Bestuur jou MikroTik met ZeroTier

Opsomming
ZeroTier skep ‘n veilige, peer-to-peer virtuele LAN wat afstand MikroTik-toestelle bereikbaar maak sonder publieke IP’s of ingewikkelde VPN’s. Hierdie gids dek installasie, MikroTik-integrasie, subnetroeteering en bedryfstips.

Afstandbeheer van MikroTik met ZeroTier

ZeroTier voel soos ‘n LAN wat oor die hele planeet strek.

Dit bou enkripteerde, peer-to-peer skakels en gee elke lid ‘n interne IP-adres.

Geen publieke IP’s nie.
Geen pynlike poortvoorwaartse stelling nie.
Geen swaar PKI nie.

Hierdie gids wys praktiese stappe om MikroTiks by ‘n ZeroTier-netwerk te voeg en plaaslike dienste veilig bloot te stel.

Wat is ZeroTier?

ZeroTier is ‘n virtuele netwerkplatform — ‘n kombinasie van VPN, P2P, en SD-WAN.

Dit skep ‘n virtuele koppelvlak (gewoonlik zt0) op elke node.

Knope sluit by ‘n netwerk aan deur ‘n Netwerk-ID.

Lede kry privaat IP’s en kommunikeer veilig.

Planeet/maan-bedieners help slegs met ontdekking.

Verkeer is waar moontlik peer-to-peer.

Hoe ZeroTier werk (kortliks)

• Beheerder (Netwerk): jy skep en bestuur netwerke by my.zerotier.com of jou eie beheerder.
• Knope: toestelle wat die ZeroTier-kliënt hardloop en by die netwerk aansluit.
• Planeet/Mane: ontdekking/afleweringshelpers (openbaar of self-gasheer).

ZeroTier hanteer NAT-deurdringing outomaties.

Verifikasie: admin keur nuwe knope in die webkonsole goed.

Sekuriteitsmodel

ZeroTier gebruik moderne kriptografie (Curve25519, geverifieerde tydelike sleutels).

Elke node het ‘n sleutelpaar en ‘n 40-bit hardeware-agtige adres.

Admins beheer watter knope mag aansluit.

ZeroTier ontsleutel nie jou verkeer op openbare beheerders nie.

Nota: Host jou eie beheerder/mane as jy volle operasionele onafhanklikheid benodig.

Vinnige opstelling (bediener, lessenaar)

1. Skep ‘n rekening en netwerk by https://my.zerotier.com.

2. Neem kennis van die Netwerk-ID (byvoorbeeld: 8056c2e21c000001).

3. Installeer kliënt op Linux-bediener of VPS:

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

4. Gaan in die webkonsole en verleen toestemming vir die nuwe node (skuif die Auth? skakelaar om).

5. Bevestig interne IP’s met zerotier-cli listnetworks.

Maklik.

Installeer ZeroTier op MikroTik (RouterOS 7.5+)

MikroTik bied ‘n amptelike ZeroTier-pakket vir RouterOS 7.x.

Stappe:

1. Laai die ooreenstemmende zerotier-7.x-<arch>.npk van mikrotik.com af.
2. Laai die .npk na die router se lêers op en herbegin die toestel.
3. Skep ‘n ZeroTier-koppelvlak en sluit by die netwerk aan:

/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print

4. Maak die MikroTik goedgekeur in die ZeroTier webkonsole.

Wanneer die status connected toon, is die router in die Tailnet.

Wenk: Hou die ZeroTier-pakket op datum na RouterOS-opgraderings.

Adverteer en roete plaaslike subnetwerke

As jy wil hê toestelle op die router se LAN moet deur ZeroTier bereikbaar wees, voeg roete- of NAT-reëls by.

Opsie A — Roete die LAN (verkieslik waar moontlik)

Op die MikroTik, kondig die plaaslike subnet aan deur ‘n roete by te voeg en deurlaat toe te staan:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

Maak dan seker dat ZeroTier-knope die roete ken (aangekondig via die beheerder of aanvaar in instellings).

Opsie B — dst-nat ‘n spesifieke diens (smal en veilig)

Koppel ‘n ZeroTier IP/hawe aan ‘n interne gasheer:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Toegang dit vanaf ‘n ander knoop met http://<zerotier-ip>:8081.

Waarskuwing: Stel slegs noodsaaklike dienste bloot. Vermy wye roete-ontblootstelling tensy jy toegang nou beheer.

Nuttige bedryfstips

• Kies nie-oorvleuelende private subnetwerke vir site LANs om roeteeringskonflikte te voorkom.
• Gebruik beskrywende name in die ZeroTier-konsole om routers te identifiseer.
• Groepeer knope met etikette en ACLs vir eenvoudiger toegangsbeheer.
• Monitor zerotier-cli uitsette en RouterOS logs vir verbindingsprobleme.

Probleemoplossings van algemene kwessies

• Knoop vas op REQUESTING_CONFIGURATION: Kontroleer die beheerder is bereikbaar en die knoop is gemagtig.
• Geen peer-to-peer pad: DERP relais sal verkeer porxy; kontroleer prestasie en oorweeg self-gasheermane.
• IP-konflik met plaaslike LAN: Verander die ZeroTier toegewese reeks of die plaaslike LAN.

Vergelyking met ander oplossings

Wanneer om ZeroTier te kies

• Jy benodig ‘n vinnige, lae-wrywing mesh oor baie toestelle.
• Jy moet toestelle agter CGNAT bereik sonder om publieke IP’s te voorsien.
• Jy wil ‘n hibriede oplossing — peer-to-peer met opsionele relais en ‘n gebruikersvriendelike koppelvlak.

As jy streng identiteitsgebaseerde ACL’s wat aan korporatiewe SSO gekoppel is benodig, oorweeg Tailscale.

Waar MKController help: Vir spanne wat groot MikroTik-vloot bestuur, sentraliseer MKController se NATCloud afstandtoegang en monitering — verminder netwerkwerk per toestel terwyl beheer en sigbaarheid behou bly.

Samevatting

ZeroTier verminder aansienlik die kompleksiteit van afstandbeheer.

Dit is vinnig, veilig en pas by gemengde omgewings.

Met ‘n paar RouterOS-opdragte kan jy ‘n MikroTik koppel en interne dienste veilig bereik.

Begin klein: verleen toestemming aan ‘n router, ontbloot een diens, brei dan roetes en ACLs uit.

Oor MKController

Ek hoop die insigte hierbo help jou om jou MikroTik en internetomgewing beter te bestuur! 🚀
Of jy nou konfigurasies verfyn of net probeer orde bring in netwerkkaos, MKController is hier om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings, en ‘n paneel wat enigeen kan leer, het ons wat dit verg om jou bedrywighede op te gradeer.

👉 Begin jou gratis 3-dae toets nou by mkcontroller.com — en ervaar hoe vlot netwerkbeheer regtig werk.