MikroTik hAP acで外部へポート開放

MikroTik hAP acで外部へポート開放するメモ

最初に

MikroTik hAP acにおいてサーバ公開やネトゲなどで必要な
外部へのポート開放のやり方をWinboxを使って簡単に紹介します
要はPort Forwardingとか静的IPマスカレードとか呼ばれる機能

今回は例としてHTTPサーバを設置する流れを紹介
HTTPサーバ（192.168.88.254）にTCP80番ポートを開放します

設定画面はIP→Firewallにあります
defconfを読み込んだ状態のまま

そしてNATタブへ移動
こちらも今はdefconfを読み込んだ状態のまま

左上の「＋」ボタンからNew NAT Rule画面に移動し
追加するルールを設定していきます

GeneralタブでChainをdstnatに変更
Protocolはtcpを選択、Dst. Portは受け入れポートの80
In. InterfaceはWANポートになっているether1を指定

続いてActionタブでActionをdst-natに変更
To AddressesはサーバPCのIP・192.168.88.254を入力し完了

正常に登録できればNATタブにルール反映される
この段階で既にポート開放されています

Protocolは今回TCPでしたがUDPも必要な場合は
別ルールとしてUDPルール定義する必要がある
（要は他ルータであるようなTCP/UDPができない）
その場合元となるルールからCopyボタン押してコピー機能を使えば楽

To AddressesにサーバのIPを入れるが
PC側かルータ側で割り当てIPを固定にする必要があるので忘れずに

今回の設定に限らないが設定はOKかApplyを押した時点で即反映される
仮ルールとして入力したい場合は「Apply」を押す前に
「Disable」ボタンでルール無効の状態にしてから
「OK」ボタンで登録すればルールが即適用されずに済む

FirewallやNATルールの適用順は上から順になっており
#の数字が低い方から順に処理されます
ドラッグアンドドロップで順序は変更可能

今回紹介しているMikroTik hAP acの基本情報や入手元については
こちらの記事をご覧ください

MikroTik hAP acを開封 | fefcc.net
https://fefcc.net/archives/552