Upnp в локальной сети: настройка роутера

Что такое UPnP

Изначальное предназначение технологии Plug and Play заключалось в автоматическом обнаружении новых устройств операционной системой Windows ранних версий. Plug and Play – была своеобразной меткой Microsoft, так часто упоминала о данной технологии реклама компании. Сегодня Plug and Play переживает свое второе рождение и имеет совсем иной характер.

Сегодня речь идет об автоматическом обнаружении любых интеллектуальных устройств подключенных к сетям, как правило, построенным на базе Wi-Fi роутеров. Новая технология получила название UPnP и продвигается некоммерческой ассоциацией под названием «Universal Plug and Play Forum». Что такое UPnP пока еще знают не все, и мы поставили себе целью рассказать об этой интересной концепции нашим читателям.

UPnP представляет собой универсальный высокоуровневый протокол обмена информацией между устройством и сетью, являющийся надстройкой над протоколами более низкого уровня, такими, например, как TCP/IP. Протокол существенно использует формат данных XML, поэтому является довольно универсальным и получившим широкое распространение в среде производителей коммуникационных устройств типа маршрутизаторов.

Предпосылки к возникновению

Одной из предпосылок к широкому распространению технологии upnp оказалась необходимость поддержки механизма трансляции сетевых адресов под именем NAT. NAT – это довольно простая штука. Что это такое, можно понять из следующего примера: если у вас есть домашняя сеть с десятью подключенными к ней устройствами, то при помощи NAT им всем можно задать один IP-адрес.

Организация даже простейшего FTP-сервера для доступа к файловым ресурсам сети извне потребует переназначения портов (т.н. портфорвардинга – что это такое, посмотрите в сети) на роутере. UPnP избавит вас от этой головной боли. Для подключения к сети сетевых игрушек и пиринговых клиентов не понадобится править настройки маршрутизатора – портфорвардинг будет производиться без ручного вмешательства. Разумеется, такие перспективы открываются только перед владельцами маршрутизаторов с поддержкой UPnP. Да и самой такой поддержки мало – нужно еще включить UPnP на вашем устройстве. О том, как это делается, мы расскажем ниже.

Настройка протокола

Чтобы включить поддержку UPnP на вашем маршрутизаторе, необходимо воспользоваться его веб-интерфейсом, доступным по стандартному для большинства таких устройств адресу: http://192.168.0.1. От вас потребуется ввести пароль и после того, как это будет сделано, вы получите возможность править любые настройки аппарата. Включить Universal Plug and Play на маршрутизаторе D-Link можно так, как показано на картинке:

настройка upnpнастройка upnp

Использование программы “Домашний медиасервер”

Другое дело – использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.

Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.

Далее – вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.

С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.

Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.

А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.

Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска

Что такое UPNP и зачем он нужен на роутере Ростелекома

UPNP — это аббревиатура от словосочетания Universal Plug and Play. Эта функция представляет собой службу, которая позволяет автоматически распознавать и устанавливать устройства, находящиеся в локальной сети. 

С ее помощью создается система приема и передачи данных для оборудования, которые поддерживает технологию UPNP. Благодаря UPNP подключению, пользователи интернета от Ростелекома могут осуществлять беспроводную настройку сети.

Настройка системы

Прежде чем произвести подключение UPNP, нужно пройти процедуру настройки параметров в операционной системе вашего ПК. Инструкция имеет следующий вид:

  • нажимаем на ярлык «Мой компьютер» правой клавишей мыши и переходим на вкладку «Панель управления – домашняя страница», расположенную в левой колонке (также можно найти панель управления при помощи поиска Windows или любым удобным для вас способом);
  • переходим в раздел «Программы» и выбираем пункт «Удаление программ»;
  • нажимаем на «Включение или отключение компонентов Windows»;
  • ставим галочку напротив строки с надписью – «Сетевые службы», находящеюся в подразделе «Компоненты» и нажимаем на пункт меню под названием «Состав»;
  • проставляем галочки напротив пунктов, отвечающих за управление устройствами, шлюзами сети, интернет-подключениями и за пользовательские настройки UPNP;
  • нажимаем «ОК» и подтверждаем изменение параметров при помощи кнопки «Далее».

