UPnP? Gebruikt iemand dat nog? Krankzinnig.

Ga jij dan voor elke applicatie een poortje open zetten?

99,99% van de bevolking weten nog geeneens dat UPnP onderdeel is van routing.

Zelfs bij IT-ers is UPnP weinig bekend.

Nooit gebruikt, schakel ik altijd als eerste uit...

Wat ik vooral krankzinnig vind is dat UPnP nog steeds fabrieksmatig op standaard AAN wordt gezet.
Dat is ook het eerste wat ik doe bij een nieuwe modem: meteen UPnP uitzetten als ik het aantref.

Ja, ik ga voor elke applicatie zelf een poortje openzetten.
UPnP standaard aan op je router/firewall is vragen om problemen want je geeft daarmee je controle en dus ook security mee uithanden.

https://www.upguard.com/blog/what-is-upnp

Eh... ja. Zoveel is het niet wat inbound wat nodig heeft. En wat dat is bepaal ik graag zelf.

Yep, wat niet weet, wat niet deert gaat hier zeker niet op...

Applicaties die inkomende poortjes nodig hebben, dat is zooooo 2010!
Dat doet tegenwoordig niemand meer zo die een beetje mee gegaan is met de tijd.

Tja, de meeste mensen willen het gewoon aansluiten en dan moet het werken.

Ja maar WAT willen ze dan gewoon aansluiten? Hun NAS ofzo? En moet die dan gewoon de bestanden met de
wereld delen? Dat snappen veel gebruikers niet, die denken er niet eens aan om een wachtwoord in te stellen want
ze denken "hier in huis is iedereen wel te vertrouwen" en weten niet dat dat ding via UPnP een poort naar zich open
zet waardoor heel de wereld erin kan...
Of hetzelfde maar dan met hun scanner/printer ofzo.

Dat kun je beter maar niet hebben.

Je bedoelt waarschijnlijk: dan moet alles wat men gebruikt en via de router loopt werken,
zonder er speciaal nog iets voor in te hoeven stellen in de router.

Alleen ik denk dat het feit dat uPnP meestal standaard aan staat meer te maken heeft met het belang van de routerfabrikanten en dealers. Want alles wat niet meteen goed werkt, leidt vaak tot een belasting van de supportdienst.
En dat kost geld, want meer telefoontjes betekent meer personeel dat betaald moet worden om klanten te woord te staan.
Bovendien kan het tot klantenontevredenheid leiden wanneer alles niet meteen werkt, en dat drukt weer de verkoopcijfers,
want het er toe kan leiden dat dealer of klant de volgende keer liever een router van een ander merk probeert.

Gebruikers wensen gemak. Security-professionals wensen maximale veiligheid, maar zijn in de minderheid en hebben voldoende kennis om te weten dat ze daarvoor uPnP beter uit kunnen zetten,
hoewel het normaalgesproken in de praktijk niet onmiddellijk een enorm risico is als er geen al te kritische zaken op zijn aangesloten. Als dit wel zo was, zouden routerfabrikanten waarschijnlijk uPnP standaard niet aanzetten.
Bovendien volgt er zoals hierboven een firmware-update wanneer bekend wordt dat er een kwetsbaarheid in zit,
dus de periode dat men risico loopt is meestal beperkt. (hoewel er ook best wel eens wat tijd overheen kan gaan)

Het is dus voornamelijk een afweging tussen gemak en security, en als je uPnP uitzet, is er in bepaalde gevallen
enige kennis voor nodig om zelf de instellingen te maken die nodig zijn om alles goed te laten functioneren.
En dan is het maar net wat jouw situatie is, en wat je het belangrijkste vindt.
In geval er geen instellingen nodig zijn om de boel te laten functioneren
of je weet zelf de boel wel in te stellen om alles functionerend te krijgen en het is je niet teveel moeite om dit over te hebben voor een nog wat betere security, dan zet je uPnP uit.

uPNP zet ik al af van dag één dat het uitgekomen is. Iets openen zonder dat ik het goedgekeurd heb - dat laat ik gewoon niet toe. Het is zo'n oud protocol - en zo slecht ook - dat Microsoft dat al lang had moeten laten uitsterven.