In de moderne online wereld is ongewenst verkeer vrijwel onvermijdelijk. Er zijn veel pogingen ondernomen om ongewenst verkeer om te leiden met behulp van verschillende manieren en methodologieën. Geen van hen is er echter in geslaagd om er zo effectief in te zijn als port forwarding. Port forwarding kan technisch gezien een behoorlijk veeleisende taak zijn, waarvoor een behoorlijk niveau van codeer- en netwerkkennis vereist is. Om deze redenen is het beter om applicaties van derden te gebruiken die het gemakkelijker maken. Mikrotik's RouterOS is zo'n programma. Daarom zal ik u in dit artikel een uitgebreide gids geven over Mikrotik port forwarding.
Voordat ik bij de ingewikkelde stap-voor-stap handleiding over RouterOS port forwarding kom, wil ik er zeker van zijn dat we op dezelfde pagina zitten. Dus wees geduldig terwijl ik definities geef voor Mikrotik, RouterOS en Port forwarding, voordat ik verder ga met het daadwerkelijke proces om Mikrotik te porten.
Wat is Mikrotik?
Mikrotik is een Lets bedrijf dat gespecialiseerd is in de productie van netwerkgerelateerde producten, zowel op software- als hardwareniveau. Het creëert routers, modems, netwerktools en biedt ook toegangspunten en andere veelgevraagde netwerkproducten. Oorspronkelijk begonnen als een klein bedrijf in Letland, helemaal terug in 1998, is het nu uitgegroeid tot een van de marktleiders voor de levering van de bovengenoemde producten in bijna elk deel van de wereld. Mikrotik zelf is voor ons niet van groot belang voor dit artikel, en hun hardwareproducten ook niet. Wat we vandaag gaan gebruiken om Mikrotik port forward te maken, is hun vlaggenschipsoftware, bekend als RouterOS.
Wat is RouterOS?
RouterOS is, zoals de naam al aangeeft, een besturingssysteem of besturingssysteem dat speciaal is ontworpen om van uw bestaande hardwareonderdelen en computers krachtige routers te maken. RouterOS doet dit door u te verbinden met het routerboard van Mikrotik. Zodra u verbinding heeft gemaakt met dit routerbord, wordt uw computer een superrouter die poorten kan doorsturen, het creëren van site-to-site VPN'sen het maken van geavanceerde netwerkfirewalls waarmee u extra beveiligingsniveaus op uw netwerk en systeem kunt implementeren.
RouterOS is echter niet gratis en heeft een ietwat dure licentie. Maar gezien de veelheid aan geavanceerde gebruiksscenario's en het feit dat we het nodig hebben voor het eenvoudig doorsturen van RouterOS-poorten, zou ik zeggen dat het de moeite waard is om te kopen. Omdat RouterOS is ontwikkeld op basis van Linux V2, is het ten zeerste aan te raden om het te gebruiken in combinatie met een Linux-distributie, omdat het een veel hogere compatibiliteit biedt in vergelijking met Windows.
Wat is Winbox?
Mikrotik Winbox is het volgende Mikrotik-product dat we gaan gebruiken in onze Mikrotik port forwarding-gids. Mikrotik Winbox is speciaal ontworpen als beheerderstool voor RouterOS. Het beheren van elk aspect van uw RouterOS binnen een netwerk met een door een computer omgebouwde router kan behoorlijk moeilijk en hoofdpijnveroorzakend zijn. Dus bracht Mikrotik in hun wijsheid Winbox uit.
Met Winbox kunt u al het inkomende en uitgaande verkeer monitoren, inclusief downloads en uploads, maar ook bestanden die door de router zelf worden verzonden of ontvangen. Winbox is een heel klein programma met een eenvoudig installatieproces. Installeer het eenvoudig op uw RouterOS en u bent klaar. Windbox doet soms raar als je in Windows-omgevingen werkt. Zorg er dus voor dat u ook het Microsoft-lettertypepakket hebt geïnstalleerd. Hoewel het programma op de computer klein van formaat is en gemakkelijk te gebruiken is, blijft het instrumenteel genoeg voor het proces dat we het hele proces net zo goed Winbox port forwarding kunnen noemen.
Wat is poortdoorschakeling?
Port forwarding is een netwerktechniek waarbij het dataverkeer van het netwerk wordt omgeleid. Bij dit netwerk worden de gegevens meestal naar een specifiek IP-adres en een specifieke poort geleid. Door een nieuwe route te volgen, gaan deze gegevens naar een nieuwe bestemming met andere statistieken. Standaard is dit proces vrij moeilijk en vergt het urenlange configuratie en codering. Toch is Mikrotik port forwarding, mogelijk gemaakt door Winbox en RouterOS, veel eenvoudiger. Het belangrijkste gebruiksscenario van port forwarding is het omleiden van ongewenst verkeer. Het heeft echter ook andere toepassingen, zoals het structureren van het netwerk voor specifieke taken binnen een werkgroep.
Mikrotik port forwarding maakt ook dienstverlening met extra beveiliging mogelijk. Stel dat u iemand als onderdeel van een bedrijf externe servertoegang wilt geven, maar om veiligheidsredenen vindt u het niet prettig om IP-adressen en poorten te delen. U kunt de gegevens van uw VPS eenvoudig doorsturen naar hun netwerk met behulp van port forwarding, waardoor ze toegang krijgen tot de server, zonder een IP-adres en originele poortnummers op te geven.