Включение UPNP дает возможность работы в сети с торрентами на высокой скорости, а также позволяет не выполнять сопоставление портов вручную. Проводить подобную операцию для пользователей последних версий Windows не нужно, так как эти параметры изначально активированы.

Активация на роутере

Если планируется настроить подключение к интернет-сети от Ростелекома с помощью беспроводного соединения, используя роутер, будет нужно узнать, как включить на нем поддержку технологии UPNP. Инструкция по активации выглядит следующим образом:

  • входим в веб-браузер;
  • вписываем IP-адрес (обычно это 192.168.0.1, 192.168.1.1, 192.168.10.1);
  • вводим значения логина и пароля;
  • находим пункт под наименованием «Включить UPNP» и выбираем режим работы.

Не забывайте перезагружать устройства, для того чтобы изменения вступили в силу. После настройки новые программы будут устанавливаться автоматически и роутер будет самостоятельно выдавать данные адреса и порта.

В современных моделях маршрутизаторов функция UPNP уже активирована, поэтому проводить описанную процедуру будет не нужно.

Целью UPNP является упрощение процесса объединения устройств в локальной сети. Также эта служба помогает корректно работать большинству современных программ. Примером таких приложений являются ICQ, Skype и uTorrent. Технология позволяет пользователям самостоятельно производить настройку домашнего медиа-сервера.

Как включить на роутере UPnPКак включить на роутере UPnP

Ручной переброс портов, или UPnP?

В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье)
. Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.

  • UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно (но это спорное мнение и оно не должно Вас пугать)
    .
  • Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.

Включаем UPnP в настройках роутера

Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно)
. Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.

Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.

Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.

В Tp-Link:

Перейдите на вкладку Forwarding
UPnP
(Переадресация – UPnP)
. Должен быть статус Enabled
(Включено)
.

Asus:

Может быть по-разному, но обычно это вкладка Интернет
Подключение
и там есть переключатель UPnP.

Эта функция может называться немного по другому. Вкладка WAN
Port Trigger
. Пункт Enable Port Trigger
должен быть включен.

D-Link:

Переходим вверху на вкладку Advanced
, затем слева выбираем Advanced Network

и смотрим, стоит ли галочка возле Enable UPnP
.

ZyXel:

Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся:).

Проверяем настройки DC++ и uTorrent

Я покажу, как проверить включена ли функция UPnP в этих программах.

В DC++ зайдите в настройки на вкладку Настройки соединения
и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+)
.

В uTorrent переходим в пункт Настройки
Настройки программы
. Вкладка Соединение
. Смотрим, что бы стояла галочка возле Переадресация UPnP
.

Послесловие

Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.

Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.

Всего хорошего!

Ещё на сайте:

Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ
обновлено: Октябрь 15, 2013
автором: admin

Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.

Немного теории

Подключая один или несколько ПК к сети Интернет через DSL, преимущественно используют технологию NAT (преобразование сетевого адреса). NAT позволяет нескольким ПК частной сети пользоваться общим IP-адресом, который обеспечивает выход в сеть. NAT дополнительно защищает частную сеть, хотя это не сетевой экран (firewall).

Пользователь доступа DSL должен понимать, что NAT присутствует только в модеме с возможностью роутера, то есть к модему одновременно можно подключить два и более ПК. В подобном случае все настройки для соединения с интернетом (пароль, логин) прописываются в самом модеме. В случае использования модема без функции роутера функция NAT отсутствует.

Для того чтобы входящее соединение могло беспрепятственно проходить к внутрисетевым службам нужно соответствующее сопоставление портов. Если сопоставление не соответствует или не выполнено, то связь с программой (службой) из сети Интернет станет недоступна. Зачастую в подобном случае прибегают к ручной настройке по сопоставлению портов.

Сопоставлять порты вручную довольно трудоемкое занятие. Это достаточно сложно, требуется определенный опыт и знания. Большинство пользователей не в состоянии справиться с подобной задачей без посторонней помощи специалиста. Они и не предполагают, что становятся «жертвами» NAT. При любой попытке воспользоваться приложением, которое принимает внешний вызов, пользователю не удается осуществить поставленную задачу.

Для решения подобной проблемы был разработан технологический процесс NAT Traversal.

Он позволяет сетевому приложению определять, что оно находиться за устройством NAT, идентифицирует внешний адрес IP, настраивает сопоставление портов. Все это выполняется в автоматическом режиме. Функциональный процесс NAT Traversal опирается на протоколы управления и обнаружения, которые являются неотъемлемой частью Universal Plug and Play. Upnp избавляет пользователя от ручной настройки таблиц сопоставления NAT, не нужно дополнительно устанавливать настройки в роутере. Нужно только активировать возможности UPnP.

Большое количество роутеров и кабельных модемов, которые выпускаются на сегодняшний день, обладают встроенной поддержкой UPnP

Выбирая подобное устройство нужно обращать внимание на наличие функции UPnP. Эта поддержка может в дальнейшем сильно уменьшить вашу головную боль при возникновении проблемы связанной с ручной настройкой роутера

Правильная работа UPnP приложения должна осуществляться как приложением, так и модемом или роутером. Не все приложения имеют поддержку этого технологического процесса. В некоторых модемах UPnP отключен, его нужно включать вручную.

Если у вас есть такие приложения, то вам обязательно нужно активировать поддержку, как в самой системе, так и в модеме.

Включить поддержку UPnP в Windows, можно выполнив такие действия:

  1. Нажать меню Пуск, выбрать панель Управления.
  2. В панели управления нажать на ярлык Установка удаление программ и Установка компонентов Windows.
  3. В пункте Компоненты выбрать Сетевые службы. Поставить галочку напротив и нажать Состав.
  4. В диалоговом окне сетевых служб следует поставить галочку напротив Клиент обнаружения и управления устройствами шлюза Интернет. Так же нужно отметить и Пользовательский интерфейс UPnP.
  5. Нажимаем Ок и Далее.

Возможно, потребуется установочный диск Windows.

Подобный процесс установки пригоден для большинства систем Windows XP. Настойки в роутере выполняются согласно его технической документации.

Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером) . Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.

Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

Есть такая полезная функция, как UPnP

. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

Используемые программы

На данном этапе перейдем непосредственно к программному обеспечению, которое позволяет создавать, использовать и осуществлять управление домашним медиа-сервером. Сегодня таких пакетов можно встретить достаточно много. Но у них могут быть совершенно разные возможности.

К примеру, если установить сервер на основе приложения Samsung All Share, на телевизоре можно будет выбирать только музыку, видео или фотографии, хранящиеся в папках общего доступа устройств. Ни о какой трансляции ТВ-программ с компьютера здесь и речи нет.

Куда удобнее установить более серьезный пакет вроде Plex Media Server, который имеет такой внушительный список возможностей, что с ним могут сравниться немногие программы. Кроме того, само программное обеспечение выпускается на русском языке и распространяется совершенно бесплатно.

Что касается мобильных систем, например Android, для таких девайсов уместно использовать небольшой апплет под названием MediaHouse или Bubble UPnP. Оба приложения можно запросто найти в сервисе Play Market и установить на свое устройство абсолютно бесплатно. Преимущество таких программ в том, что при установке соответствующего компьютерного клиента настройка DLNA здесь вообще не потребуется. Достаточно, чтобы смартфон, планшет и компьютер (ноутбук) были подключены к одной частной виртуальной сети. После запуска приложения с компьютерного терминала автоматически отобразится список всех доступных устройств. Для верности в компьютерной версии можно «расширить» нужные папки (создать общий доступ). Только и всего.

Настройка UPnP MikroTik, автоматический проброс портов

В инструкции будет рассмотрена настройка UPnP в MikroTik, а в качестве наглядного примера будет подключён видеорегистратор Dahua. На выходе образуется инфраструктура, в которой нет необходимости пробрасывать порты для просмотра видеонаблюдения, UPnP полностью автоматизирует этот процесс.

MikroTik RouterOS поддерживает архитектуру Universal Plug and Play для прозрачного однорангового сетевого подключения персональных компьютеров и интеллектуальных устройств или устройств, подключенных к сети.

UPnP обеспечивает обмен данными между любыми двумя устройствами под управлением любого управляющего устройства в сети. Universal Plug and Play полностью не зависит от какого-либо физического носителя. Он поддерживает работу в сети с автоматическим обнаружением без какой-либо начальной настройки, в результате чего устройство может динамически присоединяться к сети. Серверы DHCP и DNS не являются обязательными и будут использоваться, если они доступны в сети. UPnP реализует простое, но мощное решение для обхода NAT, которое позволяет клиенту получить полную поддержку двусторонней одноранговой сети за NAT-ом.

Для UPnP существует два типа интерфейса: internal (тот, к которому подключены локальные клиенты) и external (тот, к которому подключен Интернет). Маршрутизатор может иметь только один внешний интерфейс с «общедоступным» IP-адресом и столько внутренних интерфейсов, сколько необходимо, все с «внутренними» IP-адресами с NAT.

Протокол UPnP используется для многих современных приложений, таких как большинство игр DirectX, а также для различных функций Windows Messenger (удаленная поддержка, совместное использование приложений, передача файлов, голос, видео) из-за брандмауэра.

Как настроить UPnP в MikroTik

Для того, чтобы роутер MikroTik начал взаимодействовать с другими устройствами по протоколу UPnP нужно:

  1. Активировать использование UPnP;
  2. Определить локальные(internal) и внешние(external) интерфейсы.

Описание параметров UPnP

enabled – активирует UPnP службу;

allow-disable-external-interface – следует ли разрешать пользователям отключать внешний интерфейс маршрутизатора MikroTik. Эта функция добавлена отдельным параметром и регулирует режим совместимости для тех сетей, где UPnP нежелателен или его работа не предусмотрена;

show-dummy-rule – активация обходного пути для некоторых неработающих реализаций, которые неправильно обрабатывают отсутствие правил UPnP (например, появляются сообщения об ошибках). Эта опция проинструктирует сервер установить фиктивное (бессмысленное) правило UPnP, которое могут соблюдать клиенты, которые в противном случае отказываются работать правильно.

Настройка находится IP→UPnP

Настройка находится IP→UPnP→Interfaces

/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=Bridge-LAN type=internal
add interface=ether1 type=external

Пример настройки UPnP MikroTik в видеорегистраторе Dahua

На любом устройстве, поддерживающего технологию UPnP достаточно включить данный режим. Все правила со стороны роутера MikroTik создадутся автоматически

Настройка находится IP→Firewall→NAT

Поддержи автора статьи, сделай клик по рекламе ↓↓↓

Есть вопросы или предложения по настройке UPnP в MikroTik? Активно предлагай свой вариант настройки! →

Включение UPnP в Windows XP

Чтобы UPnP работал в Windows XP, необходимо сначала убедиться, что устройство « Интернет-шлюз» отображается в «Сетевые подключения», а маршрутизатор — в «Моих сетевых объектах».

Для первого устройства откройте окно «Сетевые подключения». Вы можете сделать это, выбрав «Пуск»> «Выполнить», введите ncpa.cpl в текстовое поле и нажмите клавишу Enter. Проверьте, отображается ли устройство интернет-шлюза, как показано ниже.

