Skip to content
Blog

NAT:n määrittäminen MikroTikilla internetyhteyden saamiseksi

Yhteenveto
NAT mahdollistaa useiden laitteiden yksityisessä LAN-verkossa jakaa yksi julkinen IP-osoite. Tämä opas selittää keskeiset NAT-sääntöjen kentät, vertailee masquerade- ja src-nat-tiloja sekä ohjaa luomaan NAT-säännön MikroTikin palomuurissa internetyhteyden sallimiseksi.

RB3011 internal architecture diagram placeholder

Mikä on NAT?

Network Address Translation (NAT) mahdollistaa laitteiden yksityisessä verkossa (LAN) käyttää internetiä yhdellä julkisella IP-osoitteella. Se toimii kirjoittamalla lähde-IP uudelleen ulospäin lähtevissä paketeissa reitittimen julkiseksi IP:ksi. MikroTik-laitteilla NAT määritetään kohdasta IP → Firewall → NAT.

NAT-säännön kentät

Kun luot NAT-sääntöä MikroTikissä, kohtaat kolme olennaista kenttää:

  • Chain – määrittää liikenteen suunnan. Käytä srcnat:ia lähtevän liikenteen kääntämiseen ja dstnat:ia saapuvan liikenteen kääntämiseen.
  • Out. Interface – ulospäin suuntautuva liitäntä, jonka kautta liikenne poistuu (esim. WAN-portti, joka saa internetyhteyden).
  • Action – toiminto osuville paketeille. NAT:ssa käytettävissä ovat vaihtoehdot masquerade ja src-nat.

Masquerade vs src-nat

Masquerade ja src-nat ovat MikroTikin NAT-toimintoja. Alla oleva taulukko esittelee niiden keskeiset erot.

OminaisuusMasqueradeSrc-nat
Internet-yhteysDynaaminen IPKelvollinen (staattinen) IP
NAT-määritysten tallennusEi ylläpidetäYlläpidetään
Lähde-IP käännöksen jälkeenMuuttuu reitittimen julkiseksi IP:ksiMuuttuu määrittelemääsi IP-osoitteeseen

Masquerade on yksinkertaisempi ja sopii dynaamisiin IP-yhteyksiin. Src-natia käytetään, kun internet-yhteydellä on kiinteä julkinen IP ja halutaan enemmän hallintaa käännöksen suhteen.

NAT-määritysten tallennus
NAT-määritysten tallennus säilyttää tiedot IP-osoitteiden ja porttien käännöksistä. Se on hyödyllinen verkon liikenteen valvonnassa ja auditoinnissa.

NAT:n määrittäminen MikroTikillä

Seuraa näitä ohjeita luodaksesi NAT-säännön Winboxilla:

  1. Avaa NAT-valikko – Yhdistä RB MikroTikiisi Winboxilla, siirry kohtaan IP → Firewall ja avaa NAT-välilehti.

Title

  1. Lisää uusi sääntö – Klikkaa sinistä plus-painiketta luodaksesi uuden NAT-säännön.

Title

NAT-säännön määrittäminen

Täytä New NAT Rule -ikkunassa seuraavat kentät:

  1. Chain: valitse srcnat kääntämään lähtevää liikennettä.
  2. Out. Interface: valitse internetiin kytketty liitäntä (esim. ether1).
  3. Avaa Action-välilehti valitaksesi käännöstavan.

Title

NAT dynaamiselle IP:lle

Jos internet-yhteytesi käyttää dynaamista IP-osoitetta, määritä Action arvoksi masquerade. Tämä kääntää automaattisesti sisäiset osoitteet reitittimen julkiseen IP-osoitteeseen. Tallenna valinta painamalla OK.

Title

NAT kelvolliselle (staattiselle) IP:lle

Kun internet-yhteydellä on kiinteä julkinen IP, määritä sääntö seuraavasti:

  1. Valitse Action-pudotusvalikosta src-nat.
  2. Kirjoita To Address -kenttään kiinteä IP, joka on annettu MikroTikin WAN-liitännälle.
  3. Tallenna painamalla OK.

Title

Kun NAT-sääntö on luotu, LAN-laitteesi voivat käyttää internetiä reitittimen kautta.

Yhteenveto

NAT MikroTikillä on suoraviivaista, kun tunnet keskeiset kentät ja valitset yhteystyyppisi mukaisen toiminnon. Käytä masqueradea dynaamisille yhteyksille ja src-natia staattiselle IP:lle yhdistettynä To Address -kenttään. Tarvittaessa ylläpidä NAT-määrityksen tallennuksia auditointia varten. Ongelmatilanteissa tukitiimimme auttaa mielellään.

Tietoa MKControllerista

Toivomme, että yllä olevat tiedot auttoivat sinua hallitsemaan MikroTik- ja internet-ympäristöäsi paremmin! 🚀
Olitpa hienosäätämässä asetuksia tai tuomassa järjestystä verkon kaaokseen, MKController on täällä helpottamassa elämääsi.

Keskitetyn pilvihallinnan, automaattisten tietoturvapäivitysten ja helppokäyttöisen hallintapaneelin avulla meiltä löytyy ratkaisut toiminnan tehostamiseen.

👉 Aloita ilmainen 3 päivän kokeilu nyt osoitteessa mkcontroller.com – ja koe vaivaton verkkohallinta itse.