Auch wenn dadurch möglicherweise unnötige Ports geöffnet werden, war dies mein Endzustand für funktionierendes UPnP.
Voraussetzung : IGMP Snooping in Ihren Client-Netzwerkek muss deaktiviert sein
Installieren Sie das UPnP-Plugin (os-upnp) unter System->Firmware
Ändern Sie UPnP auf Standard-Deny aufgrund von Sicherheitsproblemen
Fügen Sie eine allow-Regel für die benötigten Hosts hinzu, z.B.
allow 1024-65535 192.168.1.10 1024-65535
Firewall->Regeln->Ihr Client-Netzwerk hinzufügen
Regel 1
Schnittstelle: Ihre Client-Netzwerkschnittstelle
Richtung: in
Protokoll: UDP
Quelle: Clients, die UPnP benötigen
Ziel-Port: 1900
Destination: 239.255.255.250/32
Regel 2
Schnittstelle: Ihre Client-Netzwerkschnittstelle
Richtung: in
Protokoll: UDP
Quelle: Clients, die UPnP benötigen
Ziel-Port: 5351
Regel 3
Schnittstelle: Ihre Client-Netzwerkschnittstelle
Richtung: in
Protokoll: TCP
Quelle: Clients, die UPnP benötigen
Ziel-Port: 2189Wenn es sich um ein Windows-Gerät handelt (was empfohlen wird, ich schlage vor, sich auf Spielkonsolen zu beschränken), dann kann Ihre Lokale-Firewall Probleme verursachen.
Außerdem müssen Sie die Client-Geräte so einstellen, dass sie statische Port-Zuordnungen verwenden – verwenden Sie Hybrid-NAT, um die Sicherheit Ihres Netzwerks so wenig wie möglich zu beeinträchtigen.
(Eine NAT Regel die die Client PC abdeckt und Static gepinnt ist reicht aus)