Hoppa till innehåll
Blog

Konfigurera NAT på MikroTik för internetåtkomst

Sammanfattning
NAT gör att flera enheter på ditt privata LAN kan dela en offentlig IP-adress. Den här guiden förklarar viktiga NAT-regelfält, jämför masquerade och src-nat-lägen och visar hur du skapar en NAT-regel i MikroTiks brandvägg för att möjliggöra internetåtkomst.

RB3011 internal architecture diagram placeholder

Vad är NAT?

Network Address Translation (NAT) tillåter enheter på ett privat nätverk (LAN) att ansluta till internet med en enda offentlig IP-adress. Det fungerar genom att omskriva käll-IP i utgående paket till routerns offentliga IP. På MikroTik-konfiguration görs NAT under IP → Firewall → NAT.

NAT-Regelfält

När du skapar en NAT-regel på MikroTik kommer du stöta på tre viktiga fält:

  • Chain – definierar trafikens riktning. Använd srcnat för översättning av utgående trafik och dstnat för inkommande översättningar.
  • Out. Interface – utgående gränssnitt genom vilket trafiken lämnar (t.ex. WAN-porten som tar emot din internetanslutning).
  • Action – vad som ska göras med matchande paket. För NAT är relevanta alternativ masquerade och src-nat.

Masquerade vs src-nat

Masquerade och src-nat är de två NAT-åtgärder som finns på MikroTik. Tabellen nedan visar deras grundläggande skillnader.

FunktionMasqueradeSrc-nat
InternetanslutningDynamisk IPGiltig (statisk) IP
NAT-bokföringUnderhålls inteUnderhålls
Käll-IP efter översättningÄndras till routerns offentliga IPÄndras till en specifik IP du definierar

Masquerade är enklare och passar bra för anslutningar med dynamiska IP-adresser. Src-nat används när du har en fast offentlig IP och vill ha mer kontroll över översättningen.

NAT-bokföring
NAT-bokföring lagrar information om hur IP-adresser och portar översätts. Det är användbart för övervakning och granskning av nätverkstrafik.

Konfigurera NAT på MikroTik

Följ dessa steg för att skapa en NAT-regel med Winbox:

  1. Öppna NAT-menyn – Anslut till din RB MikroTik via Winbox, gå till IP → Firewall och öppna fliken NAT.

Title

  1. Lägg till en ny regel – Klicka på den blå plus-knappen för att skapa en ny NAT-regel.

Title

Konfigurera NAT-regeln

I fönstret Ny NAT-regel, fyll i följande fält:

  1. Chain: välj srcnat för att översätta utgående trafik.
  2. Out. Interface: välj det gränssnitt som är kopplat till internet (t.ex. ether1).
  3. Klicka på fliken Action för att specificera hur översättningen ska ske.

Title

NAT för dynamisk IP

Om din internetanslutning har en dynamisk IP-adress, sätt Action till masquerade. Detta översätter automatiskt interna adresser till den offentliga IP som routern får. Klicka på OK för att spara.

Title

NAT för giltig (statisk) IP

När din internetanslutning använder en fast offentlig IP-adress, konfigurera regeln på följande sätt:

  1. I rullmenyn Action, välj src-nat.
  2. I To Address anger du den giltiga IP-adressen som är tilldelad MikroTiks WAN-gränssnitt.
  3. Klicka på OK för att spara.

Title

Efter att ha skapat NAT-regeln kan dina LAN-enheter surfa på internet via routern.

Slutsats

NAT på MikroTik är enkelt när du förstår nyckelfälten och väljer rätt åtgärd för din anslutning. Använd masquerade för dynamiska länkar och src-nat med en To Address för statiska IP-adresser. Behåll NAT-bokföring för granskning vid behov. Vid problem eller frågor finns vårt supportteam redo att hjälpa.

Om MKController

Vi hoppas att insikterna ovan hjälpt dig navigera bättre i din MikroTik- och internetmiljö! 🚀
Oavsett om du finjusterar inställningar eller bara vill skapa ordning i nätverkskaoset, är MKController här för att förenkla din vardag.

Med centraliserad molnhantering, automatiska säkerhetsuppdateringar och en dashboard som vem som helst kan hantera, har vi det som krävs för att uppgradera din verksamhet.

👉 Starta din kostnadsfria 3-dagars provperiod numkcontroller.com — och upplev verklig enkel nätverkskontroll.