Wake‑on‑LAN через интернет (WAN) — как настроить на роутере и в Windows (2025)

Коротко: что потребуется

• Роутер, который умеет пробрасывать UDP‑пакеты к LAN и поддерживает статический ARP/Binding.
• Внешний статический IP или DDNS от производителя роутера/провайдера.
• ПК с корректно настроенным WOL в BIOS/UEFI и драйвере (см. наш базовый гайд по WOL в LAN).

1) Внешний адрес: статический IP или DDNS

Если провайдер даёт белый статический IP — отлично. Если динамический — включите DDNS (на Asus, Keenetic, TP‑Link, MikroTik и др. это делается в пару кликов). Важно, чтобы адрес был не серый NAT.

Проверка: зайдите на «Мой IP» с домашней сети и сравните с адресом на WAN‑порту роутера. Если они разные и WAN приватный (100.64.x.x/10.x.x.x/192.168.x.x) — у провайдера CG‑NAT. Попросите «белый IP».

2) Пробрасываем порт UDP 9 (или 7) и включаем broadcast

Создайте правило Port Forwarding/Virtual Server для UDP 9 на адрес широковещания вашей подсети (например, 192.168.1.255) либо на конкретный IP ПК, у которого закреплён ARP.

• TP‑Link/Asus/Keenetic: у некоторых моделей нельзя явно указать broadcast. В этом случае сделайте Static ARP Binding для ПК и проброс на его IP.
• MikroTik: используйте dst‑nat на адрес 255.255.255.255 или LAN_broadcast + action dst-nat с firewall‑правилом для WAN.

Обязательно закрепите IP и MAC ПК в DHCP: «Резервирование»/«Привязка IP‑MAC», иначе ARP‑запись исчезнет и пакет «потеряется».

3) Статический ARP и «прогрев» таблицы

Большинство роутеров не пересылают широковещание в «спящий» хост, если ARP‑запись отсутствует. Решения:

• Включите Static ARP Binding: MAC вашего ПК → его постоянный IP.
• Если статический ARP недоступен, добавьте расписание «пинга» ПК раз в 5–10 минут с самого роутера (если умеет) — это поддержит ARP‑запись активной.

4) Настройка Windows и тест из PowerShell

Требования те же, что и для WOL по LAN: разрешить устройству будить, выключить быстрый запуск, включить «Wake on Magic Packet».

PowerShell (Администратор) — целиком как блок для отправки пакета на ваш DDNS:

$mac = "00-11-22-33-44-55" # MAC вашего ПК
$endpoint = "myhome.ddns.net" # ваш DDNS/внешний IP
$port = 9

$macBytes = ($mac -replace "[:-]","") -split '(.{2})' | Where-Object { $_ -ne "" } | ForEach-Object { [Convert]::ToByte($_,16) }
$packet = @()
$packet += ,0xFF * 6
for($i=0;$i -lt 16;$i++){ $packet += $macBytes }
$udp = New-Object System.Net.Sockets.UdpClient
$udp.EnableBroadcast = $true
$udp.Send($packet, $packet.Length, $endpoint, $port) | Out-Null
$udp.Close()
"Magic Packet отправлен на $mac → $endpoint:$port"

5) Безопасность: не оставляйте «дырок»

• Ограничьте правило порт‑форвардинга по источнику: разрешайте UDP‑9 только со своих подсетей/мобильных операторов, если роутер умеет.
• Избегайте проброса «всех портов». Только нужный UDP 9 (или ваш кастомный порт).
• Логируйте обращения к правилу, чтобы видеть злоупотребления.

6) Диагностика: пакет не будит

• Проверьте, что ПК действительно «спит» (S3/S4), а не полностью обесточен (ERP/Deep Sleep должен быть выключен).
• Убедитесь, что ARP‑таблица роутера содержит запись MAC→IP вашего ПК.
• Запустите временно проброс на конкретный IP ПК, а не на broadcast, и отправьте пакет ещё раз.

CMD — выполнять по одной (на компьютере‑отправителе):

ping myhome.ddns.net
tracert myhome.ddns.net
nslookup myhome.ddns.net