Deel dit onderwerp alstublieft!

mikrotik destination nat configuratie

Mikrotik destination NAT configuratie heeft verschillende functies. Ik ga je de voornaamste vormen van destination NAT op de Mikrotik router laten zien.
Wat destination NAT inhoud wordt eerst en vooral besproken om wat duidelijkheid over de Mikrotik destination NAT configuratie te scheppen.

Destination NAT wijzigt het bestemmingsadres van data pakketten die via de Mikrotik router worden verzonden. Het biedt ook de mogelijkheid om de poortvertaling uit te voeren in de TCP / UDP-headers. Destination NAT wordt voornamelijk gebruikt om binnenkomende data pakketten om te leiden met een extern adres of poortbestemming naar een intern IP-adres of poort binnen het privé of ander intern netwerk.

Je  kan opgeven dat het oorspronkelijke pakket één IP-adres voor de bestemming, een bereik van IP-adressen of een lijst met enkele IP-adressen heeft.
En dit zolang het vertaalde pakket hetzelfde aantal mogelijke IP-adressen bestrijkt als het originele pakket.

Destination NAT is de vertaling van het destination IP-adres van een data pakket dat de Mikrotik router binnengaat. Destination NAT wordt gebruikt om het data verkeer dat is bestemd voor een host, geïdentificeerd door het oorspronkelijke IP-adres van de bestemming om te leiden naar de echte host.
Deze wordt geïdentificeerd door het IP-adres van de vertaalde bestemming. Op deze manier ziet de gebruiker het echte IP-adres niet. 
 
Met de Mikrotik destination NAT configuratie kunnen verbindingen alleen worden aangevraagd voor binnenkomende netwerkverbindingen, bijvoorbeeld van internet naar je privé netwerk. 

Anders gezegd kunnen verbindingen worden gemaakt vanaf het internet dus de WAN of extern netwerk naar je privé netwerk toe, ook wel LAN of intern netwerk genaamd. Bij een traditionele router verloopt dat nog simpel door een webpagina. Doch bij een Mikrotik router is dit iets ingewikkelder te configureren. 

Destination-NAT kan gebruikt worden voor een aantal toepassingen

IP-adres forwarding
Omzetten van één IP-adres naar een ander IP-adres. 
Bijvoorbeeld om een computer vanaf het internet verbinding te laten maken met een host op een privé netwerk.
En dit zonder dat de gebruiker het privé netwerk te zien krijgt. Opgelet! met een deep port scanner kan het privé netwerk wel te zien zijn.

port forwarding
Port forwarding wordt gebruikt om poorten naar andere poorten door te sturen. Bijvoorbeeld een port forwarding van een bewakingscamera of FTP-server enz.

Meestal heeft dit de bedoeling om de originele poort bijvoorbeeld poort 22 SSH bereikbaar te maken op het internet via de poort 5876 bijvoorbeeld. 

IP-adres forwarding voor meerdere servers
Het omzetten van meerdere IP-adressen naar andere IP-adressen met hetzelfde aantal IP's. 
Om zodoende toegang tot een groep servers mogelijk te maken.

Port mapping en/of IP mapping
Het omzetten van een IP-adres en poort van een bestemming naar een ander IP-adres en andere poort. Port/address forwarding wordt ook weleens port/address mapping genaamd.


Mikrotik destination NAT gebruiken voor een IP-camera port forwarding

Bij IP-camera port forwarding moet je weten dat je twee poorten moet forwarden. De poort in dit voorbeeld port 86 voor het management en het openen van de configuratie web interface. En de RTSP poort dat de streaming van de beelden verzorgt. De default RTSP poort is poort 554.

Dit is de sleutel van het succesvol configureren van de IP-camera port forwarding. Een voorbeeld met een Hikvision IP-camera.

Deze video laat je een port forwarding zien van een bewakingscamera. Doch je kan een truck gebruiken door middel van tijdelijk gebruik te maken van UPnP

OPGELET!
Je hebt de mogelijkheid om je camera beelden te streamen naar het internet toe.
Dit om de camera beelden live van op het internet te bekijken.

Voor jezelf is dat wel gunstig in bepaalde gevallen, maar denk eraan je camera goed te beveiligen door middel van een stevig paswoord. Onderaan deze opmerking kan je klikken om een reportage te zien over mensen die camera's hebben geplaatst en constant in de gaten worden gehouden.
En dit zonder dat ze het weten.
De reden? het configureren van de camera's zonder de default instellingen te weizigen!
  

Vond je deze tutorial interessant?

Deel deze zoveel als mogelijk op sociaal media zoals Facebook en Google+ alstublieft

x Shield Logo
This Site Is Protected By
The Shield →