Что такое UPnP в роутере, для чего эта функция нужна и как её включить и выключить
Всем привет! Сегодня мы поговорим про функцию UPnP (Universal Plug and Play) – что это такое, для чего нужна эта функция, и как она включается (или выключается) на роутере. Давайте рассмотрим конкретный пример – представим, что у нас есть домашняя сеть с роутером. В ней есть подключенные устройства – не важно какие, это могут быть телефоны, планшеты, телевизоры, принтеры или IP-камеры.
Все они подключены к маршрутизатору (роутеру), который также аналогично подключен к глобальной сети интернет. В итоге у нас есть:
- Локальная сеть всех домашних устройств (LAN).
- Интернет от провайдера или глобальная сеть всех устройств в мире (WAN).
- И домашний Wi-Fi роутер, который связывает две эти сети.
Для того, чтобы в локальной сети все устройства работали нормально, обнаруживали друг друга и быстро подключались, и нужна технология UPnP. В противном случае всем этим телефонам, планшетам и телевизорам нужно было вручную прописывать настройка и открывать порты. Во время подключения таких устройств, на них постоянно открываются и закрываются порты – прям как на морском берегу для кораблей.
Например, вы решили посмотреть с телевизора фильм, находящийся на компьютере. Тогда нужна технология DLNA, которая позволяет передавать видео в потоковом режиме. При подключении к компьютеру, он в свою очередь открывает определенный порт. В общем, если бы не было у нас UPnP, то для каждого подключения к любому устройству дома вам нужно было бы прописывать вручную настройки, открывать или закрывать порты.
UPnP в глобальной сети
Мы рассмотрели понятие на примере домашней сети, но ведь не все используют прямое подключение в локальной сетке. Обычно к роутеру подключаются, чтобы выйти в интернет. И тут также включается функция UPnP, которая при запросе в интернет к определенному серверу также открывает определенные порты.
Например, всем известный uTorrent также использует эту технологию, и она должна по умолчанию быть включена на роутере. Когда мы включаем эту программу, она делает запрос в интернет и открывает порт для данного потока информации.
По сути UPnP открывает и закрывает порты для внешних запросов, для тех устройств, которые и делали эти запросы в интернет. Я думаю с понятием мы разобрались. Но бывают проблемы, когда данная функция выключена на роутере. Тогда некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут быть проблемы с подключением игровых приставок тип Xbox или PlayStation.
Но существует и «обратная сторона монеты». Как вы понимаете, при запросе к серверу при подключении открываются порты на ваше устройство. Понятное дело, что данным подключением могут воспользоваться хакеры и взломщики. Для обычного пользователя шанс, конечно, не велик, но все же… В интернатах до сих пор идут «холивары» по поводу того, надо ли отключать UPnP или нет. Поэтому отключать функцию или включать – решать вам. Но как я и говорил ранее, при выключенном UPnP нужно будет для отдельных программ или устройств делать ручной проброс портов на роутере.
Далее я расскажу, как включить UPnP, отключить и настроить на вашем домашнем маршрутизаторе.
Вход в интерфейс роутера
Нам нужно попасть в Web-интерфейс аппарата – для этого с подключенного устройства к локальной сети нужно открыть браузер и вписать в адресную строку IP или DNS адрес роутера. Данный адрес находится на этикетке под роутером. Чаще всего используют 192.168.1.1. или 192.168.0.1. Если у вас будут какие-то проблемы со входом в маршрутизатор – смотрите инструкцию тут.
Далее инструкции будут немного отличаться в зависимости от модели роутера.
Что такое UPnP и почему его нужно отключить?
Вы бы предпочли выбрать удобство или безопасность? UPnP помогает быстро подключать устройства к сети – нет необходимости в ручной настройке. Однако он также может позволить хакерам входить в вашу сеть для выполнения вредоносных действий. Стоит узнать, как хакеры используют UPnP и что можно сделать, чтобы защитить себя.
Что такое переадресация портов?
Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.
Что такое UPnP?
Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс.
UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.
Для чего используется UPnP?
- Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
- Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
- Цифровые голосовые помощники;
- Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
- Потоковая передача мультимедиа;
Почему UPnP небезопасен?
Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.
UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.
Как только хакер получит доступ к сети, он сможет:
- Получить удаленный доступ к другим устройствам, подключенным к той же сети;
- Установить вредоносное ПО на ваши устройства;
- Украсть вашу конфиденциальную информацию;
- Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.
Как защитить себя?
Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.
Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.
Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.
На видео: Как включить на роутере UPnP?
В роутере есть UPnP. Что это такое и для чего это нужно?
UPnP — это расширение, с помощью него программа на ПК может подать запрос к роутеру, а затем перенаправить на себя порт. Если проще говорить, то это такой протокол, который позволяет программам и другим устройствам сети давать доступ или закрывать порты для подключения. С помощью него порты автоматически перенаправляются.
Включение UPnP необходимо, если вы хотите подключить приставку к онлайн-играм, оррганизовать видеонаблюдение на расстоянии. подключение умных замков и т.п. Подробнее можете прочитать в этой статье.
1 1 · Хороший ответ
UPnP в конфигурации на роутере по умолчанию не должен быть доступен провайдеру.
Как настроить проброс портов на роутерах «Микротик»?
Проброс 21 (FTP) порта: IP -Firewall — вкладка NAT
Вкладка General: Chain-dstnat, Protocol-tcp, Dst port -21, In interface-ether1 (WAN)
Вкладка Action: Action-dst-nat, To adresses-192.168.0.222 (куда пробрасываем порт), To ports-21
1 2 · Хороший ответ
В чем разница между модемом и роутером?
Модем — это устройство, преобразующее полученный двоичный код в электрические колебания (или радиоволны), если вы отправляете какую-либо информацию. И наоборот, выполняет обратное преобразование если вы принимаете какие-либо данные. Он отвечает за интернет-соединение для одного устройства. Роутер может подключаться к интернету через модем и осуществлять распределение полученного трафика на несколько устройств.
2 2 · Хороший ответ
Объясните доступно и понятно, что такое vpn?
VPN = Virtual Private Network
Например, на работе у вас настроена сеть. Там есть ресурсы: общие диски, сервер почты, сервер сообщений, сервер хранения документов, и у вас есть к ним доступ. Разумеется, у человека, который не входит в эту сеть, доступа к этим ресурсам нет.
Но вот вы решаете поработать дома, потому что плохо себя чувствуете. Забираете ноутбук, приносите домой. Пользуясь общедоступной сетью вы подключаетесь к специальному серверу на работе. Он проводит процедуру вашей идентификации, определяет, что вы это вы, и предоставляет вам доступ к внутренней сети. Получается, что вы сидите дома, но работаете, как бы, в вашей внутренней сети компании. Это и называется виртуальная частная сеть.
Сейчас это стало популярным в связи с блокировкой ресурсов. Когда вы подключаетесь к сети, у вас появляется IP адрес из этой сети, чтобы нормально работать. Поэтому некоторые организации предоставляют такие сети. Вы к ней подключаетесь, получаете IP адрес, который находится, например, в Австралии, и получаете доступ из Австралии ко всем заблокированным РосКомНадзором и прочими организациями ресурсам.
1 8 · Хороший ответ
Как настроить домашнюю сеть через роутер?
Организация домашней wifi сети аналогична созданию простой локальной сети через свитч, с разницей в том, что управляемый маршрутизатор (в отличие от свитча) зачастую требует ручной настройки параметров данной сети. И для подключения функциональных узлов (ПК, оргтехники и т.д.) вместо кабеля можно использовать беспроводное wifi соединение.
Для чего нужен браузер Tor и прочие анонимайзеры, если есть VPN?
Есть несколько причин. Во-первых Tor это не просто обход блокировок, но и дополнительная скрытая сеть, это не только возможность посещать сайты посещение которых с территории РФ запретили чиновники из РКНа, но и сайты внутри сети Tor(нужно понимать, что есть Tor Network и Tor Browser и их не путать). Например известная библиотека Флибуста держит на адресе https://flibusta.is версию без многих книг, а на торовском http://flibustahezeous3.onion/ версию со всеми книгами. Плюс Tor Network это возможность подключаться к TCP-портам своих компов установленных за NAT’ом без необходимости наличия белого IP-адреса и проброски IP, что так же используется. Ну и наконец луковичная маршрутизация скрывает полностью куда ты пошел, а подключение к VPN-серверу видно, при анализе пакетов провайдером видно, что ты подключен к такому-то адресу, так же популярные протоколы VPN легко детектируются, то есть провайдер не только видит, что ты подключен к такому-то адресу, но и что ты используешь такой-то протокол реализующий VPN.
Дальше просто процитирую свою собственную заметку написанную в Фэйсбук для моих френдов, это кусок из цикла заметок о VPN вообще для тех, кто далек от IT, попытка объяснить людям что такое VPN вообще и с чем его едят
Небольшой кусок из четвертой части моего цикла «VPN’ы не то чем кажутся»:
Если ваша цель обходить ограничения на посещение тех или иных ресурсов и пользование теми или иными программами наложенные на лиц находящихся на территории РФ РКНом, то нужно понять что именно у вас должно обходить эти ограничения. Если вам нужно что бы только ваш браузер(Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari & co) обходил ограничения, а все остальное ПО на компьютере работало напрямую, без дополнительных потерь скорости, то VPN вам не нужен. Вам достаточно настроек прокси-сервера для браузера. Если нужно, что бы все ПО установленное на вашем компьютере обходило таковые блокировки, то VPN вам нужен. Проблема состоит в том, что десктопные ОС Windows и macOS/OS X не умеют сделать так, что бы VPN применялся только к одной программе, он будет либо для всего на компе, либо его не будет. Только ОС на базе ядра Linux может разруливать таким образом, что при использовании VPN у вас одна программа пойдет через него, вторая напрямую, а третья вообще через второй VPN, если нужно. На мобильном телефоне на базе ОС Android аналогично можно обычно в настройках VPN-клиента указать какие программы должны ходить без него, это выходит за счет того, что Android так же работает на ядре Linux.