DasHeimnetzwerk.de - informativ und umfassend

Das Universal Plug and Play (UPnP) System

Universal Plug and Play ist kein einzelnes Protokoll sondern ein System basierend auf einer Reihe von Protokollen, welches es erlaubt Dienste von Geräten automatisch zu finden und diese danach kontrolliert anzusteuern, bzw. in Anspruch zu nehmem. Das ist erst einmal eine sehr abstrakte Beschreibung von UPnP. Praktisch gesehen können Geräte und Ihre Dienste ein Media-Server sein, welcher Musik und Videos auf ein Tablet oder Fernseher streamt. Oder eine Lampe, welche per Smartphone an und ausgeschaltet wird. Oder ein Drucker, über welchen jeder Computer in Ihrem Heim Ausdrucke vornehmen kann.

Das klingt alles nicht besonders aufregend und es könnte sich die Frage ergeben was nun das besondere an UPnP ist. UPnP hat als Ziel angebotene Dienste (z.B. Streaming von Audio-Dateien von einem Media-Server) und die Kunden der Dienste (z.B. eine Stereoanlage) automatisiert in Plug and Play manier miteinander über ein normales Heimnetzwerk zu verbinden. Das ganze interoperabel über Herstellergrenzen hinweg. Sie sollten idealerweise z.B. an einer Stereoanlage nur noch ein Album oder Titel wählen und danach direkt in den Genuss der Musik kommen. Um das zu ermöglichen definiert UPnP eine offene und generische Schnittstelle zwischen den Diensten von Geräten und deren Kunden.

Das Grundkonzept von UPnP ist recht einfach. Geräte teilen regelmäßig innerhalb eines Heimnetzwerkes mit das und welche Dienste Sie anbieten. Das geschieht über eine vordefinierte Internet Protokoll Multicast Adresse, welche es ermöglicht das alle interessierte Kunden nach Nachrichten mit dieser speziellen Adresse Ausschau halten und entsprechend empfangen können. Die Kunden können dann mittels der mitgelieferten Dienstinformation entscheiden ob Sie ein tiefergehendes Interesse an einem bestimmten Dienst entwickeln wollen. Wenn das der Fall ist dann können die Kunden genauere Informationen zu diesem Dienst von dem anbietenden Gerät anfordern. Final sollte der Kunde alle Informationen haben, damit er nun den Dienst in Anspruch nehmen kann, z.B. den Stream eines bestimmten Musikstückes starten.

Das folgende Diagramm illustriert das Konzept, anhand eines Internet-Routers, welcher die Konfiguration seiner Firewall als Dienst anbietet und eines Media-Server, welcher das Abspielen von Medien als Dienst anbietet. Ein “Kunde” PC zeigt sich interessiert an dem Dienst des Internet-Routers und ein “Kunde” Fernseher an dem Dienst des Media-Servers. Im UPnP Jargon werden dabei die Kunden PC und Fernseher “Kontrollpunkte” genannt.

Bild: Konzeptionelle Darstellung von Universal Plug and Play (UPnP)
Bild: Konzeptionelle Darstellung von Universal Plug and Play (UPnP)

UPnP ist aus Netzwerksicht eigentlich “nur” eine Anwendung, da UPnP für die eigentliche Datenübertragung Standard-Protokolle wie das Internet Protokoll benutzt und auf diesen aufsetzt. UPnP ist aber aus 2 Gründen für Heimnetzwerke bemerkenswert.

  1. Es gibt Netzwerkgeräte, wie z.B. Internet-Router, welche selbst UPnP Dienste anbieten. So kann ein Internet-Router die Möglichkeit bestimmte Konfigurationen vorzunehmen als Dienst anbieten oder ein im Internet-Router integrierter Media-Server offeriert seine Dienste über UPnP.

  2. UPnP vereinfacht die Vernetzung von Geräte über Ihr Heimnetzwerk. Geräte mit Dienstanbieter- und Kundenfunktion sollten sich automatisch und transparent finden. Es ist dabei gleich ob Sie als Übertragungsmedium dabei auf Ethernet, WLAN oder PowerLine setzen.

Notiz: Es ist ein Diskussionspunkt ob sich über die Konfigurierbarkeit eines Internet-Routers mittels UPnP ein erhöhtes Sicherheitsrisiko ergibt oder nicht. Jede neue Funktion macht ein System komplexer und damit anfälliger für Fehler, das gilt auch für UPnP. Das wurde in der Vergangenheit ersichtlich als Forscher herausfanden, das manche Internet-Router UPnP Anfragen nicht nur aus dem Heimnetzwerk heraus, sondern auch vom Internet kommend entgegennahmen. Wenn UPnP aber korrekt implementiert ist, dann kann Ihr Internet-Router nur von Geräten innerhalb Ihres Heimnetzwerkes über UPnP angesprochen und konfiguriert werden. Selbst das könnte es aber ermöglichen z.B. die Firewall Ihres Internet-Routers nach außen gegenüber bestimmten Angriffen zu öffnen. Doch dazu ist kein UPnP nötig. Sobald sich ein Trojaner in Ihrem Heimnetzwerk befindet kann dieser die Firewall tunneln und gegenüber Angreifern von außen öffnen, mit oder ohne UPnP. Persönliche Meinung des Autors dieser Notiz ist, dass bei entsprechendem Komfortgewinn UPnP als Konfigurationsdienst im Internet-Router genutzt werden kann. Als Beispiel sei hier die Spielkonsole XBOX one angeführt, welche per UPnP automatisch Portfreigaben in Ihrem Internet-Router vornehmen kann. Kennen Sie aber keine nutzbringende Anwendung, welche von solch einem Dienst Gebrauch machen würden, dann ist es vernünftiger die Möglichkeit Ihren Internet-Router über UPnP zu konfigurieren auszuschalten, bzw. ausgeschaltet zu lassen.

Der Begriff DLNA (Digital Living Network Alliance) darf im Zusammenhang mit UPnP nicht unerwähnt bleiben. Die DLNA ist ein Konsortium aus Firmen, welche UPnP hauptsächlich für Dienste zur Medienübertragung weiterdefiniert haben und Interoperabilitätstests zwischen entsprechenden Geräten durchführen.

Im Bereich der Übertragung von Medien gibt es Konkurrenzsysteme, welche ähnliche Funktionen anbieten. Als Beispiele sollen hier AirPlay und Sonos genannt werden.