Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Tom's Hardware

Op Tom's Hardware is een artikel verschenen over een duo UPnP routers. De UPnP standaard zorgt ervoor dat aparaten aan de andere kant van een netwerkverbinding herkend kunnen worden, in dit geval ethernet routers, maar in prinicipe kunnen ook FireWire en draadloze toepassingen meedoen. Een groot voordeel van de techniek is dat het OS kan weten wanneer hij met een NAT verbinding te maken heeft. Iedereen die thuis een router heeft of gebruik maakt van software als WinRoute om internet te delen, weet dat er problemen kunnen optreden met multiplayer spellen, het draaien van servers, of peer-to-peer verbindingen.

Door middel van NAT Transversal - voor het eerst door Microsoft geïmplementeerd in Windows XP - kunnen de meeste van dit soort problemen worden voorkomen. NAT Transversal is een samenwerking tussen router en client, waarbij de router informatie over het externe ip en de huidige poortmappings doorgeeft, en de computer die aan de router hangt portmappings kan aanmaken of leasen, zonder dat de gebruiker zich hier druk over hoeft te maken. De auteur test uit hoe Microsoft, Linksys en D-Link deze techniek implementeren, maar moet concluderen dat het hier aan daar nog rammelt. De gebruiker heeft geen duidelijk zicht op wat de firewall allemaal doet. Er wordt geen toestemming gevraagd om NAT Transversal in te schakelen, en poorten kunnen ongemerkt open blijven staan. Er wordt daarom aangeraden om te wachten tot de standaard volwassener is geworden:

Don't make a router or other networking equipment purchase decision based on whether or not UPnP is supported. The technology needs time to mature, doesn't provide a lot of added value due to the relatively few applications that support NAT Transversal, doesn't provide enough user feedback and control of holes it opens in a IGD's firewall, and implementations are buggy. It also seems that manufacturers are not knocking each over in a race to make their routers UPnP-enabled, so it looks like UPnP feature improvements will be slow in coming.

D-Link DI-604 herkend door Windows

Met dank aan redEye657 voor de tip.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (31)

Een Alcatel SpeedTouch Home is ook te tweaken tot uPnP router (te weten de Alcatel SpeedTouch 510).

Let op: Dit is niet dezelfde tweak als Home->Pro

Zie dit topic:
http://gathering.tweakers.net/forum/list_messages/559045

Ik heb de tweak inmiddels toegepast, en Windows XP ziet mijn Alcatel 510 router inderdaad als uPnP device :)
Hmmm. Met deze router zou het dan ongeveer voor het eerst mogelijk moeten zijn om met MSN de videofunctie te gebruiken? Daar zitten veel mensen op te wachten.
al 4 jaar ja sinds netmeeting en ILS servers..

* 786562 KMK
Netmeeting achter nat is geen probleem. Je installeerd op je linux routertje gewoon openH323 en je hebt een kunt een gateway maken, zodat men achter de NAT verbinding kan netmeeten.
Als je een rechtstreekse verbinding met expresberichtenservices wilt instellen voor netwerkgebruikers, ga je als volgt te werk:

Open de uitgaande TCP-verbindingen met poort 1863 op de proxyservers

Zie ook : http://help.microsoft.com/NL_NL/HelpWindow_msg.asp?INI=msgr_msnv46.ini &H_VER=1.7&SearchTerm=nogol&S_Text=Klik%20op%20een%20onderwerp%20voor% 20informatie%20over%20MSN%20Messenger%3A&H_APP=MSN%20Messenger&Filter= msn
Grapjas...
Mogelijk werkt de bestandsoverdracht niet als je achter een NAT-apparaat (network address translation) zit.
MSN Messenger stuurt het genatte ip mee en daar kan de andere kant niets mee beginnen. Het enige wat wel goed werkt is reAIM. Dat is een soort transparante proxy speciaal voor AOL Instant Messenger en MSN Messenger.
Hihi,

Dit stukje tekst eindigt met:
Opmerking

Mogelijk werkt de bestandsoverdracht niet als je achter een NAT-apparaat (network address translation) zit.
Heel vreemd, ik zit dus achter een NAT-apparaat met m'n netwerkje, en ik heb dus wel bestandsoverdracht gehad. Toen stonden m'n clients nog geconfigureerd met de adressen van m'n internet-DNS-servers. Nu heb ik thuis met Windows 2000 Advanced Server een domeintje gemaakt, met eigen DNS-server. Internet doet het nog wel via m'n routertje (staat als default gateway ingesteld), maar ik heb nu dus geen bestandsoverdracht meer. Zou iets met het volgende te maken kunnen hebben volgens MS:
Zorg ervoor dat de DNS-servers toegankelijk zijn voor het interne LAN, zodat de namen van externe hosts, zoals messenger.msn.nl, kunnen worden opgelost.
Weet iemand of er reeds een softwarematige upnp router oplossing beschikbaar is of beschikbaar komt?
volgens mij windows XP met internet delen als ik me niet vergis. Dus niet alleen de client, maar ook de server/gateway.
Yep, ik heb het hier al een half jaartje draaien thuis. ik heb een home server en een pc in mijn kamer, wanneer ik op mijn kamer pc een server start wordt de portmapping automatisch gedaan (op voorwaarde er op de server geen service luistert op dezelfde poort, die krijgt dan voorrang)

Op zich een super goed idee, vroeger met sygate (internet share prog) moesten deze mappings altijd zelf aangemaakt worden. Op zich niet zo'n sleur, maar wel vrij irritant als je niet direct weet op welke poort het server process luistert (vooral spellen dan) . Bijkomend heb je dan nog dat vele processen op random poorten luisteren (data overdracht bij dcc bv.) waarbij je al een hele block moet forwarden.

Ik moet wel zeggen dat het niet altijd goed loopt. je ziet inderdaad niet welke mappings actief zijn (die automatisch werden aangemaakt) en als je soms zelf mappings aanmaakt dan neemt hij die soms niet aan ed. Het had inderdaad beter geweest moest je iets of wat configuratie kunnen doen, tot zover ik weet kan je in xp hier helemaal niets van configureren, je weet zelfs niet dat er zoiets in verwerkt zit.

Maar al bij al ben ik blij dat MS al zover is :) op deze vooruitgan was ik al lang aan het hopen, het werd stilaan tijd dat ze dit in redmond ook begrepen hebben :)
windows XP met internet delen
Dat zit volgens mij ook al sinds het begin in Win2000
Universal Plug and Play zit zo boordevol security holes dat waarschijnlijk niemand de service wil gebruiken! Microsoft adviseert zelfs in sommige gevallen de gehele UPnP service te disablen!

De FBI heeft zelfs een officieel advies uitgegeven op dit gebied, zie ook https://grc.com/unpnp/unpnp.htm

edit: spijt me wel maar de link stond al in mijn originele post
Je hebt het hier over een bug van een jaar geleden, waar toen ook vrij snel een patch voor was. Is er nu nog reden tot ongerustheid? Ik hoor niets meer over problemen met UPnP.

Er hebben ooit ook grote fouten in TCP/IP gezeten, dat is toch geen reden om het nu niet te gebruiken?

Overigens gaat het hier ook niet over UPnP in WinXP maar in hardware-devices.
Het gaat hier niet over een bug, maar meerdere bugs waarvan er (schijnt het) sommige nog niet zijn opgelost. De bugs doen zich ook niet voor in alleen XP maar in de gehele UPnP implementaties van Microsoft. En ja, daar zullen die routers tegenaan moeten gaan praten. Voldoende reden om wantrouwend te zijn dacht ik.
Klopt helemaal :)

Lees het hier: http://grc.com/unpnp/unpnp.htm

Als je op deze pagina klikt op Probe My Ports kan je testen of je de UPnP service nog heb draaien :)

[edit] Bor de Wollef had de link naar GRC nog niet staan toen ik dit poste :)
Wel fijn dat er auto poortforwarding inzit. via een gedeelde pc in xp is het haast onmogelijk om pakketten te verzenden vanuit msn. Zou een hele mooie tool zijn voor beginners want ik denk dat de bobo's in dit geval toch een freesco of tiny router hebben :)
Packet Filter van OpenBSD kan dit al dmv. binat rules. Het enige nadeel is dat je voor elk intern IP ook een externe nodig hebt.

More info: man nat.conf

Weet niet op IPFilter en IPtables 't kunnen, kan misschieniemand anders een stukje over schrijven :)
NAT zou er toch juist voor moeten zorgen dat interne IP-adressen omgezet worden naar een extern adres?
Ik zie op het @home netwerk ook regelmatig UPnP devices die zich lopen te adverteren. Elke keer krijg je (als je UPnP aan hebt staaan) een melding dat Windows nieuwe hardware heeft gevonden. Blijkbaar zijn het allemaal dus niet van die erg "stille" dozen. Weet iemand hier iets meer over?
De melding "Nieuwe hardware gevonden" ben ik nog niet tegengekomen nadat ik UPnP had aangezet in XP. Het draait inmiddels meer dan een half jaar. Wellicht is het een probleem met specifieke hardware.
deze technologie zorgt er ook wel voor dat de provider wéét dat je met meerdere pc's aan zijn netwerkje hangt... en dat is niet in alle gevallen even plezierig...
ik hoop dat het dus niet al te standaard wordt...
Bij mij was de aanwezigheid van UPnP wel degelijk een belangrijk argument voor de aanschaf van de router. Ik weet zeker dat ik me anders zou ergeren aan MSN functies die niet werken en uren zoet zijn met poorten mappen, waarschijnlijk zonder resultaat.... MSN messenger werkt nu volledig (file transfer, voice en video verbindingen, zowel met NetMeeting als via Messenger zelf) zonder bijzondere instellingen en ook zonder DMZ. Volgens verschillende testsites zit de firewall van de router ook nog steeds helemaal dicht (alle poorten Stealth).
Op GoT zie ik vaak topics voorbijkomen over het niet werken van file transfer, voice en video i.c.m. NAT, en voor diegenen is wellicht de aanschaf van een UPnP router toch het overwegen waard.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True