logo


Mikrotik RouterOs NAT Network Address Translation instellingen <meta http-equiv="Content-Type" content="text/html; charset=utf-3"/> <meta name="language" content="nl"/> <meta name="title" content="Leer Mikrotik NAT in te stellen"/> <meta name="description" content="Om het interne netwerk LAN te maskeren van het externe netwerk WAN kan je gebruik maken van NAT. ook Bied NAT een oplossing voor de versie4 IP-adressen." /> <meta property="og:description" content="Om het interne netwerk LAN te maskeren van het externe netwerk WAN kan je gebruik maken van NAT..."/> <meta name="robots" content="index, folow"/> <meta name="keywords" content="NAT, Network Adres Translatie, leer NAT in te stellen op Mikrotik Routerboard, SCR-NAT, DST-NAT, Maskerade. Verbergen van uw privé netwerk, " /> <meta name="copyright" content="© Wirelessinfo.be- Bron: Wirelessinfo.be"/> <meta name="revisit-after" content="10 days" /> <meta http-equiv="author" content="Jean-Pierre Krickx" <!-- Global Site Tag (gtag.js) - Google Analytics --> <script async src="https://www.googletagmanager.com/gtag/js?id=UA-23664701-2"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments)}; gtag('js', new Date()); gtag('config', 'UA-23664701-2'); </script> </head> <body> <h1> Mikrotik RouterOs NAT Network Address Translation instellingen </h1> <p></p> <table border="2" width="98%"> <thead> <tr> <th><b>Routerboard</b></th> <th><b>RouterOs</b></th> <th><b>Bios firmware</b></th> </tr> </thead> <tr> <td>3011 UI-AS-RM</td> <td>6.37.5 bugfix</td> <td>3.35</td> </tr> </table> <p></p> <p> Om het interne netwerk (lan) te maskeren van het externe netwerk (wan) kan je gebruik maken van NAT. Dit maakt het mogelijk om een privé ip-range te gebruiken zonder dat het netwerk wordt bloot gegeven aan het externe netwerk van uw ISP. Nat is ook nodig om het te kort aan IPV4 adressen op te vangen. </p> <h2>SCR-NAT Source nat</h2> <p> Deze manier van natten zet de data pakketjes die verzonden worden vanaf het privé netwerk op het openbaar netwerk, bijvb. het netwerk van uw internet provider. Een omgekeerde bewerking wordt toegepast op de antwoordpakketten die binnen komen langs het openbaar netwerk en naar het privé netwerk worden gezonden. <h2>Dit heeft een aantal voordelen:</h2> <ol> <li> Computers op het lokale net zijn niet bereikbaar vanaf het internet, aangezien het interne adres niet direct zichtbaar is. </li> <li> Verkeer vanaf verschillende computers op het lokale net kan (extern) niet van elkaar worden onderscheiden zonder deep packet inspection. </li> <li> Doordat meerdere computers een openbaar IP-adres delen, wordt de schaarste aan IPV4-adressen enigszins getemperd. </li> </ol> <p> </p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat1.jpg" alt="Klik in het hoofdvenster op IP" class="mijnfotos"/> </p> <p> </p> <ol> <li> Klik in het hoofdvenster op "IP". </li> <li> Vervolgens op "firewall". </li> </ol> <p></p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat2.jpg" alt="Klik op het tabblad NAT" class="mijnfotos"/> </p> <p></p> <ol> <li> Klik op het tabblad "NAT". </li> </ol> <p></p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat3.jpg" alt="out interface" class="mijnfotos"/> </p> <p></p> <ol> <li> Bij "chain" selecteer "scrnat". </li> <li> Bij "out interface" kies je de ethernet poort waar uw isp modem of router met verbonden is. In dit voorbeeld "ether1-WAN". </li> <li> Klik op het tabblad "action. </li> </ol> <p> </p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat4.jpg" alt="selecteer "masquerade class="mijnfotos"/> </p> <p></p> <ol> <li> Bij "action" selecteer "masquerade". </li> <li> Klik op "ok". De natinstellingen zijn aangemaakt. </li> </ol> <p></p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat5.jpg" alt="Indien je meer dan een ip-range wil natten kan je dat doen zoals hier aangetoond" class="mijnfotos"/> <p> Indien je meer dan een ip-range wil natten kan je dat doen zoals hier aangetoond. </p> <p></p> <ol> <li> Ga terug naar het tabblad "General", bij chain selecteer "srcnat" </li> <li> Klik bij "Scr.Address" de IP-range op de manier zoals hier in dit voorbeeld. </li> <li> Bij "protocol" selecteer 6(tcp). </li> <li> Bij "Out.Interface" selecteer je de ethernet poort waar uw isp modem of router met verbonden is. </li> <li> Klik vervolgens op "action". </li> </ol> <p></p> <img src="http://wirelessinfo.be/public/images/mikrotik/nat/nat4.jpg" alt="Bij action selecteer masquerade" class="mijnfotos"/> <p></p> <ol> <li> Bij "action" selecteer "masquerade". </li> <li> Klik op "ok". De natinstellingen zijn aangemaakt. </li> </ol> <p></p> <h2> Waarom volgens IP-range natten? </h2> <p> Als je bijvoorbeeld twee ISP's hebt op uw Routerboard kan je dan een volgende IP-range instellen en als out interface bijvoorbeeld "ether2-Wan2" instellen. </p> <p></p> <div class="opgelet"> <strong>Opgelet! </strong>Nat betekend niet dat je een veilig netwerk hebt gecreeerd. Als je dat denkt is dat een valse gedachte. Een goed ingestelde firewall is hier nog op zijn plaats. </div> <p></p> <a href="#top">Top</a> </body> </html> </div> </div> </div> <div class="footer"> <center><h4>@Copyright wirelessinfo.be</h4></center> <p> <p> </p> </p> </div> </body> </html>