Прокидання портів і UPnP на MikroTik: що це, як працює і як налаштувати

Що таке прокидання портів (Port Forwarding)

Прокидання портів — це налаштування роутера, яке дозволяє відкрити доступ з інтернету до пристроїв усередині локальної мережі. За замовчуванням всі пристрої за роутером «приховані», але за допомогою цієї функції можна зробити їх доступними ззовні.

Якщо пояснити дуже просто:

👉 ви кажете роутеру, куди відправляти вхідні підключення

👉 і він перенаправляє трафік на потрібний пристрій

Наприклад, при зверненні до вашого IP та певного порту користувач потрапляє не на сам роутер, а на конкретний комп'ютер, камеру чи сервер усередині мережі.

Як працює прокидання портів

Схема роботи має такий вигляд:

1. Користувач з Інтернету звертається до вашої IP-адреси
2. Вказує порт (наприклад, 8080)
3. Роутер перенаправляє запит на внутрішній IP
4. Пристрій відповідає безпосередньо

📌 Це і є механізм Port Forwarding (dst-nat)

Де використовується прокидання портів

Відеоспостереження

Один із найпопулярніших сценаріїв.

Приклад: Ви знаходитесь поза домом і хочете підключитися до камери. Через прокидання порту можна отримати доступ до відеореєстратора або IP-камери.

Ігрові сервери

Якщо ви запускаєте сервер гри у себе вдома або в офісі:

• Minecraft
• CS 2
• інші онлайн-ігри

Гравці зможуть підключатися по вашому IP та відкритому порту.

Віддалений доступ

Використовується для:

• RDP (віддалений робочий стіл)
• NAS-серверів
• FTP та веб-серверів

Переваги прокидання портів

✅ Пряме підключення без посередників

✅ Мінімальна затримка

✅ Гнучкість налаштування під будь-які завдання

✅ Підходить для бізнесу та ISP

Недоліки та ризики port forwarding

❌ Відкриття портів знижує безпеку

❌ Можливі атаки (сканування, брутфорс)

❌ Потрібний статичний IP або DDNS

❌ Потрібен контроль та розуміння мережі

Що таке UPnP та як він працює

UPnP (Universal Plug and Play) — це технологія автоматичного відкриття портів. Пристрої в мережі самі запитують у роутера доступ.

📌 Простими словами: пристрій говорить → «Мені потрібен порт» → роутер відкриває його автоматично

Це позбавляє ручного налаштування.

Де використовується UPnP

Ігрові консолі

Дозволяє уникнути проблем з NAT та покращує з'єднання.

Торрент-клієнти

Автоматично відкривають порти для вхідних з'єднань.

Розумні пристрої (IoT)

• IP-камери відеоспостереження
• медіасервери
• розумні будинки (Smart Home)

Плюси UPnP

✅ Простота — не потребує знань

✅ Швидке підключення

✅ Автоматизація процесів

Мінус UPnP

❌ Пристрої можуть відкривати порти без контролю

❌ Потенційна вразливість мережі

❌ Не підходить для корпоративних мереж

❌ Може використовуватися шкідливим програмним забезпеченням

Прокидання портів або UPnP — що вибрати

• Для стабільної та безпечної роботи — ручне прокидання портів
• Домашнє використання та ігри — UPnP
• І лише ручне налаштування — Для бізнесу

Налаштування прокидання портів на MikroTik

Розглянемо приклад для роутерів MikroTik

📌 Умови:

• внутрішній IP: 192.168.88.100
• зовнішній порт: 8080
• внутрішній порт: 80

Команда NAT

/ip firewall nat add chain=dstnat\

protocol=tcp dst-port=8080\

action=dst-nat to-addresses=192.168.88.100 to-ports=80

Дозвіл у firewall (якщо потрібно)

/ip firewall filter add chain=forward\

protocol=tcp dst-port=80 action=accept

Як увімкнути UPnP на MikroTik

Увімкнення функції

/ip upnp set enabled=yes

Додавання інтерфейсів

/ip upnp interfaces add interface=ether1 type=external

/ip upnp interfaces add interface=bridge type=internal

Перевірка активних правил

/ip upnp print

Рекомендації щодо безпеки

⚠️ Не відкривайте зайві порти

⚠️ Обмежте доступ до IP

⚠️ Використовуйте VPN замість прокидання, якщо можливо

⚠️ Відключайте UPnP у корпоративній мережі

⚠️ Слідкуйте за логами роутера

Прокидання портів і UPnP — це два способи відкрити доступ до пристроїв у мережі:

• Port Forwarding — контроль, безпека та гнучкість
• UPnP — зручність та автоматизація

Якщо вам важлива стабільність та захист — вибирайте ручне налаштування.

Потрібна простота — підійде UPnP, але з обережністю.