Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Как включить upnp на роутере mikrotik

Обновлено: 09.01.2025

Поддерживает ли MikroTik UPnP?

Вступление. MikroTik RouterOS поддерживает архитектуру Universal Plug and Play для прозрачного однорангового сетевого подключения персональных компьютеров и интеллектуальных устройств или устройств, подключенных к сети. UPnP обеспечивает обмен данными между любыми двумя устройствами под управлением любого управляющего устройства в сети.

Как мне настроить UPnP на моем маршрутизаторе?

Как включить UPnP?

Безопасно ли включать UPnP на моем маршрутизаторе?

Таким образом, UPnP по своей сути не опасен, если на вашем маршрутизаторе установлена ​​последняя версия прошивки и установлены все последние обновления прошивки, а на подключенных устройствах нет вредоносных программ. UPnP становится проблемой, если подключенное устройство заражено вредоносным ПО, поскольку оно может распространиться на ваши локальные устройства.

Что произойдет, если UPnP отключен?

Что произойдет, если я отключу UPnP на своем маршрутизаторе? Если вы полностью отключите UPnP, ваш маршрутизатор будет игнорировать все входящие запросы, поэтому вам придется настраивать устройства вручную. Это означает, что маршрутизатор больше не будет автоматически открывать порты в вашей локальной сети, игнорируя даже законные запросы.

Что такое протокол UPnP?

Что такое UPnP MikroTik?

MikroTik RouterOS поддерживает архитектуру Universal Plug and Play для прозрачного однорангового сетевого подключения персональных компьютеров и интеллектуальных устройств или устройств, подключенных к сети. UPnP обеспечивает обмен данными между любыми двумя устройствами под управлением любого управляющего устройства в сети.

Как включить UPnP без роутера?

Как включить UPNP для выполнения перенаправления портов без доступа к маршрутизатору?

Как узнать, включен ли UPnP?

Проверьте, работает ли функция UPnP, выполнив следующую процедуру.

Нужен ли UPnP для игр?

Многие игры работают нормально, просто полагаясь на UPnP (Universal Plug and Play), чтобы открыть порт, когда он запрашивается вашей машиной, а затем закрыть его, когда приложение будет выполнено. Прежде чем беспокоиться об открытии портов, найдите параметр UPnP в своем маршрутизаторе и убедитесь, что он включен.

Должен ли я включать IPv6 на моем маршрутизаторе?

Почему мой UPnP не работает?

Перенаправление портов лучше, чем UPnP?

Влияет ли UPnP на скорость интернета?

Он не предназначен для публикации в Интернете, но этого не должно происходить ни в коем случае. Любой маршрутизатор, предоставляющий управление UPnP в WAN, имеет ошибку. Включение UPnP должно позволять только устройствам локальной сети управлять сопоставлениями.

UPnP вызывает отставание?

UPnP автоматически перенаправляет порт, когда он нужен приложению, поэтому вам не нужно перенаправлять порт вручную. Но это не так хорошо, как перенаправление портов вручную, и увеличивает задержку для вашего соединения. ЭТО ГЛАВНАЯ ПРИЧИНА, ПОЧЕМУ МНОГИЕ ЛЮДИ ОТСТАВЛЯЮТ ОНЛАЙН В PES 2017.


UPnP (Universal Plug and Play) — универсальная автоматическая настройка сетевых устройств, автоматически открывает порты для p2p приложений, игр и т. д.

Именно эта штука и отвечает за то, что нужные порты будут открываться автоматически по запросу программы. Настройка достаточно простая и заключается всего нескольких нажатиях мышки.

Подключаемся к нашему Mikrotik через Winbox и открываем необходимый раздел:

img1.jpg

Здесь достаточно поставить галочку Enable, но после этого все-равно ничего работать не будет. А все потому, что надо микротику сказать, что есть внешний интерфейс, а что внутренний. Для этого, в открытом ранее окошке находим кнопку Interfaces и нажимаем ее.

Сейчас у нас ничего нет и окно пустое. Жмем синий плюсик и добавляем два интерфейса.

img2.jpg


External — это наш внешний интерфейс. У меня это pppoe-соединение с провайдером. У вас может быть так же, а если получаете по DHCP, то выбрать надо тот, где висит DHCP-клиент.

Internal — это наш внутренний интерфейс. У меня часть портов объединена в bridge, поэтому я выбираю интерфейс bridge-home. Вы же выбираете свой.

Теперь закрываем окошко настройки интерфейсов. Затем жмем Apply и Ok. Вот и все. После проделанных манипуляций порты на микротике будут открываться автоматически без вмешательства в его настройку.

То же самое можно сделать не только в графической оболочке, но и через терминал.

/ip upnp set enabled=yes show-dummy-rule=yes allow-disable-external-interface=no

/ip upnp interfaces add interface=pppoe-out1 type=external add interface=bridge-home type=internal

Проверить работает или нет довольно просто, для этого достаточно зайти в раздел IP->Firewall->NAT и посмотреть наличие новых правил с префиксом D. Если такие есть, значит все в порядке.

В этой статье вы познакомитесь с важным и полезным функционалом UPNP и научитесь включать его на роутере на примере устройства компании Mikrotik. Маршрутизаторы Mikrotik завоевали множество положительных отзывов от пользователей, причём он приобрёл популярность как среди администраторов, так и среди обычных пользователей домашних сетей.

Как включить UPNP на роутере

Роутеры производства Mikrotik поддерживают универсальную технологию PlugandPlay для упрощения прямого сетевого подключения персональных компьютеров и различных сетевых устройств. Архитектура UPNP расшифровывается как UniversalPlugandPlay (универсальная технология прямого подключения устройств) и обеспечивает обмен данными между любыми двумя устройствами под управлением контролирующей аппаратуры сети.

Функция UPNP полностью независима от физических носителей. Она поддерживает работу в сети путём автоматического обнаружения аппаратуры без использования какой-либо начальной настройки. Благодаря этому, устройство способно динамически присоединяться к сети. Наличие DHCP и DNS серверов не является обязательным, но они могут использоваться, если присутствуют в сети. UPNP реализует простое, но мощное решение, позволяющее пользователю получить полноценную двухстороннюю поддержку одноранговой сети.

Подключение и начальная конфигурация роутера

Обычно первоначальная настройка маршрутизатора, которая выполнена по умолчанию, отвечает всем возможным требованиям для большинства пользователей. Описание этой конфигурации приведено на обратной стороне коробки, а также в онлайн-руководстве на сайте производителя.

Аппаратное подключение выполняется следующим образом. Подключите кабель Ethernet к порту ether1, а остальные порты на роутере — к локальной сети (LAN). По умолчанию маршрутизатор Mikrotik защищён конфигурацией брандмауэра, поэтому о вопросах дополнительной защиты данных на начальных этапах можно не беспокоиться.

Подключение роутера Mikrotik

В начальной системе настройки клиент DHCP находится в интерфейсе WAN (ether1), остальные порты считаются вашей локальной сетью с DHCP-сервером, который настроен для автоматической конфигурации адресов на клиентских устройствах. Чтобы подключиться к маршрутизатору, необходимо настроить ваш компьютер на приём настроек DHCP и подключить Ethernet-кабель к одному из LAN-портов (проверьте нумерацию портов вашего устройства и переднюю панель маршрутизатора).

Интерфейс UPNP

Существует два типа интерфейса для UPNP: внутренний (к которому подключен один локальный клиент) и внешний (к которому подключен интернет). Маршрутизатор Mikrotik может иметь только один внешний интерфейс с «общедоступным» IP-адресом, и такое количество внутренних интерфейсов, сколько потребуется. Все они имеют «внутренние» IP-адреса.

Протокол UPNP применяется для многих современных приложений, например, для большинства игр, использующих DirectX, а также для различных функций Windows Messenger (удалённое подключение, совместное использование приложений, пересылка файлов, передача голоса, видео) при работе через межсетевой экран.

Настройка UPNP

UPNP в Mikrotik

Пользователю роутера Mikrotik доступно несколько настроек, конфигурацию которых можно выполнить прямо в программе. Перечислим некоторые из них.

  • enabled. Базовая настройка, позволяющая включить функцию UPNP.
  • allow-disable-external-interface. Эту опцию можно включить или выключить, по умолчанию включена.

Определяет, разрешено ли пользователям отключать внешний интерфейс маршрутизатора Mikrotik. Этот функционал требуется по стандарту, поскольку позволяет пользователям отключать внешний интерфейс без какой-либо процедуры аутентификации и дополнительной настройки. Но иногда эта функция становится нежелательной во время работы UPNP, поскольку стандарт был разработан в основном для домашних пользователей в целях настройки собственных локальных сетей. Поэтому существует возможность отключить эту установку.

ВАЖНО. Если эта опция будет отключена, любой пользователь в вашей локальной сети сможет выполнить такое действие и отключить внешний интерфейс маршрутизатора Mikrotik без прохождения процедуры аутентификации. Включить опцию вы можете по своему желанию в любой момент.
  • show-dummy-rule. Эту опцию можно включить или выключить, по умолчанию включена.
  • interface. Отображает название интерфейса, в котором работает процесс сейчас.
  • type. Указывает тип интерфейса. Внешний (external) — интерфейс, которому назначен глобальный IP-адрес. Внутренний (internal) — локальный интерфейс маршрутизатора, к которому подключаются клиенты.
  • forced-external-ip. Позволяет указать, какой именно публичный IP-адрес следует включить, если на внешнем интерфейсе доступно несколько IP-адресов.

Работа UPNP с другими программами

Компания Mikrotik настоятельно рекомендует обновить библиотеку DirectX до версии 9.0c или выше, а Windows Messenger до версии 5.0 или выше. Только в этом случае гарантируется правильная работа приложения.

Также рекомендуется установить на роутере прошивку последней версии, скачав её с сайта производителя. Настройки должны выполняться в соответствии с текущей версией.

Заключение

Технология UPNP продолжает активно развиваться. Она использует широко распространённые средства для внедрения своих функций. Основной целью развития этой технологии является унифицированная, полностью автоматическая настройка каждого сетевого устройства, которое подключается к сети. В процессе могут участвовать как домашние сети обычных пользователей, так и крупные корпоративные сети под управлением системных администраторов. UPNP представляет собой набор протоколов, каждый из которых сконструирован с использованием общепринятых стандартов программного обеспечения для интернета.

Для корректной работы видеорегистратора через роутер Mikrotik потребуется белый IP-адрес, смартфон с 3G(4G) доступом к сети Интернет и немного умения настраивать RouterOS. Хотя помимо этого в ходе настройки встретились несколько подводных камней, которые пришлось обойти. И, собственно, ради которых появилась эта статья.

Так, например, после настройки роутера Mikrotik, регистратор не отображал видео с камер в реальном времени, но об этом после настройки сети в маршрутизаторе.

Настройка роутера Mikrotik в качестве шлюза Интернета

Настройка сети в RouterOS несколько отличается от действий в привычной “коробочки” какого-нибудь ASUS-а. Помимо веб-интерфейса для управления Mikrotik-ом можно использовать Windows-приложение winbox, которое даже не нужно устанавливать, достаточно загрузить ее с сайта разработчика. Я лично использую Winbox, поскольку она позволяет находить устройства не только по IP-, но и по MAC-адресу (используйте вкладочку Neighbors), а также хранить список администрируемых устройств.

И так, начинаем, подключаемся к устройству. По умолчанию роутер имеет IP-адрес 192.168.88.1, пользователь – admin, пароль – пустая строка.

Подключение к роутеру через Winbox

Настройка сетевых интерфейсов в роутерах Mikrotik

В роутерах Mikrotik нет четких ограничений по назначению Ethenet-портов. Вы можете самостоятельно выбрать каким из предложенных портов будет уходить к провайдеру, а какие – образовывать локальную сеть, в т.ч. и на VLAN.

Для достижения цели статьи, а именно настройки доступа к видеорегистратору из сети Интернет через роутер Mikrotik, не будем усложнять задачу и настроим только 2 интерфейса:

  • ether1 – статический адрес провайдера 1.2.3.4
  • ether2 – локальная сеть 192.168.1.0

В дальнейшем остальные порты можно объединить в brige или разделить на VLAN.

Переходим в IP-Addresses и кнопкой + добавляем адрес и маску в десятичном формате для нашей локальной сети - ether2 (192.168.1.1/24).

Настройка сетевых интерфейсов

В случае получения настроек от провайдера по DHCP, используем пункт IP-DHCP Client и кнопкой + открываем новое окно, в котором выбираем интерфейс ether1.

Настройки интерфейса провайдера по DHCP

Если же провайдер не поддерживает DHCP – настройки интернета будем вводить вручную. Сначала указываем IP-адрес и маску в меню IP-Addresses. Ниже приведены настройки WAN-интерфейса, конфигурируемые в примере:

  • IP – 1.2.3.4
  • Mask – 255.255.255.0
  • Gateway – 1.2.3.1
  • DNS – 1.2.3.2, 1.2.3.3

После этого указываем шлюз по умолчанию в меню IP-Routes:

Маршрут по умолчанию

И также необходимо указать DNS провайдера в меню IP-DNS.

  • Servers: 1.2.3.2 (для указания нескольких серверов нажимайте стрелку вниз)
  • Ставим галочку Allow Remote Requests

Настройка DNS

На этом моменте в роутере Mikrotik настроен Интернет, но для того, чтобы им могла пользоваться локальная сеть необходимо настроить NAT.

Настройка NAT на маршрутизаторе Mikrotik: коллективный доступ в Интернет для локальной сети

Настройка Firewall-NAT

Преобразование сетевых адресов в Mikrotik осуществляется из встроенного файервола, вызываемого из меню IP-Firewall. Добавляем кнопкой + правило, состоящее из нескольких вкладок.

Добавление правила NAT

На вкладке General выбираем:

Вкладка General NAT

  • Chain - srcnat
  • Out. Interface – ether1 (интерфейс, подключенный к провайдеру).

На вкладке Action:

Вкладка Action NAT

Теперь при подключении компьютера в порт ether2 и назначении ему адреса из сети 192.168.1.0/24, пользователю станет доступен Интернет. Для автоматического назначения адресации внутри локальной сети также необходимо настроить DHCP-сервер.

Настройка DHCP-сервера на роутерах Mikrotik: автоматическое назначение сетевых настроек в локальной сети

Удобнее всего настроить DHCP-сервер через мастер пройдя несколько шагов. Для этого используем меню IP-DHCP Server. Кнопка DHCP Setup запустит мастер. Для перехода к следующему шагу после выполнения настроек нажимаем кнопку Next .

Настройка DHCP-сервера на Mikrotik

Указываем какой интерфейс будет раздавать IP-адреса. У нас это ether1.

Выбираем интерфейс DHCP-сервера

На следующем шаге выбираем пространство адресов:

Выбор пространства адресов

На следующем шаге указываем внутренний IP-адрес роутера Mikrotik (тот, что мы назначили интерфейсу ether2)

Основной шлюз

На слудующем шаге позволяем выбрать диапазон назначаемых автоматически IP-адресов. Заложим некий диапазон для статически назначаемых устройств, например для серверов, точек доступа и видеорегистратора RVi, который в итоге и будет подключен к локальной сети.

Пул IP-адресов

Следующим шагом заканчиваем настройку указав адреса DNS-серверов, назначаемых пользователям. Как правило указывается внутренний адрес роутера Mikrotik и (стрелочкой вниз можно добавить 1 или несколько серверов) один из общедоступных DNS, например Google

Адрес DNS-сервера

Параметры lease time можно оставить по умолчанию. Нажатие на кнопку Next завершит настройку DHCP-сервера на роутере Mikrotik.

