type
status
date
slug
summary
tags
category
icon
password
旁路由(旁路网关)在家庭环境中一般用于流量分流以及处理“特定”任务,不会直接处理NAT,所有的NAT功能还是由主路由来完成。如果开启UPNP反而增加了旁路由非必要的工作量,同时增加整体网络拓扑环境中的NAT转换环节。所以概括为:不需要
📝 主旨内容
当使用OpenWRT作为旁路由(或称称为旁路网关),大多数情况下均会遇到网关互指问题(主路由网关指向旁路由,旁路由网关指向主路由)。网关互指意味着数据包需要通过多个不同的网关从而与外网进行数据交互。然而,在开启UPnP控制时,您可能会面临一个让人疑惑的问题:是在主路由开启UPnP还是在旁路路由上启用UPnP?一般情况下没有必要,但具体问题具体分析。
以下是该问题的一些因素和决策:
- 对于直接处理对外部网络数据流量的旁路路由器(即不经过主路由网关,直接与外网进行连接),建议开启UPnP,这样数据包就能正确的被请求的网络选择,并确保方便与其他网络和设备进行通信。
- 如果主路由器已经启用了UPnP服务,则取消在旁路路由器中启用控制,局域网内的设备会自动使用主路由的UPnP协议,从而确保设备的数据包获得正确的路由表,同时您可以有效地将数据包转发到其他网络或设备中。同时针对fullcone NAT,在旁路由(旁路网关)也没有必要进行选择,NAT转换的操作均由主路由完成
总之,选择何时需要在旁路路由器中开启UPnP控制,关键取决于特定的网络架构和需求,以及面临的具体问题。虽然配备有UPnP的路由器是一个好主意,但在更复杂的网络配置和部署中,您需要确保正确而深度地针对不同情况进行适当设置。同时,不建议网关互指,至少主路由的网关地址不应直接指向旁路由,可以通过dnsmasq下发自定义网关及DNS配置进行局域网内客户端的管理。
OpenWRT主路由UPNP设置
OpenWRT系统是通过MiniUPNPD这个程序进行UPNP实现。
大多数UPNP的配置基本维持默认设置就可以。
IGDv1必须开启,国内很多服务并没有使用IGDv2,如果不开启IGDv1也就无法使用UPNP服务。如果开启了Fullcone,也可以不使用UPNP。常规设置
启用UPNP功能:
开启启用NAT-PMP功能:
开启启用安全模式:
开启启用IGDv1模式:
开启启用额外日志:
关闭下行速率:
1024上行速率:
512端口:
5000
高级设置
用系统运行时间代替进程运行时间:
开启使用STUN:
开启STUN主机:
stun.miwifi.comSTUN端口:
3478强制转发(Force Forwarding):
开启
引申阅读:
UPnP(通用即插即用)是一种网络协议,可以使设备自动发现其他设备和服务,并添加到网络中。它是一种基于Internet Protocol (IP)的一组标准和概念,旨在让普通用户便捷化操作智能家居或家庭办公设备。UPnP证实了传统硬件连接和互联网质量联网之间的平衡性。
UPnP允许您在局域网中连接计算机与设备进行通信,例如网络摄像头,打印机或以太网网桥。Essentially,UPnP旨在实现网络设备的即插即用功能。它还使下载、媒体共享和打印等日常作业更方便。
UPnP支持两种协议:
SSDP(简单服务检测协议)用于设备的发现和搜索,一旦设备被剖析为可寻址的设备,控件支持HTTP/UPnP限定销售规则请求介进服务处理程序,并确立 TCP 连接,这是纯「零配置」的过程;控制协议(WAN客户端控制协议IWANCCC)让控制点从设备获取状态和控制设备至关重要。
另一种与UPnP相关的协议是NAT-PMP(网络地址转换端口映射协议)。它与UPnP类似,允许设备自动进行端口转发和内部到外部网络地址转换。但NAT-PMP通常用于苹果设备(包括iOS和macOS),而UPnP则更广泛地支持多种平台和设备。NAT-PMP协议发布于“RFC 6886”中,属于苹果公司专有协议,同样志在实现运营商特定NAT设备上公网访问客户端应用的端口造域操作行业进化。
需要注意的是,UPnP和NAT-PMP协议确实存在一些安全漏洞,可能会被黑客攻击利用。设备制造商正在努力修复这些漏洞来提高网络安全性。