¿Qué es UPnP?
Para que nos entendamos sin profundizar, es un conjunto de protocolos que permiten a los equipos en redes privadas descubrir configuraciones de red y enrutamientos, así como crear y modificar estas configuraciones (https://es.wikipedia.org/wiki/Universal_Plug_and_Play)
¿Para qué lo usamos?
En este caso vamos a usar UPNP para abrir los puertos en el servidor, directamente desde nuestra Raspberry Pi.
De esta forma no tenemos que acceder al router para abrir el puerto, y además funcionará si cambiamos de router o si movemos la raspi a otra red.
¿Qué se necesita?
- Un router compatible
- El software MiniUPnP
- Acceso SSH a la raspberry pi
Eso no quiere decir que venga habilitado por defecto o que venga desconfigurado.
Muchos routers con UPnP sólo permiten abrir puertos locales por encima del 1024
Instalación
Primero necesitamos instalar MiniUPnP
Código: Seleccionar todo
sudo apt-get install miniupnpcCódigo: Seleccionar todo
pi@raspberry:~ $ upnpc
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
Usage : upnpc [options] -a ip port external_port protocol [duration]
Add port redirection
upnpc [options] -d external_port protocol [port2 protocol2] [...]
Delete port redirection
upnpc [options] -s
Get Connection status
upnpc [options] -l
List redirections
upnpc [options] -L
List redirections (using GetListOfPortMappings (for IGD:2 only)
upnpc [options] -n ip port external_port protocol [duration]
Add (any) port redirection allowing IGD to use alternative external_port (for IGD:2 only)
upnpc [options] -N external_port_start external_port_end protocol [manage]
Delete range of port redirections (for IGD:2 only)
upnpc [options] -r port1 protocol1 [port2 protocol2] [...]
Add all redirections to the current host
upnpc [options] -A remote_ip remote_port internal_ip internal_port protocol lease_time
Add Pinhole (for IGD:2 only)
upnpc [options] -U uniqueID new_lease_time
Update Pinhole (for IGD:2 only)
upnpc [options] -C uniqueID
Check if Pinhole is Working (for IGD:2 only)
upnpc [options] -K uniqueID
Get Number of packets going through the rule (for IGD:2 only)
upnpc [options] -D uniqueID
Delete Pinhole (for IGD:2 only)
upnpc [options] -S
Get Firewall status (for IGD:2 only)
upnpc [options] -G remote_ip remote_port internal_ip internal_port protocol
Get Outbound Pinhole Timeout (for IGD:2 only)
upnpc [options] -P
Get Presentation url
protocol is UDP or TCP
Options:
-e description : set description for port mapping.
-6 : use ip v6 instead of ip v4.
-u url : bypass discovery process by providing the XML root description url.
-m address/interface : provide ip address (ip v4) or interface name (ip v4 or v6) to use for sending SSDP multicast packets.
-p path : use this path for MiniSSDPd socket.Código: Seleccionar todo
pi@raspberry:~ $ upnpc -l
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.1.1:44947/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Found valid IGD : http://192.168.1.1:44947/ctl/IPConn
Local LAN ip address : 192.168.1.10
Connection Type : IP_Routed
Status : Connected, uptime=1111171s, LastConnectionError : ERROR_NONE
Time started : Wed Aug 2 12:12:50 2017
MaxBitRateDown : 4200000 bps (4.2 Mbps) MaxBitRateUp 4200000 bps (4.2 Mbps)
ExternalIPAddress = 11.22.3.44
i protocol exPort->inAddr:inPort description remoteHost leaseTime
0 UDP 51413->192.168.1.10:51413 'Transmission at 51413' '' 0
1 TCP 8621->192.168.1.10:8621 'AceStream port 8621 -> 8621' '' 0
2 TCP 8622->192.168.1.10:8621 'AceStream port 8621 -> 8622' '' 0
3 TCP 51413->192.168.1.10:51413 'NAT-PMP 51413 tcp' '' 3474Cuando "abrimos" un puerto, en realidad estamos creando una redirección desde el exterior de nuestro router a nuestra raspberry.
Por tanto, para abrir un puerto necesitamos:
- La IP externa de nuestro router
- Un puerto externo
- La IP interna de nuestra raspberry
- El puerto de la raspberry que queremos abrir.
El puerto externo es un número de puerto (del 1 al 65535) al que conectaremos desde fuera. Usamos un puerto para cada servicio, así podemos acceder a varios servicios desde una misma dirección IP.
La IP interna de la Raspberry Pi es la que le hemos asignado en su instalación. Si tenemos IP dinámica, podemos ver la IP actual desde la línea de comandos.
Por ejemplo, si estamos conectados con cable de red:
Código: Seleccionar todo
ifconfig eth0Código: Seleccionar todo
ifconfig wlan0Manos a la obra
En nuestro ejemplo, la Raspberry Pi tiene la dirección 192.168.1.10 y tiene kodi instalado.
Kodi tiene una interfaz web a la que se accede por el puerto 8080 (http://192.168.1.10:8080)
Nuestro router tiene la dirección local 192.168.1.1 y la IP externa es 11.22.33.44
Yo en este caso quiero que cuando alguien se conecte desde fuera a la IP 11.22.33.44 en el puerto 8080, esa conexión sea redirigida a la IP 192.168.1.10, al puerto 8080.
O sea, quiero hacer esta redirección:
Código: Seleccionar todo
11.22.33.44:8080 => 192.168.1.10:8080Código: Seleccionar todo
upnpc -a 192.168.1.10 8080 8080 TCP- upnpc -a sirve para añadir una regla en el router
- Después indicamos la IP local a la que queremos redirigirlo (la IP de la Raspberry Pi)
- A continuación indicamos el puerto local, el de la Raspberry Pi
- Luego indicamos el puerto exterior al que nos conectamos desde fuera, que puede ser igual o distinto al puerto interno
- Por último indicamos el protocolo (TCP ó UDP), en este caso TCP
Código: Seleccionar todo
pi@raspberry:~ $ upnpc -a 192.168.1.10 8080 8080 TCP
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.1.1:44947/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Found valid IGD : http://192.168.1.1:44947/ctl/IPConn
Local LAN ip address : 192.168.1.10
ExternalIPAddress = 11.22.33.44
InternalIP:Port = 192.168.1.10:8080
external 11.22.33.44:8080 TCP is redirected to internal 192.168.1.10:8080 (duration=0)external 11.22.33.44:8080 TCP is redirected to internal 192.168.1.10:8080
Eso nos indica claramente el resultado de nuestra prueba :-)
Y también podemos ver un listado de reglas UPnP, para comprobar que se ha añadido la nuestra:
Código: Seleccionar todo
pi@raspberry:~ $ upnpc -l
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.1.1:44947/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Found valid IGD : http://192.168.1.1:44947/ctl/IPConn
Local LAN ip address : 192.168.1.10
Connection Type : IP_Routed
Status : Connected, uptime=1111171s, LastConnectionError : ERROR_NONE
Time started : Wed Aug 2 12:12:50 2017
MaxBitRateDown : 4200000 bps (4.2 Mbps) MaxBitRateUp 4200000 bps (4.2 Mbps)
ExternalIPAddress = 11.22.3.44
i protocol exPort->inAddr:inPort description remoteHost leaseTime
0 UDP 51413->192.168.1.10:51413 'Transmission at 51413' '' 0
1 TCP 8621->192.168.1.10:8621 'AceStream port 8621 -> 8621' '' 0
2 TCP 8622->192.168.1.10:8621 'AceStream port 8621 -> 8622' '' 0
3 TCP 51413->192.168.1.10:51413 'NAT-PMP 51413 tcp' '' 3474
4 TCP 8080->192.168.1.10:8080 'libminiupnpc' '' 0Borrar una regla
Para borrar una regla que hemos creado usamos el parámetro -d
Por ejemplo, para borrar nuestra regla de ejemplo:
Código: Seleccionar todo
upnpc -d 8080 TCPCódigo: Seleccionar todo
pi@raspberry:~ $ upnpc -d 8080 TCP
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.1.1:44947/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Found valid IGD : http://192.168.1.1:44947/ctl/IPConn
Local LAN ip address : 192.168.1.10
UPNP_DeletePortMapping() returned : 0¿Temporal o permanente?
Es posible crear una regla que sólo se aplique durante un determinado tiempo.
Esto es práctico para que se borren automáticamente las reglas del router.
En nuestro ejemplo anterior, podemos hacer que la regla se mantenga durante una hora simplemente añadiéndole el número de segundos (en este ejemplo, 3600 segundos):
Código: Seleccionar todo
upnpc -a 192.168.1.10 8080 8080 TCP 3600Código: Seleccionar todo
external 11.22.33.44:8080 TCP is redirected to internal 192.168.1.10:8080 (duration=3600)Podemos crear un script para abrir el puerto de forma más rápida y cómoda.
Por ejemplo, voy a crear un script en /home/pi/upnpc.sh para automatizar mi ejemplo.
1. Editamos el archivo con nuestro editor preferido (vim, nano, etc.)
Código: Seleccionar todo
vim /home/pi/upnpc.shCódigo: Seleccionar todo
#!/bin/bash
# Configuracion
LOCAL_IP=`ifconfig eth0 | grep "inet addr" | cut -d : -f 2 | cut -d " " -f 1`
REMOTE_PORT=8080
LOCAL_PORT=8080
PROTOCOL=TCP
DURATION=3600
# Comando
/usr/bin/upnpc -a $LOCAL_IP $LOCAL_PORT $REMOTE_PORT $PROTOCOL $DURATIONCódigo: Seleccionar todo
chmod +x /home/pi/upnpc.shCódigo: Seleccionar todo
/home/pi/upnpc.sh
