Skip to content
Blog

Monitering van u Mikrotik met SNMP

Opsomming
’n Bondige gids om SNMP op MikroTik-routers op te stel, toets met snmpwalk, te integreer met NMS-instrumente en die beste sekuriteitspraktyke te volg vir skaalbare monitering.

SNMP vir MikroTik: Praktiese Netwerkmonitering

Sigbaarheid wen. Altyd.

SNMP (Simple Network Management Protocol) is die universele taal van netwerkmonitering.

Dit sê vir jou of ’n router aan is, hoe besig koppelvlakke is, en wanneer hardeware oorverhit.

Hierdie gids gee jou die praktiese stappe: skakel SNMP aan op MikroTik, toets versameling, koppel aan ’n NMS en versterk dit vir produksie.

Wat is SNMP?

SNMP is ’n dekades-oue protokol ontwerp om toestelmetrieke op ’n gestandaardiseerde wyse bloot te lê.

’n NMS (Network Management System) peil toestelle en stoor metrieke uit hul MIBs (Management Information Base).

Tipiese gemonitorde items:

  • Stelsel uptyd en las.
  • Koppelvlak tellers (in/uit okteette, foute).
  • CPU- en geheuegebruik.
  • Temperature en hardeware status.

Nota: SNMP is ’n leesvriendelike telemetrieprotokol. Vir konfigurasiebestuur, gebruik TR‑069/TR‑369 of toestel-API’s.

SNMP-weergawe — kies wyslik

WeergaweJaarSekuriteit
SNMPv11988Geen — net erfstuk
SNMPv2c1993Gemeenskapsstring — swak
SNMPv32002Verifikasie + Enkripsie (aanbeveel)

Voorkeur altyd SNMPv3 waar moontlik. As jy v1/v2c moet gebruik, beperk toegang streng.

Skakel SNMP aan op MikroTik (RouterOS)

Minimale stappe om SNMP via terminal aan te skakel:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Waarskuwing: moenie 0.0.0.0/0 of standaard gemeenskappe in produksie laat staan nie. Vervang met die NMS IP en gebruik SNMPv3 waar beskikbaar.

Voorbeeld van SNMPv3 (aanbeveel)

Skep ’n gebruiker met verifikasie en privaatheid (enkripsie):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Kontroleer dat SNMP aktief is:

/snmp print
/snmp user print

Toets versameling met snmpwalk

Van ’n Linux-gasheer of die MikroTik self, toets wat ’n NMS gaan haal:

Terminal window
# SNMPv2c voorbeeld
snmpwalk -v2c -c monitor-public 192.168.88.1


# SNMPv3 voorbeeld
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Verwag uitsette insluitend OIDs soos sysUpTimeInstance en koppelvlak tellers soos ifInOctets.

Integrasie met ’n NMS (Zabbix, LibreNMS, PRTG)

Kies ’n NMS wat by jou skaal en werkvloei pas.

Zabbix — uitstekend vir groot, aanpasbare opstellings.

LibreNMS — maklike SNMP opsporing en goeie templates standaard.

PRTG — kommersieel maar gebruikersvriendelik.

Basiese stappe:

  1. Voeg gasheer in die NMS by met die router se besturings-IP.
  2. Heg ’n SNMP-sjabloon aan (of skep items vir die OIDs wat jy nodig het).
  3. Stel peilinterval en data bewaring in.
  4. Skep skakelaars/waarskuwings vir toestande soos skakel af of hoë pakkettetoelaag.

Wenk: Begin met ’n klein stel noodsaaklike metrieke (uptime, koppelvlak deurset, foute) om databasisopblasing te voorkom.

Monitering van toestelle agter die MikroTik

MikroTik kan ook plaaslike toestelle navraag doen en optel:

/tool snmp-walk address=192.168.88.10 community=public

Gebruik dit om kameras, skakelaars of UPS-toestelle op die LAN te ontdek en metrieke aan jou sentrale NMS deur te stuur.

Skaalbaarheid: proxies, opsporing en outomatisering

  • Gebruik Zabbix Proxy (of eweknieë) om metrieke van afgeleë streke te versamel.
  • Aktiveer SNMP-ontdekking om nuwe toestelle outomaties by te voeg.
  • Outomatiseer aanmelding met skripte of konfigurasiebestuur.

Dit verminder handwerk as jy honderde routers bestuur.

Sekuriteitsbeste praktyke

  • Gebruik SNMPv3 waar moontlik.
  • Beperk toegang na bron-IP — slegs NMS en proxies mag toestelle navraag.
  • Moet nie standaard gemeenskapsstringe (“public”/“private”) gebruik nie.
  • Versamel slegs noodsaaklike metrieke om las en blootstelling te verminder.
  • Kontroleer logs en draai gereeld wagwoorde.

Waarskuwing: Om SNMP (veral v1/v2c) bloot te stel aan die publieke internet sonder beskerming is ’n groot risiko.

Praktiese gebruiksgeval: ISP op skaal

Met 500 routers uitgeplooi, laat SNMP jou toe om:

  • Uptyd en CPU vir elke toestel te monitor.
  • Bandbreedte-verslawendes per kliënt te vind via koppelvlaktellings.
  • Foutiewe koppelvlakke met stygende foutsyfers op te spoor.
  • Waarskuwings na Slack/Telegram stuur wanneer toestelle af gaan.

Outomatiese waarskuwings spaar ure en voorkom eskalasies.

SNMP vs moderne telemetrie

SNMP is stabiel en wyd ondersteun. Nuwe metodes (gRPC telemetrie, NetFlow/IPFIX) voeg ryker data by, maar SNMP bly die basiese standaard vir toestelinteroperabiliteit.

Kombineer SNMP vir bestendige peiling met nuwe telemetrie vir hoë-resolusie analise.

Waar MKController help: As jy monitering plus afstandstoegang sonder komplekse SNMP-opsies of publieke IP’s wil hê, bied MKController se NATCloud gesentraliseerde sigbaarheid, eenvoudiger aanmelding en veilige afstandssessies vir MikroTik-vloot.

Gevolgtrekking

SNMP maak netwerke sigbaar en beheerders gesond van gees.

Skakel dit sorgvuldig aan, verkies SNMPv3, toets met snmpwalk en koppel aan ’n NMS toegespits op jou skaal.

Begin klein, verbeter, en outomatiseer aanmelding.

Oor MKController

Ek hoop die insigte hierbo het jou gehelp om jou MikroTik en internetwêreld ’n bietjie beter te verstaan! 🚀
Of jy nou konfigurasies fynstel of net orde wil bring in die netwerkgewaad, MKController is hier om jou lewe makliker te maak.

Met gesentraliseerde wolkbestuur, outomatiese sekuriteitsopdaterings en ’n paneelbord wat enigiemand kan bemeester, het ons wat dit neem om jou operasie te verbeter.

👉 Begin jou gratis 3-dae proeflopie nou by mkcontroller.com — en sien hoe moeitevrye netwerkbeheer werklik lyk.