Jump to content
111111

UPnP активиране и настройване

Recommended Posts

111111

UPnP 

протокола е предназначен за автоматично извеждане на порт 

при устройства зад NAT (masquerade)

Официално упътване

Моля, влезте или се регистрирайте, за да видите този link.

 

Моля, влезте или се регистрирайте, за да видите този code.

 

Цитат

  allow-disable-external-interface: yes (препоръчвам да се изключи)
                          show-dummy-rule: yes (също да се изключи)


с това е активирана услугата но тя не работи 

защото не и е казано къде да работи

следователно трябва да бъдат добавени интерфеисите

насочени към

Моля, влезте или се регистрирайте, за да видите този link.

въпреки че в последните версии е изписано като коментар

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Balthazar

Кво става ако 2 адреса след ната използват едновременно един порт ?

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Кво става ако 2 адреса след ната използват едновременно един порт ?

Това си е работа на NAT-a

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Balthazar

Ясно но все пак какво се получава кой от 2-та адреса които ползват порт 80 примерно ще извика първи и кой ще отреже

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
Mupo neTkoB

забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

забелязали ли сте при вас това че дори при спряно показване на правилата (dummi rule) пак си ги записва в нат-а. при едно отваряне и затваряне на UPNP настройките ги изчиства ... до след малко

ако говориш за правилата които се появяват в микротика е нормално

dummi rule е ако се сещаш как на ХР излиза до часовника че има ново UPnP устройство

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata
На 13.04.2010 г. at 23:34, 111111 написа:

UPnP 

протокола е предназначен за автоматично извеждане на порт 

при устройства зад NAT (masquerade)

Официално упътване

Моля, влезте или се регистрирайте, за да видите този link.

 

 

Моля, влезте или се регистрирайте, за да видите този code.

Моля, влезте или се регистрирайте, за да видите този code.

 

към всяко един клиент услугата прави по 2 правила едно за 

трафика на tcp протокола и едно за udp


на тези които ползват динамични тунелни протоколи

ще напиша упътване как да ги направят статични и ще поставя линк тук в темата


за да е по хардкор да видим кой кой е зад тези портове 

също има софтуер

Моля, влезте или се регистрирайте, за да видите този link.

При  мен  нещата   са така :

Flags: X - disabled 
 #   INTERFACE                                                                                  TYPE     FORCED-EXTERNAL-IP
 0   ether2-master-local                                                                        internal
 1   ether1-gateway                                                                             external

Но  не  работи,  къде бъркам?

Flags: X - disabled, I - invalid, D - dynamic 
 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

най вероятно имаш бридж с безжичната мрежа,

а бриджа е по висок в йерархията интерфейс който трява да отговаря в лан-а.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

Да  има бридж с безжичната мрежа,   пробвах и с интерфейса  на бриджа , но пак  не сработва.Или в  този  случай  не  може  да се  ползва upnp

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Точно така трябва да е.
От тук натам си преразгледай правилата на защитната стена.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

По  принцип   нищо  не  съм слагал по дефолт каквото  си  е  

Flags: X - disabled, I - invalid, D - dynamic 
 0   ;;; winbox
     chain=input action=accept protocol=tcp dst-port=8291 

 1   ;;; default configuration
     chain=input action=accept connection-state=established 

 2   ;;; default configuration
     chain=input action=accept connection-state=related 

 3   ;;; default configuration
     chain=input action=drop in-interface=ether1-gateway 

 4   ;;; default configuration
     chain=forward action=accept connection-state=established 

 5   ;;; default configuration
     chain=forward action=accept connection-state=related 

 6   ;;; default configuration
     chain=forward action=drop connection-state=invalid 

 7 X ;;; default configuration
     chain=input action=accept protocol=icmp

Редактирано от goshkata

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Определено имаш нещо неправилно в конфигурацията

Моля, влезте или се регистрирайте, за да видите този code.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
goshkata

Явно да,  имам четири  борда и при  четирите не  сработва.  Нещо  не   мога  да   си   видя   грешката.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
trapatoni

Към днешна дата как стои въпросът с UPnP? Винаги мие  бил включен, но след разговор с 1-2-ма администратора, ме посъветваха да го изключа (в рутера става въпрос). Откъм секюрити гледна точка.

