Opsætning af NAT på MikroTik for Internetadgang
Resumé
NAT gør det muligt for flere enheder på dit private LAN at dele én offentlig IP-adresse. Denne guide forklarer de vigtigste NAT-regelfelter, sammenligner masquerade og src-nat tilstande og gennemgår oprettelse af en NAT-regel i MikroTiks firewall for internetadgang.
Hvad er NAT?
Network Address Translation (NAT) gør det muligt for enheder på et privat netværk (LAN) at få internetadgang via én offentlig IP-adresse. Det fungerer ved at omskrive kilde-IP-adressen på udgående pakker til routerens offentlige IP. På MikroTik-enheder konfigureres NAT under IP → Firewall → NAT.
NAT Regelfelter
Når du opretter en NAT-regel i MikroTik, vil du støde på tre væsentlige felter:
- Chain – definerer trafikkens retning. Brug
srcnattil at oversætte udgående trafik ogdstnattil indgående oversættelser. - Out. Interface – det udgående interface, trafikken forlader (f.eks. WAN-porten med din internetforbindelse).
- Action – hvad der skal ske med de matchende pakker. For NAT er de relevante valgmuligheder masquerade og src-nat.
Masquerade vs src-nat
Masquerade og src-nat er de to NAT-handlinger, der findes på MikroTik. Tabellen nedenfor fremhæver deres væsentlige forskelle.
| Funktion | Masquerade | Src-nat |
|---|---|---|
| Internetforbindelse | Dynamisk IP | Gyldig (statisk) IP |
| NAT mappingsregister | Ikke vedligeholdt | Vedligeholdt |
| Kilde-IP efter oversættelse | Ændres til routerens offentlige IP | Ændres til en specifik IP du angiver |
Masquerade er enklere og velegnet til forbindelser med dynamiske IP’er. Src-nat bruges, når du har en fast offentlig IP og har brug for mere kontrol over oversættelsen.
NAT mappingsregister
Et NAT mappingsregister gemmer oplysninger om, hvordan IP-adresser og porte oversættes. Det er nyttigt til overvågning og revision af netværkstrafik.
Konfigurering af NAT på MikroTik
Følg disse trin for at oprette en NAT-regel via Winbox:
- Åbn NAT-menuen – forbind til din RB MikroTik via Winbox, gå til IP → Firewall og åbn fanen NAT.
- Tilføj en ny regel – klik på den blå plus-knap for at oprette en ny NAT-regel.
Konfigurer NAT-reglen
I vinduet Ny NAT-regel udfyld følgende felter:
- Chain: vælg srcnat til oversættelse af udgående trafik.
- Out. Interface: vælg det interface, der er tilsluttet internettet (fx
ether1). - Klik på fanen Action for at angive, hvordan oversættelsen skal udføres.
NAT til dynamisk IP
Hvis din internetforbindelse bruger en dynamisk IP-adresse, skal du sætte Action til masquerade. Dette oversætter automatisk interne adresser til den offentlige IP, routeren får. Klik OK for at gemme.
NAT til gyldig (statisk) IP
Når din internetforbindelse har en fast offentlig IP-adresse, konfigurer reglen som følger:
- I Action-dropdown vælg src-nat.
- I To Address indtast den gyldige IP, der er tildelt din MikroTiks WAN-interface.
- Klik OK for at gemme.
Efter oprettelsen af NAT-reglen kan dine LAN-enheder bruge internettet via routeren.
Konklusion
NAT på MikroTik er enkelt, når du forstår de vigtigste felter og vælger den relevante handling til din forbindelsestype. Brug masquerade til dynamiske forbindelser og src-nat med To Address til statiske IP’er. Vedligehold NAT mappings for revision, hvis nødvendigt. Har du problemer eller spørgsmål, står vores supportteam klar til at hjælpe.
Om MKController
Vi håber, at ovenstående indsigt har hjulpet dig til bedre overblik over din MikroTik og internetverden! 🚀
Uanset om du finjusterer konfigurationer eller blot forsøger at skabe orden i netværkets kaos, er MKController her for at gøre dit liv nemmere.
Med centraliseret cloud-styring, automatiske sikkerhedsopdateringer og et dashboard, som alle kan mestre, har vi det, der skal til for at løfte din drift.
👉 Start din gratis 3-dages prøveperiode nu på mkcontroller.com — og oplev, hvordan effektiv netværkskontrol virkelig ser ud.