Включение upnp. Что скрывается за Universal Plug and Play
Эта служба позволяет в автоматическом режиме вести поиск периферийных устройств работающих с локальной сетью, а так же обеспечивает их подключение и настройку. Еще обеспечивает беспроводную настройку сети.
Немного теории
Подключая один или несколько ПК к сети Интернет через DSL, преимущественно используют технологию NAT (преобразование сетевого адреса). NAT позволяет нескольким ПК частной сети пользоваться общим IP-адресом, который обеспечивает выход в сеть. NAT дополнительно защищает частную сеть, хотя это не сетевой экран (firewall).
Пользователь доступа DSL должен понимать, что NAT присутствует только в модеме с возможностью роутера, то есть к модему одновременно можно подключить два и более ПК. В подобном случае все настройки для соединения с интернетом (пароль, логин) прописываются в самом модеме. В случае использования модема без функции роутера функция NAT отсутствует.
Для того чтобы входящее соединение могло беспрепятственно проходить к внутрисетевым службам нужно соответствующее сопоставление портов. Если сопоставление не соответствует или не выполнено, то связь с программой (службой) из сети Интернет станет недоступна. Зачастую в подобном случае прибегают к ручной настройке по сопоставлению портов.
Сопоставлять порты вручную довольно трудоемкое занятие. Это достаточно сложно, требуется определенный опыт и знания. Большинство пользователей не в состоянии справиться с подобной задачей без посторонней помощи специалиста. Они и не предполагают, что становятся «жертвами» NAT. При любой попытке воспользоваться приложением, которое принимает внешний вызов, пользователю не удается осуществить поставленную задачу.
Для решения подобной проблемы был разработан технологический процесс NAT Traversal. Он позволяет сетевому приложению определять, что оно находиться за устройством NAT, идентифицирует внешний адрес IP, настраивает сопоставление портов. Все это выполняется в автоматическом режиме. Функциональный процесс NAT Traversal опирается на протоколы управления и обнаружения, которые являются неотъемлемой частью Universal Plug and Play. Upnp избавляет пользователя от ручной настройки таблиц сопоставления NAT, не нужно дополнительно устанавливать настройки в роутере. Нужно только активировать возможности UPnP.
Большое количество роутеров и кабельных модемов, которые выпускаются на сегодняшний день, обладают встроенной поддержкой UPnP. Выбирая подобное устройство нужно обращать внимание на наличие функции UPnP. Эта поддержка может в дальнейшем сильно уменьшить вашу головную боль при возникновении проблемы связанной с ручной настройкой роутера.
Правильная работа UPnP приложения должна осуществляться как приложением, так и модемом или роутером. Не все приложения имеют поддержку этого технологического процесса. В некоторых модемах UPnP отключен, его нужно включать вручную.
Если у вас есть такие приложения, то вам обязательно нужно активировать поддержку, как в самой системе, так и в модеме.
Включить поддержку UPnP в Windows, можно выполнив такие действия:
- Нажать меню Пуск, выбрать панель Управления.
- В панели управления нажать на ярлык Установка удаление программ и Установка компонентов Windows.
- В пункте Компоненты выбрать Сетевые службы. Поставить галочку напротив и нажать Состав.
- В диалоговом окне сетевых служб следует поставить галочку напротив Клиент обнаружения и управления устройствами шлюза Интернет. Так же нужно отметить и Пользовательский интерфейс UPnP.
- Нажимаем Ок и Далее.
Возможно, потребуется установочный диск Windows. Подобный процесс установки пригоден для большинства систем Windows XP. Настойки в роутере выполняются согласно его технической документации.
Прежде всего – что такое UPNP? Это – служба Universal Plug and Play, позволяющая автоматически находить и настраивать любые устройства в локальной сети. Сначала – рассмотрим, как включить upnp на роутере, затем – на компьютере. Все популярные программы: uTorrent, ICQ, Skype – корректно работают с этой службой, в них нужно просто «включить» UPNP… Все остальные настройки (портов и IP-адресов для работы программ), система «берет на себя». То есть, настраивать ничего не придется, в каждой новой программе – включается UPNP, и роутер – выдает «адрес» и «порт». Впрочем, все – по порядку.