По принцип имам доверие на машините в мрежата и като цяло май единствените автоматични forward-вания, които съм виждал са някакво Teredo на един Win Server, и понякога ако съм пускал опцията upnp-nat в някой торент клиент, но отдавна всички торент клиенти съм им настроил статични портове и пренасочвания.
UPnP не е само за автоматични пренасочвания, примерно в Network виждам самия рутер и негово описание, URL-та и т.н.

Изключил съм UPnP в рутера от около месец, и май не виждам проблеми, освен че рутера не се вижда в Network и т.н. Някакви други негативи от изключването?
Предполагам някои програми може и да не работят ако не могат да си отворят сами някакви динамични портове, но предполагам бих разбрал бързо.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Чувал съм разни подобни твърдения че трябвало да се гаси ама никой не изказва никаква основателна причина, а за ей така не го гася.

Торенти скаипове плексове и други си го ползват да си отварят портове навън.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
plameni
Цитат

UPnP is a protocol designed to automatically open ports in a firewall to allow an outsider to access a hosted server on a local machine that is protected by said firewall.
UPnP is like mounting a lock on a door and then leaving the key in the keyhole. What's the point of mounting a lock then?
It goes without explanation to say why this is a bad protocol from the beginning, to aid "newbies" who can't even go to 192.168.0.1/192.168.1.1 and forward a simple port if that's required.

UPnP effectively makes the firewall useless. Any trojan could then set up a listening IRC server, RAT server or anything other suspicious and then ask the firewall to open the port for them.

If you have a router which supports UPnP, disable the protocol immediately. I haven't yet stumbled upon a router which does not permit disabling UPnP, so in all routers it should be possible. It might be some ISP locked down router that has customer administration completely disabled, but then you should be able to ask your ISPs customer service to have UPnP disabled.

 

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA
Преди 2 часа, 111111 написа:

Чувал съм разни подобни твърдения че трябвало да се гаси ама никой не изказва никаква основателна причина, а за ей така не го гася.

Торенти скаипове плексове и други си го ползват да си отварят портове навън.

Поради каква причина трябва да съм отворен за другите с услуги , за които искам само да съм ползвател?! Мисля , че е добра причина?

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Няма да ползваме бързо сваляне на торенти и да споделяме, щото няма да отваряме портове, необосновано.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
trapatoni

Ползвам най-различни месинджъри, вайбър, скайп, уатсап, Duo и др. и на компа и на телефона. Уж не забелязвам проблеми откакто спрях UPnP..
Пък и наблюдавах известно време Dynamic порт форвардите и освен онзи Teredo идващ от една виртуалка, други не съм засичал напоследък.
За торентите не разбрах, при тях какъв проблем има? Доколкото знам само един порт е нужен на клиента, и него си го отваряме ръчно в рутера/файруола. А и си свалям със същите максимални скорости, давани от ISP.

Като цяло, някакви други негативи дали има от изключването на тази услуга, освен в редки случаи някоя програма да не може да й се зададат статични портове и да трябва сама да се грижи?
Подобно важи и за обратното - какви други негативи има ако е включено UPnP освен при наличие на някой trojan в мрежата, който може да отвори порт за отдалечен контрол.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
JohnTRIVOLTA
Преди 1 час, 111111 написа:

Няма да ползваме бързо сваляне на торенти и да споделяме, щото няма да отваряме портове, необосновано.

Точно така , като скоростта на сваляне не зависи от това, пък и не съм особенно активен ползвател на торенти. 

Редактирано от JohnTRIVOLTA

Сподели публикацията


Адрес на коментара
Сподели в други сайтове
111111

Има тракери при които ако не сиидваш не получаваш сиидери и скорост.

При доста от иптв тракерите е така.

Сподели публикацията


Адрес на коментара
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гост
Отговорете в темата...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Потребители разглеждащи страницата   0 потребители

    No registered users viewing this page.

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.