UPnP – Hva er det, og hva er farlig med det?

[Handlekurv]

For noen dager siden tok jeg meg I å sitte og surre litt rundt I Windows XP, husker ikke helt hva grunnen var, men tror det hadde noe med SNMP å gjøre. Vel inne på Add/Remove Windows Components fant jeg en funksjon som het Universal Plug And Play, eller UPnP som det gjerne forkortes. Jeg installerte det, vel vitende om at routeren min, en D-Link 650+, også hadde støtte for dette ukjente. Det eneste jeg kjente til som var Plug’n’Play er jo Device, det som gjør at drivere installeres automatisk når man setter inn en ny komponent.

 

Når jeg åpner My Network Places ser jeg at routeren min spretter opp som network device, og det er vel det. Jaja, tenkte jeg, og gikk på nettet og søkte litt, men fant bare kvasi-informasjon, ikke noe håndfast jeg kunne dra noe særlig lærdom av I mitt eget tilfelle. Allikevel fikk jeg intrykket av at dette var noe fine saker som skulle revolusjonere nettverk og enheter I fremtiden. På den annen side hadde jeg lest på DinSide, eller var det I PC-World, at UPnP ikke burde være skrudd på fra fabrikkens side, og at dette var negativt. Javel tenker jeg, og oppsummerer I følgende linje, som ønskes besvart:

 

Hva er Universal Plug and Play, er det farlig, og hvordan kan jeg dra nytte av det? Siden det ikke har blitt omtalt så mye på forumet tenkte jeg at denne threaden kanskje kan stå som en bauta I en ellers forvirrende informasjonsjungel

[agvg]

 

Hva er Universal Plug and Play, er det farlig, og hvordan kan jeg dra nytte av det? Siden det ikke har blitt omtalt så mye på forumet tenkte jeg at denne threaden kanskje kan stå som en bauta I en ellers forvirrende informasjonsjungel  

 

Denne har du vel:

 

http://www.upnp.org/

 

Det er ikke farlig men ideen er jo og gjøre det lettere for folk som bruker NAT-routere i og med programmer kan fortelle routeren hvilke porter de trenger og routeren åpner porter og videresender pakker slik som UPNP-systemet gir den beskjed om.

Dette er jo selvsagt ikke noe man ønsker i brannvegger i firmaer o.l hvor det ønskes full kontroll på hva som skjer.

Men på et hjemmenettverk er ikke dette så farlig men selvsagt kan slike funksjoner utnyttes av trojanere o.l.

[Hårek]

Vil tro at problemet det er referert til er fikset i XP oppgraderinger.

Bruk Google, så finner du mer info om UPnP enn du trenger.

[Handlekurv]

Men bakgrunnen for posten min var jo nettopp den URLen du refererer til, problemet er at det blir i altfor stor skala, med høye tanker om hva det en gang i fremtiden kan brukes til. Det jeg lurer på, er om noen har noen erfaring med upnp i det virkelige liv, noen som mener det har forandret måten de bruker nettverket på eller lignende.

 

Eller kanskje ikke.

[TettSpaden]

jeg hadde skrudd den av fortest mulig, jeg var så dum at jeg skrudde upnp på, da jeg våkna morran etter hadde busemenn spist opp høytaler ledningene mine

[eiga]

Universal-PnP er kort og greit PnP for nettverkskomponenter/enheter. Teknologien er det vel MS som står bak.

 

Java har også noe lignende som kalles Jini.

 

Det som skjer når en enhet med UPnP kobles til nettverket er at den annonserer att den er tilgjengelig, sammen med masse annen informasjon om enheten og tjenestene som tilbys. Denne informasjonen blir sendt som XML dokumenter.

 

Potensielt sikkerhetsrisiko er vel stikkordet på ulemper.

[agvg]

Men bakgrunnen for posten min var jo nettopp den URLen du refererer til, problemet er at det blir i altfor stor skala, med høye tanker om hva det en gang i fremtiden kan brukes til. Det jeg lurer på, er om noen har noen erfaring med upnp i det virkelige liv, noen som mener det har forandret måten de bruker nettverket på eller lignende.

 

Eller kanskje ikke.

 

Tja, det er vel nesten bare MSN-messenger som utnytter UPNP sine muligheter.

Husk det er en ganske ny standard og med et nokså begrenset utvalg i applikasjoner så du vil neppe få så veldig mye info om det fra real-life.

[BiosFlasher]

Selv synes jeg det er slitsomt å få spill (og andre ting) til å fungere gjennom NAT. Så vidt jeg har skjønt så kan uPnP løse disse problemene (for nyere spill). Dette er etter min mening vært sikkerhetsrisikoen (etter ca et år med firewall uten noen seriøse angrep fant jeg ut at det kanskje ikke var noen vits i å være så paranoid).

 

Ifølge http://www.u.arizona.edu/~trw/games/ports.htm :

" Windows Me ICS, Windows XP ICS, and UPnP-compliant NATs cooperate with DirectPlay8 to make it possible to run full-featured, DirectPlay8 sessions through the NAT. Users can host or join DirectPlay8 sessions that are hosted inside or outside the NAT. No special configuration is required."

 

Selv får jeg 5 ip'er fra isp'en så har ikke noen NAT å teste dette på. Skulle tro uPnP er eneste måten å få f.eks Age of Mythlogy til å fungere på (noen som har fått til å spille dette med "direct ip" bak en NAT? (folk jeg kjenner får det ikke en gang til med DMZ på)).

 

Hvis jeg har forstått uPnP så skal det også gå ann å være to eller flere bak en NAT gateway som spiller med folk utenfor.

 

En av funksjonene til uPnP skal være at applikasjonen får vite den eksterne ip'en av gatewayen. Dette burde hjelpe de spillene som ikke finner riktig ip (i en pc med to nettverskort (typisk gatewayen selv) så prøver spillet å bruke den interne ip'en).