Wirelessinfo.be

Mikrotik RouterOs NAT instellingen

Routerboard RouterOs Bios firmware
3011 UI-AS-RM 6.37.5 bugfix 3.35

Om het interne netwerk (lan) te maskeren van het externe netwerk (wan) kan je gebruik maken van NAT. Dit maakt het mogelijk om een privé ip-range te gebruiken zonder dat het netwerk wordt bloot gegeven aan het externe netwerk van uw ISP. Nat is ook nodig om het te kort aan IPV4 adressen op te vangen.

SCR-NAT (Source nat)

Deze manier van natten zet de data pakketjes die verzonden worden vanaf het privé netwerk op het openbaar netwerk, bijvb. het netwerk van uw internet provider. Een omgekeerde bewerking wordt toegepast op de antwoordpakketten die binnen komen langs het openbaar netwerk en naar het privé netwerk worden gezonden.

Dit heeft een aantal voordelen:
  1. Computers op het lokale net zijn niet bereikbaar vanaf het internet, aangezien het interne adres niet direct zichtbaar is.
  2. Verkeer vanaf verschillende computers op het lokale net kan (extern) niet van elkaar worden onderscheiden zonder deep packet inspection.
  3. Doordat meerdere computers een openbaar IP-adres delen, wordt de schaarste aan IPV4-adressen enigszins getemperd.

nat

  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".

nat

  1. Klik op het tabblad "NAT".

nat

  1. Bij "chain" selecteer "scrnat".
  2. bij "out interface" kies je de ethernet poort waar uw isp modem of router met verbonden is. In dit voorbeeld "ether1-WAN".
  3. Klik op het tabblad "action.

nat

  1. Bij "action" selecteer "masquerade".
  2. Klik op "ok". De natinstellingen zijn aangemaakt.

nat

Indien je meer dan een ip-range wil natten kan je dat doen zoals hier aangetoond.

  1. Ga terug naar het tabblad "General", bij chain selecteer "srcnat"
  2. Klik bij "Scr.Address" de IP-range op de manier zoals hier in dit voorbeeld.
  3. Bij "protocol" selecteer 6(tcp).
  4. Bij "Out.Interface" selecteer je de ethernet poort waar uw isp modem of router met verbonden is.
  5. Klik vervolgens op "action".

nat

  1. Bij "action" selecteer "masquerade".
  2. Klik op "ok". De natinstellingen zijn aangemaakt.

Waarom volgens IP-range natten?

Als je bijvoorbeeld twee ISP's hebt op uw Routerboard kan je dan een volgende IP-range instellen en als out interface bijvoorbeeld "ether2-Wan2" instellen.

Opgelet! Nat betekend niet dat je een veilig netwerk hebt gecreeerd. Als je dat denkt is dat een valse gedachte. Een goed ingestelde firewall is hier nog op zijn plaats.

Top