Ga naar inhoud
Blog

NAT Configureren op MikroTik voor Internettoegang

Samenvatting
NAT maakt het mogelijk dat meerdere apparaten op je privé LAN één openbaar IP-adres delen. Deze gids legt de belangrijkste NAT-regelvelden uit, vergelijkt masquerade en src-nat en toont hoe je een NAT-regel maakt in MikroTik’s firewall voor internettoegang.

RB3011 internal architecture diagram placeholder

Wat is NAT?

Network Address Translation (NAT) stelt apparaten op een privénetwerk (LAN) in staat om via één openbaar IP-adres toegang tot het internet te krijgen. Het werkt door het bron-IP van uitgaande pakketten te herschrijven naar het openbare IP van de router. Op MikroTik-apparaten configureer je NAT via IP → Firewall → NAT.

NAT-regelvelden

Bij het aanmaken van een NAT-regel in MikroTik kom je drie essentiële velden tegen:

  • Chain – definieert de verkeersrichting. Gebruik srcnat voor vertaling van uitgaand verkeer en dstnat voor inkomende vertalingen.
  • Out. Interface – de uitgaande interface waar het verkeer doorheen gaat (bijvoorbeeld de WAN-poort die je internetverbinding ontvangt).
  • Action – wat te doen met overeenkomende pakketten. Voor NAT zijn de relevante opties masquerade en src-nat.

Masquerade versus src-nat

Masquerade en src-nat zijn de twee NAT-acties die je op MikroTik hebt. De onderstaande tabel benadrukt hun belangrijkste verschillen.

KenmerkMasqueradeSrc-nat
InternetverbindingDynamisch IPGeldig (vast) IP
NAT mapping-recordWordt niet bijgehoudenWordt bijgehouden
Bron-IP na vertalingWordt gewijzigd in het openbare IP van de routerWordt gewijzigd naar een specifiek IP dat je instelt

Masquerade is eenvoudiger en geschikt voor verbindingen met dynamische IP-adressen. Src-nat gebruik je bij een vast openbaar IP en wanneer je meer controle wilt over de vertaling.

NAT mapping-record
Een NAT mapping-record slaat informatie op over hoe IP-adressen en poorten worden vertaald. Dit is nuttig voor het monitoren en auditen van netwerkverkeer.

NAT configureren op MikroTik

Volg deze stappen om een NAT-regel aan te maken met Winbox:

  1. Open het NAT-menu – Maak verbinding met je RB MikroTik via Winbox, ga naar IP → Firewall en open het tabblad NAT.

Title

  1. Voeg een nieuwe regel toe – Klik op de blauwe plus-knop om een nieuwe NAT-regel te maken.

Title

NAT-regel configureren

Vul in het venster Nieuwe NAT-regel de volgende velden in:

  1. Chain: kies srcnat om uitgaand verkeer te vertalen.
  2. Out. Interface: selecteer de interface die met het internet verbonden is (bijvoorbeeld ether1).
  3. Klik op het tabblad Action om te bepalen hoe de vertaling plaatsvindt.

Title

NAT voor een dynamisch IP

Als je internetverbinding een dynamisch IP-adres gebruikt, stel dan Action in op masquerade. Dit vertaalt automatisch interne adressen naar het openbare IP dat de router ontvangt. Klik op OK om op te slaan.

Title

NAT voor een geldig (vast) IP

Wanneer je internetverbinding een vast openbaar IP-adres heeft, configureer dan de regel als volgt:

  1. Selecteer in het dropdownmenu Action de optie src-nat.
  2. Vul bij To Address het geldige IP-adres in dat aan de WAN-interface van je MikroTik is toegewezen.
  3. Klik op OK om op te slaan.

Title

Na het aanmaken van de NAT-regel kunnen je LAN-apparaten via de router het internet gebruiken.

Conclusie

NAT instellen op MikroTik is eenvoudig zodra je de belangrijkste velden begrijpt en de juiste actie kiest voor jouw verbindingstype. Gebruik masquerade voor dynamische verbindingen en src-nat met een To Address voor statische IP’s. Houd NAT mapping-records bij voor auditing indien nodig. Bij vragen of problemen staat ons supportteam voor je klaar.

Over MKController

Hopelijk hebben de bovenstaande inzichten je geholpen om je MikroTik en internetomgeving beter te begrijpen! 🚀
Of je nu instellingen verfijnt of gewoon wat orde wil scheppen in de netwerkchaos, MKController maakt het eenvoudiger.

Met gecentraliseerd cloudbeheer, geautomatiseerde beveiligingsupdates en een dashboard dat iedereen onder de knie krijgt, hebben wij alles in huis om jouw netwerk te upgraden.

👉 Start nu je gratis proefperiode van 3 dagen op mkcontroller.com — en ervaar hoe moeiteloze netwerkcontrole eruitziet.