Um einen Block privater IP-Adressen über eine öffentliche IP-Adresse mithilfe von BGP auf einem MikroTik-Router auszugeben, müssen Sie NAT (Network Address Translation) konfigurieren.

Dies ist häufig erforderlich, wenn mehrere Geräte in einem privaten Netzwerk über eine einzige öffentliche IP-Adresse auf das Internet zugreifen sollen.

Wir erklären Ihnen, wie Sie dies auf Ihrem MikroTik-Router konfigurieren können:

Schritt 1: Öffentliche IP konfigurieren

Stellen Sie sicher, dass Ihr MikroTik-Router über eine öffentliche IP-Adresse verfügt, die auf der Schnittstelle konfiguriert ist, die mit Ihrem Internetprovider verbunden ist. Diese Adresse wird zur Ausgabe Ihrer privaten Blöcke verwendet.

Schritt 2: NAT konfigurieren

Mithilfe der NAT-Funktionalität übersetzen Sie die privaten IP-Adressen in Ihrem Netzwerk in die auf Ihrem Router konfigurierte öffentliche IP-Adresse. Hier zeige ich Ihnen, wie Sie Network Address Translation (Source NAT) konfigurieren, um privaten IP-Adressen den Zugriff auf das Internet zu ermöglichen:

/ip firewall nat
add chain=srcnat action=masquerade out-interface=ether1

In diesem Beispiel ether1 sollte durch den Namen der Schnittstelle ersetzt werden, auf der Ihre öffentliche IP-Adresse konfiguriert ist. Die Aktion masquerade ist eine Form von Source NAT, die automatisch die IP-Adresse der angegebenen Schnittstelle als Quelladresse in ausgehenden Paketen verwendet.

Schritt 3: BGP-Routen überprüfen

Stellen Sie sicher, dass die BGP-Routen richtig konfiguriert sind, damit der Datenverkehr zu und von Ihrem Router fließen kann. Sie müssen Ihre privaten IP-Adressen nicht über BGP bekannt geben, da diese im Internet im Allgemeinen nicht weitergeleitet werden können.

Schritt 4: Firewall-Regeln

Es ist wichtig sicherzustellen, dass Ihre Firewall-Konfiguration ausgehenden Datenverkehr von Ihren privaten Adressen und den erforderlichen eingehenden Datenverkehr zulässt. Hier ist ein Beispiel für eine Firewall-Regel, die den gesamten ausgehenden Datenverkehr zulässt:

/ip firewall filter
add chain=forward action=accept out-interface=ether1

Stellen Sie außerdem sicher, dass alle zum Schutz Ihres internen Netzwerks erforderlichen Sicherheitsrichtlinien ordnungsgemäß umgesetzt werden.

5. Schritt: Pruebas

Führen Sie nach der Konfiguration von NAT- und Firewall-Regeln Tests durch, um sicherzustellen, dass Geräte in Ihrem privaten Netzwerk ordnungsgemäß auf das Internet zugreifen können und der Datenverkehr wie erwartet NAT-fähig ist. Sie können dies tun, indem Sie aktive Verbindungen in MikroTik überprüfen:

/ip firewall connection print

Dadurch werden Ihnen die aktiven Verbindungen angezeigt und Sie sollten in der Lage sein, die Adressübersetzungen zu sehen, die dank NAT erfolgen.

Fazit

Das Konfigurieren von NAT auf einem MikroTik-Router, um einem Block privater Adressen den Zugriff auf das Internet über eine öffentliche Adresse bei Verwendung von BGP zu ermöglichen, ist ein relativ einfacher Vorgang, bei dem sichergestellt werden muss, dass Sie über die richtigen NAT-, Firewall- und BGP-Einstellungen verfügen.

Diese Einstellungen tragen dazu bei, dass Ihr Netzwerk sicher ist und der Datenverkehr korrekt verarbeitet wird.