Konfigurere NAT på MikroTik for Internett-tilgang
Sammendrag
NAT lar flere enheter på ditt private LAN dele en offentlig IP-adresse. Denne guiden forklarer nøkkelfeltene i NAT-regler, sammenligner masquerade og src-nat, og viser hvordan du oppretter en NAT-regel i MikroTiks brannmur for Internett-tilgang.
Hva er NAT?
Network Address Translation (NAT) gjør det mulig for enheter på et privat nettverk (LAN) å få tilgang til Internett ved bruk av én offentlig IP-adresse. Den fungerer ved å omskrive kildens IP-adresse på utgående pakker til ruterens offentlige IP. På MikroTik-enheter konfigurerer du NAT under IP → Firewall → NAT.
NAT-regelfelter
Når du oppretter en NAT-regel i MikroTik, møter du tre viktige felter:
- Chain – definerer trafikkretningen. Bruk
srcnatfor oversetting av utgående trafikk ogdstnatfor inngående oversetting. - Out. Interface – utgående grensesnitt trafikken skal forlate (f.eks. WAN-porten som mottar din Internett-forbindelse).
- Action – hva som skal gjøres med treffende pakker. For NAT er de relevante valgene masquerade og src-nat.
Masquerade vs src-nat
Masquerade og src-nat er to NAT-handlinger tilgjengelige på MikroTik. Tabellen under viser hovedforskjellene.
| Funksjon | Masquerade | Src-nat |
|---|---|---|
| Internett-tilkobling | Dynamisk IP | Gyldig (statisk) IP |
| NAT-mappingslogg | Ikke opprettholdt | Opprettholdt |
| Kilde-IP etter oversetting | Endres til ruterens offentlige IP | Endres til en spesifikk IP du angir |
Masquerade er enklere og egnet for forbindelser med dynamiske IP-adresser. Src-nat brukes når du har en fast offentlig IP og trenger mer kontroll over oversettelsen.
NAT-mappingslogg
En NAT-mappingslogg lagrer informasjon om hvordan IP-adresser og porter oversettes. Dette er nyttig for overvåking og revisjon av nettverkstrafikk.
Konfigurere NAT på MikroTik
Følg disse stegene for å opprette en NAT-regel med Winbox:
- Åpne NAT-menyen – Koble til din RB MikroTik via Winbox, gå til IP → Firewall og åpne fanen NAT.
- Legg til en ny regel – Trykk på den blå pluss-knappen for å opprette en ny NAT-regel.
Konfigurer NAT-regelen
I vinduet New NAT Rule, fyll ut følgende felt:
- Chain: velg srcnat for å oversette utgående trafikk.
- Out. Interface: velg grensesnittet som er koblet til Internett (f.eks.
ether1). - Klikk på Action-fanen for å spesifisere hvordan oversettelsen skal skje.
NAT for dynamisk IP
Hvis Internett-forbindelsen bruker en dynamisk IP-adresse, sett Action til masquerade. Dette oversetter automatisk interne adresser til den offentlige IP-en ruteren mottar. Klikk OK for å lagre.
NAT for gyldig (statisk) IP
Når Internett-forbindelsen har en fast offentlig IP-adresse, konfigurer regelen slik:
- I Action-nedtrekksmenyen velger du src-nat.
- I To Address skriver du inn den gyldige IP-en som er tildelt MikroTiks WAN-grensesnitt.
- Klikk OK for å lagre.
Etter at NAT-regelen er opprettet, vil enhetene på LAN kunne surfe på Internett gjennom ruteren.
Konklusjon
NAT på MikroTik er rett fram når du forstår nøkkelfeltene og velger riktig handling for din tilkoblingstype. Bruk masquerade for dynamiske linker og src-nat med To Address for statiske IP-er. Hold NAT mappings-logger for revisjon ved behov. Ved problemer eller spørsmål står supportteamet vårt klart til å hjelpe.
Om MKController
Vi håper innsiktene over hjalp deg å navigere Mikrotik- og Internett-verdenen litt bedre! 🚀
Enten du finjusterer konfigurasjoner eller bare ønsker orden i nettverkskaoset, er MKController her for å gjøre livet enklere.
Med sentralisert skyadministrasjon, automatiske sikkerhetsoppdateringer og et dashbord som alle kan mestre, har vi det som trengs for å oppgradere driften din.
👉 Start din gratis 3-dagers prøveperiode nå på mkcontroller.com — og opplev hva enkel nettverkskontroll virkelig betyr.