Skip to content
Blog

Konfigureer NAT op MikroTik om aan die internet te koppel

Opsomming
NAT laat verskeie toestelle op jou privaat LAN toe om ‘n enkele publieke IP-adres te deel. Hierdie gids verduidelik die belangrikste NAT-reëlvelde, vergelyk masquerade en src-nat modusse, en lei jou deur die skepping van ‘n NAT-reël in MikroTik se firewall om internettoegang moontlik te maak.

RB3011 internal architecture diagram placeholder

Wat is NAT?

Netwerkadresvertaling (NAT) stel toestelle op ‘n privaat netwerk (LAN) in staat om die internet te bereik met behulp van een publieke IP-adres. Dit funksioneer deur die bron-IP van uitgaande pakkette na die router se publieke IP te herskryf. Op MikroTik-toestelle stel jy NAT op onder IP → Firewall → NAT.

NAT-reëlvelde

Wanneer jy ‘n NAT-reël in MikroTik skep, kry jy drie noodsaaklike velde:

  • Chain – definieer die verkeersrigting. Gebruik srcnat vir vertaling van uitgaande verkeer en dstnat vir inkomende vertalings.
  • Out. Interface – die uitgaande koppelvlak waardeur verkeer sal vertrek (byvoorbeeld die WAN-poort wat jou internetverbinding ontvang).
  • Action – wat met ooreenstemmende pakkette gedoen moet word. Vir NAT is die relevante opsies masquerade en src-nat.

Masquerade vs src-nat

Masquerade en src-nat is die twee NAT-aksies beskikbaar op MikroTik. Die tabel hieronder beklemtoon hul belangrikste verskille.

KenmerkMasqueradeSrc-nat
InternetverbindingDinamiese IPGeldige (statiese) IP
NAT-kaartjinregistreerWord nie gehou nieWord gehou
Bron-IP na vertalingVerander na router se publieke IPVerander na spesifieke IP wat jy opstel

Masquerade is eenvoudiger en geskik vir verbindings met dinamiese IP’s. Src-nat word gebruik wanneer jy ‘n vaste publieke IP het en meer beheer oor die vertaling benodig.

NAT-kaartjinregistreer
’n NAT-kaartjinregistreer berg inligting oor hoe IP-adresse en hawens vertaal word. Dit is nuttig vir monitering en oudit van netwerkverkeer.

NAT op MikroTik konfigureer

Volg hierdie stappe om ‘n NAT-reël met Winbox te skep:

  1. Maak die NAT-kieslys oop – Skakel aan op jou RB MikroTik via Winbox, gaan na IP → Firewall en open die NAT-oortjie.

Title

  1. Voeg ‘n nuwe reël by – Klik die blou plus knoppie om ‘n nuwe NAT-reël te skep.

Title

Stel die NAT-reël op

In die New NAT Rule venster, vul die volgende velde in:

  1. Chain: kies srcnat om uitgaande verkeer te vertaal.
  2. Out. Interface: kies die koppelvlak wat aan die internet gekoppel is (byvoorbeeld, ether1).
  3. Klik die Action-oortjie om te spesifiseer hoe die vertaling moet plaasvind.

Title

NAT vir ‘n Dinamiese IP

As jou internetverbinding ‘n dinamiese IP-adres gebruik, stel Action op masquerade. Dit vertaal outomaties interne adresse na watter publieke IP die router ook al kry. Klik OK om te stoor.

Title

NAT vir ‘n Geldige (Statiese) IP

Wanneer jou internetverbinding ‘n vaste publieke IP-adres het, konfigureer die reël soos volg:

  1. Kies src-nat in die Action-afrollys.
  2. Voer die geldige IP in onder To Address, wat aan jou MikroTik se WAN-koppelvlak toegewys is.
  3. Klik OK om te stoor.

Title

Na die skepping van die NAT-reël kan jou LAN-toestelle deur die router op die internet blaai.

Gevolgtrekking

NAT op MikroTik is eenvoudig sodra jy die belangrikste velde verstaan en die toepaslike aksie vir jou verbindingstipe kies. Gebruik masquerade vir dinamiese skakels en src-nat met ‘n To Address vir statiese IP’s. Hou NAT-kaartjinregistreings aan vir oudit indien nodig. As jy probleme ondervind of vrae het, is ons ondersteuning hier om te help.

Oor MKController

Ons hoop die insigte hierbo het jou gehelp om jou MikroTik en internetomgewing beter te verstaan! 🚀
Of jy nou konfigurasies fyn-afstel of net probeer orde bring in netwerkwese, staan MKController gereed om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings, en ‘n paneel wat almal kan gebruik, het ons wat nodig is om jou operasie op te gradeer.

👉 Begin jou gratis 3-dae proeflopie nou by mkcontroller.com — en ervaar regte moeitelose netwerkbeheer.