Cloudzy biedt een handige aangepaste ISO-uploadfunctie, waarmee u moeiteloos een Mikrotik VPS door uw eigen Mikrotik ISO te uploaden. Hierdoor kunt u taken zoals port forwarding en andere routerintensieve handelingen op afstand en veilig uitvoeren. Met meer dan 12 wereldwijde locaties, robuuste beveiligingsmaatregelen en flexibele betalingsopties, waaronder cryptocurrencies en verschillende factureringsplannen, is Cloudzy ontworpen om aan uw uiteenlopende behoeften te voldoen.
Als u daarentegen al een server of VPS heeft en deze wilt uitrusten met Mikrotik port forwarding-tools, lees dan onze gids op hoe u Mikrotik CHR op uw VPS installeert. Nu dat geregeld is, gaan we verder met onze stapsgewijze handleiding over Winbox port forwarding!
Mikrotik Port Forwarding met Winbox: een stapsgewijze handleiding
Deze handleiding werkt binnen de grafische gebruikersinterfaces van Winbox en RouterOS, dus er is weinig tot geen codering nodig. Volg dus eenvoudig de stappen één voor één en u kunt in een mum van tijd RouterOS port forwarding uitvoeren.
Vereisten
Je hebt een lokale machine of een VPS nodig waarop zowel RouterOS als Winbox zijn geïnstalleerd. Houd er rekening mee dat deze handleiding beschrijft hoe u met Winbox kunt porten naar een intern netwerk.
Stap 1: Log in en maak je klaar
Gebruik Winbox als uw serverbeheerder om met de benodigde rechten in te loggen op uw Mikrotik-server. Eenmaal daar klikt u op de IP-sectie aan de linkerkant van uw paneel. Er wordt een nieuw menu geopend, klik hier op de Firewall sectie. Navigeer in het Firewall-menu naar het NAT sectie.
U moet nu op de drukken nieuw toevoegen optie om toegang te krijgen tot de NAT-regelvenster. Scroll hier naar beneden naar de Algemeen sectie om toegang te krijgen tot een ander menu.
Stap 2: Configureer de poorten
Hier moet u het standaard Mikrotik standaard WAN IP-adres in het Dst.Adres invoer, wat zou moeten zijn 12.50.-.198. Als er een ander IP-adres is waarvan u alle verzoeken wilt doorsturen, voert u dat adres in.
Scroll nu naar beneden naar de Protocol vervolgkeuzemenu. Hier zie je een aantal verschillende vermeldingen, maar eerst moeten we de Dst-poort binnenkomst. Deze invoer bepaalt de poort van waaruit u alle binnenkomende gegevens doorstuurt en doorstuurt. Voer uw standaard netwerkpoortnummer in. Voor mijn netwerk is het nummer 80. 80 is een gebruikelijk poortnummer voor bijna alle webservers, terwijl andere 443, 5222, 22, enz. zijn.
Stap 3: Voer Mikrotik Port Forwarding uit
Blader nu omlaag naar het tabblad Actie. Selecteer hier de dst-nat optie in de Actie sectie. Vind de Naar adressen voer het IP-adres van uw webserver in en voer het in. Dit is het adres waarnaar al het verkeer dat binnenkomt op het IP-adres en de poort die u in stap 2 heeft geplaatst, wordt doorgestuurd. In de Naar havens sectie, moet u ook de hoofdpoort van uw netwerk invoeren, die waarschijnlijk 80 is. Maar controleer dit nogmaals om er zeker van te zijn.
Klik ten slotte op toepassen en dan verder OK, om uw succesvolle Mikrotik port forwarding-proces af te ronden. U kunt eenvoudig toegang krijgen tot uw webserver door het Mikrotik WAN IP-adres in te voeren in een webbrowser buiten uw lokale netwerk. Niet zo moeilijk om Mikrotik toch naar voren te porten.
Veelgestelde vragen
Wat zijn enkele andere Mikrotik-gebruiksscenario's?
Het uitgebreide assortiment software- en hardwareproducten van Mikrotik kan worden gebruikt om vrijwel alle soorten taken met betrekking tot een netwerk uit te voeren. Dit omvat het maken van firewalls, het creëren van extra toegangspunten, het maken van virtuele routers, enz.
Is port forwarding veilig?
Ja. Het is niet alleen een veilig proces om uit te voeren, maar het draagt ook daadwerkelijk bij aan uw bestaande beveiligingsniveau door uw daadwerkelijke IP-adres en poortnummer uit te sluiten van bewerkingen waarbij u niet wilt dat deze openbaar worden gemaakt. Vooral met port forwarding van Mikrotik is het beveiligingsniveau nog hoger.
Is Mikrotik Winbox gratis?
Ja, hoewel u moet betalen voor het RouterOS-programma dat nodig is voor het RouterOS port forwarding-proces, is Winbox, die fungeert als beheerder voor RouterOS, gratis en kunt u het eenvoudig gratis downloaden en installeren.
Is port forwarding moeilijk?
Ja. Port forwarding zonder aanvullende programma's of ondersteunende protocollen kan erg moeilijk zijn. Als u echter port forwarding van Mikrotik gebruikt, komt het codeerprobleem neer op invoervelden als onderdeel van een GUI en kunt u het programma eenvoudig gebruiken om RouterOS port forwarding uit te voeren met minimale moeite.
