Use upnp mikrotik что это
Добавляем UpnP Mikrotik
UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т. д.
Именно эта штука и отвечает за то, что нужные порты будут открываться автоматически по запросу программы. Настройка достаточно простая и заключается всего нескольких нажатиях мышки.
Подключаемся к нашему Mikrotik через Winbox и открываем необходимый раздел:
Здесь достаточно поставить галочку Enable, но после этого все-равно ничего работать не будет. А все потому, что надо микротику сказать, что есть внешний интерфейс, а что внутренний. Для этого, в открытом ранее окошке находим кнопку Interfaces и нажимаем ее.
Сейчас у нас ничего нет и окно пустое. Жмем синий плюсик и добавляем два интерфейса.
External — это наш внешний интерфейс. У меня это pppoe-соединение с провайдером. У вас может быть так же, а если получаете по DHCP, то выбрать надо тот, где висит DHCP-клиент.
Internal — это наш внутренний интерфейс. У меня часть портов объединена в bridge, поэтому я выбираю интерфейс bridge-home. Вы же выбираете свой.
Теперь закрываем окошко настройки интерфейсов. Затем жмем Apply и Ok. Вот и все. После проделанных манипуляций порты на микротике будут открываться автоматически без вмешательства в его настройку.
То же самое можно сделать не только в графической оболочке, но и через терминал.
/ip upnp set enabled=yes show-dummy-rule=yes allow-disable-external-interface=no
/ip upnp interfaces add interface=pppoe-out1 type=external add interface=bridge-home type=internal
Проверить работает или нет довольно просто, для этого достаточно зайти в раздел IP->Firewall->NAT и посмотреть наличие новых правил с префиксом D. Если такие есть, значит все в порядке.
MikroTik — настройка UPnP
Никогда о такой штуке даже не слышал, но обратился клиент, которому необходимо было настроить данный протокол. UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и так далее.
Заходим в Winbox, подключаемся к нашему MikroTik’у, затем переходим на вкладку «IP» — «UPnP».
Для включения ставим галочку напротив Enabled.
Теперь нужно указать интерфейсы, переходим в «Interfaces» и нажимаем «Add New».
Добавим внешний (External) WAN порт, обычно это ether1.
Добавим внутренний (Internal) порт или бридж, в моем случае я добавлял туда сразу Bridge (Бридж).
На этом настройка UPnP в MikroTik завершена.
Так же приведу пример как это будет выглядеть через консоль:
[admin@MikroTik] > ip upnp set enabled=yes
[admin@MikroTik] > ip upnp interfaces add interface=ether1-gateway type=external
[admin@MikroTik] > ip upnp interfaces add interface=bridge type=internal
Introduction
The MikroTik RouterOS supports Universal Plug and Play architecture for transparent peer-to-peer network connectivity of personal computers and network-enabled intelligent devices or appliances.
UPnP enables data communication between any two devices under the command of any control device on the network. Universal Plug and Play is completely independent of any particular physical medium. It supports networking with automatic discovery without any initial configuration, whereby a device can dynamically join a network. DHCP and DNS servers are optional and will be used if available on the network. UPnP implements a simple yet powerful NAT traversal solution, that enables the client to get full two-way peer-to-peer network support from behind the NAT.
There are two interface types for UPnP: internal (the one local clients are connected to) and external (the one the Internet is connected to). A router may only have one active external interface with a ‘public’ IP address on it, and as many internal interfaces as needed, all with source-NATted ‘internal’ IP addresses. The protocol works by creating dynamic NAT entries.
The UPnP protocol is used for many modern applications, like most DirectX games, as well as for various Windows Messenger features like remote assistance, application sharing, file transfer, voice, video from behind a firewall.
Configuration
General properties
| Property | Description |
|---|---|
| allow-disable-external-interface (yes | no ; Default: yes) | whether or not should the users are allowed to disable the router’s external interface. This functionality (for users to be able to turn the router’s external interface off without any authentication procedure) is required by the standard, but as it is sometimes not expected or unwanted in UPnP deployments which the standard was not designed for (it was designed mostly for home users to establish their own local networks), you can disable this behavior |
| enabled (yes | no ; Default: no) | Enable UPnP service |
| show-dummy-rule (yes | no ; Default: yes) | Enable a workaround for some broken implementations, which are handling the absence of UPnP rules incorrectly (for example, popping up error messages). This option will instruct the server to install a dummy (meaningless) UPnP rule that can be observed by the clients, which refuse to work correctly otherwise |
If you do not disable the allow-disable-external-interface, any user from the local network will be able (without any authentication procedures) to disable the router’s external interface
UPnP Interfaces
In more complex setups with VLANs, where the VLAN interface is considered as the LAN interface, the VLAN interface itself should be specified as the internal interface for UPnP to work properly.
Configuration Example
We have masquerading already enabled on our router:
To enable the UPnP feature:
Now, all we have to do is to add interfaces:
Now once the client from the internal interface side will send UPnP request dynamic NAT rules will be created on the router, example rules could look something similar to these:
Включение функции UPNP на маршрутизаторе
В этой статье вы познакомитесь с важным и полезным функционалом UPNP и научитесь включать его на роутере на примере устройства компании Mikrotik. Маршрутизаторы Mikrotik завоевали множество положительных отзывов от пользователей, причём он приобрёл популярность как среди администраторов, так и среди обычных пользователей домашних сетей.
Роутеры производства Mikrotik поддерживают универсальную технологию PlugandPlay для упрощения прямого сетевого подключения персональных компьютеров и различных сетевых устройств. Архитектура UPNP расшифровывается как UniversalPlugandPlay (универсальная технология прямого подключения устройств) и обеспечивает обмен данными между любыми двумя устройствами под управлением контролирующей аппаратуры сети.
Функция UPNP полностью независима от физических носителей. Она поддерживает работу в сети путём автоматического обнаружения аппаратуры без использования какой-либо начальной настройки. Благодаря этому, устройство способно динамически присоединяться к сети. Наличие DHCP и DNS серверов не является обязательным, но они могут использоваться, если присутствуют в сети. UPNP реализует простое, но мощное решение, позволяющее пользователю получить полноценную двухстороннюю поддержку одноранговой сети.
Подключение и начальная конфигурация роутера
Обычно первоначальная настройка маршрутизатора, которая выполнена по умолчанию, отвечает всем возможным требованиям для большинства пользователей. Описание этой конфигурации приведено на обратной стороне коробки, а также в онлайн-руководстве на сайте производителя.
Аппаратное подключение выполняется следующим образом. Подключите кабель Ethernet к порту ether1, а остальные порты на роутере — к локальной сети (LAN). По умолчанию маршрутизатор Mikrotik защищён конфигурацией брандмауэра, поэтому о вопросах дополнительной защиты данных на начальных этапах можно не беспокоиться.
В начальной системе настройки клиент DHCP находится в интерфейсе WAN (ether1), остальные порты считаются вашей локальной сетью с DHCP-сервером, который настроен для автоматической конфигурации адресов на клиентских устройствах. Чтобы подключиться к маршрутизатору, необходимо настроить ваш компьютер на приём настроек DHCP и подключить Ethernet-кабель к одному из LAN-портов (проверьте нумерацию портов вашего устройства и переднюю панель маршрутизатора).
Интерфейс UPNP
Существует два типа интерфейса для UPNP: внутренний (к которому подключен один локальный клиент) и внешний (к которому подключен интернет). Маршрутизатор Mikrotik может иметь только один внешний интерфейс с «общедоступным» IP-адресом, и такое количество внутренних интерфейсов, сколько потребуется. Все они имеют «внутренние» IP-адреса.
Протокол UPNP применяется для многих современных приложений, например, для большинства игр, использующих DirectX, а также для различных функций Windows Messenger (удалённое подключение, совместное использование приложений, пересылка файлов, передача голоса, видео) при работе через межсетевой экран.
Настройка UPNP
Пользователю роутера Mikrotik доступно несколько настроек, конфигурацию которых можно выполнить прямо в программе. Перечислим некоторые из них.