Настройка проброса портов в роутере Mikrotik для доступа к видеорегистратору RVi

Добившись работы видеорегистратора RVi-R16MA из внутренней сети (адрес устройства 192.168.1.220), настало время обеспечить доступ к нему с мобильных устройств Android или iPhone.

Настройки видеорегистратора RVi

Для реализации данной возможности пришлось проанализировать сайт производителя, его форум и основные сетевые настройки. Суммируя полученную в Интернете информацию были получены следующие вводные: собственной программы для мобильных устройств RVi не располагает и предлагает, в зависимости от типа регистратора, пользоваться либо gDMSS (Dahua) для устройств с портом управления 37777, либо iVMS-4500 (Hikvision) для устройств, порт управления по уолчанию 8000.

Таким образом для управления устройством необходимо установить программу iVMS-4500 и настроить проброс портов tcp 8000(управление) и tcp 554(RTSP – потоковое видео) с внешнего IP-адреса маршрутизатора Mikrotik (1.2.3.4) на внутренний адрес видеорегистратора RVi-R16MA (192.168.1.220).

Проброс портов на роутерах Mikrotik выполняется все из того же меню IP-Firewall, вкладка NAT. Далее создаем правило – нажимаем кнопку + и заполняем следующие параметры для проброса 1.2.3.4:8000 ->192.168.1.220:8000

Проброс портов на роутере Mikrotik

  • Chain – dstnat
  • Dst.Address – 1.2.3.4 (белый IP-адрес)
  • Protocol – 6(tcp)
  • DstPort – 8000 (порт на внешнем IP-адресе)
  • In.Interface – ether1 (интерфейс, смотрящий в сторону провайдера)

Вкладка Action

  • Action – netmap
  • To Addresses – 192.168.1.220 (адрес видеорегистратора)
  • To Ports – 8000 (порт на который перенаправляем)

Аналогичным образом создаем правило и для проброса 1.2.3.4:554 ->192.168.1.220:554. Теперь все пакеты из сети Интернет, поступающие на внешний адрес роутера Mikrotik по портам 8000 и 554 будут перенаправляться на видеорегистратор RVi, расположенный в локальной сети и стало быть можно устанавливать программу на мобильный и проверять ее работоспособность.

Проверяем работу iVMS-4500 с видеорегистратором RVi через Mikrotik

Установка мобильного приложения не вызывает особых трудностей, собственно как и его настройка. Добавляем устройство с настройками вручную:

Google Play IVMS
Добавление устройства RVi
Ручное добавление устройства
Настройки видеорегистратора

  • Имя - задаем произвольное имя, например RVi
  • Режим регистрации - IP/Domain
  • Адрес – 1.2.3.4
  • Порт – 8000
  • Имя пользователя – admin
  • Пароль – Ваш_пароль_от_регистратора

Программа принимает все настройки, добавляет устройство и … видео с камер не отображается. При этом запись отображается корректно, а, если подключиться к Wi-Fi точке доступа, подключенной к локальной сети и прописать внутренний адрес регистратора в настройках – изображение появляется и в реальном времени.

Дело оказалось в протоколе RTSP и выключенном UPnP в роутере Mikrotik. На эту мысль навели настройки видеорегистратора RVi-R16MA, доступные только из консоли и не отображающиеся в веб-интерфейсе, в которых значилась вкладка UPnP со следующими параметрами:

Таким образом, необходимо включить поддержку UPnP на роутере Mikrotik.

Настройка UPnP на роутере Mikrotik для просмотра видео с регистратора RVi в реальном времени

Включение UPnP в RouterOS осуществляется в меню IP-UPnP. В открывшемся окне ставим галочку Enabled и нажимаем кнопку Interfaces . Добавление интерфейсов осуществляется кнопкой + . Необходимо указать внешний (external – ether1) и внутренний (internal – ether2) интерфейс для корректной работы.

Теперь в мобильном приложении должно отображаться видео со всех камер видеорегистратора RVi в режиме реального времени, а в меню Mikrotik IP-Firewall во вкладке NAT добавится правило UPnP из сети Интернет на 192.168.1.220:554.


Функциональность продуктов MikroTik реализуется сетевой операционной системой RouterOS на базе Linux. Ниже приведен тезисный план настройки RouterOS для работы в качестве шлюза офисной или домашней локальной сети.

Свободно доступный эмулятор RouterOS //demo.mt.lv/webfig/

статья находится в перманентной разработке бесконечно близкой к завершению

Начало

Winbox

Сброс конфигурации

Если считаешь нужным полностью сбросить все предыдущие настройки устройства к заводским, выбери WinBox:System->Reset configuration или выполни команду в терминале:

Аппаратный сброс настроек (если получить доступ к настройке иначе не получается) выполняется нажатием Reset в выключенном состоянии и затем включением устройства. В некоторых случаях (например: SXT Lite2) порядок сброса пароля несколько сложнее:

Настройки LAN

Настройка адреса маршрутизатора

RouterOS позволяет произвольно настроить собственный адрес для каждого физического или виртуального интерфейса или моста, и по каждому из них маршрутизатор будет доступен. В частном упрощенном смысле адресом маршрутизатора можно назвать адрес основного моста локальных интерфейсов.

Войди WinBox:IP->Addresses и измени адрес и маску интерфейса основного моста bridge-local.

add address = 192 . 168 . 7 . 1 / 24 interface = bridge - local network = 192 . 168 . 7 . 0

Планирование и настройка изолированных подсетей

Мост bridge-local по умолчанию включает в себя почти все интерфейсы включая беспроводный, исключая интерфейс выделенный базовой настройкой для ISP (обычно это первый интерфейс ether1). RouterOS позволяет настроить произвольное число изолированных подсетей объдиняющих в своем составе произвольный набор портов/интерфейсов.

Внимание! Манипулируя интерфейсами, мостами и адресами можно нарушить структуру привязки ip-адреса к интерфейсу, через который выполняется управление, при этом связь Winbox с роутером будет потеряна, но ничего страшного в этом нет, т.к. Winbox сможет подключиться по mac-адресу, если такая возможность разрешена. Поэтому прежде настрой в WinBox:Tools->MAC Server->Winbox Interface разрешение для всех нужных портов.

Для создания самостоятельных подсетей на нескольких интерфейсах создай соответствующие им мосты в WinBox:Bridge.

Каждому мосту назначь свой адрес в WinBox:IP->Addresses.

Выдели мастер-порты и привяжи их к нужным мостам Bridge->Ports.

add bridge = bridge - local interface = ether1 - master - a add bridge = bridge - local interface = ether6 - master - b

Привяжи подчиненные интерфейсы к их мастер-мастеринтерфейсам в Interfaces.

Интерфейсам выделенным для подключение провайдеров ISP назначенные мастер-интерфейсы отмени.

set [ find default - name = ether1 ] name = ether1 - master - a set [ find default - name = ether2 ] master - port = ether1 - master - a name = ether2 - slave - a set [ find default - name = ether6 ] name = ether6 - master - b set [ find default - name = ether7 ] master - port = ether6 - master - b name = ether7 - slave - b

Списки интерфейсов

Интерфейсы со сходным назначением для упрощения создания правил объедини в списки интерфейсов в WinBox:IP->Interfaces->Interface List.

Читайте также:

      
  • Broadlink mp1 не подключается к wifi
    •   
  • Как прошить роутер d link dsl 2600u
    •   
  • Как посмотреть трафик на роутере zyxel
    •   
  • Dsl g225 ростелеком прошивка
    •   
  • Scp toolkit не видит bluetooth
  • Контакты
  • Политика конфиденциальности