technológie Univerzálne plug and play umožňuje programy podporujúce UPnP, ako sú BitTorrent, KTorrent, automaticky otvárať porty na smerovači, bez potreby manuálnej konfigurácie. To je potrebné napríklad pri moderných torrentových klientoch, aby sa zabezpečila maximálna rýchlosť sťahovania a nahrávania.

technológie UPnP uľahčuje konfiguráciu väčšiny programov v počítači, no pri použití tejto technológie na smerovači sa počítač stáva zraniteľnejším a znižuje sa bezpečnosť domácej siete. Vírusy a trójske kone môžu využívať technológiu UPnP na otváranie portov pre svoje služby.

Alternatívou je manuálne nakonfigurovať porty v smerovači.

Okrem torrent klientov podporujú UPnP aj programy ako Skype a Pidgin.

Príklad konfigurácie UPnP v smerovači WR1043ND:

1. Na stránke Preposielanie -> UPnP povoľte podporu UPnP: stav Povolené, t.j. Zapnuté
2. Ak už boli spustené nejaké programy s podporou UPnP - ukončite a znova vstúpte
3. Uistite sa, že na stránke Preposielanie -> UPnP sa program zobrazuje v zozname aktuálnych nastavení UPnP

Poznámka:

Teredo- sieťový protokol určený na prenos paketov IPv6 cez siete IPv4, najmä prostredníctvom zariadení pracujúcich na technológii NAT, ich zapuzdrením do datagramov UDP. Vo vyššie uvedenom príklade port pre Teredo otvára Bittorrent a je potrebný na podporu IPv6.

Pri spustení najnovších verzií Bittorrent uvidíte Teredo pridané do zoznamu, t.j. Otvoria sa 2 porty: TCP a UDP plus Teredo.

Začnime tým, prečo je toto presmerovanie portov potrebné? V domácich LAN je potrebný pre bežnú prevádzku P2P klientov (µTorrent, DC ++ atď.), pre hranie cez sieť (keď je herný server na vašom PC), ako aj pre WEB-, FTP- , skrátka pre všetky servery

Vo všeobecnosti možno „presmerovanie portov“ vykonať dvoma spôsobmi:

Tento spôsob je vhodný pre P2P klientov (takmer všetci vedia túto technológiu využívať). Pri použití UPnP je presmerovanie portov automatické, ale tento spôsob nie je vhodný pre všetky aplikácie. K tomu budete potrebovať:

Manuálne presmerovanie portov

Toto je náročnejší, ale správnejší a správnejší spôsob. Manuálne presmerovanie portov (pevné) IP adresa

Presmerovanie portov pomocou UPnP (Universal Plug and Play)

Povoľte UPnP na routeri Asus RT-N16

Povoľte UPnP na smerovači Asus WL520GU

Povoľte UPnP na smerovači D-Link DIR-330

Povoľte UPnP na smerovači NetGear WNR3500

Povoliť UPnP na smerovači TP-Link TL-WR541G / TL-WR542G

Povoľte UPnP na smerovači TrendNet TEW-652BRP

Povoľte UPnP na routeri ZyXel KEENETIC

Nastavenie presmerovania portov v µTorrent

Konfigurácia presmerovania portov v DC ++

Manuálne presmerovanie portov

Pri manuálnom preposielaní portov je potrebné, aby náš počítač mal statickú(pevné) IP adresa... Dá sa to urobiť buď naviazaním MAC adresy sieťovej karty na konkrétnu IP adresu v nastaveniach DHCP servera nášho routera (smerovača), alebo nezávislým nastavením IP parametrov v nastaveniach sieťového pripojenia. V druhom prípade, aby router nepridelil našu IP adresu inému počítaču, musíme sa uistiť, že IP adresa, ktorú sme si vybrali, je mimo oblasti (rozsahu) IP adries vydaných serverom DHCP.

Urobíme adresu nášho PC statickú

Zistite aktuálnu konfiguráciu siete

Okno "Spustiť" zavoláme kombináciou klávesov Win + R a do riadku napíšeme "cmd" a potom stlačíme open (alebo Enter)

V okne, ktoré sa otvorí, napíšte „ipconfig -all“ a stlačte Enter. Príkaz zobrazí aktuálnu konfiguráciu siete, ktorá nás zaujíma:

• Názov počítača
• Fyzická adresa
• IPv4 adresa (pre WinXP - IP adresa)
• Masku podsiete
• Hlavná brána
• DNS servery

Prepojenie MAC adresy (fyzickej adresy) s IP adresou

Musíte prejsť do nastavení servera DHCP nášho smerovača a prideliť nášmu počítaču IP adresu s uvedením fyzickej adresy sieťovej karty (a v prípade potreby aj názvu počítača).

Poznámka: IP adresa môže byť použitá rovnako ako v aktuálnej konfigurácii. Dá sa aj zmeniť. Príklad: Vaša hlavná brána je 192.168.1.1, potom môže byť vaša adresa v rozsahu 192.168.1.2 - 192.168.1.254. Fyzická adresa na smerovačoch rôznych výrobcov (modelov) môže mať odlišný vzhľad. Príklad: 00-25-B3-69-22-7C, 00: 25: B3: 69: 22: 7C alebo 0025B369227C

Nastavujeme IP parametre našej sieťovej karty (pričom upravujeme hranice rozsahu adries distribuovaných DHCP serverom)

Otvorte vlastnosti pripojenia k lokálnej sieti (používané na pripojenie k internetu), kliknite naň pravým tlačidlom myši a vyberte položku „Vlastnosti“.

V prípade systému WinXP možno sieťové pripojenia nájsť na adrese Ovládací panel -> Sieťové pripojenia Vista / Win7: Ovládací panel -> (Sieť a internet) -> Centrum sietí -> Zmeniť nastavenia adaptéra

Musíme nakonfigurovať protokol TCP / IPv4 (pre WinXP - TCP / IP). Nájdite ho v zozname, dvakrát naň kliknite. V zobrazenom okne vyberte možnosť „Použiť nasledujúcu adresu IP“, zadajte adresu IP, masku podsiete a predvolenú bránu do príslušných polí. (hodnoty preberáme z aktuálnej konfigurácie siete, pozri vyššie)... To isté urobíme pre server DNS: vyberte „Použiť nasledujúce adresy servera DNS“ a zadajte hodnotu do poľa „Preferovaný server DNS“ (ak ipconfig ukázal dva servery DNS, druhý by mal byť umiestnený v poli „Alternatívny DNS“ pole "adresa"). Potom kliknite na „OK“ a znova na „OK“.

Poznámka: IP adresa možno použiť rovnako ako v aktuálnej konfigurácii. Dá sa aj zmeniť. Príklad: Vaša hlavná brána je 192.168.1.1, potom môže byť vaša adresa v rozsahu 192.168.1.2 – 192.168.1.254)

Po konfigurácii TCP / IP prejdime ku konfigurácii DHCP servera nášho smerovača. Potrebujeme, aby IP adresa, ktorú sme si vybrali, bola mimo oblasti (rozsahu) IP adries distribuovaných serverom DHCP, aby sme sa vyhli incidentom. Aby sme to dosiahli, mierne posunieme tieto hranice. Môžete posunúť horný aj dolný okraj - tu je to pre vás výhodné. Príklad: naša adresa IP je 192.168.0.4, je logické zmeniť počiatočnú adresu fondu (posunúť spodnú hranicu), potom server DHCP bude distribuovať adresy IP, povedzme, počnúc od 192.168.0.5 a končiac s 192.168.0.254 . Týmto nepridelíme našu IP adresu inému zariadeniu. Nižšie je uvedené, kde to urobiť. Poznámka: Pri zmene začiatku alebo konca IP adresy, nezabúdajte, že sa meníme len posledné číslo (po 3. bode)

Predtým som mnohokrát počul, že UPnP je nejakým spôsobom schopný samostatne otvárať porty (vykonávať presmerovanie portov na smerovači) na žiadosť hostiteľa z miestnej siete. Ako sa to však presne deje a aké protokoly sa na to používajú, bolo pre mňa doteraz zahalené závojom hmly.

V tomto článku chcem stručne popísať, ako fungujú dva mechanizmy pre presmerovanie portov, a to NAT Port Mapping Protocol a Protokol zariadenia internetovej brány (IGD). ktorý je súčasťou sady protokolov UPnP. Na moje prekvapenie som zistil, že informácií o tejto problematike je v Runete viac než skromné, čo ma podnietilo napísať túto poznámku.

Na začiatok vám dám krátky FAQ:

Otázka: Na čo slúžia tieto protokoly?
Odpoveď: Vytvoriť pravidlo pre presmerovanie konkrétneho TCP/UDP portu (Port Forwarding) na routeri nie manuálne, ale „automaticky“, t.j. na požiadanie od hostiteľa vo vnútornej sieti.

Otázka: Ako sa to implementuje?
Odpoveď: Zariadenie za NAT odošle požiadavku smerovaču s uvedením čísla interného a externého portu a typu protokolu (TCP / UDP). Ak je zadaný externý port voľný, router vygeneruje prekladové pravidlo a o úspešnom dokončení požiadavky informuje žiadajúci počítač.

Otázka: Overuje smerovač/autorizuje požiadavky na otvorenie portu?
A: Nie, nie je.

Teraz sa pozrime na prácu týchto protokolov podrobnejšie (pod rezom).

Protokol mapovania portov

NAT-PMP je popísaný v RFC 6886. Na svoju prácu využíva server UDP port 5351.

Uvažujme o fungovaní protokolu na konkrétnom príklade - torrent klienta Vuze 5.7 pre Windows 7.

Poznámka: NAT-PMP je vo Vuze predvolene vypnutý. Musí byť aktivovaný v nastaveniach pluginu.

1. Spustite Wireshark. V riadku filtra zadajte nat-pmp
2. Spustí Vuze.
3. Zastavte zachytávanie paketov, pozrite sa na výsledky.

Skončil som s nasledujúcim:

Prvé 2 sú požiadavka na externú adresu smerovača a odpoveď označujúca práve túto adresu. Nebudeme sa nimi podrobne zaoberať a lepšie zvážime, ako prebieha mapovanie portov na príklade paketov 3-4.

Tu vidíme, že sa požaduje presmerovanie externého portu UDP 48166 na rovnaký interný port. Zaujímavé je, že vo vnútri protokolu nie je uvedená adresa hostiteľa, na ktorý sa má vysielanie uskutočniť (Inside Local v terminológii Cisco). To znamená, že smerovač musí prevziať zdrojovú adresu paketu z hlavičky IP a použiť ju ako Inside Local.

Parameter Požadovaná životnosť mapovania portov Očakáva sa, že znamená životnosť položky v prekladovej tabuľke.

Ako vidíme, router údajne vytvoril požadované vysielanie a odpovedal kódom Úspech... Parameter Sekundy od začiatku epochy znamená čas od inicializácie prekladovej tabuľky (t.j. od posledného reštartu smerovača).

Mapovanie TCP portov je úplne rovnaké a líši sa len hodnotou poľa Operačný kód.

Keď aplikácia prestane tieto porty používať, môže smerovaču poslať požiadavku na odstránenie vysielania.
Hlavný rozdiel medzi žiadosťou o vymazanie a žiadosťou o vytvorenie je v parametri Život je nastavený na nulu.

Toto sa stane, ak Vuze zatvoríme.

Týmto končím úvahy o NAT-PMP, navrhujem prejsť na trochu „zložitejšie“ UPnP IGD.

Internet Group Device Protocol

Tento protokol používa SOAP na výmenu správ.

