(ML-001) So verwalten Sie mehrere öffentliche oder private IPs auf dem Edge-Router ordnungsgemäß
$8,99
Einführung in NAT: Was ist das und wie funktioniert es?
- Mauro Escalante
- Keine Kommentare
- Teile diesen Artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Network Address Translation (NAT) ist im Wesentlichen ein wichtiger Mechanismus in der Welt der Netzwerke. Erstens ermöglicht es mehreren Geräten, eine einzige öffentliche IP-Adresse zu teilen. Darüber hinaus verbessert es die Sicherheit und bewältigt effektiv IPv4-Adressengpässe.
Escenario
Stellen Sie sich ein Büro vor, in dem mehrere Mitarbeiter mit dem Internet verbundene Geräte nutzen. Ohne NAT würde jedes Gerät eine eigene öffentliche IP-Adresse benötigen. Im Gegenteil: Dank NAT können sich alle Geräte eine einzige öffentliche IP-Adresse teilen, wodurch IP-Adressen gespeichert und die Netzwerkverwaltung vereinfacht werden.
Arten von IP-Adressen
Um zu verstehen, wie es funktioniert, ist es wichtig, die Arten von IP-Adressen zu kennen, die an dem Prozess beteiligt sind.
- Erstens gibt es die privaten IP-Adressen, die jedem Gerät innerhalb des internen Netzwerks zugewiesen werden.
- Zweitens gibt es öffentliche IP-Adressen, die für die Kommunikation mit externen Geräten über das Internet verwendet werden.
NAT fungiert als Vermittler und übersetzt private IP-Adressen in öffentliche IP-Adressen und umgekehrt.
Beispiel zur Veranschaulichung des Prozesses
Angenommen, ein Mitarbeiter möchte von seinem Computer aus auf eine Webseite zugreifen.
- Der Computer sendet eine Anfrage mit seiner privaten IP-Adresse als Quelle.
- Das NAT übersetzt die Anfrage nach Erhalt und ersetzt die private IP-Adresse durch die öffentliche IP-Adresse, die dem Router zugewiesen ist.
- Auf diese Weise erreicht die Anfrage den Webserver mit der öffentlichen IP-Adresse als Absender.
- Wenn der Server antwortet, wird die Antwort an die öffentliche IP-Adresse gesendet.
- NAT greift wiederum ein und übersetzt die öffentliche IP-Adresse in die entsprechende private IP-Adresse, sodass der Computer die Antwort empfangen kann.
Es ist unbedingt zu beachten, dass es verschiedene Arten von NAT gibt:
- statisches NAT
- dynamisches NAT
- Portadressenübersetzung (PAT).
Jeder von ihnen hat seine eigenen Eigenschaften und spezifischen Anwendungen.
Beispielsweise die statisches NAT weist jeder privaten IP-Adresse eine eindeutige öffentliche IP-Adresse zu, während die dynamisches NAT verwendet einen Pool öffentlicher IP-Adressen, die rotierend zugewiesen werden.
Im Gegenzug wird die PAT ermöglicht mehreren Geräten die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse durch die Übersetzung von Portnummern anstelle von IP-Adressen.
Zusammenfassend
Indem Sie mehreren Geräten die gemeinsame Nutzung einer einzigen öffentlichen IP-Adresse ermöglichen, optimieren Sie die Nutzung von IPv4-Adressen und verbessern die Sicherheit interner Netzwerke.
Darüber hinaus erleichtert die Fähigkeit, private IP-Adressen in öffentliche IP-Adressen zu übersetzen und umgekehrt, die Kommunikation zwischen internen und externen Geräten und sorgt so für ein effizientes und nahtloses Benutzererlebnis.
So implementieren Sie NAT mit MikroTik RouterOS
Als nächstes erklären wir im Detail, wie man NAT auf einem MikroTik-Gerät mit RouterOS implementiert.
1.- Greifen Sie auf die RouterOS-Schnittstelle zu
Zunächst müssen Sie auf die Administrationsoberfläche Ihres MikroTik-Geräts zugreifen. Sie können dies mit dem grafischen Tool „Winbox“ in Windows oder über die Weboberfläche tun.
2.- Navigieren Sie zur NAT-Konfiguration
Sobald Sie sich in der RouterOS-Benutzeroberfläche befinden, gehen Sie im Hauptmenü zum Abschnitt „IP“ und wählen Sie „Firewall“. Hier finden Sie mehrere Registerkarten, darunter „NAT“.
3.- Fügen Sie eine neue NAT-Regel hinzu
Klicken Sie auf die Schaltfläche „Hinzufügen“ (symbolisiert durch ein „+“-Zeichen), um eine neue NAT-Regel zu erstellen. Es öffnet sich ein Konfigurationsfenster, in dem Sie die Regeleigenschaften definieren können.
4.- Definieren Sie die Kette und die Aktion
Wählen Sie im Regelkonfigurationsfenster die entsprechende Kette aus, nämlich „srcnat“ für Quell-NAT oder „dstnat“ für Ziel-NAT. Wählen Sie als Nächstes die Aktion aus, die Sie ausführen möchten, z. B. „Masquerade“ für Quell-NAT oder „dst-nat“ (Zieladressübersetzung) für Ziel-NAT.
5.- Legen Sie die Bedingungen der Regel fest
In dieser Phase müssen Sie die Bedingungen angeben, unter denen die NAT-Regel angewendet wird. Wenn Sie beispielsweise Quell-NAT für den Datenverkehr anwenden möchten, der Ihr internes Netzwerk ins Internet verlässt, können Sie die Option „Out. Interface“ als WAN-Schnittstelle und die „Address“ im Feld „Src. „Adresse“ als Bereich privater IP-Adressen in Ihrem internen Netzwerk.
6.- Konfigurieren Sie die Adress- und Portübersetzung
Wenn Sie Ziel-NAT konfigurieren, müssen Sie angeben, wie IP-Adressen und Portnummern übersetzt werden sollen. Wählen Sie auf der Registerkarte „Aktion“ „dst-nat“ als Aktion aus und stellen Sie dann „An Adressen“ und „An Ports“ nach Bedarf ein.
7.- Speichern Sie die Regel und wenden Sie sie an
Wenn Sie alle notwendigen Parameter konfiguriert haben, klicken Sie auf „OK“, um die Regel zu speichern. Die neue NAT-Regel erscheint in der Liste der Regeln auf der Registerkarte „NAT“ der Firewall.
8.- Überprüfen und überwachen Sie die Regel
Um sicherzustellen, dass die NAT-Regel ordnungsgemäß funktioniert, überprüfen Sie den Datenverkehr, der die Regel passiert, und prüfen Sie die von RouterOS bereitgestellten Statistiken. Passen Sie bei Bedarf die Regeleinstellungen an, um die Leistung zu verbessern oder Probleme zu beheben.
Konfiguration auf einem MikroTik-Router mit der Befehlszeile
Hier ist ein Beispiel für die Konfiguration von Quell-NAT (Masquerade) auf einem MikroTik-Gerät über die Befehlszeile. Diese Konfiguration ermöglicht es Geräten im internen Netzwerk, über die öffentliche IP-Adresse, die dem MikroTik-Router zugewiesen ist, auf das Internet zuzugreifen.
Angenommen, die WAN-Schnittstelle (Internetverbindung) ist „ether1“ und der private IP-Adressbereich des internen Netzwerks ist „192.168.1.0/24“. Die Quell-NAT-Konfiguration (Masquerade) würde wie folgt aussehen:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
In diesem Beispiel wird Ziel-NAT (dst-nat) auf einem MikroTik-Gerät über die Befehlszeile konfiguriert. Diese Konfiguration ermöglicht Internetbenutzern den Zugriff auf einen internen Webserver (z. B. 192.168.1.100) an Port 80 über die öffentliche IP-Adresse des MikroTik-Routers.
Angenommen, die WAN-Schnittstelle ist „ether1“ und die dem MikroTik-Router zugewiesene öffentliche IP-Adresse lautet „203.0.113.2“. Die Ziel-NAT-Konfiguration würde so aussehen:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
Diese Konfigurationsbeispiele gelten, wenn Sie die Befehlszeile in RouterOS verwenden. Sie können diese Einstellungen jedoch auch über das grafische Tool „Winbox“ oder die Weboberfläche vornehmen, indem Sie die oben genannten Schritte befolgen.
Kurzes Wissensquiz
Was halten Sie von diesem Artikel?
Trauen Sie sich, Ihr erlerntes Wissen zu bewerten?
In Verbindung stehende Artikel
In Verbindung stehende Artikel
Mikrolabore
(ML-002) Möglichkeiten, Clients mit MikroTik öffentliche IP-Adressen zuzuweisen
$9,99
(ML-003) Leitfaden zur Konfiguration von Internet-Exit-Routen mit zwei oder mehr Anbietern (Failover und Rekursion beim PCC-Balancing)
$8,99
(ML-004) Filtern Sie Implementierungsstrategien, um den Zugriff auf Webseiten mit MikroTik einzuschränken
$7,99
Weitere Themen, die Sie interessieren könnten
Möchten Sie ein Thema vorschlagen?
Jede Woche veröffentlichen wir neue Inhalte. Möchten Sie, dass wir über etwas Bestimmtes sprechen?