Что даст вашей локальной «сети» включение UPNP? Высокую скорость работы на торрентах, без необходимости настраивать роутер. Технологию UPNP «понимают» большинство современных программ. Отсутствует необходимость в проброске портов. Вручную же, настраивать сопоставление портов для каждой программы – сложно; а без него, не будет реакции на «внешнюю» сеть (важно для FTP-server, Skype, ICQ).
Чтобы включить службу UPNP, сначала – внесем изменения в настройки роутера.
Настраиваем роутер
Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Изменяем настройки на компьютере
В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:
В новом окне, смотрим «состав» «Сетевых служб»:
Здесь – как раз и включается «интерфейс UPNP».
После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):
Окно “сетевые подключения”
На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.
Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.
Настройка программ
В завершении, мы должны настроить «на сервис» и сами программы.
Например, пусть это будет u-Torrent:
В меню «Настройки» – нажать «Настройки Программы». Выбрать «Соединение». И настройть – как на рисунке. После «ОК» -> «Применить», торрент будет работать c UPNP.
Убедиться в чем – можно, перейдя к «Свойствам» соединения в «Шлюзе»:
В «Свойствах», нужно нажать «Параметры»:
Параметры подключения – Свойство
В которых, мы видим, что правило для «u-Torrent» – появилось автоматически:
Примечание: если u-Torrent установлен на нескольких «станциях» сети, в каждом u-Torrent-е, вы задаете «свой» порт:
К примеру, возможны значения: 64400, 64399, и т.д. Притом, ни в коем случае не нужно задействовать «Случайный порт».
Настройка клиента u-Torrent – завершена.
Приступим к настройке программы Skype:
Вот как настроить UPNP в «Скайп» (включив одну галочку – «UPNP»). В результате, получим локальную сеть, которая работает так.
Ваша программа, станет доступна из внешней сети по «внешнему» IP-адресу (в паре «внешний» IP: ее «порт»). Следить нужно только за тем, чтобы значения «порта» – не пересекались (в разных программах; на разных ПК). Пожалуй, это – единственное, что от пользователя требуется.
Дополнительно: включение в роутерах сервиса «UPNP»
В Zyxel keenetic (v1):
Вкладка «Домашняя сеть» -> «UPNP», нужна галочка – «Разрешить». Нажав «Сохранить», вы сохраните настройки без перезагрузки (которая, вроде бы, не обязательна).
Или, в dir-620:
Здесь UPNP – на последней закладке «Сети» (ставим галочку, сохраняем, перезагружаем).
В Zyxel-е 330 W-EE:
Ставим галочку (вкладка «WAN»), и – сохраняем настройки («Save»).
Список моделей – можно дополнить (оставив свое сообщение в «комментариях»). Надеемся, вся информация – будет полезна нашим читателям.
UPnP (аббревиатура Universal Plug and Play) – набор сетевых протоколов, публикуемых одноименным форумом. Форум UPnP представляет собой открытую ассоциацию представителей отрасли с целью выработки стандартов технологии UPnP, цель которой упрощение объединения интеллектуальных устройств изначально на уровне домашних, а в последствии – корпоративных сетей.
UPnP строится на основе таких стандартов и технологий как TCP/IP, UDP, HTTP, XML и обеспечивает автоматическое установление подключение между подобными устройствами и их совместную работу в сети. Благодаря этому подходу настройка сети становится простой и доступной широкой пользовательской аудитории.
Настройка UPnP
Настройка UpnP может понадобится в случае, если подключение к Интернет осуществляется не непосредственно с компьютера, а с использованием роутера.В таком случае, чтобы дать доступ, например, к ресурсам FTP-сервера, размещенному на ПК, необходимо выполнить операцию проброса портов на роутере и назначить компьютеру статический IP-адрес.
Обратите внимание! С использованием функции UPnP на роутере, все настройки проброса портов осуществляются в автоматическом режиме, поэтому данный способ подойдет людям, только начинающим изучения компьютер. Минусом UpnP является снижение уровня безопасности домашней сети.
В большинстве случаев, пользователь получает роутер с активированным режимом UpnP. Проверим активацию данного режима в настройках нашего роутера. Для этого в любом доступном браузере следует написать IP-адрес вашего маршрутизатора (как правило это 192.168.0.1 или 192.168.1.1), ввести логин и пароль. Дальше приведем несколько скриншотов, которые помогут вам проверить активирован ли этот режим на наиболее распространенных роутерах.
TP-Link
Раздел «Forwarding» (Переадресация), подраздел «UpnP» - «Status - Enabled (Включено)»
D-Link
Раздел «Advanced», подраздел «Advanced Network» установлен флажок в поле «Enable UPnP».
ASUS
Раздел «Интернет», вкладка «Подключение» - «Включить UpnP» флажок установлен в поле «Да».
После того как режим UPnP был включен на роутере, необходимо его также включить и в приложении, которое требует проброс портов. Например, для включения UpnP в Skype необходимо зайти в раздел «Дополнительно», подраздел «Соединение» и поставить флажок возле «Включить UpnP».
Создаем домашний медиа-сервер DLNA
DLNA - технология позволяющая объединять в единую цифровую сеть устройства с целью приема/передачи и просмотра в режиме on-line различного медиа-контента. На практике это выглядит следующим образом, есть компьютер с жестким диском большей емкости на котором хранятся фотографии, фильмы, аудиозаписи и другой медиаконтент.
Что если вы хотите просмотреть один из фильмов не на экране ПК, а на телевизоре с большой диагональю? Или к вам пришли друзья и вы хотите показать фотографии из отпуска либо на большом экране телевизора либо на телефоне, т. к. не хотите заходить в дом. А что если каждый член семьи хочет смотреть свои медиафайлы на своем персональном девайсе (телефоне, планшете)? Проблема решается созданием на базе ПК медиасервера и объединением всех устройств в единую сеть с помощью роутера.
Обращаем ваше внимание, что роутеры поддерживающие стандарт 802.11N (скорость передачи данных до 300Мб/с) не всегда справляются с передачей больших потоковых объемов видео высокого качества по Wi-Fi и на экране телевизора происходят замирания. В таком случае рекомендуем использовать проводное соединение.
В качестве программного обеспечения, с помощью которого будет создан медиа-сервер будет использована бесплатная программа «Домашний медиа-сервер UpnP, DLNA, HTTP». Скачиваем и устанавливаем программу.
После завершения установки следует указать, с какого каталога и какой тип контента будет транслироваться в сеть (кнопка «Добавить» на правой панели программы). Выбор осуществляется путем установки зеленых точек напротив соответствующих каталогов и типа контента. Для добавления ресурсов размещенных на сетевых или съемных дисках необходимо поставить флажки в соответствующих графах в нижней части окна.
Включение UPnP для работы с сервисами Torrent и DС++
Внимание!
Данная статья относится к следующим категорям клиентов:
+ Физические лица г.Минска, adsl-доступ, настроенные по маршрутизируемой схеме подключения нескольких компьютеров через сервер: модем в режиме ENET_ENCAP, и VPN-соединение на компьютере-сервере;
+ Пользователи домашней сети, ethernet-доступ, которые используют маршрутизатор для выхода в Интернет.
Для справки : Служба UPnP (The Universal Plug and Play) позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями. Использование UPnP является более удобным, чем проброс портов на маршрутизаторе (или модеме, который выполняет роль маршрутизатора).
Настройку будем выполнят в два этапа.
I.
На роутере (маршрутизаторе) или модеме;
II.
На ПК.
Этап I. Включаем поддержку UPnP на роутере (модеме)
Для модемов и маршрутизаторов марки ZyXel
1.
ZyXel 660 v.1 (TR EE, RU EE, HTW EE)
Advanced Setup –> UPnP
. На открывшейся странице ставим галочку Enable the Universal Plug and Play (UPnP) Service
и нажимаем кнопку Apply
для сохранения.
2.
ZyXel 660 v.2 (RT2 EE, RU2 EE, HTW2 EE)
Заходим на модем через веб-интерфейс в раздел Advanced –> UPnP
. Ставим все маркеты как на скриншоте и нажимаем кнопку Apply
для сохранения.
3.
ZyXel p334W EE
Advanced –> UPnP
Apply
для сохранения.
4.
ZyXel 330W EE
Заходим на маршрутизатор в раздел WAN
, ставим галочку Enable UPnP
и нажимаем кнопку Save
для сохранения.
Для модемов и маршрутизаторов марки D-Link
1.
D-link 500T
Заходим на модем, закладка Advanced - >UPnP
, ставим галочку Enable UPnP
и включаем DHCP_1_34, после чего нажимаем Apply
для сохранения.
2.
D-link 2500U/2540U/2600U/2640U
Заходим на модем, раздел Advanced Setup - >LAN
, ставим галочку Enable UPnP.
Нажимаем Save
для сохранения и Save/Reboot
для перегрузки модема.
3.
D-link 2740U
Заходим на модем, раздел Setup - >LAN
, ставим галочку Enable UPnP.
Нажимаем Save Settings
для сохранения. Далее переходим в подраздел Save/Reboot
и нажимаем кнопку Save/Reboot
для перегрузки модема.
4.
Маршрутизатор D-link DIR 300
Заходим в настройки маршрутизатора, раздел Advanced –> Advanced Network
. Ставим галочку Enable UPnP
и нажимаем Save Sett
ings для сохранения.
Для модема Billion 5210S
Access Management –> UPnP , и ставим переключатели UPnP и Auto-configured в положение Activated . Для сохранения нажимаем кнопку Save .
Для модемов Acorp
1.
Acorp lan 120/420
Заходим в настройки модема, раздел Advanced –> UPnP
и отмечаем маркер Enable UPnP
. Нажимаем Apply
для сохранения.
2.
Acorp lan 410
Заходим в настройки модема, раздел Services –> UPnP
и отмечаем маркер Enable
напротив UPnP
. Нажимаем Apply Changes
для сохранения.
Для модема Linksys AG241V2
Заходим в настройки модема, раздел Administration –> Management –> UPnP , отмечаем маркеры как на скриншоте и нажимаем кнопку Save Settings для сохранения.
Для модема Huawei
Заходим в настройки модема, раздел Advanced –> UPnP
и отмечаем маркер Enable
. Нажимаем Submit
для сохранения.
Этап II. Включение UPnP на ПК
Windows 7
1
. Заходим в Пуск
–> Панель управления
–> Сеть и Интернет
–> Центр управления сетями и общим доступом
.
Далее выбираем меню слева Изменить дополнительные параметры общего доступа.
2. В появившемся окне для редактирования нажимаем на стрелку напротив Общий (текущий профиль).
3. Ставим точку в пункте Включить сетевое обнаружение и нажимаем Сохранить изменения .
Windows XP
1.
Заходим в Пуск –> Настройки –> Панель управления –> Сетевые подключения
.
Далее в меню Дополнительно
выберите Дополнительные сетевые компоненты
.
2. В появившемся окне выделяем Сетевые службы и нажимаем кнопку Состав …
3. В списке состава Сетевых служб отмечаем галочкой службу Пользовательский интерфейс UPnP и нажимаем кнопку Ok .
5. И ждем окончания установки.
6. В результате в Сетевых подключениях у Вас должен появиться Шлюз Интернета , в свойствах которого автоматически будут появляться правила для файлообменных клиентов.
Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.
В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.
Для начала приведу краткий FAQ:
Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.
Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.
Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.
Теперь же рассмотрим работу данных протоколов более подробно (под катом).
Port Mapping Protocol
NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.Рассмотрим работу протокола на конкретном примере - торрент-клиенте Vuze 5.7 для Windows 7.
Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.
1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.
У меня получилось следующее:
Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.
Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.
Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.
Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success . Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).
Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode .
После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime
устанавливается в ноль.
Вот что произойдет, если мы закроем Vuze.
На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.
Internet Group Device Protocol
Для обмена своими сообщениями данный протокол использует SOAP.Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).
Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.
Маршрутизатор формирует ответ и отправляет его уже юникастом:
Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.
Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.
Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding"и. Для чего это было сделано, я могу лишь догадываться.
SOAP-запрос на создание трансляции UDP-порта:
Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping .
Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.
Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping :
Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.