Включение UPnP для работы с сервисами Torrent и DС++

Внимание! Данная статья относится к следующим категорям клиентов:
+ Физические лица г.Минска, adsl-доступ, настроенные по маршрутизируемой схеме подключения нескольких компьютеров через сервер: модем в режиме ENET_ENCAP, и VPN-соединение на компьютере-сервере;
+ Пользователи домашней сети, ethernet-доступ, которые используют маршрутизатор для выхода в Интернет.

Для справки : Служба UPnP (The Universal Plug and Play) позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями. Использование UPnP является более удобным, чем проброс портов на маршрутизаторе (или модеме, который выполняет роль маршрутизатора).

Настройку будем выполнят в два этапа.
I. На роутере (маршрутизаторе) или модеме;
II. На ПК.

Этап I. Включаем поддержку UPnP на роутере (модеме)

Для модемов и маршрутизаторов марки ZyXel

1. ZyXel 660 v.1 (TR EE, RU EE, HTW EE)
Advanced Setup –> UPnP . На открывшейся странице ставим галочку Enable the Universal Plug and Play (UPnP) Service и нажимаем кнопку Apply для сохранения.

2. ZyXel 660 v.2 (RT2 EE, RU2 EE, HTW2 EE)
Заходим на модем через веб-интерфейс в раздел Advanced –> UPnP . Ставим все маркеты как на скриншоте и нажимаем кнопку Apply для сохранения.

3. ZyXel p334W EE
Advanced –> UPnP Apply для сохранения.

4. ZyXel 330W EE
Заходим на маршрутизатор в раздел WAN , ставим галочку Enable UPnP и нажимаем кнопку Save для сохранения.

Для модемов и маршрутизаторов марки D-Link

1. D-link 500T
Заходим на модем, закладка Advanced - >UPnP , ставим галочку Enable UPnP и включаем DHCP_1_34, после чего нажимаем Apply для сохранения.

2. D-link 2500U/2540U/2600U/2640U
Заходим на модем, раздел Advanced Setup - >LAN , ставим галочку Enable UPnP. Нажимаем Save для сохранения и Save/Reboot для перегрузки модема.

3. D-link 2740U
Заходим на модем, раздел Setup - >LAN , ставим галочку Enable UPnP. Нажимаем Save Settings для сохранения. Далее переходим в подраздел Save/Reboot и нажимаем кнопку Save/Reboot для перегрузки модема.

4. Маршрутизатор D-link DIR 300
Заходим в настройки маршрутизатора, раздел Advanced –> Advanced Network . Ставим галочку Enable UPnP и нажимаем Save Sett ings для сохранения.

Для модема Billion 5210S

Access Management –> UPnP , и ставим переключатели UPnP и Auto-configured в положение Activated . Для сохранения нажимаем кнопку Save .

Для модемов Acorp

1. Acorp lan 120/420
Заходим в настройки модема, раздел Advanced –> UPnP и отмечаем маркер Enable UPnP . Нажимаем Apply для сохранения.

2. Acorp lan 410
Заходим в настройки модема, раздел Services –> UPnP и отмечаем маркер Enable напротив UPnP . Нажимаем Apply Changes для сохранения.

Для модема Linksys AG241V2

Заходим в настройки модема, раздел Administration –> Management –> UPnP , отмечаем маркеры как на скриншоте и нажимаем кнопку Save Settings для сохранения.

Для модема Huawei

Заходим в настройки модема, раздел Advanced –> UPnP и отмечаем маркер Enable . Нажимаем Submit для сохранения.

Этап II. Включение UPnP на ПК

Windows 7

1 . Заходим в Пуск –> Панель управления –> Сеть и Интернет –> Центр управления сетями и общим доступом .
Далее выбираем меню слева Изменить дополнительные параметры общего доступа.

2. В появившемся окне для редактирования нажимаем на стрелку напротив Общий (текущий профиль).

3. Ставим точку в пункте Включить сетевое обнаружение и нажимаем Сохранить изменения .

Windows XP
1. Заходим в Пуск –> Настройки –> Панель управления –> Сетевые подключения .
Далее в меню Дополнительно выберите Дополнительные сетевые компоненты .

2. В появившемся окне выделяем Сетевые службы и нажимаем кнопку Состав …

3. В списке состава Сетевых служб отмечаем галочкой службу Пользовательский интерфейс UPnP и нажимаем кнопку Ok .

5. И ждем окончания установки.

6. В результате в Сетевых подключениях у Вас должен появиться Шлюз Интернета , в свойствах которого автоматически будут появляться правила для файлообменных клиентов.

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol , входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.

Рассмотрим работу протокола на конкретном примере - торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success . Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode .

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Internet Group Device Protocol

Для обмена своими сообщениями данный протокол использует SOAP.

Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding"и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping .

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping :

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Заключение

В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена - файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой no service upnp (примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

Технология Universal Plug and Play позволяет программам, поддерживающим UPnP, такие как BitTorrent, KTorrent, открывать порты на роутере автоматически , без необходимости ручной настройки. Это необходимо, например для современных Торрент-клиентов, чтобы обеспечить максимальную скорость скачивания и отдачи.

Технология UPnP упрощает настройку большинства программ на компьютере, но при использовании этой технологии на роутере компьютер становится более уязвимым и снижается безопасность домашней сети. Технологией UPnP могут воспользоваться вирусы и трояны, что бы открыть порты для своих сервисов.

Альтернатива — ручная настройка портов в маршрутизаторе.

Помимо торрент-клиентов, UPnP поддерживают такие программы, как Skype и Pidgin.

Пример настройки UPnP в маршрутизаторе WR1043ND надо:

1. На странице Forwarding -> UPnP включить поддержку UPnP: статус Enabled, т.е. Включён
2. Если какие-либо программы с поддержкой UPnP уже были запущены — выйти из них и заново войти
3. Убедиться на странице Forwarding -> UPnP что программа появилась в списке Current UPnP Settings List

Примечание:

Teredo — сетевой протокол, предназначенный для передачи IPv6 пакетов через сети IPv4, в частности через устройства, работающие по технологии NAT, путём их инкапсуляции в UDP дейтаграммы. В примере выше порт для Teredo открыт программой Bittorrent, он нужен для поддержки IPv6.

При запуске последних версий Bittorrent вы увидите добавление Teredo к общему списку, т.е. будет открыто 2 порта: TCP и UDP, и плюс Teredo.

Используя современное мультимедийное оборудование, абоненты компании Ростелеком часто сталкиваются с настройкой службы UPNP на своих компьютерах, телефонах и других гаджетах. Служба виртуального медиа-сервера позволяет пользователям синхронизировать телевизор с другими устройствами для просмотра видео или фото на большом экране.

Что такое UPNP и зачем он нужен на роутере Ростелекома

UPNP - это аббревиатура от словосочетания Universal Plug and Play. Эта функция представляет собой службу, которая позволяет автоматически распознавать и устанавливать устройства, находящиеся в локальной сети.

С ее помощью создается система приема и передачи данных для оборудования, которые поддерживает технологию UPNP. Благодаря UPNP подключению, пользователи интернета от Ростелекома могут осуществлять беспроводную настройку сети.

Настройка системы

Прежде чем произвести подключение UPNP, нужно пройти процедуру настройки параметров в операционной системе вашего ПК. Инструкция имеет следующий вид:

• нажимаем на ярлык «Мой компьютер» правой клавишей мыши и переходим на вкладку «Панель управления – домашняя страница», расположенную в левой колонке (также можно найти панель управления при помощи поиска Windows или любым удобным для вас способом);
• переходим в раздел «Программы» и выбираем пункт «Удаление программ»;
• нажимаем на «Включение или отключение компонентов Windows»;
• ставим галочку напротив строки с надписью – «Сетевые службы», находящеюся в подразделе «Компоненты» и нажимаем на пункт меню под названием «Состав»;
• проставляем галочки напротив пунктов, отвечающих за управление устройствами, шлюзами сети, интернет-подключениями и за пользовательские настройки UPNP;
• нажимаем «ОК» и подтверждаем изменение параметров при помощи кнопки «Далее».

Внимание! Для включения дополнительных компонентов системы нужен установочный диск с соответствующей версией ОС Windows.

Включение UPNP дает возможность работы в сети с торрентами на высокой скорости, а также позволяет не выполнять сопоставление портов вручную. Проводить подобную операцию для пользователей последних версий Windows не нужно, так как эти параметры изначально активированы.

Активация на роутере

Если планируется настроить подключение к интернет-сети от Ростелекома с помощью беспроводного соединения, используя роутер, будет нужно узнать, как включить на нем поддержку технологии UPNP. Инструкция по активации выглядит следующим образом:

• входим в веб-браузер;
• вписываем IP-адрес (обычно это 192.168.0.1, 192.168.1.1, 192.168.10.1);
• вводим значения логина и пароля;
• находим пункт под наименованием «Включить UPNP» и выбираем режим работы.

Не забывайте перезагружать устройства, для того чтобы изменения вступили в силу. После настройки новые программы будут устанавливаться автоматически и роутер будет самостоятельно выдавать данные адреса и порта.

В современных моделях маршрутизаторов функция UPNP уже активирована, поэтому проводить описанную процедуру будет не нужно.

Целью UPNP является упрощение процесса объединения устройств в локальной сети. Также эта служба помогает корректно работать большинству современных программ. Примером таких приложений являются ICQ, Skype и uTorrent. Технология позволяет пользователям самостоятельно производить настройку домашнего медиа-сервера.

Что такое функция Universal Plug and Play в роутерах NBG и ADSL-модемах P-660?

Universal Plug and Play - это архитектура, позволяющая автоматически расширять одноранговые сети путем добавления в них различных сетевых устройств и новых хостов. Эта технология разработана, чтобы облегчить и стандартизировать подключение новых устройств в неуправляемых сетях, будь они дома, в малом офисе, общественных местах или присоединены к Интернету.

Universal Plug and Play - распределенная, открытая архитектура организации сети, которая усиливает TCP/IP- и веб-технологию, чтобы автоматически обеспечить цельную организацию сети для управления и передачу данных между сетевыми устройствами в доме, офисе и общественных местах.
UPnP - больше чем только простое расширение модели Plug and Play. Она разработана, чтобы поддержать «нулевое конфигурирование» сети, «невидимую» ее организацию и обеспечить автоматическую открытость сети для широкого спектра сетевых устройств различных производителей. Устройство может динамически присоединиться к сети, получить IP-адрес, передать свои способности и узнать о присутствии и способностях других устройств. DHCP и серверы DNS являются дополнительными и используются, только если доступны в сети. Наконец, устройство может быть отключено от сети без дополнительного ее конфигурирования, при этом не оставив о себе никакой информации.

В чем же заключается универсализм нового стандарта UPnP? Не нужны драйвера устройств: взаимодействие осуществляется на общих протоколах. Устройства UPnP могут быть использованы в сетях любой локализации, любыми операционными системами.

UPnP также поддерживает прохождение NAT , что может автоматически решить многие проблемы, связанные с настройкой и использованием NAT. UPnP автоматически назначает динамическому порту, который используется приложением, соответствующий шлюз Internet и удаляет эту связь, когда соединение завершено.
Ключевые компоненты UPnP - это устройства (devices), сервисы (services) и точки контроля (control points).
Devices: Сетевые устройства, такие, как сетевые шлюзы, TV, бытовая техника, принтеры и т.д., которые предоставляют сервисы.
Services: Сервисы предоставляются устройствами, например сервис времени предоставляется устройством часы. В UPnP сервисы описываются в XML-формате. Точки контроля могут устанавливать или получать значения от устройств.
Control points: Точки контроля предназначены для управления сетевыми устройствами. При добавлении новой точки контроля (например, подключаете laptop) к сети устройство может просканировать сети на нахождение различных UPnP-совместимых устройств. Такие устройства ответят своими URL-адресами и описанием своих функциональных возможностей.

На рисунке изображены два компьютера - РС1 и РС2, оба прописанные на сервере MSN, которые хотят установить сеанс видеоконференции. РС1 за маршрутизатором, использующим PPPoE-соединение и поддерживающим UPnP. Так как маршрутизатор поддерживает UPnP, необходимости в конфигурировании таблиц NAT нет. Пока функция UPnP включена на маршрутизаторе, РС1 будет использовать и вносить изменения в таблицу NAT автоматически. Заметим: мы подразумеваем, что РС1 поддерживает UPnP и соответственно, скорее всего, работает под управлением ОС Windows. РС1 в данном случае является точкой контроля сети, а модем ZyXEL - устройством сети с поддержкой UPnP.

Для активации UPnP на устройствах ZyXEL серии NBG необходимо в веб-конфигураторе перейти в меню Management - UPnP и отметить три поля: «Enable the Universal Plug and Play (UPnP) Feature », «Allow users to make port forwarding changes through UPnP » и «».
Первое поле включает функции UPnP на устройстве.
Второе поле позволяет приложениям на пользовательских компьютерах менять конфигурацию данного устройства. Например, если включено данное поле, то пользователи MSN-приложений могут назначать динамические порты в таблице маршрутизатора.
Третье поле позволяет UPnP проходить сквозь Firewall (межсетевой экран).

Для использования UPnP на устройствах ZyXEL серии P660 необходимо в веб-конфигураторе перейти в меню Advanced - UPnP и отметить три поля: «Active the Universal Plug and Play (UPnP) Feature », «Allow users to make configuration changes through UPnP » и «Allow UPnP to pass through Firewall ».

В устройстве ZyXEL P-330W используется другой интерфейс веб-конфигуратора и для активации UPnP на этом устройстве нужно в веб-конфигураторе перейти в меню WAN и установить галочку в поле «Enable UPnP ».

Пример настройки UPnP в интернет-центрах серии Keenetic c микропрограммой NDMS V2 можно найти в статье: «Использование функции UPnP в интернет-центре»