Die Portweiterleitung in MikroTik ist eine wichtige und notwendige Aufgabe, um den Zugriff auf bestimmte Dienste oder Geräte hinter Ihrem Router zu ermöglichen. Die Portweiterleitung ermöglicht es Ihnen, eingehenden Datenverkehr an einen bestimmten Port Ihres Routers an interne Geräte oder Dienste weiterzuleiten.
In diesem Artikel werden wir uns eine detaillierte Anleitung ansehen, wie MikroTik-Ports über das Terminal geleitet werden können. Die Verwendung eines Terminals in MikroTik bietet eine flexiblere und leistungsfähigere Möglichkeit, Ihren Router im Vergleich zur grafischen Oberfläche zu konfigurieren und zu verwalten.
Stellen Sie zunächst sicher, dass Sie über das SSH- oder Telnet-Protokoll auf den Router zugreifen können. Öffnen Sie ein Terminal und stellen Sie mithilfe der Administratoranmeldeinformationen eine Verbindung zu Ihrem Router her.
Wenn Sie eine Verbindung zum Router herstellen, müssen Sie mehrere Befehle ausführen, um die Port-Weiterleitung zu konfigurieren. Geben Sie zuerst den Befehl ein /ip firewall nat, um in die Firewall-Einstellungen zu gelangen. Geben Sie dann den Befehl ein add action=dst-nat gibt an, dass die Ziel-IP-Adresse umgeleitet werden muss.
Geben Sie als Nächstes die Portweiterleitungseinstellungen ein: Geben Sie den Befehl ein chain=dstnat geben Sie den Befehl ein, um anzugeben, dass die Portweiterleitung auf die Netzwerkschichtpakete des OSI-Modells angewendet wird, die über die Firewall verlaufen. dst-address=Externe IP-Adresse des Routers um die externe IP-Adresse Ihres Routers anzugeben; Geben Sie den Befehl ein dst-port=externer port um einen externen Port anzugeben, der durchforstet werden soll; Geben Sie den Befehl ein protocol=erforderliches Protokoll, um das Protokoll anzugeben, das zum Durchforsten von Ports verwendet werden soll.
Ein Beispiel:/ip firewall nat add action=dst-nat chain=dstnat dst-address=Externe IP-Adresse des Routers dst-port=externe IP-Adresse protocol=erforderliches Protokoll
Nachdem Sie alle erforderlichen Einstellungen eingegeben haben, vergessen Sie nicht, die Änderungen zu speichern, indem Sie den Befehl eingeben /ip firewall nat save. Jetzt muss der MikroTik-Port-Test erfolgreich über das Terminal konfiguriert werden.
Daher ist es eine wichtige Aufgabe, die MikroTik-Ports durch das Terminal zu leiten, um Ihren Router zu konfigurieren. Mithilfe der ausführlichen Anleitung in diesem Artikel können Sie die Portweiterleitung erfolgreich konfigurieren, um Zugriff auf Ihre internen Geräte und Dienste zu ermöglichen.
Konfigurieren der MikroTik-Portweiterleitung
Um die Portweiterleitung auf dem MikroTik-Gerät zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
- Öffnen Sie das MikroTik-Terminal.
- Geben Sie den Befehl /ip-Firewall nat ein, um in die Portweiterleitungseinstellungen zu gelangen.
- Geben Sie als Nächstes add chain=dstnat protocol=tcp ein dst-port=externer port action=dst-nat to-address=interner_ip_Adresse to-port=interner port . Ersetzen Sie den externen Port durch die Portnummer auf der externen Schnittstelle, die Sie abrufen möchten, die interne IP-Adresse durch die interne IP-Adresse des Geräts, an das der Port weitergeleitet werden soll, und den internen Port durch die Portnummer des Geräts, an das der Port weitergeleitet werden soll.
- Drücken Sie die Eingabetaste, um den Befehl auszuführen und eine Port-Rollup-Regel hinzuzufügen.
Nach Abschluss dieser Schritte muss der Port-Test auf dem MikroTik-Gerät erfolgreich konfiguriert werden.
Denken Sie daran, die Änderungen zu speichern, damit sie nach dem Neustart des Geräts angewendet werden. Führen Sie dazu den Befehl /system backup save aus.
Stellen Sie bei den Einstellungen für die MikroTik-Portweiterleitung sicher, dass Sie den externen und internen Port sowie die IP-Adresse des Geräts, an das der Port weitergeleitet werden soll, korrekt angeben. Eine fehlerhafte Konfiguration kann zu Netzwerkverbindungs- oder Sicherheitsproblemen führen.
Was ist ein Port-Test und warum wird er benötigt
Portweiterleitung kann für verschiedene Zwecke verwendet werden, einschließlich:
- Remotezugriff auf Computer oder Server, die innerhalb des lokalen Netzwerks ausgeführt werden, über das Internet;
- Arbeiten mit Remote-Anwendungen oder -Diensten, für die offene Ports am Router oder an der Firewall erforderlich sind;
- Einrichten von Videoüberwachung oder Fernzugriff auf IP-Kameras;
- Hosting von Spieleservern oder anderen Netzwerkdiensten;
- Ermöglicht den Zugriff auf lokale Ressourcen auf Geräten im lokalen Netzwerk.
Die Portweiterleitung ermöglicht die Kommunikation mit bestimmten Ports auf Geräten innerhalb des lokalen Netzwerks, auch wenn sie sich hinter einem Router oder einer Firewall befinden. Dieser Mechanismus ermöglicht den Fernzugriff auf Geräte oder Dienste, die für Arbeit oder Unterhaltung benötigt werden.
Schritte zum Konfigurieren des Port-Rollups über das Terminal
- Öffnen Sie das MikroTik-Terminal.
- Geben Sie den Befehl /ip firewall nat ein, um in die Firewall- und NAT-Einstellungen zu gelangen.
- Geben Sie den Befehl /ip-Firewall nat add ein, um eine neue Port-Pull-Regel zu erstellen.
- Geben Sie mithilfe des Parameters chain den Typ der Portweiterleitungsregel an. Verwenden Sie beispielsweise dstnat für TCP-Ports und dstnat für UDP-Ports .
- Geben Sie den Zielport an, den Sie mit dem Parameter dst-port abrufen möchten. Geben Sie beispielsweise 80 ein, um Port 80 zu durchforsten.
- Geben Sie mithilfe des Parameters to-addresses die IP-Adresse des Ziels an, an das die geleerten Pakete weitergeleitet werden sollen. Wenn Sie beispielsweise Port 80 an die lokale IP-Adresse 192.168.1.10 übergeben möchten, geben Sie den Wert 192.168.1.10 ein .
- Um die Änderungen zu speichern, geben Sie den Befehl /ip firewall nat save ein.
Nachdem Sie diese Schritte ausgeführt haben, werden Sie die Portweiterleitung über das MikroTik-Terminal erfolgreich einrichten. Beachten Sie, dass möglicherweise ein Neustart des Routers erforderlich ist, um die Änderungen anzuwenden.
