Zdravím, již delší dobu mám problémy jak na RC tak i na Stable channel problémy s UPnP an svém Turris 1.1. Podle výpisu služba běží, firewall je nastavený defaultně. Vyloučil jsem Antivir i Windows (zkoušeno více počítačů), zkusil jsem připojení přes Wi-Fi, vyloučil jsem switch. Když odpojím Turris a připojím se přímo na svůj HW Firewall, kde UPnP také běží, vše funguje normálně. Zkoušel jsem volat port 5000 i jiné random porty, ale vždycky vidím jen “Žádná aktivní připojení”. Nastavení FW na Turris a config soubor UPnP níže. Pokud někdo víte co s tím, prosím poraďte.
config upnpd ‘config’
option enabled ‘1’
option internal_iface ‘lan’
option upnp_lease_file ‘/var/run/miniupnpd.leases’
option igdv1 ‘0’
option uuid ‘3879d198-7a94-47cd-8162-c431fea53f34’
option download ‘8192’
option upload ‘8192’
option secure_mode ‘0’
option port ‘5000’
config perm_rule
option action ‘allow’
option ext_ports ‘1024-65535’
option int_ports ‘1024-65535’
option comment ‘Allow high ports’
option int_addr ‘192.168.2.0/24’
Zkoušel jsem i přidat řádky, ale bez efektu:
option enable_natpmp ‘1’
option enable_upnp ‘1’
UPnP používám a mohu poradit.
Jako první - poupravyl bych konfig, máte tam pár chyb:
config upnpd 'config'
option enable_natpmp '1'
option enable_upnp '1'
option secure_mode '1'
option log_output '0'
option download '8192'
option upload '8192'
option internal_iface 'lan'
option port '5000'
option upnp_lease_file '/var/run/miniupnpd.leases'
option igdv1 '1'
option enabled '1'
option uuid '3879d198-7a94-47cd-8162-c431fea53f34'
option model_number 'Turris Omnia'
config perm_rule
option action 'allow'
option ext_ports '1024-65535'
option int_addr '0.0.0.0/0'
option int_ports '1024-65535'
option comment 'Allow high ports'
config perm_rule
option action 'deny'
option ext_ports '0-65535'
option int_addr '0.0.0.0/0'
option int_ports '0-65535'
option comment 'Default deny'
Pak stačí provést restart služby a mělo by to chodit:
/etc/init.d/miniupnpd restart
Ten konfig je v podstatě defaultní, tak jak je v továru. Udělám změny a uvidím co to udělá. Děkuji Vám 
Udělal jsem změny, restartoval službu avšak ani na jednom PC služba stále nefunguje. Stále vidím “žádná aktivní spojení”. 
Tak, když ve Windows kliknete na ikonku síť (okolní počítače), zobrazí se Síťová infrastruktůra “OpenWrt router” ?
Ano, zobrazí se všechna zařízení v síti včetně routeru.
Výborně, služba na routru běží a zobrazuje se v síti - takže je v pořádku a chodí.
Tak, teď spustíme program, který podporuje UPnP/NAT službu (třeba nakonfigurovaného torrent klienta) = v routru v LuCI by již mělo být viditelné namapované porty u služby “Aktivní přesměrování UPnP” - Pozor! v ikonce ve Windows z důvodů bezpečnosti se nemusí nic ukazovat a tabulka bude prázdná, proto pro zjištění funkčnosti a stavu se musíte dívat vždy v routru.
Zkouším to od začátku přes uTorrent a Azureus(Vuze). Oba první na portu 5000 a pak na nějakém random z rozsahu 1024-65530, ale torrent píše že NAT není funkční a na routeru vidím žádná aktivní připojení, přitom, když router ze sítě odpojím a připojím se přímo k firewallu, na kterém ta služba běží taky, tak to funguje normálně, takže konfigurací windows, antiviru apod to není, navíc to zkouším na dvou různých pc jeden s Win 10 Pro x64 1809 a druhý Win 7 Pro x64. Takže musí být něco s Turrisem. Abych to upřesnil má síť vypadá takto: kabel od ISP <-> HW firewall <->Turris <-> switch <-> endpoint device. Když vynechám Turris UPnP funguje, když jej do sítě vrátím, přestane to fungovat. Zkoušel jsem dokonce UPnP na FW vypnout abych zjistil jestli nedochází ke kolizím.
Kolizí to nebude, spíše to vidím na HW firewall, který nepustí forwarding na WAN port Turisu. Na firewalu doporučuji přinejmenším DMZ, nebo do funkce “Bridge” (most) - vytvářet dvojitý NAT není vhodný.
Jinak ještě doporučuji používat jiné porty, než-li port 5000 - tento port již používá služba UPnP.
Tento problém se objevil již před instalací HW firewallu. Dokonce byla dlouho na Turrisu v podstatě defaultní konfigurace, kromě portu a vše fungovalo jako mělo. Přestalo to fungovat po nějakém updatu, ale to už je dlouho zpátky a nevím, který update to byl. Jen vím, že to byla stable větev, proto jsem přešel na RC, doufal jsem že to začne opět fungovat. Zkusil jsem i nyní HW Firewall odstranit, tzn Turris byl GW ale ani tak to fungovat nezačlo
Pokud je vidět ve Windows ikonka, tak služba běží a teď je otázkou, proč se neprovede mapovaní portů. Já používám qBittorent (https://www.qbittorrent.org/) a v něm to chodí jako víno, mohu si volit UPnP nebo NAT-PMP a nebo oboje a pak v Turrisu vidím TCP i UDP porty 8999 přesměrovány.
Zkusil jsem ten Qbit a ten problém má taky. z nějakého důvodu se to mapování neotevře i když reportuje že funguje.
Taky mě napadlo, pokud používáte historické verze torrentklientů, pak to opravdu nemusí chodit, protože ano, i v Turisu služba UPnP se aktualizuje z důvodů různých chyb.
Do nedávna jsem používal TOS 3.11.2 a zde to chodilo bezvadně.
A v Turrisu v LuCI jsou porty otevřené? nebo je tabulka prázdná?
Zkuste tuto utilitu (UPnP Port Mapper) - tim si zjistíte více informací:
https://www.d-bross.com/en/downloads/
UPnP port mapper nic nenajde. No UPnP routers found.
To je hodně divné. Tak ještě jednou. Když kliknete na ikonku síť, ukáže se “ikonka routru” se jménem OpenWRT Router?
A ještě jeden dotaz. Máte povolenou službu po spuštění? (Systém - Po spuštění - miniupnpd = zelený)?
