Nefunkční UPnP, NatPnP


#21

Ano. Tu vidím, viz. screen.


#22

Ano služba je povolena při spuštění.


#23

Jasně, tenhle screen je dobrý. Vy používáte 192.168.2.1 a možná to bude ten problém. Já vždy použil LAN IP 192.168.1.1 a někde jsem četl, že změnou LAN IP přestane fungovat UPnP služba - na zkoušku, změňte LAN IP zpět na 192.168.1.1 a aby se nehádala s WAN, tak na WAN dejte třeba 192.168.5.1 (pravděpodobně na HW firewalu).


#24

Ano dřív jsem používal síť 1.1/24 teď je v téhle síti HW FW je to P2P spoj turris wan fw lan s maskou /30 a dál je to 2.2/24. Vyzkouším to vrátit s ozvu se. Je ale divné, že by to IPčko tak rozdrbalo, tu službu musí používat tisíce lidí v různých sítích a nemusí to být vždy C rozsahy :frowning: Zkusím dám vědět, ale až zítra.


#25

Jasně, vyzkoušejte, já počkám - hezkej večer.


#26

Tak jsem to zkusil, vnitřní síť byla 1.1/24 a stejně to nefunguje. Situace je stále stejná. Vypadá to jako by služba buď neběžela, byť reportovala že ano, a nebo běží, ale zahazuje vše, co se na ni zeptá. :frowning:


#27

V nastavení je možné zapnout logování (Povolit přídavné logování). Ale pokud nemáte (miniupnpd ji nezjistí) veřejnou ip adresu a jste za NATem, tak se služby upnp nezapnou.

https://github.com/miniupnp/miniupnp/blob/master/miniupnpd/miniupnpd.conf

#28

Veřejnou IP nemám, za NATem nejsem. Mám ale takový dojem že dříve to fungovalo i bez veřejné IP. Jestli provider někde nenastavil NATování nevím, ale myslím že ne. Zkusím to logování, co to ukáže a uvidím co dále.


#29

Proto jsem psal, že dělat dvojí nat je na prd. Asi ten log by napomohl a v systémovým logu se o tom nic nepíše (nějaké error upnpd)?

To mi připadá, že služba chodí, ale neprovede mapování portů (možná chyba v iptables). Poslední možností je službu odinstalovat a znovu nainstalovat - doufám, že postup bude správný:

/etc/init.d/miniupnpd stop
opkg update
opkg remove miniupnpd
rm -f /etc/config/upnpd
opkg install miniupnpd
opkg install luci-app-upnp
opkg install luci-i18n-upnp-cs

#30

Logování jsem zapnul. Kde prosím najdu ten soubor z logu? Jinak když vynechám turris jak jsem již psal výše tak na FW UPnP funguje i bez veřejné IP. Zkusím pak ještě tu čistou instalaci pokud log nic neukáže. :frowning:


#31

Já to chápu, jenom nesmíte zapomenout, že každá služba UPnP funguje jinak a taky se chová jinak. V Turisu se používá trochu očesaná služba UPnP (dříve IGD) pod jménem mini UPnP (http://miniupnp.free.fr/) a plní pouze základní funkce.

Zkuste tu reinstalaci služby, třeba to pomůže. Log bude asi spojen se systémovým logem.


#32

A nejde tam nějak nainstalovat jiný UPnP daemon z jiného repozitáře? Jinak jak se prosím jmenuje ten log nebo kde ho najdu :frowning:


#33

I kdyby nějakým způsobem šlo starší verzi nahodit, tak se Vám zase updaterem zaktualizuje zpět na poslední (někde zde na foru sem četl, že to jde zakázat v configu - ale nepamatuji se).

Jinak log se spojí se systémovým logem a jde defakto o debug, kde vidíte plnou komunikaci té služby (taky jsem si to zkusil, ale pro mě to je mnoho informací najednou).

Spíš se zeptám jinak. Když nemáte aktivovanou tu funkci option log_output '0', tak v systémovým logu se nic nepíše? Zkuste se podívat přes ssh:

logread | grep miniupnpd


#34

Děkuji. Log píše že jsem asi za NATem a že není schopný tu adresu namapovat. Nevím, proč to dělá i když je Turris jako GW, když FW je schopný namapovat porty i na neveřejné IP. Tím pádem to asi fungovat nebude a budu muset najít řešení, jak to obejít a v případě potřeby se připojovat přímo k FW asi přes Wi-Fi. Díky moc všem za pomoc. :slight_smile:


#35

Jen tak mě napadlo, jestli nekomunikujete přes IPv6 - pak by teoreticky mohl nastat problém. Já IPv6 zakázal tzn. v Turisu mám IPv6 server vypnut (Síť - Rozhraní - LAN Upravit - DHCP server - IPv6 settings a 3x Disabled)), pak restart Turisu, restart PC.


#36

A tedy ještě jedna otázka - k čemu používáte FW před Turisem? To mi totiž připadá, že Turisu nevěříte a pro jistotu máte ještě FW, nebo se mýlím?


#37

IPv6 mám zakázánu, nepoužívám ji, protože ani od providera nemám IPv6 adresu. HW firewall mám před Turrisem proto, protože mi poskytuje daleko více možností a funkcí, které Turris nemá. Na příklad dektekci a filtrování útoků, vč deep packet inspection apod.


#38

DoS a DPI má Turis (OpenWrt) také, ale není jednoduché to nastavit a jde o službu OpenDIP (nDPI).

Vyzkoušejte (jen na zkoušku) vypojit FW a propojit ISP přímo s Turisem, jestli není na vině FW.


#39

Ještě jedno nastavení. Vyzkoušejte vnutit miniUPnP službě extérní IP tzn.

  1. zjistěte si, jakou máte veřejnou IP:
    https://www.mojeip.cz/

  2. přidejte řádek v /etc/config/upnpd do sekce ‘config’ (místo x.x.x.x zadejte zjištěnou IP)
    option external_ip 'x.x.x.x'

  3. restartujte službu
    /etc/init.d/miniupnpd restart

  4. ověřte, že se nastavení přepsalo v dočasné konfiguraci (měla by tam být hodnota ext_ip=x.x.x.x):
    cat /tmp/etc/miniupnpd.conf

Předpokladem musí být, že FW bude nastaven tak, že bude forwardovat porty z internetu na port WAN Turisu (nejlepším řešením je DMZ).


#40

Nefunguje. Ani přes DMZ. Vyřeším to wifinou přímo na FW když budu potřebovat UPnP, to bude nejjednodušší. Zjistil jsem že některé řádky se z konfiguráku samy mažou a už se mi to nějak nechce řešit a budu používat službu na FW. Díky všem za snahu mi pomoci :slight_smile: