Система UPnP — что это в роутере: принцип работы

Wi-Fi

Принцип работы UPnP

Принцип Universal Plug and Play заключается в открытии и закрытии портов для соединения между различными программами и приложениями, установленными на ИТ-устройстве. Чтобы избежать необходимости настраивать каждое устройство отдельно, UPnP автоматизировал этот процесс.

Давайте разберемся, что такое перенаправление портов. Все интеллектуальные устройства в одном месте, подключаются к одной локальной сети. Все они работают через маршрутизатор, который уже подключен к глобальной сети Интернет. Таким образом, WiFi роутер является посредником между домашней и глобальной сетью.

Универсальный plug and play необходим для того, чтобы все телефоны, компьютеры, телевизоры и другие гаджеты работали правильно и открывали свои «порты» друг другу, как автоматическая дверь без рук.

UPnP имеет нулевую конфигурацию. Другими словами, каждый объект в локальной сети через маршрутизатор не нужно настраивать отдельно. С помощью интеллектуального сервиса Universal Plug and Play этот процесс коммуникации автоматизируется, и все объекты в сети находятся, обнаруживаются и подключаются к другим компьютерным гаджетам вручную, без дополнительной настройки.

Персональные компьютеры уже оснащены функцией Universal Plug and Play в базовых настройках. При подключении любого USB-накопителя компьютер автоматически распознает и считывает USB-устройство.

Universal Plug and Play объединяет несколько сетевых протоколов. Это автоматически подключает интеллектуальные устройства, поэтому нет необходимости устанавливать драйверы для каждого отдельного устройства и перенастраивать сеть.

Чтобы автоматически распознавать все устройства, протокол UPnP должен быть активирован на всех гаджетах, подключенных к сети.

Вход в интерфейс роутера

Нам необходимо войти в веб-интерфейс маршрутизатора — для этого откройте веб-браузер, подключив устройство к локальной сети, и введите в адресной строке IP-адрес или DNS-адрес маршрутизатора. Адрес можно найти на этикетке, расположенной под маршрутизатором. Чаще всего 192.168.1.1. или 192.168.0.1. Если у вас возникли проблемы с входом в маршрутизатор — смотрите инструкции здесь.

Что такое UPnP в маршрутизаторе, для чего он нужен и как его включить или отключить

Как включить UPnP на компьютере Windows 10?

  1. Откройте панель задач;
  2. Выберите раздел Программы и функции;
  3. Выберите UpnP UI (Пользовательский интерфейс) в списке компонентов, а затем нажмите OK.
  4. После закрытия окна изменения вступают в силу без перезагрузки устройства, что очень удобно.

ASUS

«Интернет» — «Связь» — Здесь уже следует выбрать один из типов подключения, найти соответствующую линию и включить функцию.Что такое UPnP в маршрутизаторе, для чего он нужен и как его включить или отключить?

Запуск UPnP в маршрутизаторе

Почти все современные маршрутизаторы WiFi имеют UPnP, установленный по умолчанию. Чтобы включить автоматическое подключение устройства, необходимо включить UPnP в настройках. Чтобы войти в меню, перейдите по адресу веб-интерфейса маршрутизатора. Адрес написан на нижней части маршрутизатора и выглядит следующим образом: 192.168.0 или 1.1. Давайте рассмотрим алгоритм активации UPnP для разных моделей маршрутизаторов:

UPnP в ASUS

  • Выберите вкладку «ПАРАМЕТРЫ» в левом меню.
  • Нажмите кнопку «ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ».
  • Выберите «ИНТЕРНЕТ».
  • Перейдите в раздел «FAQ по UPnP» в правом меню.
  • Перейдите в раздел «Дополнительно» в верхнем меню
  • Выберите «Расширенная сеть» в меню расширенных настроек с левой стороны
  • Установите флажок рядом с пунктом «Включить UPnP».
  • В левой части меню перейдите в раздел «Переадресация».
  • Перейдите к подразделу «UPnP».
  • В поле «Состояние» выберите «Включено».

UPnP в «Zyxel»

  • Выберите в меню пункт «ОБЩИЕ НАСТРОЙКИ».
  • Перейдите на вкладку «ИЗМЕНИТЬ НАСТРОЙКИ КОМПОНЕНТА».
  • Нажмите кнопку «INSTALL» в разделе UPnP SERVICE.

Активация UPnP на маршрутизаторе активирует режим автоматической переадресации портов.

Нажмите Перенаправление — Виртуальные серверы в левой части, а затем нажмите Добавить. Введите служебный порт, который вы хотите открыть, и IP-адрес устройства, для которого вы хотите открыть порт; выберите протокол TCP, UDP или ALL; измените статус на Enabled. Нажмите Сохранить, чтобы сохранить настройки.

UPnP на компьютере

Активация сервиса на компьютере

Второй шаг в активации UPnP — это изменение конфигурации на компьютере. Процедура одинакова для всех операционных систем Windows.

Последовательность действий на компьютере для активации протокола UPnP

  • «RUN»
  • «ПАНЕЛЬ УПРАВЛЕНИЯ»
  • «СЕТЬ И ИНТЕРНЕТ».Что такое UPnP в вашем маршрутизаторе?
  • «ЦЕНТР НАСТРОЙКИ СЕТИ И СОВМЕСТНОГО ДОСТУПА»Что такое UPnP в вашем маршрутизаторе?
  • «ИЗМЕНИТЬ РАСШИРЕННЫЕ НАСТРОЙКИ ОБЩЕГО ДОСТУПА».Что такое UPnP в маршрутизаторе?
  • Нажмите на поле «TURN ON NETWORK ADDRESS».Что такое UPnP в маршрутизаторе?

После выполнения описанных выше действий сохраните изменения и перезагрузите компьютер.

Настройки программ на ПК для работы UPnP

Программы на вашем компьютере должны быть правильно настроены для автоматического подключения к устройствам в сети через UPnP. Рассмотрим алгоритм настроек для программ «Torrent» и «Skype».

u-Torrent

Что такое UPnP в маршрутизаторе?

  • Щелкните правой кнопкой мыши по меню и выберите «SETUP».
  • В разделе «ПРОГРАММЫ»
  • С левой стороны выберите «CONNECTION».
  • В правой части окна установите порт следующим образом:
    • Порт входящего соединения: «64400»
    • Нажмите на флажки рядом с: «UPnP TRANSMISSION», «NAT-PMP TRANSMISSION» и «INCREDIBLE BRANDMAUER».
    • Выберите тип сервера протокола из всплывающего меню: «(NO)».
  • Нажмите кнопки «OK» и «APPLY» в нижней части окна.

Программа Torrent будет автоматически взаимодействовать с устройствами в сети через UPnP.

Чтобы проверить, работает ли программа с UPnP, перейдите на вкладку: «PROPERTIES». — ИНТЕРНЕТ-ШЛЮЗ — СТАТУС — СВОЙСТВА — «ПАРАМЕТРЫ».

Skype

Что такое UPnP в маршрутизаторе?

Skype внедрил в свое программное обеспечение собственный протокол UPnP. В последних версиях этой коммуникационной службы открытый сетевой доступ к Skype встроен в программное обеспечение по умолчанию. В более ранних версиях UPnP можно включить, установив соответствующий флажок в контекстном меню ‘SETUP’.

Настройки UPnP для другого программного обеспечения аналогичны. Подробные инструкции можно найти на официальных сайтах разработчиков соответствующих программ.

Почему Universal Plug and Play небезопасен

Что такое UPnP в маршрутизаторе?

Компьютерные технологии призваны облегчить использование различных современных гаджетов. Но их использование сопряжено с риском:

  • Доступ к глобальной сети.

Первоначально планировалось использовать этот умный сервис для подключения домашних компьютерных гаджетов только локально в пределах одной сети. Эта система настолько укоренилась в мире ИТ, что многие модифицированные маршрутизаторы теперь включают UPnP в свою прошивку по умолчанию, предоставляя доступ к самому маршрутизатору и всем подключенным к Интернету устройствам. Этим могут воспользоваться киберпреступники (получить доступ к чужим компьютерам, использовать подключенные устройства для рассылки спама и вирусов).

  • Ошибки программирования устройства.

Не все электронные гаджеты успевают обновлять программное обеспечение. С каждым годом UPnP совершенствуется разработчиками, но мошенники находят уязвимости в программном обеспечении подключенных устройств, что позволяет им обходить защиту UPnP и подключаться к личным устройствам пользователя из его локальной сети.

Как защитить себя?

Когда речь идет об уязвимостях UPnP, вы можете выбрать два варианта защиты.

  1. Во-первых, вы можете включить UPnP — UP, который обеспечивает механизмы аутентификации и авторизации для UPnP-устройств и приложений. Однако этот метод не считается очень безопасным, поскольку многие устройства не поддерживают его и могут считать, что другие устройства, подключающиеся к маршрутизатору, заслуживают доверия.
  2. Другой, более безопасный метод — полностью отключить UPnP. Перед этим стоит проверить, не уязвим ли ваш маршрутизатор для UPnP-эксплойтов. Вам также следует подумать, хотите ли вы отказаться от удобства UPnP и сможете ли вы вручную настраивать устройства. Для этого могут потребоваться некоторые технические знания.

Ручной переброс портов, или UPnP?

В этой статье я хочу написать только о UPnP. Как включить его в роутере и в DC++ и uTorrent (ручная настройка будет описана в отдельной статье). Но сначала давайте выясним, лучше ли UPnP или нужно настраивать его вручную.

  • UPnP прост, не нужно ничего переписывать, долго настраивать и т.д. Если вы боитесь внести беспорядок в настройки маршрутизатора, UPnP — это решение. Недостатком является то, что он может не работать с некоторыми программами, серверами или играми. Кроме того, есть вопросы безопасности, UPnP может форкнуть то, что вам не нужно (но это спорно и не должно вас пугать).
  • Ручная переадресация портов требует более сложной настройки. И этот метод немного неудобен в том смысле, что при появлении новых программ или изменений в существующих, вам придется постоянно корректировать переадресацию. Это не очень удобно.

Включаем UPnP в настройках роутера

Обычно в настройках маршрутизатора по умолчанию служба UPnP уже включена (конечно, у Tp-Link). А такие программы, как uTorrent, даже работают через маршрутизатор без дополнительных настроек. Но с DC++, насколько я заметил, часто возникают проблемы.

Сначала проверим, что функция UPnP активирована на маршрутизаторе.

Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1 или http://192.168.0.1.

На Tp-Link:

Перейдите на вкладку Переадресация — UPnP . Следует установить значение Включено.

Asus:

Он может быть разным, но обычно это вкладка Интернет — Подключения, и там есть переключатель UPnP.

Функция может иметь немного другое название. WAN — вкладка Port Trigger. Элемент Enable Port Trigger должен быть включен.

D-Link:

Перейдите на вкладку Advanced вверху, затем выберите Advanced Network слева и посмотрите, установлен ли флажок Enable UPnP.

ZyXel:

Пункты меню могут незначительно отличаться в зависимости от версии устройства, прошивки и т.д. Если вы не можете найти его, напишите в комментариях, мы что-нибудь придумаем :).

Служба UPnP

Служба UPnP обеспечивает автоматическое программное перенаправление портов у поставщика услуг Интернета (ISP). Например, UPnP используется в мессенджере Skype, торрент-клиентах μTorrent и Transmission, сетевом сервисе XBOX Live и т.д. Когда UPnP включен, необходимые правила NAT и брандмауэра автоматически создаются в интернет-центре, поэтому вам не нужно самостоятельно настраивать перенаправление портов.

ПРИМЕЧАНИЕ: Важно: служба UPnP должна быть включена на устройстве или приложении, которое будет использоваться для проброса портов — это может быть компьютер или сетевое устройство (например, планшет, смартфон и т.д.). Правила перенаправления будут создаваться автоматически по запросу программного обеспечения через механизм UPnP. Эти правила действуют только в рамках сессии и только для локального хоста, с которого пришел запрос. Когда сеанс завершается, правило удаляется.

Давайте рассмотрим пример использования службы UPnP в Keenetic Internet Center, чтобы переадресация портов работала автоматически.

В веб-конфигураторе маршрутизатора перейдите на страницу «Общие настройки», нажмите «Изменить набор компонентов» и убедитесь, что системный компонент «Служба UPnP» установлен. Служба UPnP включена по умолчанию в заводских настройках.

В нашем примере используется торрент-клиент μTorrent. Запустите программу и перейдите к настройкам программы.

В поле Порт входящих соединений укажите номер порта, который будет использовать торрент-клиент, или оставьте значение по умолчанию (в нашем примере это 41924). Убедитесь, что служба UPnP включена, например, «UPnP Forwarding». Если включена опция «Случайный порт при запуске», приложение будет использовать новый случайный порт при каждом запуске.

Если UPnP включен, правила переадресации портов будут созданы на маршрутизаторе автоматически.

Список открытых портов через UPnP можно посмотреть в веб-конфигураторе Keenetic. Перейдите на страницу «Список устройств» и нажмите на запись устройства. В разделе «Порты, открытые через UPnP» вы увидите список портов, открытых для конкретного устройства.

Вы также можете увидеть открытые порты на странице «Переадресация». Здесь отображаются открытые порты через UPnP для всех устройств в вашей домашней сети.

Если ваш маршрутизатор использует публичный «белый» IP-адрес для доступа в Интернет, вы можете проверить, открыт ли порт на одном из сайтов в Интернете, предоставляющих такую услугу. Например, на сайте https://portscan.ru Введите номер порта и нажмите «Проверить». Если указанный порт «Открыт», это означает, что служба UPnP интернет-центра работает.

ПРИМЕЧАНИЕ: При проверке порта приложение, использующее порт, должно быть запущено и активно (uTorrent в нашем примере), иначе ответ будет отрицательным. Проверка открытых портов через любой интернет-сервис возможна только при наличии публичного WAN IP-адреса на внешнем интерфейсе маршрутизатора.

Если вам необходимо отключить службу UPnP, удалите компонент «Служба UPnP» системы через веб-конфигуратор.

Читайте также: Прошивка приставки ростелеком: как прошить тв приставку sml 482 hd base для бесплатного просмотра всех каналов

Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ

Здравствуйте, часто бывает, что установка маршрутизатора приводит к сбоям в работе таких программ, как uTorrent, DC++ и других подобных P2P-программ. Причина в том, что они не могут получить файл на компьютере, который находится за маршрутизатором. Однако проблема может возникнуть не только с P2P-сетями, но и с онлайн-играми, настройками WEB- или FTP-серверов и т.д.

Чтобы все работало, необходимо выполнить перенаправление портов. Если делать это вручную, то процесс будет немного сложным и непонятным. Вы назначите каждому компьютеру статический IP, а затем настроите перенаправление портов в настройках маршрутизатора.

Существует такая полезная функция, как UPnP. Это один из видов автоматической переадресации портов. В большинстве случаев вам просто нужно включить UPnP в настройках маршрутизатора (если он еще не включен), и все будет работать как надо. Но иногда без ручного перенаправления портов не обойтись. Каждый метод имеет свои преимущества и недостатки.

ZyXEL Keenetic

Старая прошивка

  1. Найдите раздел «Система» (значок шестеренки).
  2. Вверху перейдите на вкладку «Обновление» и в списке убедитесь, что служба включена
  3. Если вы хотите отключить его, снимите флажок. Если вы хотите включить его, поставьте галочку. Кроме того, если в колонке «Статус» написано «Обновление доступно», даже если функция включена, стоит ее обновить.
  4. Чтобы изменения вступили в силу, прокрутите список до конца и нажмите «Установить».

Безопасно ли использование UPnP

Когда технология появилась, UPnP предназначалась для работы на локальном уровне для подключения устройств внутри сети. Однако некоторые производители по умолчанию включают эту опцию в маршрутизаторах, делая устройство доступным из глобальной сети, что приводит к уязвимостям в системе безопасности. Во время работы UPnP не используется авторизация или аутентификация. Предполагается, что все подключенные устройства имеют высокую степень безопасности.

Хакеры используют эту уязвимость и могут найти слабые места в сети. Обычная ситуация — отправить запрос UPnP на маршрутизатор, а затем открыть порт. Подключившись к сети, злоумышленник получает доступ к другим устройствам в сети. Затем он может установить вирус, украсть конфиденциальную информацию или использовать маршрутизатор в качестве прокси-сервера. Негативных сценариев много. Хакера трудно обнаружить, поскольку атаки в основном происходят изнутри сети.

Для защиты можно использовать следующие методы:

  1. Активируйте UPnP-UP на маршрутизаторе, что предполагает аутентификацию и авторизацию. Недостатком является то, что многие устройства не поддерживают этот режим.
  2. Полностью отключите эту опцию. В этом случае вам придется вводить настройки вручную, но вы можете быть уверены в безопасности.

UPnP для маршрутизатора — полезная функция, упрощающая настройку портов. Однако необходимо знать о рисках и обеспечить дополнительную безопасность.

UPnP в глобальной сети

Мы рассмотрели концепцию домашней сети, но не все используют прямое подключение в локальной сети. Обычно люди подключаются к маршрутизатору для выхода в Интернет. И здесь в игру вступает функция UPnP, которая, направляя запрос на определенный сервер в Интернете, также открывает определенные порты.

Например, известный uTorrent также использует эту технологию, и она должна быть включена на маршрутизаторе по умолчанию. Когда вы включаете эту программу, она делает запрос в Интернет и открывает порт для этого потока.

По сути, UPnP открывает и закрывает порты для внешних запросов к устройствам, которые направили эти запросы в интернет. Я думаю, что мы освоили эту концепцию. Но есть проблемы, когда эта функция отключена на маршрутизаторе. Тогда некоторые программы, игры, утилиты не будут работать на вашем компьютере или телефоне. Также могут возникнуть проблемы с подключением игровых консолей, таких как Xbox или PlayStation.

Но есть и «другая сторона медали». Как вы понимаете, при запросе соединения с сервером для вашего устройства открываются порты. Понятно, что это соединение может быть использовано хакерами и взломщиками. Для рядового пользователя, конечно, шанс невелик, но все же…. В Интернете до сих пор ведутся «дебаты» о том, следует ли отключать UPnP или нет. Поэтому вы сами решаете, выключить его или включить. Но, как я уже говорил, при отключенном UPnP вам придется вручную перенаправлять порты для отдельных программ или устройств на маршрутизаторе.

Перейдите в настройки и найдите вкладку «Настройки программы». Здесь выберите пункт «Брандмауэр с UPnP». С каждой новой версией программы интерфейс может немного меняться, но я думаю, что принцип понятен. Таким образом, активировав функцию UPnP, программное обеспечение будет самостоятельно открывать и закрывать порты.

Что такое UPnP AV сервер?

UPnP AV (Universal Plug and Play Audio and Video) — это стандарт, описывающий взаимодействие сетевых устройств для передачи и управления мультимедиа (музыка, фильмы, фотографии). Для получения мультимедийных данных требуется клиент UPnP AV.

Как пользоваться: включение, отключение, настройка

Использование приложения UPnP требует трех шагов — активации нужной функции на маршрутизаторе, включения ее на компьютере (если требуется) и настройки в приложении. Давайте рассмотрим каждый из них подробнее.

Включение в роутере

Давайте сначала посмотрим, как включить UPnP на маршрутизаторе, если эта служба не активирована по умолчанию или была ранее отключена.

Инструкции о том, как это сделать (на примере TP-Link):

  • Войдите в любой веб-браузер и введите IP маршрутизатора в адресной строке. Данные для входа в систему можно найти на этикетке в нижней части устройств.
  • Введите свое имя пользователя и пароль в поле идентификации. Если пользователь ранее не вносил никаких изменений, просто введите admin дважды.
  • Перейдите в раздел «Дополнительные настройки» и найдите необходимые данные.
  • В блоке Дополнительные настройки найдите NAT Forwarding и введите его, чтобы внести изменения в настройки маршрутизатора.
  • В появившемся меню найдите название службы UPnP и нажмите на него.
  • Переместите ползунок вправо, чтобы включить опцию на маршрутизаторе.

Затем вы можете отключить UPnP, выполнив те же действия. Единственное отличие заключается в том, что в конце вам нужно будет сдвинуть переключатель влево.

Эта настройка может быть разной для разных маршрутизаторов. В частности, на ZyXEL вам нужно перейти в раздел Домашняя сеть, затем найти флажок UPnP и установить флажок Включить, после чего сохранить изменения.

Включение на ПК

После настройки маршрутизатора необходимо изменить конфигурацию и на компьютере. Здесь приведен пример для компьютера под управлением Windows 8. Для других версий принцип тот же, но с некоторыми особенностями.

Чтобы включить UPnP, сделайте следующее:

  • Щелкните правой кнопкой мыши на Пуск и в появившемся окне найдите ссылку Панель управления. Перейти в этот раздел.
  • Перейдите в раздел Сеть и Интернет, где вы найдете необходимые настройки.

Теперь функция включена на маршрутизаторе и на вашем компьютере.

Настройка программ

Чтобы воспользоваться услугой, необходимо настроить используемое программное обеспечение. Здесь все зависит от того, какое программное обеспечение вы планируете использовать. Давайте рассмотрим несколько вариантов:

Торрент-клиент. Перейдите к настройкам программного обеспечения, выберите Подключение, а затем выберите Конфигурация. На следующем шаге нажмите OK, а затем Apply, чтобы торрент работал только с UPnP.

Убедитесь, что вы правильно ввели информацию. Для этого перейдите в Свойства подключения в шлюзе, нажмите на Параметры и убедитесь, что правило для uTorrent отображается. Если uTorrent был установлен на двух или более «Станциях», каждая из них будет иметь свой порт. С этого момента никогда не используйте случайное значение.

Skype. Зайдите в настройки Skype и перейдите в раздел «Подключение». Там снимите флажок с опции Включить UPnP. В будущем убедитесь, что настройки порта не пересекаются.

Аналогичным образом можно настроить и другие программы UPnP.

Плюсы и минусы использования

У каждой технологии есть свои преимущества и недостатки. UPnP является одним из них.

  1. Высокая скорость обмена между клиентами P2P. Это число уже давно превысило лимит в 100 Мбит/с.
  2. Простота настройки. После включения UPnP на маршрутизаторе, компьютере или другом программном обеспечении вам больше не нужно вручную настраивать порты. Работа выполняется автоматически, что экономит время.
  • Программные ошибки. UPnP существует уже много лет, поэтому разработчики постоянно совершенствуют его. Основные проблемы были устранены в первые годы эксплуатации. Однако риск ошибок программирования остается. Это может быть использовано злоумышленниками для обхода системы безопасности.
  • Подключение к общедоступной сети. При подключении к такой сети человек должен быть осторожен, чтобы не потерять конфиденциальную информацию. Подключение к публичной сети — это всегда риск.

Несмотря на множество недостатков, эта технология считается одной из самых желательных в маршрутизаторе. Неудивительно, что многие пользователи часто включают его регулярно.

Простейшая утилита для создания домашнего медиасервера

Собственно, здесь мы подходим к основному вопросу настройки и включения сервера UPnP. Для начала, как вы уже знаете, нам придется определиться с программой (UPnP-клиентом). Samsung PC Share Manager — самый простой и понятный в настройке, не требующий никаких ручных усилий.

С этой программой практически все настройки автоматизированы, указание устройств и способа подключения не требует вмешательства пользователя, и все, что необходимо, — это указать общие папки с хранящимися в них медиафайлами. По умолчанию приложение выбирает собственные настройки, но предпочитаемые папки могут быть удалены приложением или вместо них установлены пользовательские папки.

Здесь важно убедиться, что они являются общими. Это делается в меню свойств, доступ к которому осуществляется щелчком правой кнопки мыши на каталоге. После запуска UPnP-сервер автоматически запустится, и все устройства, присутствующие в домашней сети, будут синхронизированы. Иногда может потребоваться добавить программу в список исключений брандмауэра.

Единственным недостатком приложения, пожалуй, является невозможность смотреть онлайн ТВ или слушать радио. Можно воспроизводить только содержимое, хранящееся в общих папках.

Оцените статью
Блог про беспроводные технологии