I den moderne onlineverden er uønsket trafik næsten uundgåelig. Der har været mange forsøg på at omdirigere uønsket trafik ved hjælp af en række forskellige måder og metoder. Ingen af dem har dog formået at være så effektive til det sammenlignet med port forwarding. Port forwarding kan være en ret teknisk krævende opgave, der kræver et anstændigt niveau af kodnings- og netværksviden. Af disse grunde er det bedre at bruge tredjepartsapplikationer, der gør det nemmere. Mikrotiks RouterOS er et sådant program. Så i denne artikel vil jeg give dig en dybdegående vejledning om Mikrotik port forwarding.
Før jeg kommer til den komplicerede trin-for-trin-vejledning om RouterOS-portvideresendelse, vil jeg gerne sikre mig, at vi er på samme side. Så bær over med mig, mens jeg giver definitioner for Mikrotik, RouterOS og Port forwarding, før du går videre til den faktiske proces til port forward Mikrotik.
Hvad er Mikrotik?
Mikrotik er en lettisk virksomhed med speciale i produktion af netværksrelaterede produkter både på software- og hardwareniveau. Det skaber, routere, modemer, netværksværktøjer og giver også adgangspunkter og andre efterspurgte netværksprodukter. Oprindeligt startede som en lille virksomhed i Letland helt tilbage i 1998, og er nu vokset til at være en af markedslederne for levering af sine førnævnte produkter i næsten alle dele af verden. Mikrotik selv bekymrer os ikke meget for denne artikel, det er deres hardwareprodukter heller ikke. Det, vi skal bruge til at videresende Mikrotik i dag, er deres flagskibssoftware kendt som RouterOS.
Hvad er RouterOS?
RouterOS, som navnet antyder, er et operativsystem eller OS, der er specielt designet til at gøre dine eksisterende hardwaredele og computere til højtydende routere. RouterOS gør dette ved at forbinde dig til Mikrotiks routerboard. Når du har oprettet forbindelse til dette routerboard, bliver din computer en super-router, der er i stand til at videresende porte, oprettelse af site-to-site VPN'er, og lave avancerede netværksfirewalls, der giver dig mulighed for at implementere ekstra sikkerhedsniveauer på dit netværk og dit system.
RouterOS er dog ikke gratis, og den har en noget dyr licens. Men i betragtning af de mange avancerede brugssager og det faktum, at vi har brug for det til nem RouterOS-portvideresendelse, vil jeg sige, at det er det værd at købe. Da RouterOS er udviklet baseret på Linux V2, er det stærkt tilrådeligt, at du bruger det i forbindelse med en Linux-distro, da det giver meget højere kompatibilitet sammenlignet med Windows.
Hvad er Winbox?
Mikrotik Winbox er det næste Mikrotik-produkt, som vi skal bruge i vores Mikrotik port forwarding guide. Mikrotik Winbox er specifikt designet som et administratorværktøj til RouterOS. Det kan være ret svært og hovedpinefremkaldende at administrere alle aspekter af din RouterOS inden for et netværk med en computerdrejet router. Så Mikrotik i deres visdom udgav Winbox.
Du kan bruge Winbox til at overvåge al den indgående og udgående trafik, inklusive downloads og uploads, samt filer, der sendes eller modtages af routeren selv. Winbox er et rigtig lille program med en nem installationsproces. Du skal blot installere det på din RouterOS, og du er færdig. Windbox opfører sig nogle gange sjovt, når du arbejder i Windows-miljøer. Så sørg for, at du også har Microsoft-skrifttypepakken installeret med den. Selvom programmet har en lille størrelse på computeren, og det er nemt at bruge, forbliver det instrumentelt nok til processen, at vi lige så godt kan kalde hele processen Winbox port forwarding.
Hvad er Port Forwarding?
Port forwarding er en netværksteknik, der involverer omdirigering af netværkets datatrafik. Dette netværk har normalt sine data dirigeret til en specifik IP-adresse og en specifik port. Omdirigering får disse data til at gå til en ny destination med andre metrics i stedet. Som standard er denne proces ret vanskelig og involverer timers konfiguration og kodning at udføre. Stadig, drevet af Winbox og RouterOS, er Mikrotik-portvideresendelse meget lettere. Hovedanvendelsen af port forwarding er at omdirigere uønsket trafik væk. Det har dog andre anvendelser såsom at strukturere netværket til specifikke opgaver inden for en arbejdsgruppe.
Mikrotik port forwarding giver også mulighed for levering af tjenester med ekstra sikkerhed. Lad os f.eks. sige, at du vil give ekstern serveradgang til nogen som en del af en virksomhed, men af sikkerhedsmæssige årsager er du ikke tryg ved at dele IP-adresser og porte. Du kan nemt omdirigere din VPS' data til deres netværk ved hjælp af portvideresendelse, hvilket giver dem adgang til serveren uden at angive en IP-adresse og originale portnumre.
Cloudzy giver en praktisk brugerdefineret ISO-uploadfunktion, der gør det muligt for dig nemt at oprette en Mikrotik VPS ved at uploade din egen Mikrotik ISO. Dette giver dig mulighed for at udføre opgaver som port forwarding og andre router-intensive operationer eksternt og sikkert. Med over 12 globale lokationer, robuste sikkerhedsforanstaltninger og fleksible betalingsmuligheder – inklusive kryptovalutaer og forskellige faktureringsplaner – er Cloudzy designet til at opfylde dine forskellige behov.
Hvis du derimod allerede har en server eller VPS, og du ønsker at udstyre den med Mikrotik port forwarding værktøjer, så læs vores guide på hvordan du installerer Mikrotik CHR på din VPS. Nu, med det afgjort, lad os gå videre til vores trinvise vejledning om Winbox-portvideresendelse!
Mikrotik-portvideresendelse ved hjælp af Winbox: En trin-for-trin guide
Denne vejledning fungerer inden for de grafiske brugergrænseflader i Winbox og RouterOS, så der er minimal eller ingen kodning involveret. Så følg blot trinene et efter et, og du vil være i stand til at udføre RouterOS-portvideresendelse på ingen tid.
Forudsætninger
Du skal bruge en lokal maskine eller en VPS udstyret med både RouterOS og Winbox installeret. Bemærk, at denne guide vil dække, hvordan du porterer videre til et internt netværk ved hjælp af Winbox.
Trin 1: Log ind og gør dig klar
Brug Winbox som din serveradministrator for at logge på din Mikrotik-server med de nødvendige privilegier. Når du er der, skal du klikke på IP sektion på venstre side af dit panel. En ny menu åbner sig, her klik på Firewall afsnit. I Firewall-menuen skal du navigere til NAT afsnit.
Du skal nu trykke på tilføje nyt mulighed for at få adgang til NAT-regelvindue. Her scroll ned til Generel sektion for at få adgang til en anden menu.
Trin 2: Konfigurer portene
Her skal du indtaste standard Mikrotiks standard WAN IP-adresse i Dst.adresse input, hvilket burde være 12.50.-.198. Hvis der er en anden IP-adresse, som du vil videresende alle anmodninger fra, skal du indtaste den i stedet.
Rul nu ned til Protokol rullemenu. Her ser du en masse forskellige poster, men først skal vi udfylde Dst Port indgang. Denne post bestemmer den port, hvorfra du vil dirigere og videresende alle indgående data. Indtast dit standard netværksportnummer. For mit netværk er tallet 80. 80 er et fælles portnummer for næsten alle webservere, mens andre er 443, 5222, 22 osv.
Trin 3: Udfør Mikrotik Port Forwarding
Rul nu ned til handlingsfanen. Her skal du vælge dst-nat mulighed i Handling afsnit. Find Til adresser indtast og indtast din webserver IP-adresse. Dette er den adresse, hvortil al trafik, der kommer til den IP og port, du placerede i trin 2, videresendes. I den Til Havne sektion, skal du også indsætte dit netværks hovedport, hvilket sandsynligvis er 80. Men dobbelttjek for at være sikker.
Klik til sidst videre anvende og så videre OK, for at afslutte din vellykkede Mikrotik portvideresendelsesproces. Du kan nemt få adgang til din webserver ved at indtaste Mikrotik WAN IP i enhver webbrowser uden for dit lokale netværk. Ikke så svært at port forward Mikrotik trods alt.
FAQ
Hvad er nogle andre Mikrotik-brugssager?
Mikrotiks store udvalg af software- og hardwareprodukter kan bruges til stort set at udføre alle mulige opgaver relateret til et netværk. Dette inkluderer at lave firewalls, oprette yderligere adgangspunkter, lave virtuelle routere osv.
Er Port Forwarding sikker?
Ja. Det er ikke kun en sikker proces at udføre, men det tilføjer faktisk til dit eksisterende sikkerhedsniveau ved at udelukke din faktiske IP-adresse og portnummer fra operationer, hvor du ikke vil have dem afsløret. Specielt med Mikrotik port forwarding er sikkerhedsniveauet endnu højere.
Er Mikrotik Winbox gratis?
Ja, mens du skal betale for RouterOS-programmet, som er nødvendigt for RouterOS-portvideresendelsesprocessen, er Winbox, som fungerer som administrator for RouterOS gratis, og du kan nemt downloade og installere det gratis.
Er port forwarding svært?
Ja. Videresendelse af porte uden ekstra programmer eller hjælpeprotokoller kan være virkelig svært. Men ved at bruge Mikrotik port forwarding, er kodningsbesværet kogt ned til inputfelter som en del af en GUI, og du kan nemt bruge programmet til at udføre RouterOS port forwarding med minimal besvær.
