Начнем с того зачем нужен этот «проброс портов» (port forwarding)? В домашних ЛВС он нужен для нормальной работы P2P клиентов (µTorrent, DC++ и т.п.), для игры по сети (когда сервер игры на вашем ПК), а также для работы WEB-, FTP-, короче для любых серверов
Вобщем «проброс портов» можно осуществить двумя способами:
- Проброс портов используя UPnP (Universal Plug and Play)
- Проброс портов вручную
- Принцип работы UPnP
- Запуск UPnP в маршрутизаторе
- UPnP в ASUS
- UPnP в «D-Link»
- UPnP в «ТР-Link»
- UPnP в «Zyxel»
- UPnP на компьютере
- Настройки программ на ПК для работы UPnP
- U-Torrent
- Skype
- Почему Universal Plug and Play небезопасен
- Способы защиты от уязвимости UPnP
- Ручной переброс портов, или UPnP?
- Включаем UPnP в настройках роутера
- Проверяем настройки DC++ и uTorrent
- Включение UPnP на роутере
- Включаем UPnP на роутере
- Включение UPnP на компьютере
- Проброс портов Asus — как открыть?
- Проброс портов на роутере Asus для видеорегистратора
- Что такое UPnP в роутере, для чего эта функция нужна и как её включить и выключить
- Как включить на компьютере Windows
- Процедура настройки открытия портов Зиксель Кинетик
- Активация UPnP в роутере
- Настройка роутеров
- Ньюансы
- Настройка торрент-клиента
- Для чего он нужен
- Безопасно ли использование UPnP
- Включение, отключение, настройка
- Включение в роутере
- Включение на ПК
- Настройка программ
- Плюсы и минусы использования
- UPnP в глобальной сети
- Вход в интерфейс роутера
- Что такое в роутере и как пользоваться опцией?
- Послесловие
- Настраиваем роутер
- Что такое UPnP?
- Безопасность вашей домашней сети
Проброс портов используя UPnP (Universal Plug and Play)
Этот способ подходит для P2P клиентов (почти все они могут использовать данную технологию). При использовании UPnP проброс портов осуществляется автоматически, но этот способ подходит не для всех приложений. Для этого Вам потребуется:
- Включить UPnP на роутере
- Включить UPnP в программе
Проброс портов вручную
Включить UPnP на роутере Asus RT-N16
Включить UPnP на роутере Asus WL520GU
Включить UPnP на роутере NetGear WNR3500
Включить UPnP на роутере TP-Link TL-WR541G / TL-WR542G
Включить UPnP на роутере TrendNet TEW-652BRP
Включить UPnP на роутере ZyXel KEENETIC
Настройка проброса портов в µTorrent
Настройка проброса портов в DC++
Делаем адрес нашего ПК статическим
Узнаем текущую конфигурацию сети
Вызываем окно «Выполнить» сочитанием клавиш Win+R и набираем в строке «cmd», затем жмем открыть (или клавишу Enter)
В открывшемся окне набираем «ipconfig -all» жмем Enter. Комманда выведет текущую конфигурацию сети, в ней нас интересует:
- Имя компьютера
- Физический адрес
- Маска подсети
- Основной шлюз
- DNS-сервер(ы)
Проброс портов на роутере Asus RT-N16
Проброс портов на роутере Asus WL520GU
Проброс портов на роутере NetGear WNR3500
Проброс портов на роутере TPLink
Проброс портов на роутере TrendNet TEW-652BRP
Проброс портов на роутере ZyXel KEENETIC
Задаем параметры IP нашей сетевой карты (скоректировав при этом границы диапазона адресов раздаваемых DHCP-сервером)
Открываем свойства подключения по локальной сети (используемого для выхода в интернет), для этого кликаем по нему правой кнопкой мыши и выбираем пункт «Свойства».
Настройка проброса портов на компьютере
На картинках видно что CS просит для подключения UDP порт, а µTorrent «стесняется признаться» — так что будем открывать и UDP и TCP (при этом внадо будет указать BOTH или ANY)
Ниже показано как должна выглядеть (и где ее заполнить) таблица проброса портов при таких условиях:
Настройка проброса портов на роутере Asus RT-N16
Настройка проброса портов на роутере Asus WL520GU
Настройка проброса портов на роутере NetGear WNR3500
Настройка проброса портов на роутере TPLink
Настройка проброса портов на роутере TrendNet TEW-652BRP
Настройка проброса портов на роутере ZyXel KEENETIC
Компьютер, ноутбук, телевизор, смартфон и множество других гаджетов населяют дома в 21 веке. Каждый из них имеет свои настройки и функции. IT-компании задумались о возможности простого соединения всех этих умных гаджетов в единую систему. На информационный рынок был выпущен сервис UPnP.
UPnP – аббревиатура Universal Plug and Play. По сути, это набор протоколов, с помощью которых соединяются программы и другие IT-устройства между собой. Например, ноутбук привязывается к видеокамере и становится возможно наблюдать за квартирой удалённо, или смотреть фото и видеофайлы с телефона на большом экране телевизора.
Конечно, это возможно сделать и без медиа-сервиса Universal Plug and Play, но для соединения придется настраивать каждое устройство отдельно вручную. В помощь приходит UPnP. Разберемся, как функционирует этот сервис и как его настроить.
Принцип работы UPnP
Принцип работы Universal Plug and Play – открытие и закрытие портов для подключения между собой разных программ и приложений, установленных на IT-устройствах. Чтобы не заниматься настройкой каждого девайса отдельно, UPnP автоматизировал этот процесс.
Разберемся в переадресации портов. Все умные устройства, в одном месте соединяются в единую локальную сеть. Все они работают через роутер, который подключен уже к глобальной сети Интернет. Таким образом, между домашней и глобальной сетью посредником выступает WiFi-роутер.
Universal Plug and Play необходим, чтобы все телефоны, компьютеры, телевизоры и прочие гаджеты работали нормально, открывали навстречу друг другу свои «порты», как автоматические двери без помощи рук.
UPnP располагает нулевой конфигурацией. То есть, каждый объект, находящийся в локальной сети через маршрутизатор не надо настраивать отдельно. С помощью умного сервиса Universal Plug and Play этот процесс связи автоматизирован, и все объекты в сети без дополнительных настроек вручную определяются в общей сети, находят и подключаются к другим компьютерным гаджетам.
Персональные компьютеры в своих базовых настройках уже имеют функцию Universal Plug and Play. Именно, за счет нее, при подключении любой флешки, ПК автоматически распознает и дает прочитать данное USB-устройство.
В Universal Plug and Play объединены несколько сетевых протоколов вместе. За счет этого разные интеллектуальные устройства подключаются друг к другу автоматически, что позволяет избежать установки драйверов для каждого девайса отдельно и отпадает необходимость исправлять конфигурации сетей.
Для автоматического распознавания всех устройств, необходимо активировать протокол UPnP на всех гаджетах сети, объединенных в систему.
<noscript><iframe title=»Порты и перенаправлениеоткрытие портов. Инструкция и объяснения на пальцах!» width=»730″ height=»411″ src=»https://www.youtube.com/embed/SGmBv_klQ9I?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture» allowfullscreen></noscript>
Запуск UPnP в маршрутизаторе
UPnP по умолчанию установлен практически во всех современных WiFi-роутерах. Для активации автоматического подключения устройств необходимо включить UPnP в настройках. Для входа в меню, надо зайти на сайт роутера по адресу веб-интерфейса. Адрес прописан на нижней части корпуса маршрутизатора и выглядит следующим образом: 192.168.0 или 1.1. Рассмотрим алгоритм активации UPnP для разных моделей роутеров:
UPnP в ASUS
- В меню слева выбрать вкладку «ПАРАМЕТРЫ»
- Нажать клавишу «ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ»
- Выбрать «ИНТЕРНЕТ»
- В правой части меню напротив «UPnP FAQ» согласиться
UPnP в «D-Link»
- В верхнем меню перейти в раздел «Advanced»
- Слева в меню расширенных настроек выбрать «Advanced Network»
- Кликнуть на окошко рядом «Enable UPnP»
UPnP в «ТР-Link»
- Слева в меню пройти в раздел «ПЕРЕАДРЕСАЦИЯ» («Forwarding»)
- Провалиться в подраздел «UPnP»
- Выбрать в поле «Status» положение ВКЛЮЧЕНО («Enabled»)
UPnP в «Zyxel»
- В меню выбрать «ОБЩИЕ НАСТРОЙКИ»
- Перейти на вкладку «ИЗМЕНИТЬ НАБОР КОМПОНЕНТОВ»
- В разделе СЛУЖБА UPnP кликнуть на кнопку «УСТАНОВИТЬ»
Активация протокола UPnP на роутере запускает режим автоматического перенаправления портов.
<noscript><iframe title=»Как открыть порты на роутере (windows, tp-link, d-link, asus, кс 1.6, ps3, ps4, zyxel, торрент)» width=»730″ height=»411″ src=»https://www.youtube.com/embed/BH0oogueJqA?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture» allowfullscreen></noscript>
UPnP на компьютере
Вторым этапом активации протокола UPnP является изменение конфигурации на ПК. Для всех операционных систем Windows алгоритм действий аналогичен.
Последовательность действий на ПК для включения протокола UPnP:
После проделанных манипуляций, необходимо сохранить изменения и перезагрузить компьютер.
Настройки программ на ПК для работы UPnP
Чтобы программы на компьютере также автоматически подключались к устройствам сети через UPnP, необходимо им правильно настроить. Рассмотрим алгоритм настройки для программ «Торрент» и «Скайп».
U-Torrent
- Правой кнопкой мышки в меню выбрать «НАСТРОЙКИ»
- Вкладка «ПРОГРАММЫ»
- Слева выбрать «СОЕДИНЕНИЕ»
- В правой части окна настроить порт следующим образом:Порт входящих соединений: «64400»Кликнуть в окошки рядом с: «ПЕРЕАДРЕСАЦИЯ UPnP», «ПЕРЕАДРЕСАЦИЯ NAT-PMP» и «В ИСКЛЮЧЕНИЯ БРАНДМАУЭРА»Тип протокола-сервера в всплывающем меню выбрать: «(НЕТ)».
- Порт входящих соединений: «64400»
- Кликнуть в окошки рядом с: «ПЕРЕАДРЕСАЦИЯ UPnP», «ПЕРЕАДРЕСАЦИЯ NAT-PMP» и «В ИСКЛЮЧЕНИЯ БРАНДМАУЭРА»
- Тип протокола-сервера в всплывающем меню выбрать: «(НЕТ)».
- Нажать внизу окна кнопки «ОК» и «ПРИМЕНИТЬ»
Программа «Торрент» будет связываться с устройствами в сети через UPnP автоматически.
Проверить, что программа «Торрент» работает с UPnP, можно пройдя по вкладкам: «СВОЙСТВА» – «ШЛЮЗ ИНТЕРНЕТА» – «СОСТОЯНИЕ» – «СВОЙСТВА» – «ПАРАМЕТРЫ».
Skype
Скайп внедрил в свою программу собственный протокол UPnP. В последних версиях этого сервиса связи, открытый доступ объектов сети к программе Skype заложен в программу по умолчанию. В более ранних версиях, подключить UPnP можно поставив соответствующую галочку в контекстном меню «НАСТРОЙКИ».
Настройки UPnP для прочих компьютерных программ схожи. Подробные инструкции представлены на официальных сайтах разработчиков соответствующих программ.
Почему Universal Plug and Play небезопасен
Компьютерные технологии призваны облегчать работу различных современных гаджетов. Но при их использовании существуют риски:
Изначально планировалось использовать этот умный сервис для связи домашних компьютерных гаджетов только на локальном уровне внутри одной сети. Эта система настолько прижилась в IT-мире, но и многие модифицированные роутеры теперь включают UPnP в прошивку по умолчанию, тем самым давая доступ к самому маршрутизатору и всем подключенным к нему девайсам сети Интернет. Этим могут воспользоваться компьютерные злоумышленники (получить доступ к чужому ПК, использовать подключенные устройства для рассылки спама и вирусов).
Не все электронные гаджеты поспевают за обновлениями программных обеспечений. UPnP совершенствуется разработчиками каждый год, но мошенники находят уязвимые места в программах подключенных устройств и тем самым обходят защиту UPnP и подключаются к персональным устройствам пользователя из его локальной сети.