Определяет, разрешено ли пользователям отключать внешний интерфейс маршрутизатора Mikrotik. Этот функционал требуется по стандарту, поскольку позволяет пользователям отключать внешний интерфейс без какой-либо процедуры аутентификации и дополнительной настройки. Но иногда эта функция становится нежелательной во время работы UPNP, поскольку стандарт был разработан в основном для домашних пользователей в целях настройки собственных локальных сетей. Поэтому существует возможность отключить эту установку.
Она обеспечивает обходной путь для некоторых функций, которые неправильно обрабатывают UPNP (при этом, например, появляются сообщения об ошибках). Эта опция даёт серверу инструкцию отправлять необходимый сигнал программным клиентам, которые выдают ошибку при работе с UPNP.
Работа UPNP с другими программами
Компания Mikrotik настоятельно рекомендует обновить библиотеку DirectX до версии 9.0c или выше, а Windows Messenger до версии 5.0 или выше. Только в этом случае гарантируется правильная работа приложения.
Также рекомендуется установить на роутере прошивку последней версии, скачав её с сайта производителя. Настройки должны выполняться в соответствии с текущей версией.
Заключение
Технология UPNP продолжает активно развиваться. Она использует широко распространённые средства для внедрения своих функций. Основной целью развития этой технологии является унифицированная, полностью автоматическая настройка каждого сетевого устройства, которое подключается к сети. В процессе могут участвовать как домашние сети обычных пользователей, так и крупные корпоративные сети под управлением системных администраторов. UPNP представляет собой набор протоколов, каждый из которых сконструирован с использованием общепринятых стандартов программного обеспечения для интернета.
Manual:IP/UPnP
Applies to RouterOS: 2.9, v3, v4 +
Contents
Summary
Sub-menu: /ip upnp
Packages required: system
The MikroTik RouterOS supports Universal Plug and Play architecture for transparent peer-to-peer network connectivity of personal computers and network-enabled intelligent devices or appliances.
UPnP enables data communication between any two devices under the command of any control device on the network. Universal Plug and Play is completely independent of any particular physical medium. It supports networking with automatic discovery without any initial configuration, whereby a device can dynamically join a network. DHCP and DNS servers are optional and will be used if available on the network. UPnP implements simple yet powerfull NAT traversal solution, that enables the client to get full two-way peer-to-peer network support from behind the NAT.
There are two interface types for UPnP: internal (the one local clients are connected to) and external (the one the Internet is connected to). A router may only have one external interface with a ‘public’ IP address on it, and as many internal interfaces as needed, all with source-NATted ‘internal’ IP addresses.
The UPnP protocol is used for many modern applications, like most of DirectX games, as well as for various Windows Messenger features (remote asisstance, application sharing, file transfer, voice, video) from behind a firewall.
Additional Resources
General Properties
| Property | Description |
|---|---|
| allow-disable-external-interface (yes | no ; Default: yes) | whether or not should the users be allowed to disable router’s external interface. This functionality (for users to be able to turn the router’s external interface off without any authentication procedure) is required by the standard, but as it is sometimes not expected or unwanted in UPnP deployments which the standard was not designed for (it was designed mostly for home users to establish their ownlocal networks), you can disable this behavior |
| enabled (yes | no ; Default: no) | Enable uPnP service |
| show-dummy-rule (yes | no ; Default: yes) | Enable a workaround for some broken implementations, which are handling the absense of UPnP rules incorrectly (for example, popping up error messages). This option will instruct the server to install a dummy (meaningless) UPnP rule that can be observed by the clients, which refuse to work correctly otherwise |
Warning: if you do not disable the allow-disable-external-interface, any user from the local network will be able (without any authentication procedures) to disable the router’s external interface.
UPnP Interfaces
Sub-menu: /ip upnp interfaces
Note: It is highly recommended to upgrade DirectX runtime libraries to version DirectX 9.0c or higher and Windows Messenger to version Windows Messenger 5.0 or higher in order to get UPnP to work properly.
Note: In more complex setups with VLANs, where VLAN interface is considered as the LAN interface, the VLAN interface itself should be specified as the internal interface for UPnP to work properly.
Configuration Example
We have masquerading already enabled on our router:
To enable UPnP feature:
Now all we have to do is to add interfaces: