Nefunkční UPnP, NatPnP


#1

Zdravím, již delší dobu mám problémy jak na RC tak i na Stable channel problémy s UPnP an svém Turris 1.1. Podle výpisu služba běží, firewall je nastavený defaultně. Vyloučil jsem Antivir i Windows (zkoušeno více počítačů), zkusil jsem připojení přes Wi-Fi, vyloučil jsem switch. Když odpojím Turris a připojím se přímo na svůj HW Firewall, kde UPnP také běží, vše funguje normálně. Zkoušel jsem volat port 5000 i jiné random porty, ale vždycky vidím jen “Žádná aktivní připojení”. Nastavení FW na Turris a config soubor UPnP níže. Pokud někdo víte co s tím, prosím poraďte.

config upnpd ‘config’
option enabled ‘1’
option internal_iface ‘lan’
option upnp_lease_file ‘/var/run/miniupnpd.leases’
option igdv1 ‘0’
option uuid ‘3879d198-7a94-47cd-8162-c431fea53f34’
option download ‘8192’
option upload ‘8192’
option secure_mode ‘0’
option port ‘5000’

config perm_rule
option action ‘allow’
option ext_ports ‘1024-65535’
option int_ports ‘1024-65535’
option comment ‘Allow high ports’
option int_addr ‘192.168.2.0/24’

Zkoušel jsem i přidat řádky, ale bez efektu:
option enable_natpmp ‘1’
option enable_upnp ‘1’


#2

UPnP používám a mohu poradit.
Jako první - poupravyl bych konfig, máte tam pár chyb:

config upnpd 'config'
	option enable_natpmp '1'
	option enable_upnp '1'
	option secure_mode '1'
	option log_output '0'
	option download '8192'
	option upload '8192'
	option internal_iface 'lan'
	option port '5000'
	option upnp_lease_file '/var/run/miniupnpd.leases'
	option igdv1 '1'
	option enabled '1'
	option uuid '3879d198-7a94-47cd-8162-c431fea53f34'
	option model_number 'Turris Omnia'

config perm_rule
	option action 'allow'
	option ext_ports '1024-65535'
	option int_addr '0.0.0.0/0'
	option int_ports '1024-65535'
	option comment 'Allow high ports'

config perm_rule
	option action 'deny'
	option ext_ports '0-65535'
	option int_addr '0.0.0.0/0'
	option int_ports '0-65535'
	option comment 'Default deny'

Pak stačí provést restart služby a mělo by to chodit:

/etc/init.d/miniupnpd restart


#3

Ten konfig je v podstatě defaultní, tak jak je v továru. Udělám změny a uvidím co to udělá. Děkuji Vám :slight_smile:


#4

Udělal jsem změny, restartoval službu avšak ani na jednom PC služba stále nefunguje. Stále vidím “žádná aktivní spojení”. :frowning:


#5

Tak, když ve Windows kliknete na ikonku síť (okolní počítače), zobrazí se Síťová infrastruktůra “OpenWrt router” ?


#6

Ano, zobrazí se všechna zařízení v síti včetně routeru.


#7

Výborně, služba na routru běží a zobrazuje se v síti - takže je v pořádku a chodí.
Tak, teď spustíme program, který podporuje UPnP/NAT službu (třeba nakonfigurovaného torrent klienta) = v routru v LuCI by již mělo být viditelné namapované porty u služby “Aktivní přesměrování UPnP” - Pozor! v ikonce ve Windows z důvodů bezpečnosti se nemusí nic ukazovat a tabulka bude prázdná, proto pro zjištění funkčnosti a stavu se musíte dívat vždy v routru.


#8

Zkouším to od začátku přes uTorrent a Azureus(Vuze). Oba první na portu 5000 a pak na nějakém random z rozsahu 1024-65530, ale torrent píše že NAT není funkční a na routeru vidím žádná aktivní připojení, přitom, když router ze sítě odpojím a připojím se přímo k firewallu, na kterém ta služba běží taky, tak to funguje normálně, takže konfigurací windows, antiviru apod to není, navíc to zkouším na dvou různých pc jeden s Win 10 Pro x64 1809 a druhý Win 7 Pro x64. Takže musí být něco s Turrisem. Abych to upřesnil má síť vypadá takto: kabel od ISP <-> HW firewall <->Turris <-> switch <-> endpoint device. Když vynechám Turris UPnP funguje, když jej do sítě vrátím, přestane to fungovat. Zkoušel jsem dokonce UPnP na FW vypnout abych zjistil jestli nedochází ke kolizím.


#9

Kolizí to nebude, spíše to vidím na HW firewall, který nepustí forwarding na WAN port Turisu. Na firewalu doporučuji přinejmenším DMZ, nebo do funkce “Bridge” (most) - vytvářet dvojitý NAT není vhodný.


#10

Jinak ještě doporučuji používat jiné porty, než-li port 5000 - tento port již používá služba UPnP.


#11

Tento problém se objevil již před instalací HW firewallu. Dokonce byla dlouho na Turrisu v podstatě defaultní konfigurace, kromě portu a vše fungovalo jako mělo. Přestalo to fungovat po nějakém updatu, ale to už je dlouho zpátky a nevím, který update to byl. Jen vím, že to byla stable větev, proto jsem přešel na RC, doufal jsem že to začne opět fungovat. Zkusil jsem i nyní HW Firewall odstranit, tzn Turris byl GW ale ani tak to fungovat nezačlo :frowning:


#12

Pokud je vidět ve Windows ikonka, tak služba běží a teď je otázkou, proč se neprovede mapovaní portů. Já používám qBittorent (https://www.qbittorrent.org/) a v něm to chodí jako víno, mohu si volit UPnP nebo NAT-PMP a nebo oboje a pak v Turrisu vidím TCP i UDP porty 8999 přesměrovány.


#13

Zkusil jsem ten Qbit a ten problém má taky. :frowning: z nějakého důvodu se to mapování neotevře i když reportuje že funguje.


#14

Taky mě napadlo, pokud používáte historické verze torrentklientů, pak to opravdu nemusí chodit, protože ano, i v Turisu služba UPnP se aktualizuje z důvodů různých chyb.

Do nedávna jsem používal TOS 3.11.2 a zde to chodilo bezvadně.


#15

A v Turrisu v LuCI jsou porty otevřené? nebo je tabulka prázdná?


#16

Zkuste tuto utilitu (UPnP Port Mapper) - tim si zjistíte více informací:
https://www.d-bross.com/en/downloads/


#17

Toto vidím


#18

UPnP port mapper nic nenajde. No UPnP routers found. :frowning:


#19

To je hodně divné. Tak ještě jednou. Když kliknete na ikonku síť, ukáže se “ikonka routru” se jménem OpenWRT Router?


#20

A ještě jeden dotaz. Máte povolenou službu po spuštění? (Systém - Po spuštění - miniupnpd = zelený)?