Zum Inhalt springen
Blog

NAT auf MikroTik konfigurieren, um auf das Internet zuzugreifen

Zusammenfassung
NAT ermöglicht mehreren Geräten in Ihrem privaten LAN, eine einzelne öffentliche IP-Adresse zu teilen. Diese Anleitung erklärt die wichtigsten Felder einer NAT-Regel, vergleicht die Modi masquerade und src-nat und führt durch das Erstellen einer NAT-Regel in der Firewall von MikroTik, um Internetzugang zu ermöglichen.

Was ist NAT?

Network Address Translation (NAT) erlaubt Geräten in einem privaten Netzwerk (LAN), das Internet über eine einzige öffentliche IP-Adresse zu erreichen. Es funktioniert, indem die Quell-IP ausgehender Pakete auf die öffentliche IP des Routers umgeschrieben wird. Auf MikroTik-Geräten konfigurieren Sie NAT unter IP → Firewall → NAT.

NAT-Regel-Felder

Beim Anlegen einer NAT-Regel in MikroTik treffen Sie auf drei wesentliche Felder:

  • Chain – definiert die Verkehrsrichtung. Verwenden Sie srcnat für die Übersetzung ausgehenden Verkehrs und dstnat für eingehende Übersetzungen.
  • Out. Interface – das ausgehende Interface, über das der Verkehr das Netzwerk verlässt (z. B. der WAN-Port, der Ihren Internet-Link empfängt).
  • Action – was mit übereinstimmenden Paketen geschehen soll. Für NAT sind die relevanten Optionen masquerade und src-nat.

Masquerade vs src-nat

masquerade und src-nat sind die beiden NAT-Aktionen auf MikroTik. Die folgende Tabelle hebt die wichtigsten Unterschiede hervor.

MerkmalMasqueradeSrc-nat
Internet-VerbindungDynamische IPGültige (statische) IP
NAT-Mapping-AufzeichnungWird nicht geführtWird geführt
Quell-IP nach ÜbersetzungWird zur öffentlichen IP des RoutersWird zu einer von Ihnen definierten IP

Masquerade ist einfacher und eignet sich gut für Verbindungen mit dynamischer IP. Src-nat wird verwendet, wenn Sie eine feste öffentliche IP haben und mehr Kontrolle über die Übersetzung benötigen.

NAT-Mapping-Aufzeichnung
Eine NAT-Mapping-Aufzeichnung speichert Informationen darüber, wie IP-Adressen und Ports übersetzt wurden. Sie ist nützlich für Überwachung und Auditierung des Netzwerkverkehrs.

NAT auf MikroTik konfigurieren

Führen Sie die folgenden Schritte aus, um eine NAT-Regel mit Winbox zu erstellen:

  1. Öffnen Sie das NAT-Menü – Verbinden Sie sich mit Ihrem RB MikroTik über Winbox, gehen Sie zu IP → Firewall und öffnen Sie den Tab NAT.

Titel

  1. Neue Regel hinzufügen – Klicken Sie auf die blaue Plus-Schaltfläche, um eine neue NAT-Regel zu erstellen.

Titel

NAT-Regel konfigurieren

Im Fenster New NAT Rule füllen Sie die folgenden Felder aus:

  1. Chain: wählen Sie srcnat, um ausgehenden Verkehr zu übersetzen.
  2. Out. Interface: wählen Sie das Interface, das mit dem Internet verbunden ist (z. B. ether1).
  3. Klicken Sie auf den Reiter Action, um festzulegen, wie die Übersetzung erfolgen soll.

Titel

NAT bei dynamischer IP

Wenn Ihr Internet-Anschluss eine dynamische IP verwendet, setzen Sie Action auf masquerade. Dadurch werden interne Adressen automatisch auf die öffentliche IP des Routers übersetzt. Klicken Sie auf OK, um zu speichern.

Titel

NAT bei gültiger (statischer) IP

Wenn Ihr Internet-Link eine feste öffentliche IP hat, konfigurieren Sie die Regel wie folgt:

  1. Wählen Sie im Action-Menü src-nat.
  2. Tragen Sie unter To Address die gültige IP ein, die dem WAN-Interface des MikroTik zugewiesen ist.
  3. Klicken Sie auf OK, um zu speichern.

Titel

Nach dem Erstellen der NAT-Regel können Geräte in Ihrem LAN über den Router im Internet surfen.

Fazit

NAT auf MikroTik ist unkompliziert, sobald Sie die Hauptfelder verstehen und die passende Aktion für Ihren Verbindungstyp auswählen. Verwenden Sie masquerade für dynamische Links und src-nat mit einer To Address für statische IPs. Führen Sie NAT-Mapping-Aufzeichnungen für Audits, falls erforderlich. Bei Problemen oder Fragen steht unser Support-Team zur Verfügung.

Über MKController

Ich hoffe, die obigen Hinweise haben Ihnen geholfen, sich im MikroTik- und Internet-Kosmos besser zurechtzufinden! 🚀
Ob Sie nun Konfigurationen verfeinern oder Ordnung in das Netzwerkchaos bringen — MKController hilft dabei, den Alltag zu erleichtern.

Mit zentraler Cloud-Verwaltung, automatischen Sicherheitsupdates und einem Dashboard, das jeder bedienen kann, haben wir alles, um Ihre Abläufe zu verbessern.

👉 Starten Sie jetzt Ihre 7-tägige kostenlose Testversion auf mkcontroller.com — und sehen Sie, wie einfach Netzwerkmanagement sein kann.