Page 2 of 18 FirstFirst 123412 ... LastLast
Results 16 to 30 of 264

Thread: MiniUPnP вместо UPnP ?

  1. 05-03-2009, 21:46 #16
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1

    Lightbulb miniupnp

    Ради интереса собрал miniupnpd под нашу прошивку, немного погонял, что я могу сказать - работает не хуже штатной. А вот тонкостей всех и не перечислить:
    1. Не сохраняет правила форвардинга при перезапуске
    2. Объявляет роутер черти кем, но только не самим собой (ну это я так конфигурацию не допилил...)
    3. Пробрасывает порт только с одного интерфейса, в то время, как штатный со всех... (а может так и лучше...)
    4. Файл получается больше стандартного...

    Моё резюме: если не видно существенной разницы - а нужно ли оно вообще? Разьве что из принципа - искоренять всё от Broadcom...
    Reply With Quote Reply With Quote
  2. 06-03-2009, 04:41 #17
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by AlexeyS View Post
    Моё резюме: если не видно существенной разницы - а нужно ли оно вообще? Разьве что из принципа - искоренять всё от Broadcom...
    такого принципа нет и не было.
    для себя плюсы вижу только в поддержке NAT-PMP и в лицензии, разрешающей распространение и использование
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  3. 06-03-2009, 06:47 #18
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Quote Originally Posted by theMIROn View Post
    такого принципа нет и не было.
    Я имел в виду консерватизм и закрытость кода от Broadcom

    Quote Originally Posted by theMIROn View Post
    для себя плюсы вижу только в поддержке NAT-PMP и в лицензии, разрешающей распространение и использование
    А вот интересно, много программ поддерживает NAT-PMP? Я пока ни одной не знаю
    Reply With Quote Reply With Quote
  4. 06-03-2009, 07:06 #19
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by AlexeyS View Post
    А вот интересно, много программ поддерживает NAT-PMP? Я пока ни одной не знаю
    uTorrent как минимум
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  5. 27-05-2009, 21:06 #20
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Поставил себе 307 релиз, upnp в целом работает, хотя у меня и раньше с ним проблем не было... никаких изменений не заметил...

    P.S. забавно конечно, но с родным upnp роутера - винда статистику шлюза не отображает, а вот с miniupnp - цифирьки трафика через шлюз - как на ладони...
    Last edited by AlexeyS; 27-05-2009 at 21:38.
    Reply With Quote Reply With Quote
  6. 28-05-2009, 07:45 #21
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by theMIROn View Post
    с текущим svn невозможно обновиться через web интерфейс.
    подозреваю, что что-то поломано c html/js компрессором
    странно, у меня получается
    а как выглядит ошибка?

    Quote Originally Posted by AlexeyS View Post
    Поставил себе 307 релиз, upnp в целом работает, хотя у меня и раньше с ним проблем не было... никаких изменений не заметил...

    P.S. забавно конечно, но с родным upnp роутера - винда статистику шлюза не отображает, а вот с miniupnp - цифирьки трафика через шлюз - как на ладони...
    спасибо и за этот тест, а то что-то жалобщики, как всегда, сдулись тестировать

    Для того, чтобы смигрировать на miniupnp, надо сперва:
    1. понять от какой же точно версии плясал ASUS - 0.92, 0.95 ?
    2. что ASUS'овцы там наворотили своего
    3. актуальны ли все эти модификации
    4. собственно миграция

    А может достаточно переехать на linux-igd 1.0 ?
    Reply With Quote Reply With Quote
  7. 28-05-2009, 08:01 #22
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Quote Originally Posted by lly View Post
    Для того, чтобы смигрировать на miniupnp, надо сперва:?
    У меня создалось впечатление, что Broadcom+Asus хотели сделать многое (судя по исходникам), но в итоге что-то оно не очень пашет, за исключением проброса портов...
    Поскольку у меня нет VPN - не могу сказать насколько корректно поведет себя miniupnp с несколькими интерфейсами, но вот при одном интерфейсе почему-то сообщает скорость порта в 10 мбит, в то время как она 100... Впрочем, стандартный upnp и того не делает, а вроде должен...

    Quote Originally Posted by lly View Post
    А может достаточно переехать на linux-igd 1.0 ?
    Надо будет попробовать... и сравнить.
    Reply With Quote Reply With Quote
  8. 28-05-2009, 08:15 #23
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by AlexeyS View Post
    У меня создалось впечатление, что Broadcom+Asus хотели сделать многое (судя по исходникам), но в итоге что-то оно не очень пашет, за исключением проброса портов...
    Начали, оценили масштаб работ, и плюнули... Судя по тому, что в последних прошивках от 500gpV2 и 520gU в этой части ничего не поменялось, upnp забросили.
    Чисто технических различий с linux-igd очень много, а вот нужны ли они все? Желающих продраться сквозь эти дебри пока не нашлось
    Reply With Quote Reply With Quote
  9. 28-05-2009, 08:29 #24
    AlexeyS
    AlexeyS is offline Senior Member
    Join Date
    Jan 2009
    Posts
    363
    Blog Entries
    1
    Quote Originally Posted by lly View Post
    Начали, оценили масштаб работ, и плюнули... Судя по тому, что в последних прошивках от 500gpV2 и 520gU в этой части ничего не поменялось, upnp забросили.
    Чисто технических различий с linux-igd очень много, а вот нужны ли они все? Желающих продраться сквозь эти дебри пока не нашлось
    Просто, судя по форумам народ не доверяет upnp и пользуется статическим пробросом портов или virtual server. Мне же upnp удобнее, но пока меня и асусовский устраивал, хотя он иногда и не срабатывает с первого раза (но, ксчастью это бывает очень редко).
    Reply With Quote Reply With Quote
  10. 20-10-2009, 16:03 #25
    residend
    residend is offline Member
    Join Date
    Nov 2008
    Posts
    67
    А как убить все перенаправления одной командой, а не перебирать каждый порт из списка?
    wl500gP, 1.9.2.7-d-r473
    Reply With Quote Reply With Quote
  11. 20-10-2009, 16:29 #26
    msevm
    msevm is offline Member
    Join Date
    Mar 2009
    Posts
    71
    И чего мы на MiniUPnP не перелезем...
    D-Link DIR-320 (64 Mb RAM) + полный фарш
    Reply With Quote Reply With Quote
  12. 21-10-2009, 04:53 #27
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33
    Quote Originally Posted by residend View Post
    А как убить все перенаправления одной командой, а не перебирать каждый порт из списка?
    Нужно просто отключить UPnP в web-морде и перезагрузить роутер по питанию ...
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  13. 21-10-2009, 06:14 #28
    ryzhov_al
    ryzhov_al is offline Entware team
    Join Date
    Feb 2008
    Posts
    2,555
    Blog Entries
    5
    Quote Originally Posted by residend View Post
    А как убить все перенаправления одной командой, а не перебирать каждый порт из списка?
    Можно так.
    Last edited by Omega; 09-12-2010 at 14:10. Reason: коррекция ссылки
    Reply With Quote Reply With Quote
  14. 23-10-2009, 23:50 #29
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1

    Lightbulb miniupnp

    Quote Originally Posted by AlexeyS View Post
    Ради интереса собрал miniupnpd под нашу прошивку, немного погонял, что я могу сказать - работает не хуже штатной. А вот тонкостей всех и не перечислить:
    1. Не сохраняет правила форвардинга при перезапуске
    2. Объявляет роутер черти кем, но только не самим собой (ну это я так конфигурацию не допилил...)
    3. Пробрасывает порт только с одного интерфейса, в то время, как штатный со всех... (а может так и лучше...)
    4. Файл получается больше стандартного...

    Моё резюме: если не видно существенной разницы - а нужно ли оно вообще? Разьве что из принципа - искоренять всё от Broadcom...
    Вот и я собрал
    1. Правила можно и нужно заставить сохранять в nvram, не вижу тут особых сложностей
    2. Объявление роутера так же допилить, чтобы сообщал что нужно, так же не сложно
    3. Тут совсем все просто, даже если использовать стандартные имена:
    Code:
    iptables -t nat -N MINIUPNPD
iptables -t nat -A VSERVER -j MINIUPNPD
iptables -N MINIUPNPD
iptables -A FORWARD -j MINIUPNPD
    правда для поддержки log_accept/log_drop придется чуть чуть пилить
    4. upnp 76 Кб, miniupnpd 93 Кб, в прошивке - порядка 30 и 37 Кб соответственно.
    Но, если miniupnpd собрать без NAT-PMP, то получается 88 Кб и 35Кб в squashfs.
    5. Работает, имхо, намного быстрее штатного upnp, во всяком случае - отвечает на запросы в разы быстрее, сохраняет конфигурацию. Хотя, это зависит от доступа к nvram.
    6. Поддерживает настройку использования портов в таком виде
    # UPnP permission rules
    # (allow|deny) (external port range) ip/mask (internal port range)
    # A port range is <min port>-<max port> or <port> if there is only
    # one port in the range.
    # ip/mask format must be nn.nn.nn.nn/nn
    # it is advised to only allow redirection of port above 1024
    # and to finish the rule set with "deny 0-65535 0.0.0.0/0 0-65535"
    allow 1024-65535 0.0.0.0/0 1024-65535
    deny 0-65535 0.0.0.0/0 0-65535
    7. а так же дополнительная защита от вирей и кривых клиентов
    # "secure" mode : when enabled, UPnP client are allowed to add mappings only to their IP.
    secure_mode=yes
    8. корректно работает статистика ppp соединений
    Можно и заюзать вообщем то... Какие мысли у кого?
    Last edited by theMIROn; 24-10-2009 at 08:50.
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  15. 24-10-2009, 07:08 #30
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Quote Originally Posted by theMIROn View Post
    3. Тут совсем все просто, даже если использовать стандартные имена:
    Code:
    iptables -t nat -N MINIUPNPD
iptables -t nat -A VSERVER -j MINIUPNPD
iptables -A FORWARD -j MINIUPNPD
    сомнительно, что перенаправление из filter в nat будет работать так просто. Да и какой смысл объединять FORWARD и VSERVER?
    Last edited by al37919; 24-10-2009 at 07:11.
    Reply With Quote Reply With Quote
Page 2 of 18 FirstFirst 123412 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Пара вопросов про UPnP и Port Forwarding в WL500g.P
    By ys05 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 434
    Last Post: 30-06-2011, 19:15

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules