Deel dit onderwerp alstublieft!

mikrotik nat masquerading

Mikrotik NAT masquerade configuratie wat grondiger bekeken. NAT masquerade is één van de meest voorkomende NAT technieken dat in iedere router is geïmplementeerd. 
Source-NAT masquerade wordt gebruikt om interne netwerken, bijvoorbeeld je privé en gast netwerk van internet te voorzien. Doch heeft nog enkele eigenschappen.

Daar het internet één wereldwijd netwerk is moet je privé netwerk worden afgeschermd van de buitenwereld. Daarvoor moet je privé netwerk worden vertaald en omgeleid worden. Namelijk naar één extern IP-adres dat wel rechtstreeks op het internet bereikbaar is.

Anders gezegd zorgt Mikrotik NAT masquerade ervoor dat je interne netwerk als het ware geïsoleerd wordt van het externe netwerk ook wel WAN genaamd.

Dit extern IP-adres verkrijg je van je internet provider. De verschillende services zoals surfen via HTTP of HTTPS en nog veel andere services gebeuren langs verschillende poorten. Elke poort heeft zijn eigen functie en service. Op deze manier wordt het interne netwerk afgeschermd en wordt deze privé gehouden.

Laat je nu niet misleiden door te denken dat je door de Mikrotik NAT masquerade regel beschermd bent tegen kwaadwilligen. Er moet zeker nog gebruik worden gemaakt van een goede functionerende firewall. Hier kan je alvast zien wat je moet doen om je Mikrotik router te beveiligen.




NAT garandeert geen beveiliging op je netwerk, gebruik daarvoor de Mikrotik firewall

Waarom en wanneer is NAT masquerade geïmplementeerd?

In de jaren 90 begon men te panikeren dat er te weinig IP-adressen zouden zijn. Daar moest een oplossing op gevonden worden. NAT lost dit probleem nog steeds op doch een andere oplossing door middel van IPv6 is al aan zijn uitrol begonnen. Internet providers en datacenters beginnen al geruime tijd met het uitrollen van de 128 bit lange IPv6-adressenWat is het probleem met de IPv4 dan? Dit ligt aan de beperkingen van de IP-adres lengte. Ik leg het even uit.

De IPv4 IP-adressen waarvan één IP-adres uit een reeks van 32 bits bestaat, telt maar 4.294.967.296 IP-adressen. Deze waren in het verleden zeer schaars geworden. Doch is men nu al geruime tijd begonnen met de uitrol van de IPv6 IP-adressen. Het IPv6 IP-adres bestaat uit 128 bits waardoor er enorm veel IP-adressen kunnen gevormd worden, dit aantal loopt in de triljarden.

Of in de toekomst IPv6 een eind gaat maken aan srcnat zit er dik in. Maar is zeker nog niet voor de komende jaren. Er zal een geheel herstructurering van het internet nodig zijn. NAT masquerade zal dus nog een hele poos blijven bestaan. In de onderstaande video kan je kijken naar de Mikrotik NAT masquerading configuratie.
En dit op verschillende manieren.

De verschillende manieren van NAT masquerade configuraties op de Mikrotik-router op video

​​​​​Vond je deze tutorial interessant?

Deel deze zoveel mogelijk op sociaal media zoals Facebook en Google+ alstublieft

x Shield Logo
This Site Is Protected By
The Shield →