ComputerBase Menü
Aktuelles

TP-Link Archer C7 immer mit UPnP ?

P

PC-DJ

Cadet 4th Year
Registriert
Jan. 2012
Beiträge
88
Hallo zusammen !

Ich habe einen TP-Link Archer C7 an dem ein USB Stick angesteckt wird. Da meine bisherigen FritzBoxen doch immer Schwierigkeiten hatten, dachte ich der Archer kann das vielleicht besser.
Auf dem Stick werden Bilder einer Überwachungskamera gespeichert und ich benutze ihn als Zwischenspeicher Smartphone <- -> PC.
Leider hängt das ganze aber genau so...keine Ahnung warum das so ist.

Zuerst wollte ich einfach nur den Stick im Netzwerk freigeben um auch vom Win 10 PC darauf zuzugreifen.
Aktiviere ich "Autentifizierung..." nicht, kann ich nur den Benutzer verwenden der auch zum Login benutzt wird.
Möchte ich einen anderen, muss ich Autentifizierung aktivieren, ansonsten funktioniert der Zugriff der Cam nicht (am PC weiß ich jetzt nicht mehr).
Hatte schon mit dem Support geschrieben, dann gab´s ein Update hat sich aber nichts geändert.
Falls ich jetzt was falsches geschrieben habe dann sorry, ist schon länger her, darum geht`s jetzt auch nicht.

Heute habe ich per Zufall festgestellt, das auch ein UPnP Server aktiv ist.
Auf meinem FireTV habe ich den VLC Player installiert und hab mich gewundert warum ich auf den Stick komme ohne ein Passwort einzugeben.
Das gleiche auch per Smartphone mit einem UPnP Player/Browser.
Ist das "normal" ?

Auf jeden Fall möchte ich das nicht und habe nur eine Möglichkeit gefunden wie ich das abschalten kann.
In den Freigabeeinstellungen "Komplett freigeben" deaktivieren.
Dann einen Ordner hinzufügen und jetzt kann ich "Medienfreigabe" deaktivieren.
Das ganze läuft etwas hakelig, ein klicken auf "Durchsuchen" um einen Hauptordner auf dem USB Stick auszuwählen funktioniert irgend wie nicht richtig, oder es dauert über 5 Sekunden bis überhaupt was passiert.

So habe ich den Ordner auf dem Win10 PC freigegeben aber den UPnP Dienst deaktiviert.
Ich denke das es nicht so ein Risiko ist, von Außerhalb wird da niemand dran kommen.
Aber ich möchte eben auch nicht im ganzen Netzwerk etwas freigeben.

Das ganze finde ich echt unschön von TP-Link. Warum ist ein abschalten des Mediaservers nicht direkt in der Hauptmaske möglich ?


Ich wollte das nur mal berichten, die meisten werden das bestimmt wissen...ich hab eben was länger gebraucht 🙃
 
PC-DJ schrieb:
Hallo zusammen !Leider hängt das ganze aber genau so...keine Ahnung warum das so ist.
Zum Vergrößern anklicken....
Ich finde deine Ausführungen ehrlich gesagt etwas wirr. Was soll das heissen - es hängt?

Prinzipiell mal - UPnP ist eine ganz blöde Idee und meiner Meinung anch grundsätzlich ein massives Sicherheitsrisiko. Ich deaktiviere dies grundsätzlich und konfiguriere immer manuell, was ich benötige.
Das Problem ist, dass fast alle Router mit aktiviertem UPnP ausgeliefert werden um es weniger versierten Benutzern leichter zu machen..

Ich kene den Router nicht, aber da du ohne Auth auf den Folder mit anderen Geräten zugreifen kannst, ist es aktuell definitiv nicht sicher.

PC-DJ schrieb:
So habe ich den Ordner auf dem Win10 PC freigegeben aber den UPnP Dienst deaktiviert.
Ich denke das es nicht so ein Risiko ist, von Außerhalb wird da niemand dran kommen.
Aber ich möchte eben auch nicht im ganzen Netzwerk etwas freigeben.
Zum Vergrößern anklicken....
Das verstehe ich nun überhaupt nicht mehr. Du hast nun ein Folder am PC freigegeben um mit deiner Kamera Fotos regelmässig zu speichern? Das heisst jetzt muss der PC durchgehend laufen?
Ausserdem sagst du, du möchtest es nicht im gesamten Netzwerk freigeben? Aber genau das tust du doch?

Also:
Aus meiner Vermutung heraus möchtest du einen Netzwerkspeicher der immer erreichbar ist und gleichzeitig abgesichert ist? Dann musst du verstehen, dass dieser grundsätzlich in deinem Netzwerk sichtbar ist - nur eben musst du auch Security Konfigurieren, sodass Benutzer nur mit Passwort Zugriff haben.
 
Grundsätzlich ist die Funktion des USB-Speichers an einem Router bestenfalls rudimentär. Selten lässt sich dieser Speicher mit adäquater Geschwindigkeit nutzen, weil die CPU im Router dafür meistens zu lahm ist. Deswegen den Router zu tauschen, halte ich für wenig sinnvoll. In der Regel nimmt man stattdessen ein NAS, das selbst bei den günstigsten Modellen deutlich schneller und zuverlässiger sein sollte als die eingebaute Pseudo-NAS-Funktion eines Routers.


Bezüglich UPnP:
Hier muss man differenzieren. UPnP hat verschiedene Funktionen.

Einerseits ist UPnP die Basis für DLNA, also Medienserver. Diese Funktion bezieht sich also darauf, dass zB ein SmartTV in der "Suche" automatisch den Medienserver findet und gemäß dessen Konfiguration sein Material zum Abspielen anbietet. Ein Sicherheitsrisiko entsteht dabei nicht, sofern kein unerwünschtes Material auf dem Medienserver liegt.

Andererseits hat UPnP aber auch eine Funktion, die sich um die automatische/dynamische Einrichtung von Portweiterleitungen kümmert. Dabei kann im schlimmsten Falle eben auch Malware auf einem PC munter Portweiterleitungen erstellen und somit riesige Sicherheitslöcher in die Firewall des Routers und damit ins Netzwerk reißen. UPnP für Portweiterleitungen ist daher durchaus ein Sicherheitsrisiko und sollte generell deaktiviert oder mindestens soweit eingeschränkt werden wie die Konfiguration des Routers es zulässt (zB nur für die Playstation/Xbox, aber nicht für PCs).
 
Upnp Server? Verwechselst du das mit dnla oder dhcp?
Das wären 3 komplett unterschiedliche Dinge.
Ja, upnp heisst, der Router öffnet Ports nach aussen, wenn ein Tool oder Anwendung es verlangt… Auch Malware. Kann man laufen lassen, die Gefahr ist aber gross wenn deine Geräte veraltet oder wie z.B. die meisten Webcams, die mit Sicherheit geizen.

Welches Problem hattest du mit fritzbox und jetzt mit dem archer, weil Plattformübergreifend den Fehler mitnehmen bedeutet schlicht, du machst was falsch Oder erhoffst zu viel.
 
@chrigu. UPnP ist mehr oder weniger die Basis für DLNA, umfasst aber eben nicht nur Mediengeschichten. UPnP beinhaltet zB eine "Service Discovery" über das SSDP Protokoll womit man u.a. Medienserver im Netzwerk finden und Daten von ihnen abrufen oder Router finden und ihnen eine Portweiterleitung unterjubeln kann. Verschiedene Seiten derselben Medaille also.
 
Burfi schrieb:
Ich finde deine Ausführungen ehrlich gesagt etwas wirr. Was soll das heissen - es hängt?


Ich kene den Router nicht, aber da du ohne Auth auf den Folder mit anderen Geräten zugreifen kannst, ist es aktuell definitiv nicht sicher.
Zum Vergrößern anklicken....

Die Übertragung im Netzwerk hängt. ich hab einen Ordner (auf dem USB Stick, der eben für die Bilder der Kamera vorgesehen ist) mit bis 1000 Dateien.
Klar kann es da mal sein das es dann mal "hängt", aber selbst wenn ich mehrere Dateien hin und her Kopiere (PC <-> USB Stick) geht die Übertragungsrate komplett runter. Das ist mal gut und mal richtig schlecht.
Bei den Fritzboxen ist das wohl auch öfter so. Deshalb die Idee den Raspberry zu nehmen, was aber fast schlechter Lief...aber darum sollte es nicht gehen.

Burfi schrieb:
Also:
Aus meiner Vermutung heraus möchtest du einen Netzwerkspeicher der immer erreichbar ist und gleichzeitig abgesichert ist? Dann musst du verstehen, dass dieser grundsätzlich in deinem Netzwerk sichtbar ist - nur eben musst du auch Security Konfigurieren, sodass Benutzer nur mit Passwort Zugriff haben.
Zum Vergrößern anklicken....

Genau, darum geht es ! Nur wenn mir die Option dieses UPnP Abschalten gar nicht angeboten wird ?
Ich betreibe den Router als Accespoint (Router ist eine FritzBox 7510) deshalb sind bei dem TP-Link einige Sachen anders bzw. nicht möglich als wenn er im Routerbetrieb wäre.

Und natürlich habe ich ein Passwort angelegt. Wie gesagt hatte ich auch schon mit dem Support Kontakt.
Also es ist nicht so, als ob ich alles auf Standard stehen gelassen habe.
Und wenn du den Router nicht kennst, ja dann ist die Sache eher uninteressant für dich, denn andere Router sind da vielleicht besser bei den Einstellungen.
Jede FritzBox die ich hatte, hatte direkt sichtbar die Option "Mediaserver".
Ich wusste nicht mal das der Acher C7 einen anbietet.


Raijin schrieb:
Grundsätzlich ist die Funktion des USB-Speichers an einem Router bestenfalls rudimentär. Selten lässt sich dieser Speicher mit adäquater Geschwindigkeit nutzen, weil die CPU im Router dafür meistens zu lahm ist. Deswegen den Router zu tauschen, halte ich für wenig sinnvoll. In der Regel nimmt man stattdessen ein NAS, das selbst bei den günstigsten Modellen deutlich schneller und zuverlässiger sein sollte als die eingebaute Pseudo-NAS-Funktion eines Routers.
Zum Vergrößern anklicken....
Warum ich eine FritzBox und einen TP-Link habe, hat nichts mit dem USB Stick zu tun.
Wlan ist mittig im Haus, angebunden per LAN, FritzBox am anderen Ende.
Den TP-Link habe ich mir gekauft, weil die zweite FritzBox die das Wlan aufbaut defekt war.
Ich habe noch ein NAS, aber das noch zusätzlich laufen lassen für das bisschen was ich da mache...das wäre overkill ! Normalerweise greife ich auf den USB Stick nur alle paar Tage zu. Per Script lasse ich täglich die Bilder nach Datum sortieren, damit die Dateimenge geringer bleibt.

Das Sache mit dem Rasberry Pi war auch nur ein Test. Aber das war auch nicht besser.
Es ist alles nicht optimal, wie du selber sagtest.

Ich hätte den ganzen Text besser gar nicht dazu schreiben sollen 🙃
Es ging mir um die Information von UPnP und das man das so erst mal nicht sieht.
 
1. UPnP für Mediendaten.
1677915628800.png

Muss auf "off" wenn du nicht darüber drauf zugreifen möchtest.

2. UPnP Für Internet
1677915719830.png


Würde ich nicht zwingend deaktivieren. Es wird zwar immer wieder behauptet, es könnte darüber Malware von innen Ports öffnen. Wenn man allerdings Malware auf seinen lokalen PC hat, ist das Kind bereits in den Brunnen gefallen. Das bisschen "Sicherheit" erkauft man sich mit diversen Problemen was die Multiplayerunterstützung bei Spielen anbetrifft.

https://emulator.tp-link.com/webpages_c7v5_20220414/index.html
 
  • Gefällt mir
Reaktionen: chrigu
xexex schrieb:
1. UPnP für Mediendaten.
Anhang anzeigen 1332149
Zum Vergrößern anklicken....
Diese Einstellung sieht man aber nur, wenn ich nicht den ganzen Stick / Festplatte freigebe.
Ist der Schalter Share All : on, gibt es diese Einstellung gar nicht.
Da ich den ganzen Stick freigegeben hatte, war der Mediaserver automatisch an, ohne das ich es wusste.

Der Reiter NAT Forwarding ist im Accesspoint Modus nicht verfügbar.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
OpenVPN will nicht funktionieren :( (tp link archer mr600)
Antworten
12
Aufrufe
822
kaykay.777
K
Tom184
TP-Link Archer TX20E wird nicht mehr erkannt - nach Einbau einer M2.SSD
Antworten
4
Aufrufe
326
BFF
BFF
TheAzo
Wlan-Adapter TP-Link Archer T3U funktioniert nicht immer zu 100%
Antworten
11
Aufrufe
1.682
TheAzo
TheAzo
H
tp-link Archer AX73 mehrere Clients zur mac Liste hinzufügen
Antworten
8
Aufrufe
587
Raijin
Raijin
H
Verständnisfrage zum Netzwerkaufbau an TP Link Archer AX55
2
Antworten
27
Aufrufe
2.389
hannnes
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz