Mikrotik UPNP configuratie

Mikrotik UPNP of Mikrotik Universal Plug and Play configureren is zeker niet moeilijk. Doch zie het als een tijdelijke oplossing of hulpmiddel.
In de video tutorial zal je dan ook zien hoe je na een tijdje Universal Plug and Play terug kan uitschakelen. Dit puur uit veiligheidsmaatregel om je netwerk af te schermen tegen kwaadwillige mensen. 

Opgelet schakel daarna de Mikrotik UPNP configuratie uit. Ook op de client-netwerktoestellen want ook daar loeren er veiligheidsrisico's. 
Lees deze tutorial aandachtig door en bekijk achteraf de video om de Mikrotik UPNP configuratie goed te begrijpen.

Universal Plug and Play of anders gezegd "UPnP" is een reeks netwerkprotocollen waarmee netwerkapparaten, zoals pc's, printers, camera's, internet gateways, accespoints en mobiele apparaten naadloos elkaars aanwezigheid op het netwerk kunnen ontdekken en functionele netwerkservices kunnen opzetten voor gegevensuitwisseling.

Daarmee bedoel ik dat Universal Plug and Play de nodige netwerkpoorten zal openen om een goede communicatie tot stand te brengen naar de Mikrotik router.
De Mikrotik UPNP configuratie zal er dan ook voor zorgen dat de nodige netwerkpoorten naar het internet toe ook op de goede manier zullen geforward worden.
​
Zie het als een automatische port forwarding tool als tijdelijk hulpmiddel. Deze techniek opent als het ware automatisch de nodige deuren om binnen of buiten te komen. Dit is een reëel gevaar omdat hackers met slechte bedoelingen deze techniek zullen misbruiken met als gevolg dat ze inbreken op je router.
 
Dit is voor de mensen die geen kennis hebben van computernetwerken een grote aanwinst. Kortom Mikrotik UPnP configureren zou voor u eens de oplossing kunnen zijn om veel frustraties te voorkomen. Doch ik hamer er op en terecht, houd er rekening mee dat Universal Plug and Play een veiligheidsrisico met zich meebrengt.

Kwaadwillige mensen kunnen inderdaad deze techniek fel gaan misbruiken. Door middel van software die de Universal Plug and Play aanspreekt kunnen ze zich gaan voordoen als een netwerktoestel in je netwerk. UPnP heeft geen enkele vorm van authenticatie nodig om de poorten te kunnen openen.
​
Hier kan je alvast een tool downloaden die onderzoekt of er UPNP op bepaalde toestellen op uw netwerk actief zijn.

Zie Universal Plug and Play als een tijdelijke oplossing. Eens deze techniek zijn werk heeft gedaan kan je in de Mikrotik firewall NAT de door UPnP aangemaakte NAT-regels kopiëren en opslaan. Het beste is dan ook bij het commentaar venster de regel een andere naam te geven.  Door bijvoorbeeld het woord upnp dat vooraan de commentaar staat te gaan verwijderen.

Daarna kan je de UPnP terug gaan uitschakelen. Zo kunnen de kwaadwilligen geen manipulatie uitvoeren op je router door de Universal Plug and Play te gaan triggeren.
Als je uw Mikrotik router volledig wil gaan beveiligen zie een andere blogpost op deze website.

Indien je verstandig gebruik maakt van Mikrotik Universal Plug and Play zal er geen enkele kwaadwillige een netwerkpoort automatisch kunnen openen.
Zo kan je met een gerust hart je Mikrotik router gaan gebruiken.