Hvordan sjekke om ruter jeg er "under" / i LAN med, men ikke har tilgang til, har aktivert Upnp?

[Anterialis]

Hei,

jeg kom til å tenke på en ting. Som det fremgår av flere andre tråder i "Hjemmenettverk"-forumet, leier jeg andre etasje i en bolig hvor husleier deler internettet med meg (trådløst). Kall det gjerne "WiFi-1". Jeg har valgt å dobbel-NATe under dette og gir LAN til mine egne IoTs/dingser. Jeg har kablet LAN og WiFi (kall det WiFi-2). Jeg har bl.a. en NAS hvor jeg tidligere har kjørt diverse tjenester som VPN, og pirket litt borti web-servere for å friske opp i gamle HTML-kunnskaper. Jeg har lagt dette fra meg nå da jeg har tenkt at jeg må åpne porter mot internettet, og jo ikke har tilgang til huseiers ruter, kun min egen. Uten åpne porter / port forwarding, får jeg vel ikke benyttet meg av slike tjenester (?). 

Men så kom jeg til å tenke på et par ting:

1. Dersom huseier har aktivert Upnp på sin ruter, kan jeg da få min NAS (e.g. VPN-tjenesten) til å åpne porten automatisk via Upnp? Hvordan kan man sjekke om en ruter - som man ikke har tilgang til (brukernavn/pass) - har aktivert Upnp?
2. Vil det uansett fungere å kjøre en web- eller vpn-server i mitt oppsett, med dobbel NAT, selv med åpne porter på huseiers ruter?

 

 

 

Edit: 

Viktig å si at jeg selvsagt ikke kommet til å prøve å åpne porter/gjøre endringer på en ruter jeg ikke selv eier, dette er mer av nysgjerrighet/læringsøyemed. 

Endret 29. august 2021 av Anterialis

[0laf]

Ikke helt sikker på om jeg forstår dette, men du har altså tilgang til huseierens ruter, gjennom WLAN, og du vil sjekke om UPnP er aktivert?

Jeg tipper du trenger nmap eller lignende til det, ettersom du må sjekke om UDP-porter er åpne, trolig 1900.
Windows powershell eller CMD har så vidt jeg vet ikke noe som kan sjekke UDP-porter.

Det finnes en nmap versjon til windows, og her er hvordan man sjekker UDP-porter : https://nmap.org/book/scan-methods-udp-scan.html


Hvorvidt det funker med en webserver på det oppsettet du har, er vel enklest å finne ut ved å teste det?
Sett opp en kjapp Node-server, nginx, apache, whatever, å se om den klarer å svare på forespørsler på port 80 osv. gjennom nettverket ved å bruke ip-adressen du har ut mot internett osv. Jeg tipper det funker, men vet ikke?

Dersom du ikke klarer å kjøre en webserver over nettverket, så hjelper det nok fint lite med UPnP.

Skal du kun bruke dette til egen utvikling og hobby, så må det vel være mye enklere å installere et program som setter opp den stacken du ønsker lokalt?

Det finnes en rekke program for dette til vanlige stacker som LAMP, MEAN osv. slik som wamp, xampp, easyphp m.fl.
Eventuelt finnes det massevis av nettsider som tilbyr nærmest gratis hosting av slikt også.
 

Endret 29. august 2021 av 0laf

[NULL]

Jeg antar UPnP-IGD i utgangspunktet er designet slik at "regelen" som settes opp, kun vil kunne være mot klienten som spør. Og en slik "lease" for en portmapping-regel må vel vedlikeholdes for at den ikke skal slettes, og vet ikke evt. om det kan ligge mer avansert logikk bak for å sjekke oppdatering av "lease" kommer fra samme enhet. Dette hvis tanken skulle vært at du kobler en enhet på huseiers nett for å lage en portmapping-regel som skal gå til IP-adressen din ruter har på dette nettet.

Om jeg skal "filosofere" rent sikkerhetsmessig, ville det potensielt vært ganske så skummel om dette var mulig. Eks. en maskin blir infisert av noe - da kan den i teorien bruke UPnP til å sette opp en portmapping mot den infiserte maskinen. Den infiserte maskinen kunne evt. gjort et skan av nettverket og evt. satt opp portmapping da også for andre enheter på nettet... 

Så er kanskje spørsmålet litt annerledes hvis man hadde satt opp en helt annen type ruter, der man hadde hatt CLI-tilgang og eksempelvis miniupnpc e.l. installert. Altså eksempelvis en Linux-maskin som står som ruter. Da kunne denne maskinen gjort UPnP-IGD-operasjoner mot ruteren den står foran, om det ikke er noe i "ruterprogramvaren" man kjører som forhindrer det...