A modern online világban a nem kívánt forgalom szinte elkerülhetetlen. Számos kísérlet történt a nem kívánt forgalom átirányítására, különféle módokon és módszerek segítségével. Azonban egyikük sem volt olyan hatékony, mint a porttovábbítás. A porttovábbítás meglehetősen technikailag igényes feladat lehet, amely megfelelő szintű kódolási és hálózati ismereteket igényel. Ezen okok miatt jobb, ha harmadik féltől származó alkalmazásokat használ, amelyek megkönnyítik a munkát. A Mikrotik RouterOS egy ilyen program. Tehát ebben a cikkben részletes útmutatóval szolgálok a Mikrotik port továbbításáról.
Mielőtt rátérnék a RouterOS porttovábbítás bonyolult lépésenkénti útmutatójára, meg akarok győződni arról, hogy ugyanazon az oldalon vagyunk. Szóval türelmes velem, amikor megadom a Mikrotik, a RouterOS és a porttovábbítás definícióit, mielőtt a Mikrotik port továbbításának tényleges folyamatához kezdenénk.
Mi az a Mikrotik?
A Mikrotik egy lett vállalat, amely hálózattal kapcsolatos termékek gyártására szakosodott mind szoftver, mind hardver szinten. Létrehoz, routereket, modemeket, hálózati eszközöket, valamint hozzáférési pontokat és egyéb igény szerinti hálózati termékeket is biztosít. Eredetileg kisvállalatként indult Lettországban egészen 1998-ban, mára a világ szinte minden részén piacvezetővé nőtte ki magát a fent említett termékeinek biztosításában. Magát a Mikrotikt nem nagyon foglalkoztatja ez a cikk, ahogy a hardvertermékeik sem. A Mikrotik porthoz ma a RouterOS néven ismert zászlóshajó szoftverüket fogjuk használni.
Mi az a RouterOS?
A RouterOS, ahogy a neve is sugallja, egy operációs rendszer vagy operációs rendszer, amelyet kifejezetten arra terveztek, hogy meglévő hardverdarabjait és számítógépeit nagy teljesítményű útválasztókká alakítsa. A RouterOS ezt úgy teszi meg, hogy csatlakoztatja Önt a Mikrotik útválasztójához. Miután csatlakozott ehhez az útválasztóhoz, számítógépe szuper-routerré válik, amely képes portokat továbbítani, helyek közötti VPN-ek létrehozása, valamint olyan fejlett hálózati tűzfalak készítése, amelyek lehetővé teszik a hálózat és a rendszer fokozott biztonságának megvalósítását.
A RouterOS azonban nem ingyenes, és némileg drága licence van. De figyelembe véve a fejlett használati esetek sokaságát és azt a tényt, hogy szükségünk van rá a RouterOS portok egyszerű továbbításához, azt mondanám, hogy megéri megvenni. Mivel a RouterOS-t Linux V2-re fejlesztették ki, nagyon tanácsos egy Linux disztribúcióval együtt használni, mivel sokkal jobb kompatibilitást kínál a Windowshoz képest.
Mi az a Winbox?
A Mikrotik Winbox a következő Mikrotik termék, amelyet a Mikrotik porttovábbítási útmutatónkban fogunk használni. A Mikrotik Winbox kifejezetten a RouterOS rendszergazdai eszközeként készült. A RouterOS minden aspektusának kezelése a hálózaton belül egy számítógép által átalakított útválasztóval meglehetősen nehéz és fejfájást okoz. Tehát a Mikrotik bölcsességében kiadta a Winboxot.
A Winbox segítségével figyelheti az összes bejövő és kimenő forgalmat, beleértve a letöltéseket és feltöltéseket, valamint maga az útválasztó által küldött vagy fogadott fájlokat. A Winbox egy igazán kicsi program, egyszerű telepítési folyamattal. Egyszerűen telepítse a RouterOS-re, és kész. A Windbox néha viccesen működik, amikor Windows környezetben dolgozik. Tehát győződjön meg róla, hogy a Microsoft font csomagot is telepítette vele. Bár a program kicsi a számítógépen, és könnyen használható, kellően hasznos marad a folyamathoz, amelyet akár Winbox port-továbbításnak is nevezhetünk.
Mi az a porttovábbítás?
A porttovábbítás olyan hálózati technika, amely magában foglalja a hálózat adatforgalmának átirányítását. Ennek a hálózatnak az adatai általában egy adott IP-címre és egy adott portra vannak irányítva. Az átirányítással ezek az adatok egy új célba kerülnek, más mutatókkal. Alapértelmezés szerint ez a folyamat meglehetősen nehéz, és órákig tartó konfigurálást és kódolást igényel. Ennek ellenére a Winbox és a RouterOS által működtetett Mikrotik porttovábbítás sokkal egyszerűbb. A porttovábbítás fő felhasználási esete a nem kívánt forgalom elterelése. Azonban más felhasználási területei is vannak, például a hálózat strukturálása meghatározott feladatokhoz egy munkacsoporton belül.
A Mikrotik porttovábbítás további biztonsággal is lehetővé teszi a szolgáltatás nyújtását. Tegyük fel például, hogy egy vállalkozás részeként távoli szerver hozzáférést szeretne adni valakinek, de biztonsági okokból nem tudja megosztani az IP-címeket és a portokat. Könnyedén átirányíthatja VPS adatait a hálózatukra a porttovábbítással, lehetővé téve számukra a hozzáférést a szerverhez anélkül, hogy megadna IP-címet és eredeti portszámot.
A Cloudzy kényelmes, egyéni ISO-feltöltési funkciót biztosít, amely lehetővé teszi, hogy könnyedén létrehozzon a Mikrotik VPS saját Mikrotik ISO feltöltésével. Ez lehetővé teszi, hogy távolról és biztonságosan hajtson végre olyan feladatokat, mint a porttovábbítás és más útválasztót igénylő műveletek. Több mint 12 globális helyszínnel, robusztus biztonsági intézkedésekkel és rugalmas fizetési lehetőségekkel – beleértve a kriptovalutákat és a különféle számlázási terveket – a Cloudzy az Ön változatos igényeit kielégíti.
Ha viszont már rendelkezik szerverrel vagy VPS-sel, és azt Mikrotik port-továbbítási eszközökkel szeretné felszerelni, olvassa el útmutatónkat a hogyan telepítsd a Mikrotik CHR-t VPS-edre. Most, hogy ez megoldódott, folytassuk a Winbox port továbbításáról szóló lépésről lépésre szóló útmutatónkat!
Mikrotik porttovábbítás a Winbox használatával: lépésről lépésre
Ez az útmutató a Winbox és a RouterOS grafikus felhasználói felületein belül működik, így minimális vagy semmilyen kódolás nem szükséges. Tehát egyszerűen kövesse a lépéseket egyenként, és pillanatok alatt végrehajthatja a RouterOS port-továbbítását.
Előfeltételek
Szüksége lesz egy helyi gépre vagy egy VPS-re, amelyen a RouterOS és a Winbox is telepítve van. Vegye figyelembe, hogy ez az útmutató leírja, hogyan továbbíthat belső hálózatra a Winbox használatával.
1. lépés: Jelentkezzen be és készüljön fel
Használja a Winboxot szerveradminisztrátorként, hogy a szükséges jogosultságokkal bejelentkezzen a Mikrotik szerverére. Ha ott van, kattintson a IP szakasz a panel bal oldalán. Megnyílik egy új menü, kattintson ide Tűzfal szakasz. A Tűzfal menüben keresse meg a NAT szakasz.
Most meg kell nyomnia a gombot új hozzáadása opciót, hogy hozzáférjen a NAT szabályablak. Itt görgessen le a Általános szakaszt egy másik menü eléréséhez.
2. lépés: Konfigurálja a portokat
Itt be kell írnia az alapértelmezett Mikrotik alapértelmezett WAN IP-címet a Dst.Address bemenet, aminek lennie kell 12.50.-.198. Ha van egy másik IP-cím, amelyről az összes kérést továbbítani szeretné, akkor azt írja be.
Most görgessen le a Jegyzőkönyv legördülő menüből. Itt egy csomó különböző bejegyzés látható, de először ki kell töltenünk a Dst Port belépés. Ez a bejegyzés határozza meg azt a portot, amelyről az összes bejövő adatot irányítani és továbbítani fogja. Adja meg az alapértelmezett hálózati port számát. Az én hálózatomon ez a szám 80. A 80 szinte az összes webszerver közös portszáma, míg mások a 443, 5222, 22 stb.
3. lépés: Hajtsa végre a Mikrotik porttovábbítást
Most görgessen le a művelet fülre. Itt válassza ki a dst-nat opció a Akció szakasz. Keresse meg a Címekhez írja be a webszerver IP-címét. Ez az a cím, amelyre a 2. lépésben elhelyezett IP-címre és portra érkező összes forgalom továbbítódik. A Portsba szakaszban a hálózati fő portot is be kell tenni, ami valószínűleg 80. De ellenőrizze még egyszer, hogy megbizonyosodjon róla.
Végül kattintson a gombra alkalmazni majd tovább OK, hogy lezárja sikeres Mikrotik porttovábbítási folyamatát. Könnyedén hozzáférhet webszerveréhez, ha megadja a Mikrotik WAN IP-t bármely webböngészőben a helyi hálózaton kívül. Végül is nem olyan nehéz továbbítani a Mikrotikt.
GYIK
Milyen más Mikrotik használati esetek vannak?
A Mikrotik szoftver- és hardvertermékeinek széles választéka gyakorlatilag minden, hálózattal kapcsolatos feladat elvégzésére használható. Ide tartozik a tűzfalak készítése, további hozzáférési pontok létrehozása, virtuális útválasztók készítése stb.
Biztonságos a porttovábbítás?
Igen. Ez nemcsak biztonságos folyamat, hanem ténylegesen növeli a meglévő biztonsági szintet azáltal, hogy kizárja a tényleges IP-címét és portszámát azokból a műveletekből, amelyek során nem szeretné, hogy felfedjék őket. Különösen a Mikrotik port-továbbításnál a biztonsági szint még magasabb.
Ingyenes a Mikrotik Winbox?
Igen, míg a RouterOS port továbbítási folyamatához szükséges RouterOS programért fizetni kell, addig a RouterOS rendszergazdájaként működő Winbox ingyenes, és egyszerűen ingyenesen letölthető és telepíthető.
Nehéz a porttovábbítás?
Igen. A port továbbítása kiegészítő programok vagy segédprotokollok nélkül nagyon nehéz lehet. A Mikrotik porttovábbítás használatával azonban a kódolási nehézség a grafikus felhasználói felület részeként beviteli mezőkre bonyolódik le, és a programmal könnyedén, minimális nehézségek nélkül hajthatja végre a RouterOS porttovábbítást.