Для второго устройства щелкните ссылку « Мои сетевые объекты» в окне « Сетевые подключения» (левая панель, раздел « Другие места »). Проверьте, отображается ли ваш маршрутизатор.

Если эти устройства не отображаются, необходимо убедиться, что в Windows XP установлены правильные компоненты. Чтобы проверить это, выберите «Пуск», «Выполнить», введите appwiz.cpl в текстовое поле и нажмите клавишу «Ввод».

В окне «Установка и удаление программ» щелкните ссылку « Установка и удаление компонентов Windows» на левой панели. В окне мастера компонентов Windows прокрутите вниз, пока не найдете сетевые службы . Выберите это в списке и нажмите кнопку Подробности . Убедитесь, что параметры клиента обнаружения и управления устройством интернет-шлюза и пользовательского интерфейса UPnP отмечены, и нажмите кнопку OK. Вернувшись в окно мастера компонентов Windows, нажмите кнопку «Далее» и следуйте инструкциям по установке новых компонентов.

Теперь вы можете запустить сервис UPnP, чтобы включить его. Для этого перейдите в Пуск, Выполнить, введите services.msc в текстовое поле и нажмите клавишу Enter.

Найдите опцию службы обнаружения SSDP и дважды щелкните ее мышью. В открывшемся окне на вкладке Общие выберите Автоматически в раскрывающемся списке Тип запуска и нажмите кнопку ОК .

UPnP теперь будет автоматически запускаться при включении компьютера.

Совет: Если у вас возникли проблемы с правильной работой UPnP в вашей сети после выполнения описанных ниже действий, проверьте наличие обновления прошивки для вашего маршрутизатора, которое устраняет любые проблемы UPnP.

Upnp как включить на роутере: активирование функции на роутере

Upnp используется, когда не хочется вручную открывать порты различных серверов. У этой технологии есть преимущества (большая скорость передачи информации и простота в использовании) и недостатки (проблемы с безопасностью). Поэтому включать Upnp следует обдуманно.

Включение Upnp на роутере

Чтобы включить Upnp требуется войти в веб-интерфейс, и изменить настройки конфигурации устройства. Это очень просто, с этим справится любой человек, разбирающийся в сетевом оборудовании. Мы приведем пример такой операции с использованием роутера TP-Link. На других устройствах все действия будут практически идентичными.

Делаем следующее:

  1. Открываем браузер и вводим IP-адрес устройства в адресной строке. Чаще всего его пишут на наклейке, на задней панели роутера. Стандартным IP-адресом считается 192.168.1. Нажимаем кнопку Enter.
  2. У нас высветит окно аутентификации. Там ищем поля для ввода имени пользователя и пароля. Это откроет доступ к веб-интерфейсу. В заводских конфигурациях обычно как логин, так и пароль admin (с маленькой буквы оба слова). Набираем их и нажимаем
  3. Мы попадаем на стартовую страницу интерфейса маршрутизатора. Здесь требуется открыть вкладку Дополнительные настройки. Там ищем необходимые параметры.
  4. Слева будет окно, используемое для выставления настроек. Нам нужно выбрать Переадресация NAT. Переходим в этот раздел, чтобы изменить конфигурацию роутера.
  5. Теперь выпадет подменю, где будет написано название нужного нам параметра (Upnp). Нажимаем левой клавиши мыши на наименовании.
  6. Рядом с графой Upnp будет ползунок. Нам нужно передвинуть его вправо, что включит необходимую функцию на роутере. Если потребуется, отключить функцию можно аналогичным образом (только теперь ползунок нужно будет передвинуть влево).

Мы подключили Upnp на маршрутизаторе. Но этого недостаточно, поскольку функцию также нужно включиться на компьютере. Последний обязательно должен быть подключен к локальной сети. Мы рассмотрим пример активации Upnp на Windows 8. На других программах этой же системы шаги будут такими же, отличий практически нет. Делаем следующее:

  1. Нажимаем правой клавишей мыши на кнопку Пуск. Откроется меню, где нужно выбрать Панель управления. Открываем ее.
  2. Теперь открываем раздел Сеть и интернет. Именно там можно найти необходимые настройки.
  3. В открывшемся окне нажимаем на раздел Центр управления сетями.
  4. Открывается новое окно. В левой части нужно найти строчку Изменить дополнительные параметры общего доступа. Нажимаем на нее.
  5. В этом окне потребуется поставить галочки рядом с Сетевое обнаружение и Автоматическая настройка на сетевых устройствах.
  6. Теперь нажимаем Сохранить изменения.
  7. Делаем перезагрузку компьютера.
  8. Можно использовать

Возможные проблемы при включении

Обычно проблемы касаются поломки одного из устройств. Также обязателен доступ к интернету, поскольку без него сеть не работает. Еще один важный параметр – погода. Обычно при сильном ветре, дожде и громе сеть может не работать. Просто подождите, пока погода наладится.

Активирование Upnp функции на роутере

Протокол Upnp поддерживается большинством предложений. Конфигурация выполняется прямо в программе. Делаем следующее:

  1. Enabled. Эта базовая настройка включает Upnp.
  2. Allow-disable-external-interface. Эту опцию можно отключить. Она переделяет разрешение пользователя на использование внешнего интерфейса роутера.
  3. Show-dummy-rule. Опция позволяет искать обходные пути для нескольких функций, например, они работают с ошибками. Благодаря этой функции, сервер может отправлять необходимые сигналы программным клиентам, выдающим ошибку.
  4. I Показывает наименование интерфейса, где на данный момент активирован процесс.
  5. T Указывает тип используемого интерфейса. Вешнему назначают глобальный IP-адрес. Внуренному – интерфейс роутера, чтобы к нему могли подключиться клиенты.
  6. Forced-external-ip. Указывает какой публичный IP-адрес включается, когда на внешнем интерфейсе есть доступ одновременно к нескольким адресам.

Включить Upnp очень просто. Достаточно сделать несколько шагов. С этим справится даже ребенок.

Вспышка UPnP Атака

UPnP не требует какой-либо аутентификации от пользователя. Любое приложение, работающее на вашем компьютере, может попросить маршрутизатор перенаправить порт через UPnP, поэтому вредоносная программа, описанная выше, может злоупотреблять UPnP. Вы можете предположить, что вы в безопасности, если на локальных устройствах не запущено вредоносное ПО, но вы, вероятно, ошибаетесь.

Атака Flash UPnP была обнаружена в 2008 году. Специально созданный апплет Flash, работающий на веб-странице в вашем веб-браузере, может отправлять запрос UPnP на ваш маршрутизатор и запрашивать переадресацию портов. Например, апплет может попросить маршрутизатор перенаправить порты 1-65535 на ваш компьютер, эффективно открывая его всему Интернету. После этого злоумышленнику придется воспользоваться уязвимостью в сетевой службе, работающей на вашем компьютере, — использование брандмауэра на вашем компьютере защитит вас.

К сожалению, это ухудшается — на некоторых маршрутизаторах апплет Flash может заменить основной DNS-сервер с помощью запроса UPnP. Переадресация портов будет наименьшим количеством ваших забот — злонамеренный DNS-сервер может перенаправить трафик на другие сайты. Например, он может указать Facebook.com на другой IP-адрес целиком — в адресной строке вашего веб-браузера будет указано Facebook.com, но вы будете использовать веб-сайт, созданный вредоносной организацией.

Это проблема? Да. Я не могу найти никаких признаков того, что это когда-либо было исправлено. Даже если это будет исправлено (это будет сложно, так как это проблема самого протокола UPnP), многие старые маршрутизаторы, которые все еще используются, будут уязвимы.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий