Включать ли upnp в маршрутизаторе. Технология UPnP с точки зрения потребителя
Наверняка, большинство пользователей компьютеров, ноутбуков и мобильных аппаратов хотя бы раз проявляли желание посмотреть любимые фильмы, телепередачи или фотографии на большом экране телевизора. Бывают и обратные ситуации, когда хочется синхронизировать интернет-трансляцию, например, ТВ, с мобильным устройством.
С подобными задачами под силу справиться медиа-серверу UPnP. В статье о нем и пойдет речь. Будут рассмотрены вопросы о том, как его настроить. Стоит сразу отметить, что данных процесс не предусматривает особых сложностей.
Что такое UPnP?
UPnP является аббревиатурой термина Universal Plug & Play. Другими словами, это определенная виртуальная система, которая объединяет подключения интеллектуальных устройств, размещенных в одной сети, между собой. Данный процесс осуществляется на основе протоколов TCP/IP, UDP, HTTP и прочих.
При рассмотрении UPnP, описывая простым языком, можно представить его в качестве создания возможности передачи, а также приема данных всеми аппаратами, которые поддерживают данный стандарт. Можно привести простой пример: просмотр фото на телевизоре вместо смартфона. Уже стало понятно, что для этого потребуется выполнить обыкновенную синхронизацию устройств между собой, чтобы получить их доступ к данным.
Предварительные настройки Windows
Перед тем как начать рассматривать вопрос о том, как выполнить настройку и активировать домашний медиа-сервер UPnP, необходимо осуществить определенные предварительные настройки в самой операционной системе. Это можно реализовать несколькими способами, отличающимися между собой и зависящими от версии ОС Windows. Хотя, принцип остается тем же.
Таким образом, потребуется включить сервер UPnP (Windows 7). Как это сделать? Все очень просто. Достаточно просто посетить раздел программ и компонентов, который размещается в стандартной «Панели управления». Затем нужно выбрать параметры установки элементов Windows. В данном случае речь идет о пункте сетевых служб, устанавливается отметка. Справа задействуется пункт их состава. Когда совершается вход в данное меню, придется использовать включение клиента обнаружения и управления. Кроме того, потребуется указать пользовательский интерфейс UPnP. Затем необходимо просто сохранить изменения. Для этого не нужно выполнять перезагрузку. Это относится к системам XP, Vista, 8 или 10. Правда, понадобится обратить внимание, что иногда требуется установочный диск Windows.
Как включить UPnP на роутере?
Одгако это не все, что нужно выполнить. Если сетевое подключение предусматривается реализовывать при использовании беспроводного соединения с помощью маршрутизатора, необходимо осуществить проверку настроек UPnP и на нем. Правда, в большинстве случае почти все распространенные модели роутеров предусматривают уже включенную службу UPnP. Однако не лишним будет проверить настройки.
Во многих моделях маршрутизатора вход в меню выполняется с помощью введения в веб-браузере адреса 192.168.1.1. Стоит отметить, что меню может быть разным, что зависит от модели устройства. Отличия прослеживаются в названии или размещении отдельных элементов управления. Так или иначе, потребуется найти параметр «Включить UPnP».
Включение UPnP в Skype
Далее в качестве примера стоит рассмотреть известную программу для общения с применением IP-телефонии Skype. В данном случае также задействована технология UPnP. Что это означает применительно к самому приложению? На самом деле, эта та же система проброса портов, предназначенная для установления связи с другим аппаратом. Как известно, приятнее общаться с друзьями, если можно видеть их при этом на большом экране. Для этих целей можно использовать телевизионную панель.
Активация UPnP выполняется достаточно просто. В данном случае потребуется перейти в основные настройки программы и указать дополнительные параметры. Далее используется использовать меню «Соединение». В нем существует специальное поле включения UPnP, около которого следует установить отметку, после сохранить изменения.
Простейшая программа для создания домашнего медиасервера
Пришло время рассмотреть основной вопрос, который связан с настройками и включением UPnP-сервера. Сначала необходимо определиться с программой (UPnP-клиентом). Наибольшей простотой в использовании отличается Samsung PC Share Manager. Данная утилита не требует ручной настройки. В ней почти все настройки автоматизированы. Таким образом, для определения устройств и способа подключения не обязательно участие пользователя. Правда, требуется указать папки общего доступа, содержащие на хранении файлы мультимедиа.
По умолчанию приложение подбирает собственные параметры, однако их существует возможность удалить и задать вместо них другие. Кроме того, важно проверить, открыт ли к ним общий доступ. Выполняется это из меню свойств. Его можно вызвать, совершив щелчок правой кнопкой мышки на директории. После завершения запуска сервер UPnP включается в автоматическом режиме. Таким образом, происходит синхронизация всех устройств, которые присутствуют в настоящий момент в домашней сети. В некоторых случаях может понадобиться внесение программы в список исключений файрволла.
У данного приложения существуют и недостаток. Он заключается в отсутствии возможности просмотра онлайн телевидения либо прослушивания радио. Может воспроизводиться только контент, который хранится в папках общего доступа.
Применение программы «Домашний медиасервер»
Использовать более серьезное приложение под названием Home Media Server уже сложнее. В данном случае придется покопаться в настройках. Здесь также активировано автоматическое определение, однако иногда требуется добавлять устройства ручным способом. К примеру, программа точно выявляет искомый компьютерный терминал, где она установлена, а также определяет маршрутизатор, который отвечает за соединение. Если возникает необходимость в передаче сигнала на телевизионную приставку IPTV с дальнейшей трансляцией на панель телевизора, IP- или MAC-адрес устройства нужно будет вводить самостоятельно.
Также стоит затронуть вопрос транскодирования. Как правило, выбирается режим «Фильмы (основной)», однако когда в системе предусмотрена специальная программа Ace Stream, которая является одним из компонентов Ace Player, желательно использовать именно ее. Что касается общих папок, в данном случае все также просто. Но с вопросом телевещания снова понадобится напрячь мозги. К примеру, для просмотра торрент-телевидения необходимо пройти регистрацию на конкретном ресурсе, затем скачать с него подкасты, которые нужно внести в список, а потом обновить. Когда эти действия будут выполнены, открывается доступ к телевизионным программам.
Нужно отметить, что и на телевизионной приставке необходимо вручную активировать использование сервера UPnP. Зачастую для его применения задействуется режим LAN. Конечно, может быть использован и другой, что зависит от модификации самой приставки. Нужно заметить, что настроек в программе существует много. С основными разобраться легко, однако в случае необходимости дополнительных параметров необходимо потратить определенное количество времени. Но оно не пропадет впустую.
Пользователь получает взамен возможность распоряжаться мощнейшим инструментом синхронизации устройств любого вида. Стоит отметить, что для мобильных аппаратов может быть нужна установка специальных приложений, а также активация UPnP. Если этого не сделать, синхронизация становится невозможной. Также следует обратить внимание на то, что включение сервера выполняется исключительно в ручном режиме, в отличие от приложения, представленного выше. В данном случае используется специальная кнопка запуска или перезапуска.
Таким образом, была кратко рассмотрена тема: «UPnP: что это такое?». В статье представлены наиболее распространенные ситуации, а также правила настройки и работы с домашним медиасервером. Конечно, существует возможность использовать и другие программы, но начальные принципы настройки и активации почти у всех UPnP-клиентов идентичны. При изучении хотя бы нескольких простейших программ разобраться с другими не составит труда.
Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.
В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.
Для начала приведу краткий FAQ:
Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.
Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.
Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.
Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.Рассмотрим работу протокола на конкретном примере - торрент-клиенте Vuze 5.7 для Windows 7.
Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.
1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.
У меня получилось следующее:
Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.
Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.
Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.
Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success . Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).
Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode .
После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime
устанавливается в ноль.
Вот что произойдет, если мы закроем Vuze.
На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.
Internet Group Device Protocol
Для обмена своими сообщениями данный протокол использует SOAP.Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).
Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.
Маршрутизатор формирует ответ и отправляет его уже юникастом:
Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.
Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.
Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding"и. Для чего это было сделано, я могу лишь догадываться.
SOAP-запрос на создание трансляции UDP-порта:
Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping .
Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.
Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping :
Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.
Заключение
В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена - файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).Прежде чем узнать, как включить upnp, давайте поговорим немного о теории.
Итак, что же такое Upnp. Это набор сетевых протоколов, представленный одноименной организацией. Основная цель — максимально автоматизировать процесс настройки сетевых узлов и устройств в самых разных сетях, от дома до крупного офиса.
Набор протоколов в основе своей работы использует популярные технологии и сетевые архитектуры: TCP/IP, HTTP и т.д.
Включение upnp в Windows 7
Алгоритм предельно прост. Первым делом вам необходимо перейти в панель управления: Пуск -> Панель управления .
Нам необходимо добраться до раздела, в котором собраны все настройки и параметры сетевой среды. Если у вас выбрано отображение по категориям, щелкайте кнопку «Сеть и интернет «. Если же перед вами отображены все значки, то сразу запускаем «Центр управления сетями и общим доступом «. Перед вами появиться главное окно сетевых настроек. В его левой части будет меню настроек. В нем находим и щелкаем «Изменить дополнительные параметры общего доступа «.
Перед нами появиться список доступных опций. Нас интересует область «Сетевое обнаружение»:
Выбираем пункт «Включить сетевое обнаружение » (это и есть Upnp). Нажимаем кнопку «Сохранить изменения «, затем «Ок «. Вам осталось только перезагрузить компьютер. При следующем запуске функции Upnp включаться автоматически.
Начнем с того зачем нужен этот "проброс портов" (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов
Вобщем "проброс портов" можно осуществить двумя способами:
Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:
Проброс портов вручную
Этот сложнее, но более правильный и верный способ. При пробросе портов вручную (фиксированный) IP-адрес
Проброс портов используя UPnP (Universal Plug and Play)
Включить UPnP на роутере Asus RT-N16
Включить UPnP на роутере Asus WL520GU
Включить UPnP на роутере D-Link DIR-330
Включить UPnP на роутере NetGear WNR3500
Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G
Включить UPnP на роутере TrendNet TEW-652BRP
Включить UPnP на роутере ZyXel KEENETIC
Настройка проброса портов в µTorrent
Настройка проброса портов в DC++
Проброс портов вручную
При пробросе портов вручную необходимо чтобы наш компьютер имел статический (фиксированный) IP-адрес . Сделать это можно либо привязав MAC-адрес сетевой карты к определенному IP-адресу в настройках DHCP-сервера нашего маршрутизатора (роутера), либо самостоятельно задав параметры IP в настройках сетевого подключения. Во втором случае, чтобы роутер не назначил наш IP-адрес другому компьютеру, надо сделать так, чтобы выбранный нами IP-адрес находился за границами пула (диапазона) IP-адресов выдаваемых DHCP-сервером.
Делаем адрес нашего ПК статическим
Узнаем текущую конфигурацию сети
Вызываем окно "Выполнить" сочитанием клавиш Win+R и набираем в строке "cmd", затем жмем открыть (или клавишу Enter)
В открывшемся окне набираем "ipconfig -all" жмем Enter. Комманда выведет текущую конфигурацию сети, в ней нас интересует:
- Имя компьютера
- Физический адрес
- IPv4-адрес (для WinXP - IP-адрес)
- Маска подсети
- Основной шлюз
- DNS-сервер(ы)
Связываем MAC-адрес (Физический адрес) с IP-адресом
Нужно зайти в настройки DHCP-сервера нашего маршрутизатора и присвоить IP-адрес нашему ПК, указав физический адрес сетевой карты (и при необходимости имя компьютера).
Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 - 192.168.1.254) Физический адрес на роутерах различных производителей (моделей) может иметь разный вид. Пример: 00-25-B3-69-22-7C, 00:25:B3:69:22:7C или 0025B369227C
Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)
Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт "Свойства".
Для WinXP сетевые подключения можно найти зайдя в Панель Управления -> Сетевые подключения Vista/Win7: Панель Управления -> (Сеть и Интернет) -> Центр управления сетями и общим доступом -> Изменить параметры адаптера
Нам нужно настроить протокол TCP/IPv4 (для WinXP - TCP/IP). Находим его в списке, дважды кликаем по нему. В появившемся окне выбираем "Использовать следующий IP-адрес", вбиваем в соответствующие поля IP-адрес, Маску подсети и Основной шлюз (значения берем из текущей кофигурации сети см. выше) . То же делаем и для DNS-сервера: выбираем "Использовать следующие адреса DNS-серверов" и вводим значение в поле "Предпочтительный DNS-сервер" (если ipconfig показал два DNS-сервера, то второй нужно поместить в поле "Альтернативный DNS-адрес"). Далее жмем "ОК" еще раз "ОК".
Примечание: IP-адрес можно использовать тотже что и в текущей конфигурации. Также он может быть изменем. Пример: Ваш Основной шлюз 192.168.1.1 тогда Ваш адрес может лежать в диапазоне 192.168.1.2 - 192.168.1.254)
После настройки TCP/IP переходим к настройки DHCP-сервера нашего маршрутизатора. Нам нужно что бы выбранный нами IP-адрес был за границами пула (диапазона) IP-адресов раздаваемых DHCP-сервером, во избежании казусов. Для этого мы эти границы чуток подвинем. Сдвинуть можно как верхнюю так и нижнюю границы - тут как вам удобно. Пример: наш IP-адрес 192.168.0.4, логично изменить начальный адрес пула (подвинуть нижнюю границу), тогда DHCP-сервер будет раздавать IP-адреса, скажем, начиная с 192.168.0.5 заканчивая 192.168.0.254. При этом наш IP-адрес не будет присвоен другому устройству. Ниже показано где это сделать. Примечание: При изменении начального или конечного IP-адреса , не забывайте что мы меняем только последнее число (после 3-ей точки)
Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером) . Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.
Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.
Есть такая полезная функция, как UPnP . Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.
Ручной переброс портов, или UPnP?
В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье) . Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.
- UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно 🙂 (но это спорное мнение и оно не должно Вас пугать) .
- Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.
Включаем UPnP в настройках роутера
Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно) . Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.
Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.
Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.
В Tp-Link:
Перейдите на вкладку Forwarding – UPnP (Переадресация – UPnP) . Должен быть статус Enabled (Включено) .
Asus:
Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.
Эта функция может называться немного по другому. Вкладка WAN – Port Trigger . Пункт Enable Port Trigger должен быть включен.
D-Link:
Переходим вверху на вкладку Advanced , затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP .
ZyXel:
Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся:).
Проверяем настройки DC++ и uTorrent
Я покажу, как проверить включена ли функция UPnP в этих программах.
В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+) .
В uTorrent переходим в пункт Настройки – Настройки программы . Вкладка Соединение . Смотрим, что бы стояла галочка возле Переадресация UPnP .
Послесловие
Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.
Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.
Всего хорошего!
Ещё на сайте:
Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ обновлено: Октябрь 15, 2013 автором: admin