In der modernen Online-Welt ist unerwünschter Datenverkehr nahezu unvermeidbar. Es gab viele Versuche, unerwünschten Datenverkehr auf unterschiedliche Weise und mit unterschiedlichen Methoden umzuleiten. Keiner von ihnen hat es jedoch geschafft, dabei so effektiv zu sein wie die Portweiterleitung. Die Portweiterleitung kann eine recht technisch anspruchsvolle Aufgabe sein, die ein angemessenes Maß an Programmier- und Netzwerkkenntnissen erfordert. Aus diesen Gründen ist es besser, Anwendungen von Drittanbietern zu verwenden, die es einfacher machen. Mikrotiks RouterOS ist ein solches Programm. In diesem Artikel werde ich Ihnen daher eine ausführliche Anleitung zur Mikrotik-Portweiterleitung geben.
Bevor ich zur komplizierten Schritt-für-Schritt-Anleitung zur RouterOS-Portweiterleitung komme, möchte ich sicherstellen, dass wir auf dem gleichen Stand sind. Haben Sie also etwas Geduld, wenn ich Definitionen für Mikrotik, RouterOS und Portweiterleitung bereitstelle, bevor ich mit dem eigentlichen Prozess der Portweiterleitung von Mikrotik fortfahre.
Was ist Mikrotik?
Mikrotik ist ein lettisches Unternehmen, das sich auf die Herstellung netzwerkbezogener Produkte sowohl auf Software- als auch auf Hardwareebene spezialisiert hat. Es erstellt Router, Modems und Netzwerktools und bietet außerdem Zugangspunkte und andere gefragte Netzwerkprodukte. Ursprünglich im Jahr 1998 als kleines Unternehmen in Lettland gegründet, hat es sich mittlerweile zu einem der Marktführer für die Bereitstellung seiner oben genannten Produkte in fast allen Teilen der Welt entwickelt. Mikrotik selbst beschäftigt uns in diesem Artikel nicht besonders, ebenso wenig wie ihre Hardwareprodukte. Was wir heute für die Portierung von Mikrotik verwenden werden, ist ihre Flaggschiff-Software namens RouterOS.
Was ist RouterOS?
RouterOS ist, wie der Name schon sagt, ein Betriebssystem oder Betriebssystem, das speziell dafür entwickelt wurde, Ihre vorhandenen Hardwarekomponenten und Computer in Hochleistungsrouter zu verwandeln. RouterOS tut dies, indem es Sie mit dem Routerboard von Mikrotik verbindet. Sobald Sie eine Verbindung zu diesem Routerboard hergestellt haben, wird Ihr Computer zu einem Super-Router, der Ports weiterleiten kann. Erstellen von Site-to-Site-VPNsund die Erstellung fortschrittlicher Netzwerk-Firewalls, die es Ihnen ermöglichen, zusätzliche Sicherheitsstufen in Ihrem Netzwerk und System zu implementieren.
RouterOS ist jedoch nicht kostenlos und hat eine etwas teure Lizenz. Aber angesichts der Vielzahl seiner erweiterten Anwendungsfälle und der Tatsache, dass wir es für eine einfache RouterOS-Portweiterleitung benötigen, würde ich sagen, dass sich der Kauf durchaus lohnt. Da RouterOS auf Basis von Linux V2 entwickelt wurde, empfiehlt es sich dringend, es in Verbindung mit einer Linux-Distribution zu verwenden, da es im Vergleich zu Windows eine viel höhere Kompatibilität bietet.
Was ist Winbox?
Mikrotik Winbox ist das nächste Mikrotik-Produkt, das wir in unserem Mikrotik-Portweiterleitungsleitfaden verwenden werden. Mikrotik Winbox wurde speziell als Administrator-Tool für RouterOS entwickelt. Die Verwaltung aller Aspekte Ihres RouterOS innerhalb eines Netzwerks mit einem Computer, der zum Router wird, kann ziemlich schwierig und kopfschmerzverursachend sein. Also veröffentlichte Mikrotik in ihrer Weisheit Winbox.
Mit Winbox können Sie den gesamten ein- und ausgehenden Datenverkehr überwachen, einschließlich Downloads und Uploads sowie Dateien, die vom Router selbst gesendet oder empfangen werden. Winbox ist ein wirklich kleines Programm mit einem einfachen Installationsprozess. Installieren Sie es einfach auf Ihrem RouterOS und fertig. Windbox verhält sich beim Arbeiten in Windows-Umgebungen manchmal komisch. Stellen Sie daher sicher, dass auch das Microsoft-Schriftartenpaket installiert ist. Obwohl das Programm auf dem Computer klein ist und einfach zu verwenden ist, bleibt es für den Prozess so wichtig, dass wir den gesamten Prozess genauso gut als Winbox-Portweiterleitung bezeichnen können.
Was ist Portweiterleitung?
Portweiterleitung ist eine Netzwerktechnik, bei der der Datenverkehr des Netzwerks umgeleitet wird. Die Daten dieses Netzwerks werden normalerweise an eine bestimmte IP-Adresse und einen bestimmten Port weitergeleitet. Durch die Umleitung werden diese Daten stattdessen an ein neues Ziel mit anderen Messwerten weitergeleitet. Standardmäßig ist dieser Prozess ziemlich schwierig und erfordert stundenlange Konfiguration und Codierung. Dennoch ist die Mikrotik-Portweiterleitung mit Winbox und RouterOS viel einfacher. Der Hauptanwendungsfall der Portweiterleitung besteht darin, unerwünschten Datenverkehr abzuleiten. Es hat jedoch auch andere Verwendungszwecke, beispielsweise die Strukturierung des Netzwerks für bestimmte Aufgaben innerhalb einer Arbeitsgruppe.
Die Portweiterleitung von Mikrotik ermöglicht auch die Bereitstellung von Diensten mit zusätzlicher Sicherheit. Angenommen, Sie möchten jemandem, der Teil eines Unternehmens ist, Remote-Serverzugriff gewähren, sind aber aus Sicherheitsgründen nicht damit einverstanden, IP-Adressen und Ports weiterzugeben. Mithilfe der Portweiterleitung können Sie die Daten Ihres VPS ganz einfach in sein Netzwerk umleiten und ihm so den Zugriff auf den Server ermöglichen, ohne eine IP-Adresse und ursprüngliche Portnummern angeben zu müssen.
Cloudzy bietet eine praktische benutzerdefinierte ISO-Upload-Funktion, mit der Sie mühelos eine erstellen können Mikrotik VPS indem Sie Ihre eigene Mikrotik-ISO hochladen. Dadurch können Sie Aufgaben wie Portweiterleitung und andere Router-intensive Vorgänge aus der Ferne und sicher ausführen. Mit über 12 weltweiten Standorten, robusten Sicherheitsmaßnahmen und flexiblen Zahlungsoptionen – einschließlich Kryptowährungen und verschiedenen Abrechnungsplänen – ist Cloudzy darauf ausgelegt, Ihre vielfältigen Anforderungen zu erfüllen.
Wenn Sie hingegen bereits über einen Server oder VPS verfügen und diesen mit Mikrotik-Portweiterleitungstools ausstatten möchten, lesen Sie unseren Leitfaden weiter So installieren Sie Mikrotik CHR auf Ihrem VPS. Nachdem das geklärt ist, fahren wir mit unserer Schritt-für-Schritt-Anleitung zur Winbox-Portweiterleitung fort!
Mikrotik-Portweiterleitung mit Winbox: Eine Schritt-für-Schritt-Anleitung
Dieses Handbuch funktioniert auf den grafischen Benutzeroberflächen von Winbox und RouterOS, sodass nur minimaler bis gar kein Programmieraufwand erforderlich ist. Befolgen Sie also einfach die Schritte nacheinander und Sie können die RouterOS-Portweiterleitung im Handumdrehen durchführen.
Voraussetzungen
Sie benötigen einen lokalen Computer oder einen VPS, auf dem sowohl RouterOS als auch Winbox installiert sind. Beachten Sie, dass in dieser Anleitung beschrieben wird, wie Sie mit Winbox eine Portweiterleitung an ein internes Netzwerk durchführen.
Schritt 1: Melden Sie sich an und machen Sie sich bereit
Verwenden Sie Winbox als Serveradministrator, um sich mit den erforderlichen Berechtigungen bei Ihrem Mikrotik-Server anzumelden. Sobald Sie dort angekommen sind, klicken Sie auf IP-Bereich auf der linken Seite Ihres Panels. Es öffnet sich ein neues Menü, hier klicken Sie auf Firewall Abschnitt. Navigieren Sie im Firewall-Menü zu NAT Abschnitt.
Sie müssen nun die Taste drücken neu hinzufügen Option, um auf die zuzugreifen NAT-Regelfenster. Scrollen Sie hier nach unten zum Allgemein Abschnitt, um auf ein anderes Menü zuzugreifen.
Schritt 2: Konfigurieren Sie die Ports
Hier müssen Sie die Standard-WAN-IP-Adresse von Mikrotik eingeben Zieladresse Eingabe, die sein sollte 12.50.-.198. Wenn es eine andere IP-Adresse gibt, von der Sie alle Anfragen weiterleiten möchten, geben Sie stattdessen diese ein.
Scrollen Sie nun nach unten zum Protokoll Dropdown-Menü. Hier sehen Sie eine Reihe verschiedener Einträge, aber zuerst müssen wir sie ausfüllen Zielport Eintrag. Dieser Eintrag bestimmt den Port, von dem aus Sie alle eingehenden Daten leiten und weiterleiten. Geben Sie Ihre Standard-Netzwerkportnummer ein. Für mein Netzwerk ist die Nummer 80. 80 ist eine gemeinsame Portnummer für fast alle Webserver, während andere 443, 5222, 22 usw. sind.
Schritt 3: Führen Sie die Mikrotik-Portweiterleitung aus
Scrollen Sie nun nach unten zur Registerkarte „Aktion“. Wählen Sie hier die aus dst-nat Option in der Aktion Abschnitt. Finden Sie die An Adressen Geben Sie die IP-Adresse Ihres Webservers ein. Dies ist die Adresse, an die der gesamte Datenverkehr weitergeleitet wird, der an der IP und dem Port ankommt, die Sie in Schritt 2 angegeben haben. Im Zu den Häfen Im Abschnitt müssen Sie auch den Hauptport Ihres Netzwerks angeben, der wahrscheinlich 80 ist. Überprüfen Sie dies jedoch noch einmal, um sicherzugehen.
Klicken Sie abschließend auf anwenden und dann weiter OK, um Ihren erfolgreichen Mikrotik-Portweiterleitungsprozess abzuschließen. Sie können ganz einfach auf Ihren Webserver zugreifen, indem Sie die Mikrotik WAN-IP in einen beliebigen Webbrowser außerhalb Ihres lokalen Netzwerks eingeben. Schließlich ist es nicht so schwer, Mikrotik weiterzuportieren.
FAQ
Was sind einige andere Mikrotik-Anwendungsfälle?
Mit der umfangreichen Palette an Software- und Hardwareprodukten von Mikrotik können praktisch alle möglichen Aufgaben im Zusammenhang mit einem Netzwerk ausgeführt werden. Dazu gehören die Erstellung von Firewalls, die Erstellung zusätzlicher Zugangspunkte, die Erstellung virtueller Router usw.
Ist die Portweiterleitung sicher?
Ja. Dies ist nicht nur ein sicherer Vorgang, sondern erhöht auch Ihr bestehendes Sicherheitsniveau, indem Ihre tatsächliche IP-Adresse und Portnummer von Vorgängen ausgeschlossen werden, bei denen Sie nicht möchten, dass sie preisgegeben werden. Insbesondere bei der Mikrotik-Portweiterleitung ist das Sicherheitsniveau noch höher.
Ist Mikrotik Winbox kostenlos?
Ja, während Sie für das RouterOS-Programm bezahlen müssen, das für den RouterOS-Portweiterleitungsprozess benötigt wird, ist Winbox, das als Administrator für RouterOS fungiert, kostenlos und Sie können es einfach herunterladen und kostenlos installieren.
Ist die Portweiterleitung schwierig?
Ja. Die Portweiterleitung ohne zusätzliche Programme oder unterstützende Protokolle kann sehr schwierig sein. Bei Verwendung der Mikrotik-Portweiterleitung beschränkt sich die Codierungsschwierigkeit jedoch auf Eingabefelder als Teil einer GUI, und Sie können das Programm problemlos verwenden, um die RouterOS-Portweiterleitung mit minimalem Aufwand durchzuführen.
