Для того что бы ответить на вопрос что такое UPnP можно прочитать общепринятую теорию. UPnP - это служба (набор сетевых протоколов), направленная на автоматическую настройку сетевых устройств в домашней и корпоративной сетях. Это архитектура многоранговых соединений между компьютерами и устройствами, которые находятся как дома, так и на работе. UPnP основан на различных стандартах и технологиях интернета, одними из которых являются TCP/IP, HTTP и XML.

Основное предназначение UPnP – это поиск и подбор определенных параметров для доступа к локальной или глобальной сети, чтобы, к примеру, не вводить IP-адрес и указывать порт. Использование UPnP позволило сделать настройку подключения к интернету для большинства пользователя простой.

По сути данная технологи позволяет присоединять устройства к сети в динамическом режиме (получение IP-адреса). Когда пользователь настраивает роутер, то самый простой способ получить доступ к интернету - это в параметрах настройки выбрать динамический IP-адрес. В этом случае и будет использована технология UPnP.

Данная технология используется на любых устройствах компьютерного типа, с любыми операционными системами. Самым популярным является использование на персональных стационарных компьютерах с операционными системами Windows XP и Windows 7. Ниже показано как включить, проверить и настроить UPnP для операционной системы Windows 7.

Как включить UPnP на операционной системе Windows 7

Для того, чтобы ответить на вопрос как включить UPnP, необходимо выполнить небольшой список действий, а именно:

Возможно придется включить сетевое обнаружение в домашнем или рабочем профиле для полноценной работы службы.

Также рекомендую проверить состояние этой службы в системной утилите "Службы". Делается это так: "WIN+R" и вводим команду "services.msc". И находим службу Plug and Play и смотрим, чтобы запуск не был отключен.

Как проверить UPnP

Для того, чтобы ответить на вопрос как проверить UPnP, нужно определить работу данной службы в роутере и в программе. В настройках роутера нужно проверить разрешена ли поддержка UPnP, а также посмотреть инструкцию к устройству.

Чтобы проверить UPnP в программе, можно узнать информацию про поддержку технологии данной программы в интернете, но в большинстве из них данная функция присутствует. Одни из них, такие как µTorrent сами настраиваются под работу роутера, а другие - через настройки UPnP в операционной системе.

Как настроить UPnP

Чтобы ответить на вопрос как настроить UPnP, необходимо включить данную службу описанным способ выше, затем проверить ее состояние в роутере и в сетевых программах, которые хотите использовать. В программе достаточно поставить галочку напротив пункта «UPnP». Для этого зайдите в меню «Настройки» программы, для некоторых программ этот пункт будет в подменю «Дополнительные настройки» или в подменю «Соединение». Затем проверить успешность обращения к роутеру в секции Лог(и).

Для упрощенной настройки UPnP можно воспользоваться специальными программами. Одна из них, которая подходит для данной цели - это UPnP Test Program. Если после всей настройки UPnP работает плохо или, как оказалось, данная служба не поддерживается роутером, уберите галочку в пункте «UPnP » и делайте настройку порта в ручную.

В этой статье вы познакомитесь с важным и полезным функционалом UPNP и научитесь включать его на роутере на примере устройства компании Mikrotik. Маршрутизаторы Mikrotik завоевали множество положительных отзывов от пользователей, причём он приобрёл популярность как среди администраторов, так и среди обычных пользователей домашних сетей.

Роутеры производства Mikrotik поддерживают универсальную технологию PlugandPlay для упрощения прямого сетевого подключения персональных компьютеров и различных сетевых устройств. Архитектура UPNP расшифровывается как UniversalPlugandPlay (универсальная технология прямого подключения устройств) и обеспечивает обмен данными между любыми двумя устройствами под управлением контролирующей аппаратуры сети.

Функция UPNP полностью независима от физических носителей. Она поддерживает работу в сети путём автоматического обнаружения аппаратуры без использования какой-либо начальной настройки. Благодаря этому, устройство способно динамически присоединяться к сети. Наличие DHCP и DNS серверов не является обязательным, но они могут использоваться, если присутствуют в сети. UPNP реализует простое, но мощное решение, позволяющее пользователю получить полноценную двухстороннюю поддержку одноранговой сети.

Обычно первоначальная настройка маршрутизатора, которая выполнена по умолчанию, отвечает всем возможным требованиям для большинства пользователей. Описание этой конфигурации приведено на обратной стороне коробки, а также в онлайн-руководстве на сайте производителя.

Аппаратное подключение выполняется следующим образом. Подключите кабель Ethernet к порту ether1, а остальные порты на роутере - к локальной сети (LAN). По умолчанию маршрутизатор Mikrotik защищён конфигурацией брандмауэра, поэтому о вопросах дополнительной защиты данных на начальных этапах можно не беспокоиться.

В начальной системе настройки клиент DHCP находится в интерфейсе WAN (ether1), остальные порты считаются вашей локальной сетью с DHCP-сервером, который настроен для автоматической конфигурации адресов на клиентских устройствах. Чтобы подключиться к маршрутизатору, необходимо настроить ваш компьютер на приём настроек DHCP и подключить Ethernet-кабель к одному из LAN-портов (проверьте нумерацию портов вашего устройства и переднюю панель маршрутизатора).

Интерфейс UPNP

Существует два типа интерфейса для UPNP: внутренний (к которому подключен один локальный клиент) и внешний (к которому подключен интернет). Маршрутизатор Mikrotik может иметь только один внешний интерфейс с «общедоступным» IP-адресом , и такое количество внутренних интерфейсов, сколько потребуется. Все они имеют «внутренние» IP-адреса.

Протокол UPNP применяется для многих современных приложений, например, для большинства игр, использующих DirectX, а также для различных функций Windows Messenger (удалённое подключение, совместное использование приложений, пересылка файлов, передача голоса, видео) при работе через межсетевой экран.

Настройка UPNP

Пользователю роутера Mikrotik доступно несколько настроек, конфигурацию которых можно выполнить прямо в программе. Перечислим некоторые из них.

• enabled. Базовая настройка, позволяющая включить функцию UPNP.

• allow-disable-external-interface. Эту опцию можно включить или выключить, по умолчанию включена.

Определяет, разрешено ли пользователям отключать внешний интерфейс маршрутизатора Mikrotik. Этот функционал требуется по стандарту, поскольку позволяет пользователям отключать внешний интерфейс без какой-либо процедуры аутентификации и дополнительной настройки. Но иногда эта функция становится нежелательной во время работы UPNP, поскольку стандарт был разработан в основном для домашних пользователей в целях настройки собственных локальных сетей. Поэтому существует возможность отключить эту установку.

ВАЖНО. Если эта опция будет отключена, любой пользователь в вашей локальной сети сможет выполнить такое действие и отключить внешний интерфейс маршрутизатора Mikrotik без прохождения процедуры аутентификации. Включить опцию вы можете по своему желанию в любой момент.

• show-dummy-rule. Эту опцию можно включить или выключить, по умолчанию включена.

Она обеспечивает обходной путь для некоторых функций, которые неправильно обрабатывают UPNP (при этом, например, появляются сообщения об ошибках). Эта опция даёт серверу инструкцию отправлять необходимый сигнал программным клиентам, которые выдают ошибку при работе с UPNP.

• interface. Отображает название интерфейса, в котором работает процесс сейчас.

• type. Указывает тип интерфейса. Внешний (external) - интерфейс, которому назначен глобальный IP-адрес. Внутренний (internal) - локальный интерфейс маршрутизатора, к которому подключаются клиенты.

• forced-external-ip. Позволяет указать, какой именно публичный IP-адрес следует включить, если на внешнем интерфейсе доступно несколько IP-адресов.

При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?

Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.

Включение UPnP на роутере

Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.

Включение UPnP на компьютере

С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.

В заключение обратите внимание на одну важную деталь. В некоторых программах, например , также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!

23 марта 2016 в 11:13

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD

• Сетевые технологии

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.

Рассмотрим работу протокола на конкретном примере - торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success . Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode .

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Internet Group Device Protocol

Для обмена своими сообщениями данный протокол использует SOAP.

Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding"и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping .

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping :

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Заключение

В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена - файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

В конце 90-х годов прошлого века, произошло стремительное развитие компьютерных технологий. Производственную эру сменил новый век - информационный. Ассоциация представителей представляющих техническую отрасль, сосредоточилась на разработке протокола, который помог бы упростить соединение между IT-устройствами. На информационный рынок выходит новая служба - UPnP. Что такое расширение дает простому пользователю, можно прочитать в этой статье.

Как включить UPnP?

Сетевые протоколы, собранные в одно целое, а именно так можно охарактеризовать UPnP, помогает компьютерной периферии «видеть» друг друга. Подробнее рассмотрим, как включить Universal Plug and Play (UPnP) на персональном компьютере или ноутбуке:

• Windows XP . Многие пользователи считают эту операционную систему самой удачной разработкой Microsoft. «Возраст» XP давно перешагнул первую десятку лет, но процент его использования остается на высоком уровне:
  1. Нажимаем кнопку «Пуск» à «Выполнить». В открытом окне пишем команду "cpl" и нажимает клавишу «Enter».
  2. В открытом окне «Установка и удаление программ» находим опцию Установка компонентов
  3. В новом открытом окне выбираем опцию «Сетевые службы » и смотрим «Состав». Отмечаем все сетевые службы установленные частично. В их числе будет присутствовать и UPnP. Переставляем компоненты и перегружаем компьютер.
• Windows 7, 8 и 10. В последующих версиях Windows, подключение UPnP становится еще проще:

1. «Пуск» à «Панель управления».
2. В списке ищем опцию «Сеть и Интернет », и идем далее в «Центр управления сетями ».
3. Меняем дополнительные параметры доступа и включаем «Сетевое обнаружение» . Подтверждаем. UPnP включен.

Как включить UPnP на роутере?

Девиз UPnP был вложен создателями в название технологии - «включай и пользуйся». Например, при помощи Universal Plug and Play компьютер передает принтеру данные для вывода на печать, а посредством ЖК-панели можно просматривать фотографии находящиеся на смартфоне.

Мгновенное соединение всех устройств в одну сеть обеспечивает маршрутизатор. Рассмотрим, как включить UPnP на роутере:

• Проверка . Зачастую на всех современных роутерах Universal Plug and Play включен по умолчанию. Проверить это можно зайдя в настройки маршрутизатора. Посредством браузера (адрес http://192.168.1.1) заходим в опции и проверяем статус «Использовать UPnP ».
• Включение . Если в статусе стоит Disable , что означает « запрещать», то пользователю следует поменять этот пункт на Enable - «использовать». Вот и все. Сохраняемся (некоторые модели требуют перезагрузки), и пользуемся службой.

Использование в Torrent и DLNA

В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель - приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.

Для небольшой локальной сети Torrent уступает место технологии DLNA - домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.

Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.

Использование UPnP: плюсы и минусы

Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:

• Ошибки программирования . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
• Общественные сети . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.

Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:

1. Простота настройки . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
2. Скорость . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.

3 интересных факта связанные с технологией

1. Технология Universal Plug and Play была разработана в конце 1999 года. На следующий год новую службу в свою продукцию начали внедрять более 120 производителей IT-устройств.
2. В основу UPnP входят три стандарта: XML, TCP-IT и HTTP. Это позволяет соединять между собой совершенно разные по своему функционалу устройства.
3. В 2015 году, такие крупные корпорации как AEG и Siemens, начали задумываться о внедрения UPnP в бытовую технику. Пока исследования не форсируются, но это не означает, что в самое ближайшее время мы не увидим холодильник с внедренным в него протоколом UPnP.

Теперь вы знаете, что для автоматического соединения интеллектуальных приборов, существует набор сетевых протоколов UPnP. Что такое ноу-хау дает? Это быстрое объединение всех технических устройств в одну локальную сеть. При этом пользователю не обязательно быть компьютерным гуру - всю черновую работу на себя берет

Видео: как настроить DLNA на роутере

В этом видео Алексей расскажет про настройку домашнего медиа-сервера UPNP, как правильно это сделать: