Ano. Tu vidím, viz. screen.
Ano služba je povolena při spuštění.
Jasně, tenhle screen je dobrý. Vy používáte 192.168.2.1 a možná to bude ten problém. Já vždy použil LAN IP 192.168.1.1 a někde jsem četl, že změnou LAN IP přestane fungovat UPnP služba - na zkoušku, změňte LAN IP zpět na 192.168.1.1 a aby se nehádala s WAN, tak na WAN dejte třeba 192.168.5.1 (pravděpodobně na HW firewalu).
Ano dřív jsem používal síť 1.1/24 teď je v téhle síti HW FW je to P2P spoj turris wan fw lan s maskou /30 a dál je to 2.2/24. Vyzkouším to vrátit s ozvu se. Je ale divné, že by to IPčko tak rozdrbalo, tu službu musí používat tisíce lidí v různých sítích a nemusí to být vždy C rozsahy 
Zkusím dám vědět, ale až zítra.
Jasně, vyzkoušejte, já počkám - hezkej večer.
Tak jsem to zkusil, vnitřní síť byla 1.1/24 a stejně to nefunguje. Situace je stále stejná. Vypadá to jako by služba buď neběžela, byť reportovala že ano, a nebo běží, ale zahazuje vše, co se na ni zeptá.
V nastavení je možné zapnout logování (Povolit přídavné logování). Ale pokud nemáte (miniupnpd ji nezjistí) veřejnou ip adresu a jste za NATem, tak se služby upnp nezapnou.
https://github.com/miniupnp/miniupnp/blob/master/miniupnpd/miniupnpd.confVeřejnou IP nemám, za NATem nejsem. Mám ale takový dojem že dříve to fungovalo i bez veřejné IP. Jestli provider někde nenastavil NATování nevím, ale myslím že ne. Zkusím to logování, co to ukáže a uvidím co dále.
Proto jsem psal, že dělat dvojí nat je na prd. Asi ten log by napomohl a v systémovým logu se o tom nic nepíše (nějaké error upnpd)?
To mi připadá, že služba chodí, ale neprovede mapování portů (možná chyba v iptables). Poslední možností je službu odinstalovat a znovu nainstalovat - doufám, že postup bude správný:
/etc/init.d/miniupnpd stop
opkg update
opkg remove miniupnpd
rm -f /etc/config/upnpd
opkg install miniupnpd
opkg install luci-app-upnp
opkg install luci-i18n-upnp-csLogování jsem zapnul. Kde prosím najdu ten soubor z logu? Jinak když vynechám turris jak jsem již psal výše tak na FW UPnP funguje i bez veřejné IP. Zkusím pak ještě tu čistou instalaci pokud log nic neukáže.
Já to chápu, jenom nesmíte zapomenout, že každá služba UPnP funguje jinak a taky se chová jinak. V Turisu se používá trochu očesaná služba UPnP (dříve IGD) pod jménem mini UPnP (http://miniupnp.free.fr/) a plní pouze základní funkce.
Zkuste tu reinstalaci služby, třeba to pomůže. Log bude asi spojen se systémovým logem.
A nejde tam nějak nainstalovat jiný UPnP daemon z jiného repozitáře? Jinak jak se prosím jmenuje ten log nebo kde ho najdu
I kdyby nějakým způsobem šlo starší verzi nahodit, tak se Vám zase updaterem zaktualizuje zpět na poslední (někde zde na foru sem četl, že to jde zakázat v configu - ale nepamatuji se).
Jinak log se spojí se systémovým logem a jde defakto o debug, kde vidíte plnou komunikaci té služby (taky jsem si to zkusil, ale pro mě to je mnoho informací najednou).
Spíš se zeptám jinak. Když nemáte aktivovanou tu funkci option log_output '0', tak v systémovým logu se nic nepíše? Zkuste se podívat přes ssh:
logread | grep miniupnpd
Děkuji. Log píše že jsem asi za NATem a že není schopný tu adresu namapovat. Nevím, proč to dělá i když je Turris jako GW, když FW je schopný namapovat porty i na neveřejné IP. Tím pádem to asi fungovat nebude a budu muset najít řešení, jak to obejít a v případě potřeby se připojovat přímo k FW asi přes Wi-Fi. Díky moc všem za pomoc. 
Jen tak mě napadlo, jestli nekomunikujete přes IPv6 - pak by teoreticky mohl nastat problém. Já IPv6 zakázal tzn. v Turisu mám IPv6 server vypnut (Síť - Rozhraní - LAN Upravit - DHCP server - IPv6 settings a 3x Disabled)), pak restart Turisu, restart PC.
A tedy ještě jedna otázka - k čemu používáte FW před Turisem? To mi totiž připadá, že Turisu nevěříte a pro jistotu máte ještě FW, nebo se mýlím?
IPv6 mám zakázánu, nepoužívám ji, protože ani od providera nemám IPv6 adresu. HW firewall mám před Turrisem proto, protože mi poskytuje daleko více možností a funkcí, které Turris nemá. Na příklad dektekci a filtrování útoků, vč deep packet inspection apod.
DoS a DPI má Turis (OpenWrt) také, ale není jednoduché to nastavit a jde o službu OpenDIP (nDPI).
Vyzkoušejte (jen na zkoušku) vypojit FW a propojit ISP přímo s Turisem, jestli není na vině FW.
Ještě jedno nastavení. Vyzkoušejte vnutit miniUPnP službě extérní IP tzn.
-
zjistěte si, jakou máte veřejnou IP:
https://www.mojeip.cz/ -
přidejte řádek v
/etc/config/upnpddo sekce ‘config’ (místo x.x.x.x zadejte zjištěnou IP)
option external_ip 'x.x.x.x' -
restartujte službu
/etc/init.d/miniupnpd restart -
ověřte, že se nastavení přepsalo v dočasné konfiguraci (měla by tam být hodnota ext_ip=x.x.x.x):
cat /tmp/etc/miniupnpd.conf
Předpokladem musí být, že FW bude nastaven tak, že bude forwardovat porty z internetu na port WAN Turisu (nejlepším řešením je DMZ).
Nefunguje. Ani přes DMZ. Vyřeším to wifinou přímo na FW když budu potřebovat UPnP, to bude nejjednodušší. Zjistil jsem že některé řádky se z konfiguráku samy mažou a už se mi to nějak nechce řešit a budu používat službu na FW. Díky všem za snahu mi pomoci