Что такое p n на роутере
Перейти к содержимому

Что такое p n на роутере

  • автор:

Что такое UPnP в роутере и зачем нужна эта функция?

Технология UPnP

О роутерах

Автор Андрей Андреев На чтение 3 мин Просмотров 178 Опубликовано 22.08.2019

Всех приветствую и рад видеть! Сегодня разберем протокол UPnP: что такое в роутере, зачем нужен и нужен ли вообще, как включить эту опцию и правильно ее настроить, а также какие могут возникнуть ошибки при работе устройства.

Что такое UPnP

Аббревиатура расшифровывается как Universal Plug and Play и является логическим продолжением технологии PnP. Так называют набор сетевых протоколов и аппаратных решений, задача которых – облегчить и автоматизировать настройку сетевых устройств в корпоративной среде или при домашнем использовании.

Неважно, сколько девайсов коннектится к маршрутизатору и какие операционные системы или прошивки они используют – благодаря этой опции, подключение выполняется в несколько кликов.

Технология оперирует принятыми стандартами и технологиями, обеспечивающими функционирование Глобальной паутины – XML, HTTP и TCP/IP, обеспечивая автоматизацию подключения и бесперебойную работу однородных устройств в сетевой среде.

Это упрощает настройку для обычного пользователя: не нужно обладать глубокими познаниями в компьютерной технике, чтобы самостоятельно запустить сетевое соединение.

UPnP, в основном, используется для компактных сетей. На эффективность работы не влияют ни среда для передачи сигнала, ни используемые языки программирования. Функция поддерживается большинством популярных программ – например, Skype, uTorrent или TOR.

Для правильной работы достаточно настроить только саму программу – все остальные задачи ОС берет на себя. Принцип прост – после активации маршрутизатор автоматически выдает устройству или отдельному ПО собственный сетевой адрес и порт для подключения.

Как включить функцию в настройках роутера

контроллер UPnp для устройств

В современных маршрутизаторах эта опция почти всегда доступна в настройках, независимо от бренда – она присутствует в Tp-link, в asus, в Zyxel или Keenetic. Для активации необходимо перейти в меню настроек роутера, введя в браузере IP-адрес в адресной строке и авторизовавшись с помощью логина и пароля. Как правило, вкладка UPnP размещается в дополнительных настройках (Advanced). Называться необходимый раздел может по-разному, но в любом случае для активации необходимо установить галочку Enable UPnP.

После сохранения этих настроек, девайсу может потребоваться перезагрузка. Хочу уточнить, что как правило, эта опция активирована по умолчанию уже «с коробки».

Как отключить – убрать галочку или переместить флажок в положение Disabled. Как настроить эту опцию – ничего дополнительно настраивать, кроме самой активации, нет необходимости: технология полностью автоматизирована и требует от пользователя минимального вмешательства.

Изменение настроек компьютера

При неправильных настройках ПК или ноутбука сеть бывает недоступна. В таком случае может потребоваться изменить дополнительные настройки. Выполняется по следующему алгоритму:

  • Перейдите на Панель управления;
  • Откройте вкладку «Центр управления сетями и общим доступом»;
  • Выберите раздел «Изменить дополнительные параметры» в меню слева;
  • В разделе «Сетевое обнаружение» переместите флажок в положение «Включить»;
  • Нажмите кнопку «Сохранить изменения».

В Windows 10 процедура выполняется аналогично, за исключением того что пара пунктов называется по другому.

Не исключен вариант, что отдельно придется настраивать необходимые программы – например, UTorrent или Skype. Как правило, необходимая опция находится в разделе «Соединение» или Connection. Для активации достаточно установить галочку или переместить флажок в положение Enabled.

Надеюсь вам было интересно. Также рекомендую вам почитать публикации о «WDS в роутере – что это за функция» и «Нужно ли обновлять прошивку», можете почитать тут. Если статья была вам полезна, буду вам благодарен, если поделитесь этим постом в социальных сетях. Пока!

С уважением, автор блога Андрей Андреев.

