Включение UPnP для Xbox One

Включение UPnP для Xbox One, UniFi Network

larrigan

Guest

07.04.2016 16:25:00

У меня есть следующее устройство, и я пытаюсь настроить его так, чтобы обеспечить лучшую работу для моего Xbox One. Модель: UniFi-Gateway-3 Версия: 4.3.11.4852825. Я пытался настроить проброс портов для Xbox, но консоль показывает cone NAT и сниженную скорость. Нужно ли что-то сделать, чтобы UPnP был включён и работал правильно? Когда я запускаю команду «show upnp2 rules» во время игры, правила пустые.

Firewall pin holes pkts bytes target prot opt in out source destination

Спасибо за помощь!

skandshus

Guest

11.10.2016 13:01:00

Люди, кто использует Cloud Key. У меня есть рабочая конфигурация UPnP (надеюсь), если хотите — могу скинуть. Дайте знать. Я вообще могу скопировать свою конфигурацию с одного сайта на другой. Что я делаю: подключаюсь через WinSCP к Cloud Key и ищу папку с вашими «sites». Мой личный сайт называется default. Когда я открываю папку default в WinSCP, там есть папка map и файл config.properties в виде текстового документа. В этот документ я вставил такую строку:

config.igd.enabled=true <<< если хотите включить UPnP

config.firewall.internet.local.ssh=true — если хотите открыть удалённый доступ по SSH к устройству.

После этого можно обновить настройки роутера, и UPnP заработает. У меня так точно работает 😀

di3

Guest

11.10.2016 06:11:00

@jmkrause78

Кажется, я получил ответ на этот вопрос: Xbox 360 не поддерживает UPNP (прочитай на форуме Xbox здесь, в отличие от Xbox ONE). Так что, исходя из поддержки и форума Xbox, нужно просто: задать фиксированный IP-адрес для Xbox 360, вручную открыть нужные порты через проброс портов (по умолчанию их 4, а с Kinect — 5). Не знаю, где ты видел, что у Xbox 360 есть UPNP, но это не так. Придётся повозиться с классической ручной настройкой.

jmkrause78

Guest

11.10.2016 06:02:00

Я подумал, что придётся перезагрузить мой 360, так и сделал, предварительно убедившись, что роутер был перепрошит, но всё равно ничего не увидел. Вот те же самые фрагменты из вывода «iptables -L», которые ты запускал:

Chain INPUT (политика ACCEPT)
target prot opt source destination
UBNT_VPN_IPSEC_FW_HOOK all -- anywhere anywhere
VYATTA_FW_LOCAL_HOOK all -- anywhere anywhere
VYATTA_POST_FW_IN_HOOK all -- anywhere anywhere

Chain FORWARD (политика ACCEPT)
target prot opt source destination
MINIUPNPD all -- anywhere anywhere
UBNT_VPN_IPSEC_FW_IN_HOOK all -- anywhere anywhere
UBNT_PFOR_FW_HOOK all -- anywhere anywhere
VYATTA_FW_IN_HOOK all -- anywhere anywhere
VYATTA_FW_OUT_HOOK all -- anywhere anywhere
VYATTA_POST_FW_FWD_HOOK all -- anywhere anywhere

Chain MINIUPNPD (1 ссылка)
target prot opt source destination

di3

Guest

11.10.2016 05:48:00

@jmkrause78

=> Как только это будет сделано, но ваши клиенты (например, Xbox, PS4 или Skype) должны повторно отправить запрос, скорее всего, нужно перезагрузить их (PS4/Xbox) или перезапустить приложение (Skype).
Примечание: это работает только в нативной сети, то есть если ваше оборудование не находится в ненативном VLAN (отличном от VLAN 1 по умолчанию).
Чтобы перепроверить:
"sudo su - [ENTER]"
"iptables -L [ENTER]"

Вы должны увидеть что-то вроде:
root@gatewayemeralddi3comsg:~# iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
UBNT_VPN_IPSEC_FW_HOOK all -- anywhere anywhere
VYATTA_FW_LOCAL_HOOK all -- anywhere anywhere
VYATTA_POST_FW_IN_HOOK all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
MINIUPNPD all -- anywhere anywhere
UBNT_VPN_IPSEC_FW_IN_HOOK all -- anywhere anywhere
UBNT_PFOR_FW_HOOK all -- anywhere anywhere
VYATTA_FW_IN_HOOK all -- anywhere anywhere
VYATTA_FW_OUT_HOOK all -- anywhere anywhere
VYATTA_POST_FW_FWD_HOOK all -- anywhere anywhere

...

Chain MINIUPNPD (1 references)
target prot opt source destination
ACCEPT udp -- anywhere 192.168.1.9 udp dpt:9308
ACCEPT udp -- anywhere iPhone-6s udp dpt:33019
ACCEPT tcp -- anywhere iPhone-6s tcp dpt:33019
ACCEPT udp -- anywhere air11.emerald.di3.com.sg udp dpt:61837
ACCEPT tcp -- anywhere air11.emerald.di3.com.sg tcp dpt:61837

...

jmkrause78 Guest	#6 11.10.2016 05:41:00 Сколько времени должно пройти, чтобы это начало действовать? Я принудительно сделал обновление, но всё равно не вижу никаких изменений.

di3

Guest

11.10.2016 04:56:00

@mejifair

=> Кто приложит максимум усилий, сможет сделать минимум работы ;-)

Очевидно, это не так просто и понятно, как просто поставить галочку в роутере Dlink/Linksys/Asus! Но тут другая задача. Unifi изначально для бизнеса, а не для домашнего использования, и UPnP для PS4/Xbox — явно не их главный приоритет. Но потом это точно появится, я уверен, тем более что это несложно.

di3

Guest

11.10.2016 04:47:00

@jmkrause78

=> Файл config.properties, похоже, устарел и вообще практически не работает на USG-Pro-4P (то же самое на 5.2.X и USG 3P). Я создал генератор конфигураций, чтобы помочь https://unifi-configurator.di3.com.sg/, чтобы у вас была правильная конфигурация:

- выберите 5.0.X вверху
- выберите 4P как модель USG
- менять настройки LAN не нужно
- выберите DNS — «нет» (это увеличит кэш для больших систем)
- выберите uPNP — «да»
- нажмите «generate»

Конфигурация будет примерно такой:

{
"service": {
"upnp2": {
"listen-on": [
"eth0"
],
"nat-pmp": "enable",
"secure-mode": "enable",
"wan": "eth2"
}
}
}

На моём USG, с работающим скайпом, PS4:

di3@gatewayemeralddi3comsg:~$ show upnp2 rules
Firewall pin holes
pkts bytes target prot opt in out source destination 6 648 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.9 udp dpt:9308
349 30842 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.7 udp dpt:61837
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.7 tcp dpt:61837

NAT port forwards
pkts bytes target prot opt in out source destination 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9308 to:192.168.1.9:9308
42 5680 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:61837 to:192.168.1.7:61837
0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:61837 to:192.168.1.7:61837

Это может быть вашим config.gateway.json — если он пустой, или просто аккуратно скопируйте/вставьте (следите за порядком и синтаксисом) и сделайте репрографирование USG, добавляя или удаляя порт-форвардинг.

jmkrause78

Guest

11.10.2016 03:52:00

Майк, я обновил свой контроллер до версии 5.2.9 и USG-Pro-4 до 4.3.23.4913544. В итоге полностью перезагрузил конфигурацию и настроил AWS с использованием L3. Я пытаюсь применить настройки из config.properties, которые ты упоминал в этой ветке. Создал файл, оставил стандартные права и затем принудительно обновил конфигурацию на моём роутере USG-Pro-4. Похоже, настройка сработала, потому что если я запускаю эту команду, теперь есть вывод, в то время как раньше его не было:
jmkadm@usg-router:~$ show configuration all | grep upnp2
upnp2 {

Я включил Xbox 360, начал играть в COD Black Ops 2 и выполнил такую команду:
jmkadm@usg-router:~$ show upnp2 rules
Firewall pin holes
pkts bytes target prot opt in out source destination
NAT port forwards
pkts bytes target prot opt in out source destination

В конфигурационном файле указано:
upnp2 {
listen-on eth0
nat-pmp enable
secure-mode disable
wan eth2

Однако в выводе нет никакого проброса портов, а статус NAT в игре показывает Moderate. Нужно ли мне использовать config.gateway.json вместо файла config.properties? Любая помощь была бы очень кстати.

mejifair

Guest

#10

04.10.2016 20:49:00

Это одна из тех вещей, которые меня просто бесит. Я понятия не имею, как через командную строку включить uPnP, и каждый раз, когда я спрашиваю, мне кидают ссылку на инструкцию от UBNT, где рассказывается про какую-то папку с файлами, до которой я даже не знаю, как добраться, чтобы попытаться включить uPnP. Хотелось бы, чтобы эта функция была доступна в интерфейсе, потому что я совершенно не понимаю, как настроить uPNP без дурацкой степени по командной строке и Линуксу.

ddrenth Guest	#11 04.10.2016 19:34:00 Нет, я вижу это в списке функций.

WebmasterPhiTau Guest	#12 04.10.2016 17:09:00 Есть ли способ сделать это через Cloud Key?

Читают тему (гостей: 1)