Способы защиты от уязвимости UPnP
Для защиты собственных устройств и своих персональных данных есть два способа защиты:
1. Подключить сервис UPnP последних версий, поддерживающую функцию аутентификации и авторизации для устройств и приложений, соединенных с помощью UPnP.
2. Отключить Universal Plug and Play полностью.
Операционная система сервиса UPnP обновляется каждый год. Сегодня эти протоколы связи между устройствами используется не только внутри локальных домашних сетей, но и в крупных корпоративных компаниях под управлением штата сисадминов. Современный сервис Universal Plug and Play — это набор унифицированных протоколов, которые подходят большей части современных девайсов.
- Ручной переброс портов, или UPnP?Включаем UPnP в настройках роутераПроверяем настройки DC++ и uTorrent
- Включаем UPnP в настройках роутера
- Проверяем настройки DC++ и uTorrent
Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети . Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.
Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.
Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.
Ручной переброс портов, или UPnP?
В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье). Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.
- UPnP — это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно 🙂 (но это спорное мнение и оно не должно Вас пугать).
- Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.
Включаем UPnP в настройках роутера
Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно). Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.
Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.
Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.
Перейдите на вкладку Forwarding — UPnP (Переадресация — UPnP). Должен быть статус Enabled .
Может быть по-разному, но обычно это вкладка Интернет — Подключение и там есть переключатель UPnP.
Эта функция может называться немного по другому. Вкладка WAN — Port Trigger. Пункт Enable Port Trigger должен быть включен.
Переходим вверху на вкладку Advanced, затем слева выбираем и смотрим, стоит ли галочка возле Enable UPnP.
Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).
Проверяем настройки DC++ и uTorrent
Я покажу, как проверить включена ли функция UPnP в этих программах.
В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).
В uTorrent переходим в пункт Настройки — Настройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.
Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.
Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.
Включение UPnP на роутере
При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?
Включаем UPnP на роутере
Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.
- Попав на главную страницу веб-интерфейса вашего роутера, в первую очередь перемещаемся на вкладку «Дополнительные настройки», где мы обязательно найдём нужные нам параметры.
- В блоке расширенных настроек маршрутизатора ищем раздел «Переадресация NAT» и переходим в него для внесения изменений в конфигурацию роутера.
Включение UPnP на компьютере
С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.
Проброс портов Asus — как открыть?
Давайте посмотрим на реальный пример проброса портов на маршрутизаторе Asus. Как попасть на программу для просмотра картинки с веб-камеры с другого компьютера в сети или видеорегистратора? Необходимо открыть на маршрутизаторе порты, через которые работает данное устройство или программа.
Прежде всего нужно задать для того ПК, на котором работает приложение, статический IP адрес, чтобы он не менялся и проброс не приходилось перенастраивать при каждом новом его включении. На роутере Asus для заходим в раздел «Локальная сеть», вкладка «DCHP-сервер».
Сначала здесь активируем пункт «Включить назначение вручную». После этого в выпадающем списке MAC-адресов выберите компьютер, на котором установлена программа, к которой вы хотите данным пробросом портов обращаться. В нашем случае программа для наблюдения. Как узнать MAC я описывал при разборе защиты соединений через wifi.
И назначьте ему статический ай-пи. Он сам должен сейчас выскочить — тот, который активен в данный момент. Применяем эти настройки, нажав на плюсик и потом на кнопку «Применить».
- IP — тот, который вы назначили (или он сам выскочил, применив текущий адрес) при настройке роутера, у меня получился 192.168.1.225
- Маска — 255.255.255.0
- Шлюз — ip роутера, по умолчанию либо 192.168.1.1 (на нашем Asus), либо 192.168.0.1
Проброс портов на роутере Asus для видеорегистратора
Беру за образец программу просмотра видеорегистратора WebcamXP и uTorrent. Зарядим их на работу на портах 1010 и 2020.
В первой проге в разделе веб-вещание даем Имя хоста — ip нашего компа с работающей программой — 192.168.1.225 и порт — 1010.