Что такое UPnP — как он делает вас уязвимыми

UPnP делает вашу сеть доступной для злоумышленников. Это оказывается угрозой безопасности и оставляет двери открытыми для злонамеренных действий. Что такое UPnP и как он вызывает проблемы безопасности в вашей домашней сети? Этот blog здесь, чтобы объяснить все это, поэтому обязательно прочитайте до конца.

Что такое УПНП

Что такое UPnP?

UPnP расшифровывается как Universal Plug and Play. Это протокол, который освобождает вас от ручной настройки сети и позволяет подключать устройства к вашей сети.

При включенном UPnP устройства напрямую перенаправляют порт на вашем маршрутизаторе и избавляют вас от необходимости переадресации портов вручную.

Хорошим примером UPnP является новый принтер, который автоматически подключается к вашему телефону, планшету и ПК.

Universal Plug and Play обеспечивает удобство для ваших устройств домашней автоматизации. Это упрощает обнаружение и подключение устройств друг к другу по сети.

Для чего используется UPnP и как это работает?

UPnP — это многоцелевая функция, которую можно использовать для потоковой передачи игр, удаленного наблюдения за домом, потоковой передачи контента через медиасервер, потоковой передачи видео и устройств домашней автоматизации.

UPnP более чем удобен с точки зрения пользователя. Увидеть как это работает; например, вы приносите домой новое устройство. Теперь вы подключаете новое устройство к сети, и все остальные устройства автоматически связываются с новым подключенным устройством.

Все технические работы позади. Если присмотреться, то можно разделить процесс на следующие этапы:

  • Устройство подключено к сети
  • Устройство обнаружило IP-адрес
  • Устройство появляется в сети под определенным именем
  • Теперь новое устройство подключается и обменивается данными со всеми другими устройствами в сети.

Как включить сопоставление портов UPnP?

Вот как настроить сопоставление портов UPnP:

  • Войти ваш страница рекордера используя учетную запись администратора
  • Щелкните там, где вы видите « Конфигурация”
  • Теперь нажмите Сеть > Основные настройки > NAT
  • Галочка » Включить UPnP ” и установите режим сопоставления портов вручную
  • Выберите » Сохранить
  • Наконец, обновите страницу, чтобы увидеть изменения в вашем раздел внешнего IP-адреса .

Как отключить UPnP на моем роутере?

UPnP позволяет вашим подключенным устройствам автоматически обнаруживать и связываться друг с другом. Однако создание такой прямой связи через Интернет может быть опасным, поскольку может заразить ваши устройства вредоносными программами. Поэтому рекомендуется отключить UPnP на вашем роутере. Вот как это сделать:

  • Подключите свой компьютер к локальной сети / Wi-Fi маршрутизатора с помощью кабеля Ethernet.
  • Откройте веб-браузер и введите IP-адрес по умолчанию.
  • Login на веб-страницу управления вашего маршрутизатора (маршрутизаторы с самонастраивающимися портами, не делайте различий между портами WAN и LAN)
  • Перейдите в раздел «Дополнительные функции» > «Настройки сети» > «UPnP».
  • Теперь отключите UPnP.

Насколько безопасен UPnP?

UPnP безопасен, если у вас есть обновленный маршрутизатор с последней прошивкой. Кроме того, ваши подключенные устройства не должны содержать вредоносных программ. Убедитесь, что вы не используете зараженное устройство при включении UPnP, иначе оно заразит все ваши локальные устройства.

Насколько UPnP представляет угрозу безопасности?

UPnP не требует никакой аутентификации, и это серьезный недостаток безопасности. Когда маршрутизатор получает запрос на разрешение, он быстро открывает дверь для устройства, пытающегося подключиться. Маршрутизатор предполагает, что устройство, запрашивающее подключение, является доверенным и исходит из локальной сети.

Поэтому маршрутизатор никогда не задает вопросов и предоставляет доступ к тому, чем могут воспользоваться злоумышленники.

Хакеры могут найти ваш маршрутизатор в более широкой сети, затем выдать себя за устройство, такое как Xbox, и отправить маршрутизатору запрос UPnP. Маршрутизатор быстро откроет порт без аутентификации.

Таким образом, хакер получит доступ к вашей сети и удаленно будет контролировать все подключенные устройства. На этом проблема не заканчивается. Хакер может украсть всю вашу конфиденциальную информацию, установив вредоносное ПО на ваши подключенные устройства.

Это не все! Хакер может использовать ваш маршрутизатор для преступной деятельности, в том числе фишинговые атакии кража данных кредитной карты. Это может быть сделано, когда хакер использует ваш маршрутизатор в качестве прокси-сервера, что создает впечатление, что незаконные действия исходят от вас, а не от хакера.

Лучшие решения для UPnP-уязвимости

Есть три возможных решения, позволяющих избежать уязвимости UPnP. Во-первых, просто отключите UPnP в настройках вашего роутера. Когда вы отключите UPnP, ваш маршрутизатор больше не будет отвечать на любые входящие запросы на подключение.

Имейте в виду, что отключение UPnP блокирует все входящие запросы. Он даже не позволяет вам смотреть прямую видеотрансляцию с камеры видеонаблюдения или удаленно получать доступ к домашнему компьютеру.

Если вам нужно подключить несколько важных устройств, то вы можете воспользоваться вторым решением. Включите удаленный доступ для определенных устройств из ручной настройки вашего маршрутизатора.

Для этого используйте процесс переадресации портов, чтобы выбрать локальные устройства вместе с IP-адресом и портами, которые предполагается использовать, например, порт TCP/IP или UDP.

Недостатком этого подхода является то, что маршрутизатор будет принимать запросы, поступающие только от выбранных устройств. Каждый раз, когда вы должны изменить настройки конфигурации маршрутизатора, чтобы подключить новое устройство. Процесс будет довольно сложным для пользователей, чтобы изменить конфигурацию каждый раз, когда требуется новое подключение устройства.

К счастью, есть еще один способ удаленного доступа к вашей сети без ущерба для безопасности. Рассмотрите возможность создания VPN на роутере для обеспечения безопасности всей сети. Настройка впн на маршрутизаторе зашифрует весь ваш трафик и не позволит хакерам использовать безопасность домашней сети.

Часто задаваемые вопросы

Должен ли я включить UPnP на своем маршрутизаторе?

По мнению различных экспертов по безопасности, включение UPnP не рекомендуется. Однако, когда вы включаете UPnP, он автоматически перенаправляет порт на вашем маршрутизаторе, не задействуя ручной процесс переадресации портов.

Подходит ли UPnP для игр?

UPnP — хорошая функция для игр, поскольку она позволяет вашему устройству открывать порты для входящего трафика. Однако существует риск для безопасности, поскольку любой может легко получить вредоносное ПО в вашей сети. Лучше всего отключить UPnP и включить переадресацию только определенных портов.

Заключение

Универсальное подключение Plug and Play удобно для подключения устройств домашней сети, но оно также сопряжено со значительными рисками. Это увеличивает уязвимость вашей сети, которую хакеры могут взломать, чтобы получить доступ. Лучший способ — отключить UPnP в настройках маршрутизатора или настроить впн-маршрутизатор, чтобы защитить вашу сеть от кибератак.

Что такое VPN на роутере и зачем он вам нужен?

Для стартапов может быть достаточно обычного сетевого маршрутизатора потребительского уровня. Но по мере расширения вашего бизнеса сеть должна развиваться параллельно, чтобы соответствовать растущим требованиям — например, вам может потребоваться подключить к сети компании более нескольких удаленных устройств. Тогда самое время обновить и импортировать гигабитный маршрутизатор VPN, чтобы обеспечить более надежную, эффективную и безопасную производительность. Так что же такое VPN на роутере ? Чем он отличается от стандартных клиентских приложений VPN? И как VPN на роутере нам помогает? Мы будем проливать свет на эти вопросы.

Что такое VPN на роутере и VPN?

VPN (англ. Virtual Private Network) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

что-такое-VPN-роутер

VPN на роутере можно рассматривать как обычный гигабитный маршрутизатор с установленным программным обеспечением VPN-клиента. Поэтому каждое устройство, подключенное к VPN на роутере, защищено VPN. VPN-соединение может шифровать одно устройство, а сетевой маршрутизатор VPN может одновременно защищать несколько устройств (компьютеры, планшеты, смартфоны и т. д.). VPN на роутере также обеспечивают удобство шифрования всех устройств из одного источника по одному соединению. Он идеально подходит для семей или семей, использующих различные интернет-устройства. Используйте VPN на роутере, чтобы легко обеспечить конфиденциальность и безопасность.

Зачем подключать роутер к VPN?

Подключить компьютер к VPN несложно. Вам не нужно разбираться, «как все устроено», достаточно скачать с сайта провайдера VPN-сервиса специальную утилиту, запустить ее, ввести полученные при регистрации логин/пароль — и все. Но при этом «свободный Интернет» будет только на этом компьютере. Все остальные устройства — пусть даже и подключенные к тому же роутеру — будут по-прежнему «под колпаком». Можно, конечно, установить ту же утилиту на все остальные компьютеры, а на смартфоны — аналогичные мобильные приложения (которые тоже можно скачать с сайта провайдера сервиса). Но это слишком хлопотно, намного удобнее подключить через VPN сам роутер. Правда, тут уже потребуется немного разобраться.

как-работает-VPN-роутер

Во-первых, не всякий роутер в принципе может работать VPN-клиентом. Если настроить подключение не удается, то вполне возможно, что прошивка вашего роутера просто не позволяет подключаться к VPN-серверу поверх обычного интернета. В этом случае можно воспользоваться альтернативной прошивкой для роутеров DD-wrt или Tomato, но это потребует определенных знаний и навыков.

Во-вторых, многие, способные подключаться к VPN, роутеры предлагают небольшой выбор протоколов для подключения (OpenVPN, PPTP, L2TP и т.д.), а иногда выбора нет вообще и доступный протокол только один. Если вы подсоединяетесь к определенному VPN-серверу, убедитесь, что у него найдется хотя бы один общий протокол с вашим роутером.

Преимущества и недостатки настройки VPN на роутере

Вот что VPN-роутеры могут вам предложить:

  • Защита нескольких устройств одновременно: VPN на роутере позволяют защитить все ваши электронные устройства от источника — использование VPN на роутереов безопасно, удобно и просто.
  • Большое удобство: С VPN на роутере вам не нужно настраивать программное обеспечение VPN на каждом устройстве — достаточно настроить VPN на маршрутизаторе для его запуска и запуска, и любое устройство, подключенное к VPN на роутере, может использовать службу VPN.
  • Превосходная совместимость: VPN на роутере может предоставлять услуги VPN на любое устройство с поддержкой Wi-Fi — компьютеры, телефоны, планшеты, смарт-телевизоры . Любое устройство с Wi-Fi может подключаться к вашему VPN на роутере и совместно использовать доступ VPN.
  • Полностью автоматизированный: VPN на роутере всегда будет подключаться к Интернету через службу VPN. Нет необходимости каждый раз подключаться к VPN-клиенту на всех ваших устройствах. Что избавляет вас от беспокойства о том, что вы забыли подключиться к VPN.
  • Безопасные не собственные устройства: VPN на роутере защищают не собственные устройства, которые обычно не поддерживаются для использования VPN, такие как Apple TV, PlayStation 3 и многие другие.
  • Разблокировать приложение и контент: В стране, которая блокирует определенные приложения или контент? С помощью VPN на роутере вы можете обойти ограничение и полностью подключиться к Интернету через зашифрованный VPN-туннель в другой стране.

У VPN-роутеров есть также и недостатки, о которых вам следует знать:

В большинстве случаев VPN-роутер нельзя назвать маленьким денежным вложением. Вам нужны специфические характеристики и функции, чтобы VPN-прошивка работала с роутером, и зачастую это означает, что самые простые устройства не справятся с этой задачей.

    • Чем больше устройств подключено к роутеру, тем ниже его производительность.

    Загрузка сервера очень важна для эффективной работы вашего VPN-роутера. Если тщательно выбирать серверы, то это не должно стать серьезной проблемой, но имейте в виду, что чем больше у вас подключено устройств, тем больше шансов того, что скорость Интернет-подключения упадет.

    Самый важный фактор здесь — это скорость вашего Интернет-подключения, но выбор подходящего VPN-сервиса также играет важную роль.

    Предположим, что у вас есть два любимых VPN-сервера, между которыми вы регулярно переключаетесь. При подключении через VPN-клиент это легко сделать всего за пару кликов, но VPN-роутер не настолько гибкий – вы будете ограничены тем сервером, который указали в настройках, а сменить его сможете только через панель управления роутером.

    Некоторые роутеры можно настраивать так, чтобы была возможность подключаться не только к одному серверую Однако, через VPN-приложение это сделать значительно проще.

    Как видите, у VPN-роутеров есть как свои плюсы, так и свои минусы. Но есть такие ситуации, в которых преимущества перевешивают все недостатки.

    Есть ли какие-нибудь распространённые проблемы, связанные с использованием VPN на роутере?

    Могут возникать различные технические проблемы, причем некоторые из них будут зависеть исключительно от типа роутереа и поставщика VPN-услуг.

    Давайте выделим одни и наиболее распространённых проблем:

    • Проблемы установки VPN-туннеля – фильтрация IP-пакетов, предусмотренная на маршрутизаторе, может привести к проблемам при попытке установить туннельное подключение между клиентом и сервером.
    • Проблема двойных настроек NAT – если у вас разные роутеры для нескольких устройств или имеется дополнительный маршрутизатор, подключенный к тому, что вам выдал провайдер, то это может привести к проблемам с подключением, если забыть включить режим Bridge.
    • Отсутствие поддержки VPN Passthrough – если маршрутизатор не поддерживает VPN Passthrough или эта функция отключена, это может привести к проблемам в подключении между VPN-сервером и VPN-клиентом.
    • DNS-протечка – к счастью, обычно это можно предотвратить путём отключения IPv6 в настройках прошивки роутера.

    Как получить правильный VPN на роутере?

    Для домашних хозяйств и предприятий очевидные преимущества, такие как повышенная безопасность и надежность, простота использования и экономия, делают переход на VPN на роутере VPN разумным решением. Так как же купить VPN на роутере , избегая вводящих в заблуждение претензий и скрытых зарядных устройств? Недавно разработанные в FS VPN на роутере для дома и бизнеса оснащены самым надежным, высококачественным оборудованием и сложными функциями маршрутизации. Спецификация маршрутизатора Gigabit VPN приведена ниже.

    Как брандмауэр SPI защищает сетевой трафик

    Брандмауэр — это важная часть сетевой безопасности, которая проверяет сетевой трафик и решает, что он должен доходить до вас. Брандмауэры существовали с первых дней существования Интернета, когда они только начинали обнаруживать и блокировать нежелательный трафик. Со временем, благодаря мощному оборудованию, брандмауэры стали надежнее.

    Как брандмауэр SPI защищает сетевой трафик

    В вашей операционной системе есть брандмауэр, который проверяет, какой трафик может передаваться в Интернет. И ваш маршрутизатор имеет встроенный брандмауэр, который проверяет входящий трафик на подлинность. Сетевая безопасность сильно пострадает при отсутствии брандмауэра.

    SPI — это тип брандмауэра, который выполняет больше, чем просто базовый анализ, чтобы определить, какие пакеты данных разрешены для входа. Что такое межсетевой экран SPI? Узнайте об этом в нашем blog.

    Что такое межсетевой экран SPI?

    SPI расшифровывается как Stateful Packet Inspection. Это расширенный брандмауэр для обеспечения сетевой безопасности.

    Брандмауэры без сохранения состояния или фильтрация пакетов проверяют только исходный и целевой IP-адрес, а также исходный/целевой порт и позволяют входящему трафику взаимодействовать с нужным устройством в сети. Мы объяснили в нашем предыдущем blogs, как перенести вперед и почему это может потребоваться для определенных действий (например, для игр) для лучшего опыта. Брандмауэр с отслеживанием состояния по сравнению с ним является более полным. Но сначала давайте разберемся, как работает NAT.

    Что такое NAT?

    Преобразование сетевых адресов — это часть вашего маршрутизатора, которая ведет учет всех исходящих запросов в таблице NAT. Он отмечает IP-адрес каждого устройства, какой порт он использовал, а также IP-адрес и порт назначения, к которым он хочет подключиться через Интернет.

    Затем он сопоставляет ваше устройство с одним IP-адресом, также называемым шлюзом, назначенным Интернет-провайдер (ISP). Поскольку существует конечное число IP-адресов, которые мы почти исчерпали, этот подход дает нам необходимое время до того, как адреса IPv4 будут исчерпаны. Вы можете узнать больше об адресах IPv4 здесь.

    Брандмауэр NAT — это брандмауэр без сохранения состояния, который следует только определенным правилам, чтобы разрешить/запретить вход для пакетов данных.

    Как работает межсетевой экран SPI?

    Сетевой трафик перемещается небольшими порциями, называемыми пакетами данных. Ваше общение с другом через Интернет основано на серии пакетов данных. Каждый пакет данных несет некоторую информацию, которая передается, а затем создается в месте назначения.

    Вместо того, чтобы просто отслеживать адреса источника и получателя, брандмауэр SPI проверяет контекст пакетов данных. Он проверяет определенные вещи, например, принадлежит ли пакет данных к активному сеансу, установленному после рукопожатия TCP. Он работает с обоими TCP и UDP. В случае UDP, который передает пакеты данных без получения подтверждения, он следует конфигурации (допустимая продолжительность сеанса, например).

    Брандмауэр SPI имеет собственную память, которую он использует для записи предыдущих пакетов данных и использует таблицу состояний, чтобы определить, является ли следующий пакет частью серии. Он знает, какое приложение запросило подключение к Интернету, и ожидает услышать ответ от веб-сервера. Брандмауэр SPI отбрасывает пакет данных, если определенные условия не выполняются.

    Например, когда вы запрашиваете открытие веб-сайта, брандмауэр SPI запишет этот запрос в свою память. Таким образом, входящий ответ будет доверенным, поскольку он знает внутреннее приложение, запрошенное для него. SPI полезен, потому что он может открывать/закрывать порты, позволяя трафику проходить через NAT, чего не может сделать межсетевой экран без сохранения состояния.

    Это полезно для базовой безопасности, когда брандмауэр будет отбрасывать пакеты данных, содержащие вредоносное ПО, а не часть серии, отправленной злоумышленником.

    Процесс обеспечения такого рода безопасности приводит к потере производительности.

    SPI против DPI

    Глубокая проверка пакетов (DPI) в настоящее время используется более совершенный брандмауэр. Он работает на более глубоком уровне модели OSI, чем межсетевой экран SPI. Там, где SPI проверяет пакеты данных, проверяя такие вещи, как заголовок пакета, источник, активное соединение и т. д., DPI разбивает пакет данных. Мы говорим о фактической проверке полезной нагрузки, чтобы убедиться, что она соответствует установленным правилам.

    DPI намного мощнее. Сетевые администраторы могут развернуть DPI для проверки определенных подписей, таких как вредоносных программили блокировать трафик, содержащий определенные слова. Это повышает безопасность сети, не только гарантируя, что пакеты данных являются частью доверенной связи. И чтобы хакер не подсунул вредоносное ПО в полезной нагрузке.

    Но у него есть одна вопиющая проблема: скорость. DPI более продвинутый, но и более требовательный. Это требует большей вычислительной мощности и времени, поскольку пакеты данных должны быть деконструированы, а затем восстановлены.

    DPI используется для национального эпиднадзора. Такие страны, как Китай, используют DPI в своем Великом китайском брандмауэре для блокировки определенного трафика; вот почему так много веб-сайтов и услуг VOIP недоступны в стране.

    Вывод — ограничивает ли SPI впн?

    SPI не мешает работе впн. Когда вы устанавливаете FastestVPN, он делает исключение в брандмауэре приложений. Брандмауэр SPI знает, что доверенное приложение запросило подключение к Интернету. И наоборот, разрешает входящий трафик с впн-сервера.

    FastestVPNФункция защиты от вредоносных программ работает как своего рода брандмауэр. Он проверяет домены на наличие помеченных вредоносных доменов и предотвращает их открытие.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *