Tom's Hardware over UPnP routers

Op Tom's Hardware is een artikel verschenen over een duo UPnP routers. De UPnP standaard zorgt ervoor dat aparaten aan de andere kant van een netwerkverbinding herkend kunnen worden, in dit geval ethernet routers, maar in prinicipe kunnen ook FireWire en draadloze toepassingen meedoen. Een groot voordeel van de techniek is dat het OS kan weten wanneer hij met een NAT verbinding te maken heeft. Iedereen die thuis een router heeft of gebruik maakt van software als WinRoute om internet te delen, weet dat er problemen kunnen optreden met multiplayer spellen, het draaien van servers, of peer-to-peer verbindingen.

Door middel van NAT Transversal - voor het eerst door Microsoft geïmplementeerd in Windows XP - kunnen de meeste van dit soort problemen worden voorkomen. NAT Transversal is een samenwerking tussen router en client, waarbij de router informatie over het externe ip en de huidige poortmappings doorgeeft, en de computer die aan de router hangt portmappings kan aanmaken of leasen, zonder dat de gebruiker zich hier druk over hoeft te maken. De auteur test uit hoe Microsoft, Linksys en D-Link deze techniek implementeren, maar moet concluderen dat het hier aan daar nog rammelt. De gebruiker heeft geen duidelijk zicht op wat de firewall allemaal doet. Er wordt geen toestemming gevraagd om NAT Transversal in te schakelen, en poorten kunnen ongemerkt open blijven staan. Er wordt daarom aangeraden om te wachten tot de standaard volwassener is geworden:

Don't make a router or other networking equipment purchase decision based on whether or not UPnP is supported. The technology needs time to mature, doesn't provide a lot of added value due to the relatively few applications that support NAT Transversal, doesn't provide enough user feedback and control of holes it opens in a IGD's firewall, and implementations are buggy. It also seems that manufacturers are not knocking each over in a race to make their routers UPnP-enabled, so it looks like UPnP feature improvements will be slow in coming.

Met dank aan Verwijderd voor de tip.

Lees meer

Reacties (31)

P.B. 28 augustus 2002 18:59

Een Alcatel SpeedTouch Home is ook te tweaken tot uPnP router (te weten de Alcatel SpeedTouch 510).

Let op: Dit is niet dezelfde tweak als Home->Pro

Zie dit topic:
http://gathering.tweakers.net/forum/list_messages/559045

Ik heb de tweak inmiddels toegepast, en Windows XP ziet mijn Alcatel 510 router inderdaad als uPnP device

Spleasure 28 augustus 2002 18:42

Hmmm. Met deze router zou het dan ongeveer voor het eerst mogelijk moeten zijn om met MSN de videofunctie te gebruiken? Daar zitten veel mensen op te wachten.

KMK @Spleasure • 28 augustus 2002 18:48

al 4 jaar ja sinds netmeeting en ILS servers..

* 786562 KMK

voodooless @KMK • 28 augustus 2002 19:50

Netmeeting achter nat is geen probleem. Je installeerd op je linux routertje gewoon openH323 en je hebt een kunt een gateway maken, zodat men achter de NAT verbinding kan netmeeten.

Verwijderd 28 augustus 2002 18:38

Weet iemand of er reeds een softwarematige upnp router oplossing beschikbaar is of beschikbaar komt?

PROnline @Verwijderd • 28 augustus 2002 18:40

volgens mij windows XP met internet delen als ik me niet vergis. Dus niet alleen de client, maar ook de server/gateway.

Verwijderd @PROnline • 28 augustus 2002 19:33

Yep, ik heb het hier al een half jaartje draaien thuis. ik heb een home server en een pc in mijn kamer, wanneer ik op mijn kamer pc een server start wordt de portmapping automatisch gedaan (op voorwaarde er op de server geen service luistert op dezelfde poort, die krijgt dan voorrang)

Op zich een super goed idee, vroeger met sygate (internet share prog) moesten deze mappings altijd zelf aangemaakt worden. Op zich niet zo'n sleur, maar wel vrij irritant als je niet direct weet op welke poort het server process luistert (vooral spellen dan) . Bijkomend heb je dan nog dat vele processen op random poorten luisteren (data overdracht bij dcc bv.) waarbij je al een hele block moet forwarden.

Ik moet wel zeggen dat het niet altijd goed loopt. je ziet inderdaad niet welke mappings actief zijn (die automatisch werden aangemaakt) en als je soms zelf mappings aanmaakt dan neemt hij die soms niet aan ed. Het had inderdaad beter geweest moest je iets of wat configuratie kunnen doen, tot zover ik weet kan je in xp hier helemaal niets van configureren, je weet zelfs niet dat er zoiets in verwerkt zit.

Maar al bij al ben ik blij dat MS al zover is

op deze vooruitgan was ik al lang aan het hopen, het werd stilaan tijd dat ze dit in redmond ook begrepen hebben

chewie @PROnline • 29 augustus 2002 09:29

windows XP met internet delen

Dat zit volgens mij ook al sinds het begin in Win2000

Bor Coördinator Frontpage Admins / FP Powermod 28 augustus 2002 19:05

Universal Plug and Play zit zo boordevol security holes dat waarschijnlijk niemand de service wil gebruiken! Microsoft adviseert zelfs in sommige gevallen de gehele UPnP service te disablen!

De FBI heeft zelfs een officieel advies uitgegeven op dit gebied, zie ook https://grc.com/unpnp/unpnp.htm

edit: spijt me wel maar de link stond al in mijn originele post

Maurits van Baerle @Bor • 28 augustus 2002 19:37

Je hebt het hier over een bug van een jaar geleden, waar toen ook vrij snel een patch voor was. Is er nu nog reden tot ongerustheid? Ik hoor niets meer over problemen met UPnP.

Er hebben ooit ook grote fouten in TCP/IP gezeten, dat is toch geen reden om het nu niet te gebruiken?

Overigens gaat het hier ook niet over UPnP in WinXP maar in hardware-devices.

Bor Coördinator Frontpage Admins / FP Powermod @Maurits van Baerle • 28 augustus 2002 19:52

Het gaat hier niet over een bug, maar meerdere bugs waarvan er (schijnt het) sommige nog niet zijn opgelost. De bugs doen zich ook niet voor in alleen XP maar in de gehele UPnP implementaties van Microsoft. En ja, daar zullen die routers tegenaan moeten gaan praten. Voldoende reden om wantrouwend te zijn dacht ik.

Sir_Killalot @Bor • 28 augustus 2002 19:11

Klopt helemaal

Lees het hier: http://grc.com/unpnp/unpnp.htm

Als je op deze pagina klikt op Probe My Ports kan je testen of je de UPnP service nog heb draaien

[edit] Bor de Wollef had de link naar GRC nog niet staan toen ik dit poste

Verwijderd 28 augustus 2002 19:07

Als je een rechtstreekse verbinding met expresberichtenservices wilt instellen voor netwerkgebruikers, ga je als volgt te werk:

Open de uitgaande TCP-verbindingen met poort 1863 op de proxyservers

Zie ook : http://help.microsoft.com/NL_NL/HelpWindow_msg.asp?INI=msgr_msnv46.ini &H_VER=1.7&SearchTerm=nogol&S_Text=Klik%20op%20een%20onderwerp%20voor% 20informatie%20over%20MSN%20Messenger%3A&H_APP=MSN%20Messenger&Filter= msn

Vorlon @Verwijderd • 28 augustus 2002 20:11

Grapjas...

Mogelijk werkt de bestandsoverdracht niet als je achter een NAT-apparaat (network address translation) zit.

MSN Messenger stuurt het genatte ip mee en daar kan de andere kant niets mee beginnen. Het enige wat wel goed werkt is reAIM. Dat is een soort transparante proxy speciaal voor AOL Instant Messenger en MSN Messenger.

Verwijderd @Verwijderd • 29 augustus 2002 07:22

Hihi,

Dit stukje tekst eindigt met:

Opmerking

Mogelijk werkt de bestandsoverdracht niet als je achter een NAT-apparaat (network address translation) zit.

Heel vreemd, ik zit dus achter een NAT-apparaat met m'n netwerkje, en ik heb dus wel bestandsoverdracht gehad. Toen stonden m'n clients nog geconfigureerd met de adressen van m'n internet-DNS-servers. Nu heb ik thuis met Windows 2000 Advanced Server een domeintje gemaakt, met eigen DNS-server. Internet doet het nog wel via m'n routertje (staat als default gateway ingesteld), maar ik heb nu dus geen bestandsoverdracht meer. Zou iets met het volgende te maken kunnen hebben volgens MS:

Zorg ervoor dat de DNS-servers toegankelijk zijn voor het interne LAN, zodat de namen van externe hosts, zoals messenger.msn.nl, kunnen worden opgelost.

Bor Coördinator Frontpage Admins / FP Powermod 28 augustus 2002 23:44

Ik zie op het @home netwerk ook regelmatig UPnP devices die zich lopen te adverteren. Elke keer krijg je (als je UPnP aan hebt staaan) een melding dat Windows nieuwe hardware heeft gevonden. Blijkbaar zijn het allemaal dus niet van die erg "stille" dozen. Weet iemand hier iets meer over?

dvdhoek @Bor • 29 augustus 2002 08:58

De melding "Nieuwe hardware gevonden" ben ik nog niet tegengekomen nadat ik UPnP had aangezet in XP. Het draait inmiddels meer dan een half jaar. Wellicht is het een probleem met specifieke hardware.

Verwijderd 28 augustus 2002 18:52

Wel fijn dat er auto poortforwarding inzit. via een gedeelde pc in xp is het haast onmogelijk om pakketten te verzenden vanuit msn. Zou een hele mooie tool zijn voor beginners want ik denk dat de bobo's in dit geval toch een freesco of tiny router hebben

mxcreep @Verwijderd • 29 augustus 2002 12:10

of smoothwall

)

Verwijderd 28 augustus 2002 18:59

Packet Filter van OpenBSD kan dit al dmv. binat rules. Het enige nadeel is dat je voor elk intern IP ook een externe nodig hebt.

More info: man nat.conf

Weet niet op IPFilter en IPtables 't kunnen, kan misschieniemand anders een stukje over schrijven

chewie @Verwijderd • 29 augustus 2002 09:32

NAT zou er toch juist voor moeten zorgen dat interne IP-adressen omgezet worden naar een extern adres?

the_stickie 28 augustus 2002 21:16

deze technologie zorgt er ook wel voor dat de provider wéét dat je met meerdere pc's aan zijn netwerkje hangt... en dat is niet in alle gevallen even plezierig...
ik hoop dat het dus niet al te standaard wordt...

dvdhoek 28 augustus 2002 22:22

Bij mij was de aanwezigheid van UPnP wel degelijk een belangrijk argument voor de aanschaf van de router. Ik weet zeker dat ik me anders zou ergeren aan MSN functies die niet werken en uren zoet zijn met poorten mappen, waarschijnlijk zonder resultaat.... MSN messenger werkt nu volledig (file transfer, voice en video verbindingen, zowel met NetMeeting als via Messenger zelf) zonder bijzondere instellingen en ook zonder DMZ. Volgens verschillende testsites zit de firewall van de router ook nog steeds helemaal dicht (alle poorten Stealth).
Op GoT zie ik vaak topics voorbijkomen over het niet werken van file transfer, voice en video i.c.m. NAT, en voor diegenen is wellicht de aanschaf van een UPnP router toch het overwegen waard.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (31)

Sorteer op:

Weergave: