红米AC2100官方固件的UPnP功能疑似有BUG(更新：应该是官方没有支持NAT1）

imldy

网络结构：光猫->红米AC2100(拨号)->京东无线宝(路由模式)
红米AC2100固件版本：2.0.23
具体表现为：
1. 红米AC2100开启UPnP时NAT类型仍然为NAT3，而使用DMZ时则为NAT1。
2. 下面接的京东无线宝检测出来也是这样，开启UPnP时检测出来的永远是没有开启UPnP。
3. 之前的用水星MW305R充当一级路由的UPnP是正常的，仅开启UPnP时京东无线宝检测出来的就是NAT1。
4. 刚换上红米AC2100两天，今天刚发现收益是没换红米AC2100时的一半。
疑问：为什么红米AC2100开启UPnP后还是NAT3呢？有什么办法可以做到不开启DMZ做到NAT1呢？
附图(京东无线宝店铺给的UPnP NAT测试工具的测试结果)，都是手机连接红米AC2100的WiFi测试的：

更新：
感谢各位大佬的解惑，得出结论：
官方没有支持NAT1，或许也有故意限制的意思。没找到小米的官方说明，但其官网客服说是“固件没有此功能”。
不过找到了一份华为的声明https://consumer.huawei.com/cn/support/content/zh-cn00761370/：

NAT1和NAT2由于安全性考虑，目前不支持。

。
也可以看出大厂对于是否支持NAT1的态度了。
给后来者的：买路由器之前详细询问，要不就刷固件。
关于技术方面：UPNP和NAT不是一回事，UPNP相当于临时的端口转发，但具体到内外网连通性否受限得看NAT模式(/类型)。

237176253

upnp和nat类型没啥联系。。。你那个水星不开UPNP应该也是NAT1

yuyuyg

237176253 发表于 2021-2-18 21:06
upnp和nat类型没啥联系。。。你那个水星不开UPNP应该也是NAT1

他这个红米 关upnp和DMZ是3 开upnp关DMZ也是3 开DMZ是1 然后水星开upnp也是1 这说明红米的upnp应该没工作 大概率是IGDv2的锅

avin4

那你刷op，可以手动指定IGDv1

imldy

237176253 发表于 2021-2-18 21:06
upnp和nat类型没啥联系。。。你那个水星不开UPNP应该也是NAT1

谢谢，我再继续查查资料。

imldy

yuyuyg 发表于 2021-2-18 21:34
他这个红米 关upnp和DMZ是3 开upnp关DMZ也是3 开DMZ是1 然后水星开upnp也是1 这说明红米的upnp应该没工作 ...

谢谢，那我查查IGDv2方面的资料。

yuyuyg

imldy 发表于 2021-2-18 21:57
谢谢，那我查查IGDv2方面的资料。

https://www.right.com.cn/forum/thread-4056033-1-1.html
看我以前回复的这个帖子

imldy

yuyuyg 发表于 2021-2-18 21:59
https://www.right.com.cn/forum/thread-4056033-1-1.html
看我以前回复的这个帖子

谢谢，不过我的在红米UPNP那里还是能看到打洞的记录的，我想或许可能是”NAT模式“的问题，京东无线宝有个“NAT 模式转换”的设置项，可以选择“NAT1”，选择”NAT1“之后我手机连接京东无线宝(此时无线宝本身连接红米也是NAT1)WiFi进行测试，能看到NAT类型变成了1。

imldy

yuyuyg 发表于 2021-2-18 21:59
https://www.right.com.cn/forum/thread-4056033-1-1.html
看我以前回复的这个帖子

而在红米的后台界面没有找到这个选项

237176253

yuyuyg 发表于 2021-2-18 21:34
他这个红米 关upnp和DMZ是3 开upnp关DMZ也是3 开DMZ是1 然后水星开upnp也是1 这说明红米的upnp应该没工作 ...

nat类型测的是udp，如果系统内核支持，不需要upnp 或者dmz（本质上两个都是生成一些iptables dnat规则做端口转发），就会是NAT1。水星估计用的是VXWORKS，大概率就是内核支持。而小米OP这种linux至今默认都不是cone nat（老毛子是改了内核）。而这种测nat类型的软件一般不会调用upnp的，所以咋测都不会是NAT1，除非自己开DMZ。至于OP现在的那个NAT1模块其实也是做dnat，没有改linux内核的NAT映射规则，所以很多人说开了后性能不行，维护那个端口映射表的性能开销太大了。

imldy

237176253 发表于 2021-2-18 23:10
nat类型测的是udp，如果系统内核支持，不需要upnp 或者dmz（本质上两个都是生成一些iptables dnat规则做 ...

谢谢大佬，估计事实确实如您所说。再加上普通用户并不需要NAT1，而且会增加安全风险，一般厂商更没有动力去主动支持了。

imldy

感谢各位大佬的解惑，得出结论：
官方没有支持NAT1，或许也有故意限制的意思。没找到小米的官方说明，但其官网客服说是“固件没有此功能”。
不过找到了一份华为的声明https://consumer.huawei.com/cn/support/content/zh-cn00761370/：

NAT1和NAT2由于安全性考虑，目前不支持。

。
也可以看出大厂对于是否支持NAT1的态度了。
给后来者的：买路由器之前详细询问，要不就刷固件。
关于技术方面：UPNP和NAT不是一回事，UPNP相当于临时的端口转发，但具体到内外网连通性否受限得看NAT模式(/类型)。

yuyuyg

237176253 发表于 2021-2-18 23:10
nat类型测的是udp，如果系统内核支持，不需要upnp 或者dmz（本质上两个都是生成一些iptables dnat规则做 ...

知识不对 受教了

snowlxylxy

我家光猫也是，不开upnp和dmz是nat3，开upnp是3，开dmz是1

imldy

snowlxylxy 发表于 2021-2-19 07:40
我家光猫也是，不开upnp和dmz是nat3，开upnp是3，开dmz是1

光猫设置桥接就行吧，改成路由器拨号。