет маршрутизатор, который отвечает за соединение. Если возникает необходимость в передаче сигнала на телевизионную приставку IPTV с дальнейшей трансляцией на панель телевизора, IP- или MAC-адрес устройства нужно будет вводить самостоятельно.
Также стоит затронуть вопрос транскодирования. Как правило, выбирается режим «Фильмы (основной)», однако когда в системе предусмотрена специальная программа Ace Stream, которая является одним из компонентов Ace Player, желательно использовать именно ее. Что касается общих папок, в данном случае все также просто. Но с вопросом телевещания снова понадобится напрячь мозги. К примеру, для просмотра торрент-телевидения необходимо пройти регистрацию на конкретном ресурсе, затем скачать с него подкасты, которые нужно внести в список, а потом обновить. Когда эти действия будут выполнены, открывается доступ к телевизионным программам.
Нужно отметить, что и на телевизионной приставке необходимо вручную активировать использование сервера UPnP. Зачастую для его применения задействуется режим LAN. Конечно, может быть использован и другой, что зависит от модификации самой приставки. Нужно заметить, что настроек в программе существует много. С основными разобраться легко, однако в случае необходимости дополнительных параметров необходимо потратить определенное количество времени. Но оно не пропадет впустую.
Пользователь получает взамен возможность распоряжаться мощнейшим инструментом синхронизации устройств любого вида. Стоит отметить, что для мобильных аппаратов может быть нужна установка специальных приложений, а также активация UPnP. Если этого не сделать, синхронизация становится невозможной. Также следует обратить внимание на то, что включение сервера выполняется исключительно в ручном режиме, в отличие от приложения, представленного выше. В данном случае используется специальная кнопка запуска или перезапуска.
Таким образом, была кратко рассмотрена тема: «UPnP: что это такое?». В статье представлены наиболее распространенные ситуации, а также правила настройки и работы с домашним медиасервером. Конечно, существует возможность использовать и другие программы, но начальные принципы настройки и активации почти у всех UPnP-клиентов идентичны. При изучении хотя бы нескольких простейших программ разобраться с другими не составит труда.
Открываем порты за NAT при помощи NAT-PMP и UPnP IGD / Habr
Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.
В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.
Для начала приведу краткий FAQ:
Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.
Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.
Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.
Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.
Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.
Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.
1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.
У меня получилось следующее:
Всего видим 6 пакетов (3 запроса и 3 ответа).
Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.
Запрос:
Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.
Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.
Ответ:
Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success. Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).
Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode.
После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.
Вот что произойдет, если мы закроем Vuze.
Запрос:
Ответ:
На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.
Internet Group Device Protocol
Для обмена своими сообщениями данный протокол использует SOAP.
Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).
Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.
Маршрутизатор формирует ответ и отправляет его уже юникастом:
Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.
Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.
Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding’и. Для чего это было сделано, я могу лишь догадываться.
SOAP-запрос на создание трансляции UDP-порта:
Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping.
Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.
Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping:
Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.
Заключение
В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).