Na rozdiel od NAT-PMP však IGD nepoužíva pevné číslo portu servera, takže pred výmenou správ musíte najprv poznať tento port. Robí sa to pomocou protokolu SSDP (tento protokol je súčasťou UPnP a používa sa na zisťovanie služieb).

Spustíme torrent klienta. Vytvorí požiadavku SSDP a odošle ju na multicast adresu 239.255.255.250.

Smerovač vygeneruje odpoveď a odošle ju ako unicast:

Vo vnútri odpovede môžeme vidieť URL pre interakciu s routerom pomocou IGD protokolu.

Potom sa Vuze pripojí k routeru na zadanej URL a dostane XML s informáciami o tomto zariadení, vrátane sady URI na ovládanie niektorých funkcií routera. Po nájdení požadovaného URI v rootDesc.xml Vuze odošle požiadavku SOAP na vytvorenie prekladu NAT pre nájdený URI.

Poznámka: Pred požiadaním o vytvorenie vysielania vytvoril Vuze v routeri zoznam všetkých dostupných Port Forwarding "a. Prečo sa to stalo, môžem len hádať.

Požiadavka SOAP na vytvorenie prekladu portu UDP:

Ako už bolo spomenuté, Vuze prevzal požadované URI (ihneď po POST) z rootDesc.xml. Ak chcete pridať vysielanie, použite funkciu s názvom AddPortMapping.

Je tiež možné poznamenať, že na rozdiel od NAT-PMP je vnútorná lokálna adresa špecifikovaná v samotnom protokole.

Podobne ako pri NAT-PMP, keď je torrent klient zatvorený, presmerované mapovania portov sa odstránia. Robí to funkcia OdstrániťPortMapping:

Môžete si všimnúť, že na vymazanie pravidla stačí zadať typ protokolu (UDP) a číslo externého portu bez zadávania ostatných parametrov.

Záver

V tomto článku sme preskúmali dva pomerne jednoduché spôsoby, ako vytvoriť pravidlá pre presmerovanie portov na domácom smerovači na príkaz hostiteľa z lokálnej siete. Zostáva len poznamenať, že ak považujete prevádzku týchto protokolov za hrozbu pre bezpečnosť vašej domácej siete, môžete sa ich pokúsiť deaktivovať (aj keď je samozrejme oveľa lepšie zveriť otázky bezpečnosti obslužnému programu ktorý je na to určený - firewall). V prípade môjho Zyxel Giga II, na ktorom boli mimochodom vykonané všetky testy, sa to robí príkazom CLI žiadna služba upnp(Je pozoruhodné, že vo webovom rozhraní nie je možnosť aktivovať / deaktivovať UPnP).

(Universal Plug and Play) umožňuje počítaču automaticky nájsť, pripojiť a nakonfigurovať zariadenia na prácu s lokálnymi sieťami. Tu vysvetlím, ako nastaviť UPnP v prostredí Windows a ako povoliť fungovanie niektorých doplnkových aplikácií.

Aby sme vysvetlili, čo je UPNP, začnime z diaľky.
Keď je jeden alebo viac počítačov pripojených k internetu (DSL a modemový router), najčastejšie sa používa technológia NAT (Network Address Translation). NAT umožňuje viacerým počítačom v súkromnej sieti (so súkromnými adresami z rozsahov 10.0.x.x, 192.168.x.x, 172.x.x.x) používať jednu verejnú IP adresu, ktorá poskytuje prístup do globálnej siete.
Lyrická odbočka:
Popularita používania tejto konkrétnej technológie spočíva v čoraz väčšom nedostatku IPv4 adries. NAT poskytuje najmenej zdrojovo náročné riešenie problému s nedostatkom IPv4 adries, ktorý skôr či neskôr sám pominie so zavedením IPv6 do života.
Koniec ústupu.
NAT navyše poskytuje privátnu sieť dodatočnú ochranu, keďže z pohľadu akéhokoľvek externého hostiteľa sa s ním komunikuje iba cez jednu zdieľanú IP adresu. NAT nie je to isté ako firewall alebo proxy server, ale napriek tomu je dôležitým prvkom bezpečnosti.

Používatelia DSL by mali pochopiť, že majú NAT len vtedy, keď modem obsahuje funkcie smerovača, t.j. má možnosť pripojenia viacerých počítačov na internet. V tomto prípade sa nastavenia pripojenia (meno a heslo) zadajú do modemu. Keď modem nemá funkcie smerovača alebo je pripojený priamo k počítaču cez USB alebo sa na pripojenie k poskytovateľovi používa vpn, nepoužíva sa NAT. NAT umožňuje zdieľanie rovnakej globálnej IP adresy, keď klient iniciuje kontakt a dostane odpoveď cez rovnaký port, avšak problémy môžu nastať, keď je spojenie vyžiadané zvonku.

Mnoho sieťových služieb a aplikácií verí, že akonáhle otvoria načúvaciu zásuvku, môže sa k nim pripojiť akýkoľvek počítač na internete. Ak sa na hranici siete nachádza zariadenie NAT (DSL modem s funkciou smerovača), bude potrebné vhodné mapovanie portov na odovzdanie prichádzajúceho pripojenia k službám v rámci siete. Preto bude táto služba dostupná len klientom v privátnej sieti a nie zvyšku internetu. Najbežnejším riešením tohto problému je manuálna konfigurácia mapovania portov. Toto nastavenie umožňuje zariadeniu NAT preposielať prevádzku adresovanú internej službe (programu) s uvedením nejakej externej IP adresy a portu na internú IP adresu a port používanej služby. Keď je zadané takéto mapovanie, program môže prijímať prichádzajúce pakety a je sprístupnený klientom mimo privátnej siete. Kým nie je urobené mapovanie portov, komunikácia so službou (programom) z internetu nie je možná.

Manuálna konfigurácia mapovania portov je náročná; to si vyžaduje určité skúsenosti a znalosti. Mnoho používateľov preto nemôže bez pomoci ovládať aplikácie a služby, ktoré potrebujú. Väčšina používateľov ani netuší, že sú obeťami NAT. Všetko, čo vedia, je, že keď sa pokúsia použiť aplikácie typu peer-to-peer alebo aplikácie, ktoré prijímajú hovor zvonku, zlyhajú alebo úplne zlyhajú.

Na vyriešenie týchto problémov bola vyvinutá technológia NAT Traversal. NAT Traversal je sada schopností, ktoré umožňujú sieťovým aplikáciám určiť, že sú za zariadením NAT, zistiť externú IP adresu a nakonfigurovať mapovanie portov. To všetko sa deje automaticky a pre používateľa transparentne. NAT Traversal sa pri prevádzke spolieha na vyhľadávacie a kontrolné protokoly, ktoré sú súčasťou špecifikácie Universal Plug and Play (UPnP). UPnP eliminuje potrebu používateľov ručne konfigurovať mapovacie tabuľky NAT a rieši vyššie uvedené problémy bez akýchkoľvek ďalších nastavení smerovača (musí byť aktivovaná iba funkcia UpnP).

Väčšina dnes dostupných káblových (DSL) modemov a smerovačov ponúka podporu UPnP. Pri výbere zariadení dôrazne odporúčame, aby ste tomu venovali pozornosť, pretože prítomnosť podpory UPnP vás ušetrí od mnohých problémov spojených s potrebou ručnej konfigurácie smerovača.

Správnu činnosť aplikácie UpnP musí podporovať samotná aplikácia aj smerovač. Nie všetky aplikácie však vo svojom zložení podporujú túto technológiu. Mnoho výrobcov sa spolieha na podporu UPNP pre operačný systém (Windows). Okrem toho nie všetky modemy majú štandardne povolené UpnP.

Ak teda máme aplikácie, ktoré nie sú plne funkčné, tak musíme v modeme aktivovať podporu UpnP a povoliť ju vo Windows.

V Upnp sa často nachádzajú zraniteľné miesta, takže ho nakonfigurujte a aktivujte len vtedy, ak ste si istí jeho potrebou, t.j. majú aplikácie, ktoré nie sú plne funkčné

Zapnutie v systéme Windows 7:
Ak je váš počítač pripojený k sieti, nastavenia sieťovej politiky môžu narúšať tieto kroky.

V predvolenom nastavení blokuje brána Windows Firewall zisťovanie siete (predtým známe ako UPnP), ale máte možnosť to povoliť.

Otvorte Centrum sietí a zdieľania kliknutím na tlačidlo Štart, tlačidlo Štart Obrázok, Ovládací panel a Sieť a Internet a potom Centrum sietí.

Ak je zisťovanie siete zakázané, kliknutím na tlačidlo so šípkou Obrázok tlačidla so šípkou‌ rozbaľte sekciu.
V ponuke Enable Network Discovery vyberte Apply. Vyžaduje sa oprávnenie správcu Zadajte heslo správcu alebo heslo potvrďte, ak sa zobrazí výzva.

23. marca 2016 o 11:13 hod

Otvorte porty za NAT pomocou NAT-PMP a UPnP IGD

• Sieťové technológie

Predtým som mnohokrát počul, že UPnP je nejakým spôsobom schopný samostatne otvárať porty (vykonávať presmerovanie portov na smerovači) na žiadosť hostiteľa z miestnej siete. Ako sa to však presne deje a aké protokoly sa na to používajú, bolo pre mňa doteraz zahalené závojom hmly.

V tomto článku chcem stručne popísať, ako fungujú dva mechanizmy pre presmerovanie portov, a to NAT Port Mapping Protocol a Protokol zariadenia internetovej brány (IGD). ktorý je súčasťou sady protokolov UPnP. Na moje prekvapenie som zistil, že informácií o tejto problematike je v Runete viac než skromné, čo ma podnietilo napísať túto poznámku.

Na začiatok vám dám krátky FAQ:

Otázka: Na čo slúžia tieto protokoly?
Odpoveď: Vytvoriť pravidlo pre presmerovanie konkrétneho TCP/UDP portu (Port Forwarding) na routeri nie manuálne, ale „automaticky“, t.j. na požiadanie od hostiteľa vo vnútornej sieti.

Otázka: Ako sa to implementuje?
Odpoveď: Zariadenie za NAT odošle požiadavku smerovaču s uvedením čísla interného a externého portu a typu protokolu (TCP / UDP). Ak je zadaný externý port voľný, router vygeneruje prekladové pravidlo a o úspešnom dokončení požiadavky informuje žiadajúci počítač.

Otázka: Overuje smerovač/autorizuje požiadavky na otvorenie portu?
A: Nie, nie je.

Teraz sa pozrime na prácu týchto protokolov podrobnejšie (pod rezom).

Protokol mapovania portov

NAT-PMP je popísaný v RFC 6886. Na svoju prácu využíva server UDP port 5351.

Uvažujme o fungovaní protokolu na konkrétnom príklade - torrent klienta Vuze 5.7 pre Windows 7.

Poznámka: NAT-PMP je vo Vuze predvolene vypnutý. Musí byť aktivovaný v nastaveniach pluginu.

1. Spustite Wireshark. V riadku filtra zadajte nat-pmp
2. Spustí Vuze.
3. Zastavte zachytávanie paketov, pozrite sa na výsledky.

Skončil som s nasledujúcim:

Prvé 2 sú požiadavka na externú adresu smerovača a odpoveď označujúca práve túto adresu. Nebudeme sa nimi podrobne zaoberať a lepšie zvážime, ako prebieha mapovanie portov na príklade paketov 3-4.

Tu vidíme, že sa požaduje presmerovanie externého portu UDP 48166 na rovnaký interný port. Zaujímavé je, že vo vnútri protokolu nie je uvedená adresa hostiteľa, na ktorý sa má vysielanie uskutočniť (Inside Local v terminológii Cisco). To znamená, že smerovač musí prevziať zdrojovú adresu paketu z hlavičky IP a použiť ju ako Inside Local.

Parameter Požadovaná životnosť mapovania portov Očakáva sa, že znamená životnosť položky v prekladovej tabuľke.

Ako vidíme, router údajne vytvoril požadované vysielanie a odpovedal kódom Úspech... Parameter Sekundy od začiatku epochy znamená čas od inicializácie prekladovej tabuľky (t.j. od posledného reštartu smerovača).

Mapovanie TCP portov je úplne rovnaké a líši sa len hodnotou poľa Operačný kód.

Keď aplikácia prestane tieto porty používať, môže smerovaču poslať požiadavku na odstránenie vysielania.
Hlavný rozdiel medzi žiadosťou o vymazanie a žiadosťou o vytvorenie je v parametri Život je nastavený na nulu.

Toto sa stane, ak Vuze zatvoríme.

Týmto končím úvahy o NAT-PMP, navrhujem prejsť na trochu „zložitejšie“ UPnP IGD.

Internet Group Device Protocol

Tento protokol používa SOAP na výmenu správ.

Na rozdiel od NAT-PMP však IGD nepoužíva pevné číslo portu servera, takže pred výmenou správ musíte najprv poznať tento port. Robí sa to pomocou protokolu SSDP (tento protokol je súčasťou UPnP a používa sa na zisťovanie služieb).

Spustíme torrent klienta. Vytvorí požiadavku SSDP a odošle ju na multicast adresu 239.255.255.250.

Smerovač vygeneruje odpoveď a odošle ju ako unicast:

Vo vnútri odpovede môžeme vidieť URL pre interakciu s routerom pomocou IGD protokolu.

Potom sa Vuze pripojí k routeru na zadanej URL a dostane XML s informáciami o tomto zariadení, vrátane sady URI na ovládanie niektorých funkcií routera. Po nájdení požadovaného URI v rootDesc.xml Vuze odošle požiadavku SOAP na vytvorenie prekladu NAT pre nájdený URI.

Poznámka: Pred požiadaním o vytvorenie vysielania vytvoril Vuze v routeri zoznam všetkých dostupných Port Forwarding "a. Prečo sa to stalo, môžem len hádať.

Požiadavka SOAP na vytvorenie prekladu portu UDP:

Ako už bolo spomenuté, Vuze prevzal požadované URI (ihneď po POST) z rootDesc.xml. Ak chcete pridať vysielanie, použite funkciu s názvom AddPortMapping.

Je tiež možné poznamenať, že na rozdiel od NAT-PMP je vnútorná lokálna adresa špecifikovaná v samotnom protokole.

Podobne ako pri NAT-PMP, keď je torrent klient zatvorený, presmerované mapovania portov sa odstránia. Robí to funkcia OdstrániťPortMapping:

Môžete si všimnúť, že na vymazanie pravidla stačí zadať typ protokolu (UDP) a číslo externého portu bez zadávania ostatných parametrov.

Záver

V tomto článku sme preskúmali dva pomerne jednoduché spôsoby, ako vytvoriť pravidlá pre presmerovanie portov na domácom smerovači na príkaz hostiteľa z lokálnej siete. Zostáva len poznamenať, že ak považujete prevádzku týchto protokolov za hrozbu pre bezpečnosť vašej domácej siete, môžete sa ich pokúsiť deaktivovať (aj keď je samozrejme oveľa lepšie zveriť otázky bezpečnosti obslužnému programu ktorý je na to určený - firewall). V prípade môjho Zyxel Giga II, na ktorom boli mimochodom vykonané všetky testy, sa to robí príkazom CLI žiadna služba upnp(Je pozoruhodné, že vo webovom rozhraní nie je možnosť aktivovať / deaktivovať UPnP).