Die richtige Konfiguration des Port-Rollups ist ein wichtiger Aspekt in der Netzwerkinfrastruktur. Wenn Sie einen Mikrotik-Router verwenden und einen Port von einer bestimmten IP ableiten möchten, müssen Sie bestimmte Schritte befolgen. In dieser Anleitung werde ich Schritt für Schritt erklären, wie Sie diese Aufgabe ausführen.
Zuerst müssen Sie sich mit Ihrem Login und Passwort bei der Webschnittstelle des Mikrotik-Routers anmelden. Wechseln Sie nach erfolgreicher Anmeldung zum Abschnitt «Firewall» und wählen Sie «NAT» (Network Address Translation) aus.
Auf der angezeigten Seite müssen Sie auf «Add new» (Neues hinzufügen) klicken und den Port-Rollup-Typ auswählen. Wählen Sie in diesem Fall «Dstnat» (Ziel NAT), da wir den Port von einer bestimmten IP ableiten möchten.
Füllen Sie dann die erforderlichen Felder aus, z. B. die Eingangsschnittstelle, die externe Adresse, den externen Port und die interne Portadresse. Stellen Sie sicher, dass Sie die richtigen Werte eingegeben haben, und speichern Sie die Einstellungen. Jetzt wurde der Port-Test von einer bestimmten IP auf Mikrotik erfolgreich konfiguriert!
So richten Sie den Port-Test auf Mikrotik ein: Detaillierte Anleitung
Schritt 1: Melden Sie sich mit Ihren Administratoranmeldeinformationen an der Mikrotik-Weboberfläche an.
Schritt 2: Suchen Sie im linken Navigationsbereich nach dem Abschnitt "IP" und klicken Sie darauf.
Schritt 3: Wählen Sie im Dropdown-Menü "Firewall" und dann "NAT" aus.
Schritt 4: Klicken Sie auf die Schaltfläche "Add new" (Neu hinzufügen), um eine neue Port-Plot-Regel zu erstellen.
Schritt 5: Füllen Sie im folgenden Fenster die Felder wie folgt aus:
Chain: Wählen Sie "dstnat" aus der Dropdown-Liste aus.
Protocol: wählen Sie das Protokoll aus, für das Sie die Portweiterleitung konfigurieren möchten (z. B. TCP oder UDP).
Dst. Port: Geben Sie die Portnummer ein, die Sie abrufen möchten.
In. Interface: Wählen Sie die Schnittstelle aus, durch die die Pakete geleitet werden sollen (z. B. ether1).
Aktion: Wählen Sie "dst-nat" aus der Dropdown-Liste aus.
To Addresses: geben Sie die IP-Adresse des Geräts ein, an das Sie den Port weiterleiten möchten.
To Ports: Geben Sie die Portnummer auf dem Gerät ein, an das Sie senden möchten.
Schritt 6: Klicken Sie auf "OK", um die Änderungen zu speichern.
Schritt 7: Stellen Sie sicher, dass die neue Regel in der Liste der Portprotokolle angezeigt wird. Wenn alles richtig konfiguriert ist, sollte der Port-Test erfolgreich sein.
Notiz: Beachten Sie, dass Sie nach der Konfiguration des Portplusses möglicherweise die entsprechenden Sicherheits- und Filterregeln konfigurieren müssen, um sicherzustellen, dass der Port verfügbar ist.
Jetzt wissen Sie, wie Sie den Port-Test auf Mikrotik einrichten!
Zugriff auf Mikrotik erhalten
Um auf Mikrotik zuzugreifen, müssen Sie eine Verbindung zum Gerät herstellen und konfigurieren.
Es gibt mehrere Möglichkeiten, auf Mikrotik zuzugreifen:
1. Ethernet-Anschluss:
- Verbinden Sie ein Ende des Ethernet-Kabels mit dem Anschluss am Computer und das andere Ende mit dem Ethernet-Anschluss am Mikrotik.
- Legen Sie eine statische IP-Adresse für Ihren Computer (z. B. 192.168.88.2) und eine Subnetzmaske (z. B. 255.255.255.0) fest.
- Öffnen Sie einen beliebigen Webbrowser und geben Sie die Mikrotik-IP-Adresse (z. B. 192.168.88.1) in die Adressleiste ein. Drücken Sie die Eingabetaste.
- Geben Sie im angezeigten Autorisierungsfenster den Login (Standard admin) und das Passwort (Standard ist leer) für Mikrotik ein und melden Sie sich an.
2. Verbindung über Serie
Definieren einer externen IP-Adresse
Bevor Sie mit der Konfiguration des Port-Rollups für Mikrotik beginnen, müssen Sie die externe IP-Adresse Ihres Routers kennen. Dies ist die Adresse, die verwendet wird, um über das Internet mit Ihrem Router zu kommunizieren.
Es gibt mehrere Möglichkeiten, eine externe IP-Adresse zu ermitteln:
| Methode | Die Beschreibung |
|---|---|
| 1. Web-Service verwenden | Sie können einen speziellen Webdienst aufrufen, der Ihre externe IP-Adresse anzeigt. Zum Beispiel Websites "What is my IP?», «My IP Address», «What's My IP?" stellen Sie diese Informationen bereit. |
| 2. Verwenden der Befehlszeile | Sie können den Befehl curl verwenden ifconfig.me oder wget -qO- ifconfig.me an der Eingabeaufforderung, um Ihre externe IP-Adresse herauszufinden. Beachten Sie, dass Sie die entsprechenden Curl- oder wget-Dienstprogramme installiert haben müssen. |
| 3. Verwenden des integrierten Dienstprogramms im Router | Einige Router haben die Funktion, eine externe IP-Adresse in den Einstellungen anzuzeigen. |
Nachdem Sie Ihre externe IP-Adresse identifiziert haben, können Sie mit der Konfiguration des Port-Rollups auf Mikrotik fortfahren.
Erstellen einer NAT-Regel
Als nächstes erstellen wir eine NAT-Regel, um einen Port von einer bestimmten IP nach Mikrotik zu leiten.
1. Gehen Sie zur Konsole des Routers und geben Sie den Befehl ein:
/ip firewall nat add chain=dstnat dst-address=внешний_IP_адрес protocol=tcp dst-port=внешний_порт to-addresses=внутренний_IP_адрес to-ports=внутренний_портHier:
- Externe IP-Adresse - externe IP-Adresse Ihres Routers;
- externer port - externer Port, der ausgecheckt werden soll;
- Interne IP-Adresse - interne IP-Adresse des Computers oder Geräts, an das der Port gesendet werden soll;
- Binnenhafen - der interne Port des Computers oder Geräts, an den der Port probiert werden soll.
2. Überprüfen Sie nach Eingabe des Befehls, ob die Regel erfolgreich erstellt wurde, indem Sie den Befehl ausführen:
/ip firewall nat printSie sehen eine Liste mit NAT-Regeln, in der die gerade erstellte Regel angezeigt werden soll. Wenn die Regel korrekt angezeigt wird, wurde der Port-Test erfolgreich konfiguriert.
Überprüfen der Port-Testeinstellungen
Nachdem Sie den Port-Plot am MikroTik-Router konfiguriert haben, müssen Sie überprüfen, ob die Einstellungen korrekt sind. Dazu können Sie den Befehl "tool" verwenden
attempts=10 \dport=port \protocol=tcp \ip=ip-Adresse des externen Netzwerks", wobei:
- Hafen - nummer des zu löschenden Anschlusses;
- ip_auslandsnetzwerkadresse - externe IP-Adresse des Netzwerks.
Ersetzen Sie die entsprechenden Werte in den Befehl und führen Sie ihn an der Eingabeaufforderung aus. Mit dem Ergebnis des Befehls können Sie feststellen, ob der Port-Test funktioniert und wie stabil er ist.
Wenn die Portweiterleitung korrekt konfiguriert ist, sollte der Befehl fehlerfrei ausgeführt werden und die folgenden Informationen angezeigt werden:
- sent - anzahl der gesendeten Pakete;
- recv - anzahl der empfangenen Pakete;
- lost - anzahl der verlorenen Pakete;
- min-rtt - minimale Zeit, die für das Durchlaufen des Pakets aufgewendet wurde;
- avg-rtt - die durchschnittliche Zeit, die für das Durchlaufen des Pakets aufgewendet wurde;
- max-rtt - die maximale Zeit, die für das Durchlaufen des Pakets aufgewendet wurde;
- mdev - Standardabweichung der Paketlaufzeit.
Wenn die Werte für "lost" und "avg-rtt" Null sind, funktioniert der Port-Test einwandfrei und stabil. Andernfalls müssen Sie die Einstellungen für den Port- und externen Netzwerkpfad überprüfen und entsprechende Anpassungen vornehmen.