После этого возвращаемся в настройки роутера Асус в раздел «Интернет» (или «WAN»), вкладка «Переадресация портов». Активируем здесь перенаправление флажком и добавляем наш путь для проброса портов:
В нашем случае указывается IP компьютера, так как мы имеем дело с веб-камерой, которая на него установлена. А вот если бы мы обращались к IP камере или видеорегистратору, у которых был бы собственный адрес внутри нашей локальной сети, то вписали бы его.
Что такое UPnP в роутере, для чего эта функция нужна и как её включить и выключить
Свое развитие технология получила в Universal Plug and Play (UPnP). В этом случае объединены разные виды сетевых протоколов (правил), с помощью которых интеллектуальные устройства подключаются к сети. И поскольку работа основывается на единых протоколах, необходимость вручную устанавливать драйвера или корректировать конфигурацию сети отпадает.
Новые разработки в данном направлении публикуются на форуме Universal Plug and Play Forum, участники которого являются членами открытого объединения представителей этой отрасли.
Для получения всех преимуществ от использования Universal Plug and Play, следует включить ее поддержку на всех устройствах объединенных в локальную сеть, и сетевых приложениях.
Как включить на компьютере Windows
В Windows 7, 8, 10, Universal Plug and Play отвечает за сетевое обнаружение компьютера. Чтобы ее включить, необходимо зайти в Пуск — Панель управления — Сеть и Интернет — Центр управления сетями и общим доступом — Изменить дополнительные параметры общего доступа (ссылка слева). В появившемся списке профилей поставить галочку напротив «Включить сетевое обнаружение». Сохранить изменения.
Также можно использовать программу UPnP Wizard, предназначенную для тунелирования. Она упрощает настройку и проброс портов в Windows и на маршрутизаторах.
Процедура настройки открытия портов Зиксель Кинетик
Разработчики линейки роутеров Keenetic запретили любые входящие подключения из глобальной сети интернет к локальным устройствам. Но практически все современные ПК и гаджеты способны самостоятельно открывать требуемые соединения с помощью протокола «UPnP». К примеру, при закачке персональным компьютером софта, работающего с внешней сетью, автоматически откроется порт на Zyxel Keenetic через «UPnP».
Для разрешения доступа из глобальной коммуникационной сети к локальным компьютерам или сетевым устройствам требуется включить в них «UPnP». Для этого в роутере Кинетик нужно включить и настроить «Службу UPnP».
В редких случаях не получается включить данную службу. Тогда необходимо сами указывать данные для трансляции сетевых IP (NAT).
При имеющемся протоколе и № порта, которые использует программа или устройство, нужно открыть порт на маршрутизаторе, как описано в последнем разделе данной статьи. Если отсутствуют эти данные, то нужно пробросить все порты на роутере, для этого создаем правило для соединения без указания порта.
Активация UPnP в роутере
По умолчанию в большинстве современных маршрутизаторов уже включена служба UPnP. Для проверки необходимо в браузере перейти на страницу веб-конфигуратора роутера по адресу 192.168.1.1 или 192.168.0.1 (если параметры не стандартные, следует ввести свои значения). Далее в зависимости от производителя следуйте указаниям:
D-Link: во вкладке Параметров — Расширенные настройки (Advanced) — Расширенные сетевые настройки (Advanced Network) устанавливаем флажок возле «Enable UPnP»;
ASUS: необходимо зайти в Параметры — Дополнительные настройки — Интернет — Вкладка «Подключение» — напротив «Включить UpnP» поставить флажок на «Да»;
Смена каналов на WiFi роутере, зачем это нужно
Благодаря включению этой службы отпадает необходимость в ручном перенаправлении (пробросе) портов, т.к. это теперь происходит автоматически.
Настройка роутеров
Прежде чем делать factory reset спросите у заказчика о наличии настроек от провайдера, предоставляющего доступ в интернет.
Если у вас есть доступ к настройкам роутера и видеорегистратора смело включайте функцию UPnP, которая поможет достаточно быстро решать вопрос проброса портов. Особенно полезно, когда вы вручную задаете все порты и в локальной сетке есть еще ряд других устройств, к которым нужен удаленный доступ. Иначе, вы будете долго разбираться, какие устройства конфликтуют между собой.
UPnP функция автоматического проброса портов. Должна быть включена и в роутере, и в видеорегистраторе
Когда вы зашли в настройки роутера (маршрутизатора), найдите в нем меню «Виртуальные серверы», именно там необходимо прописывать перенаправление портов.
Где это может быть проиллюстрирую на скриншотах:
Ньюансы
Еще несколько важных моментов и на этом завершу статью. Если об этом не сказать, у вас могут возникнуть трудности в настройке.
- HTTP порт видеорегистратора и роутера имеет по умолчанию 80 порт. Для избежания конфликта на видеорегистраторе меняйте на 88, соответственно в маршрутизаторе делайте проброс 88 порта.
- Внешний начальный и внутренний начальный порты в настройках роутера можно задать одинаковые, например, 37777, либо разные. Если вы задали внешний другой, тогда к видеорегистратору (камере) подключайтесь через тот порт, который задали. Подключение происходит через CMS программу, входящую в комплект с видеорегистратором.
- Внешний конечный порт задавать не нужно.
- Внутренний IP адрес задавайте для того устройства, к которому хотите подключаться удаленно. Это может быть необязательно видеорегистратор, но и принтер, ПК, сетевой накопитель.
- Порты 80 — для подключения через браузер (HTTP), 37777, 37778 — для подключения через CMS программу (TCP, UDP), 34567 — RTSP (иногда называют мобильный) — для подключения через телефон (в старых видеорегистраторах это значение может быть 554, 654 и др.)
Я постарался максимально широко раскрыть эту тему, чтобы у вас не возникало вопросов, но если все-таки они есть задавайте в комментариях.
Пример настроек для подключения удаленного просмотра ip камеры с телефона
Настройка торрент-клиента
Рассмотрим на примере самого популярного клиента μTorrent. В окне Настройка — Настройка программы — Соединение, должны быть отмечены галочками «Переадресация UPnP» и «Переадресация NAT-PMP».
При внесении изменений сохраняем корректировки, нажав на кнопку «Применить».
Как видно из всего вышесказанного, главное преимущество Plug and Play – это простота настройки. Теперь можно быстро настроить устройства на единую работу в общей локальной сети.
Для чего он нужен
С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д. После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.
Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.
Включение UPnP в роутере необходимо в следующих случаях:
- подключение игровых приставок для передачи онлайн-игр;
- организация видеонаблюдения на расстоянии;
- применением цифровых голосовых помощников;
- подключение умных замков;
- потоковая передача мультимедиа и т. д.
Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.
Безопасно ли использование UPnP
При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.
Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.
Для защиты можно использовать следующие методы:
- Активируйте UPnP-UP на роутере, подразумевающий авторизацию и аутентификацию. Минус в том, что такой режим многие устройства не поддерживают.
- Отключите опцию вообще. В таком случае придется вносить настройки вручную, но при этом можно быть уверенным в безопасности.
UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.
Включение, отключение, настройка
Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.
Включение в роутере
Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.
Инструкция к действию (на примере TP-Link):
- Переместитесь в раздел Дополнительные настройки и найдите необходимые данные.
- В блоке расширенных настроек найдите пункт Переадресация NAT и войдите в него для внесения правок в установки роутера.
- В появившемся меню найдите название службы UPnP и кликните по ней.
- Переместите ползунок в правую сторону и тем самым включите опцию на роутере.
В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.
Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.
Включение на ПК
После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.
Для включения UPnP сделайте следующее:
- Кликните правой кнопкой на Пуск, а в появившемся окне найдите ссылку Панель управления. Перейдите в этот раздел.
- Направляйтесь в секцию Сеть и Интернет, где найдите необходимые настройки.
Теперь функция включена в роутере и на компьютере.
Настройка программ
Для пользования службой необходимо настроить на сервис используемые программы. Здесь все зависит от того, какое ПО вы планируете использовать. Рассмотрим несколько вариантов:
Торрент-клиент. Войдите в настройки ПО, выберите Соединение, а после этого Настроить. На следующем этапе жмите ОК и Применить, чтобы торрент работал только с UPnP.
Убедитесь в правильности ввода информации. Для этого войдите в Свойства соединения в Шлюзе, кликните на кнопку Параметры и убедитесь в появлении правила для uTorrent. Если торрент установлен на двух и более «станциях», для каждой программы задается свой порт. В дальнейшем ни в коем случае нельзя использовать случайное значение.
Скайп. Войдите в настройки Скайпа и перейдите в раздел соединения. Там уберите отметку с пункта Enable UPnP. В дальнейшем необходимо следить, чтобы параметры порта не пересекались.
По похожему принципу можно настроить и другие программы для работы с UPnP.
Плюсы и минусы использования
В любой технологии можно найти преимущества и недостатки. В том числе UPnP.
- Высокая скорость обмена между P2P-клиентами. Этот показатель давно перешагнул за отметку в 100 Мбит/с.
- Легкость настройки. После включения UPnP на роутере, ПК и в других программах больше не нужно вручную настраивать порты. Эта работа происходит в автоматическом режиме, что экономит время.
- Ошибки в программе. Режим UPnP работает много лет, поэтому разработчики постоянно занимаются его усовершенствованием. Главные проблемы удалось убрать в течение первых лет деятельности. Несмотря на это, риск ошибок программирования все еще остается. Этим могут воспользоваться злоумышленники для обхода защиты.
- Подключение к общественной сети. При соединении с такой сетью человек должен быть внимательным, чтобы избежать потери конфиденциальной информации. Подключение к общественной сети — всегда риск.
Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.
Всем привет! Сегодня мы поговорим про функцию UPnP (Universal Plug and Play) – что это такое, для чего нужна эта функция, и как она включается (или выключается) на роутере. Давайте рассмотрим конкретный пример – представим, что у нас есть домашняя сеть с роутером. В ней есть подключенные устройства – не важно какие, это могут быть телефоны, планшеты, телевизоры, принтеры или IP-камеры.
Все они подключены к маршрутизатору (роутеру), который также аналогично подключен к глобальной сети интернет. В итоге у нас есть:
- Локальная сеть всех домашних устройств (LAN).
- Интернет от провайдера или глобальная сеть всех устройств в мире (WAN).
- И домашний Wi-Fi роутер, который связывает две эти сети.
Для того, чтобы в локальной сети все устройства работали нормально, обнаруживали друг друга и быстро подключались, и нужна технология UPnP. В противном случае всем этим телефонам, планшетам и телевизорам нужно было вручную прописывать настройка и открывать порты. Во время подключения таких устройств, на них постоянно открываются и закрываются порты – прям как на морском берегу для кораблей.
Например, вы решили посмотреть с телевизора фильм, находящийся на компьютере. Тогда нужна технология DLNA, которая позволяет передавать видео в потоковом режиме. При подключении к компьютеру, он в свою очередь открывает определенный порт. В общем, если бы не было у нас UPnP, то для каждого подключения к любому устройству дома вам нужно было бы прописывать вручную настройки, открывать или закрывать порты.
UPnP в глобальной сети
Мы рассмотрели понятие на примере домашней сети, но ведь не все используют прямое подключение в локальной сетке. Обычно к роутеру подключаются, чтобы выйти в интернет. И тут также включается функция UPnP, которая при запросе в интернет к определенному серверу также открывает определенные порты.
Например, всем известный uTorrent также использует эту технологию, и она должна по умолчанию быть включена на роутере. Когда мы включаем эту программу, она делает запрос в интернет и открывает порт для данного потока информации.
По сути UPnP открывает и закрывает порты для внешних запросов, для тех устройств, которые и делали эти запросы в интернет. Я думаю с понятием мы разобрались. Но бывают проблемы, когда данная функция выключена на роутере. Тогда некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут быть проблемы с подключением игровых приставок тип Xbox или PlayStation.
Далее я расскажу, как включить UPnP, отключить и настроить на вашем домашнем маршрутизаторе.
Вход в интерфейс роутера
Нам нужно попасть в Web-интерфейс аппарата – для этого с подключенного устройства к локальной сети нужно открыть браузер и вписать в адресную строку IP или DNS адрес роутера. Данный адрес находится на этикетке под роутером. Чаще всего используют 192.168.1.1. или 192.168.0.1. Если у вас будут какие-то проблемы со входом в маршрутизатор – смотрите инструкцию тут.
Далее инструкции будут немного отличаться в зависимости от модели роутера.
Что такое в роутере и как пользоваться опцией?
Если требуется осуществить перенаправление, открытие, проброс портов на роутере Zyxel Keenetic, то ниже представлено подробное руководство по грамотному решению поставленной задачи на примере второй модификации Zyxel Keenetic 4G и версии Кинетик Giga, но эта инструкция лишь с небольшими отличиями подойдет и для настройки портов других моделей Зиксель, например, если пользователь использует маршрутизатор 3 поколения «Keenetic 4g III», то незначительно некоторые наименования и внешний вид меню могут различаться, поэтому при возникновении сложностей рекомендуется обратиться к руководству по эксплуатации конкретной модели.
Производитель этой марки роутеров запретил все входящие подключения из внешней мировой сети к ПК и другим девайсам внутренней сети. Однако компьютера или мобильные гаджеты локальной сети имеют возможность сами открыть нужные соединения через протокол «UPnP». Например, при загрузке в ПК приложения, использующего внешние соединения с интернетом, автоматически создаются допускающие правила в Кинетик через «UPnP». Чтобы открыть доступ из всемирной паутины к локальному девайсу потребуется просто активировать в нем «UPnP». А для соответствия параметров Кинетик требуется установить «Службу UPnP».
Конечно, случается, что иногда невозможно применить этот протокол. В этом случае потребуется самостоятельный ввод параметров для трансляции сетевых IP (NAT).
При точно известном протоколе и номере порта применяемой в приложении пользователя либо локальном девайсе, открытие производится, как показано в следующем разделе этой статьи. А в случае отсутствия информации о протоколе и номере порта рекомендуется осуществить проброс всех портов на ПК или другой домашний гаджет, просто в роутере необходимо будет создать правило открытия, но, не прописывая номера порта.
Старая прошивка «Дополнительно» – «UPnP IGD».
«Расширенные настройки» – «UPnP IGD» – включаем галочку.
- UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно (но это спорное мнение и оно не должно Вас пугать).
- Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.
Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно). Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.
Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.
Зайдите в настройки маршрутизатора. Обычно это адрес https://192.168.1.1, или https://192.168.0.1.
Перейдите на вкладку Forwarding – UPnP (Переадресация – UPnP). Должен быть статус Enabled (Включено).
Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.
Эта функция может называться немного по другому. Вкладка WAN – Port Trigger. Пункт Enable Port Trigger должен быть включен.
Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.
В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).
В uTorrent переходим в пункт Настройки – Настройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.
Послесловие
Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.
Настраиваем роутер
Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).
Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.
Что такое UPnP?
Возможно, ранее вы уже использовали переадресацию портов без ручной настройки и даже не знали об этом. Как? В любом современном устройстве используется технология Universal Plug and Play (UPnP), которая позволяет приложениям открывать порты на маршрутизаторе при необходимости и закрывать их по окончании работы.
UPnP может быть удобен, но здесь также существуют потенциальные проблемы с безопасностью. Предполагается, что каждому устройству в своей локальной сети можно доверять. Поэтому если одно из них случайно заразилось вредоносным ПО, которое хочет получить прямое соединение с удаленным хакером, ваш UPnP-маршрутизатор разрешит это без вопросов. Такое подключение было бы невозможным, если бы UPnP был отключен. Устаревшие маршрутизаторы с плохой UPnP уязвимы для ряда эксплойтов. Некоторые из них могут вообще открыть все порты на вашем маршрутизаторе или использовать UPnP для изменения DNS-сервера.
Безопасность вашей домашней сети
Вы узнали, как настроить переадресацию портов, но не забывайте о рисках. Каждый порт, который вы открываете, добавляет еще одну дыру за брандмауэром вашего маршрутизатора, которую инструменты сканирования портов могут найти и использовать. Если вам нужно открыть порты для определенных приложений или служб, убедитесь, что вы ограничили их отдельными портами, а не огромными диапазонами портов, которые могут быть нарушены.
Если вы беспокоитесь о своей домашней сети, вы можете повысить безопасность сети, добавление стороннего брандмауэра. Это может быть программный брандмауэр, установленный на вашем ПК или Mac, или аппаратный брандмауэр, работающий круглосуточно и без выходных, например Firewalla Gold, подключенный к вашему сетевому маршрутизатору, чтобы защитить все ваши устройства одновременно.