تخطَّ إلى المحتوى
Blog

إدارة جهاز Mikrotik باستخدام ZeroTier

ملخص
يخلق ZeroTier شبكة LAN افتراضية مشفرة ونظير إلى نظير تتيح الوصول إلى أجهزة MikroTik عن بُعد دون الحاجة إلى عناوين IP عامة أو VPN معقد. يغطي هذا الدليل التثبيت، التكامل مع MikroTik، توجيه الشبكات الفرعية، ونصائح تشغيلية.

إدارة MikroTik عن بُعد باستخدام ZeroTier

يشبه ZeroTier شبكة LAN تمتد عبر الكوكب.

يبني روابط مشفرة بين النظراء ويمنح كل عضو عنوان IP داخلي.

لا عناوين IP عامة. لا حاجة لتحويل منافذ معقد. لا بنية شهادات PKI معقدة.

يعرض هذا الدليل خطوات عملية لدمج أجهزة MikroTik في شبكة ZeroTier وكشف الخدمات المحلية بأمان.

ما هو ZeroTier؟

ZeroTier هو منصة شبكة افتراضية — مزيج من VPN، ونظير إلى نظير، وشبكة SD‑WAN.

يُنشئ واجهة افتراضية (عادة zt0) على كل جهاز.

تنضم العقد إلى الشبكة باستخدام معرف الشبكة.

يحصل الأعضاء على عناوين IP خاصة ويتواصلون بأمان.

تساعد خوادم الكوكب/القمر فقط على الاكتشاف.

الحركة تكون نظير إلى نظير كلما أمكن.

كيف يعمل ZeroTier (باختصار)

  • المتحكم (الشبكة): تنشئ وتدير الشبكات عبر my.zerotier.com أو متحكم خاص.
  • النظراء: أجهزة تشغل عميل ZeroTier وتنضم للشبكة.
  • الكوكب/الأقمار: مساعدون للاكتشاف/الترحيل (عامة أو مستضافة ذاتيًا).

يتم التعامل مع تجاوز NAT تلقائيًا.

المصادقة: يوافق المسؤول على العقد الجديدة في واجهة الويب.

نموذج الأمان

يستخدم ZeroTier تشفيرًا حديثًا (Curve25519، مفاتيح مؤقتة مصادقة).

كل جهاز يملك زوج مفاتيح وعنوان يشبه الأجهزة بـ 40 بت.

المدراء يحددون العقد المسموح لها بالانضمام.

لا يقوم ZeroTier بفك تشفير حركة المرور على المتحكمات العامة.

ملاحظة: استضف متحكمك وأقمارك بنفسك إذا كنت تحتاج استقلالية تشغيلية كاملة.

الإعداد السريع (خادم، سطح مكتب)

  1. أنشئ حسابًا وشبكة عبر https://my.zerotier.com.

  2. لاحظ معرف الشبكة (مثال: 8056c2e21c000001).

  3. ثبت العميل على خادم Linux أو VPS:

Terminal window
curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

  1. في واجهة الويب، فوض العقدة الجديدة (فعّل مفتاح Auth?).

  2. تحقق من عناوين IP الداخلية باستخدام zerotier-cli listnetworks.

ببساطة.

تثبيت ZeroTier على MikroTik (RouterOS 7.5+)

توفر MikroTik حزمة رسمية لـ ZeroTier لـ RouterOS 7.x.

خطوات:

  1. حمّل الحزمة المناسبة zerotier-7.x-<arch>.npk من mikrotik.com.
  2. ارفع الملف .npk إلى ملفات الراوتر وأعد تشغيل الجهاز.
  3. أنشئ واجهة ZeroTier وانضم إلى الشبكة:
/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print
  1. وافق على MikroTik في لوحة تحكم ZeroTier عبر الويب.

عند ظهور connected في الحالة، يكون الراوتر ضمن Tailnet.

نصيحة: حافظ على تحديث حزمة ZeroTier بعد ترقية RouterOS.

الإعلان عن الشبكات الفرعية المحلية وتوجيهها

إذا أردت الوصول إلى الأجهزة على شبكة الراوتر المحلية عبر ZeroTier، أضف قواعد التوجيه أو NAT.

الخيار أ — توجيه الشبكة المحلية (مفضل إن أمكن)

أعلن الشبكة الفرعية المحلية على MikroTik بإضافة توجيه والسماح بالتمرير:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

ثم تأكد أن نظراء ZeroTier يعرفون الطريق (يُعلن عبر المتحكم أو يُقبل بالإعدادات).

الخيار ب — dst-nat لخدمة محددة (آمن ومحدود)

ربط عنوان ZeroTier/منفذ بخادم داخلي:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

وادخل منه عبر زميل آخر باستخدام http://<zerotier-ip>:8081.

تحذير: اكشف فقط الخدمات الضرورية. تجنب كشف الطرق الواسع إلا إذا كنت تتحكم بالوصول بدقة.

نصائح تشغيلية مفيدة

  • اختر شبكات فرعية خاصة غير متداخلة لشبكات المواقع لتجنب تعارض التوجيه.
  • استخدم أسماء وصفية في لوحة تحكم ZeroTier لتتبع الراوترات.
  • اجمع العقد بعلامات وقواعد وصول لتسهيل الإدارة.
  • راقب إخراج zerotier-cli وسجلات RouterOS لمشاكل الاتصال.

استكشاف المشكلات الشائعة

  • العقدة عالقة عند REQUESTING_CONFIGURATION: تحقق من وصول المتحكم وتفويض العقدة.
  • لا توجد مسار نظير إلى نظير: سيراقِب DERP الترحيل؛ تحقق من الأداء وفكر في استضافة أقمار خاصة.
  • تعارض IP مع الشبكة المحلية: غيّر النطاق المعطى من ZeroTier أو الشبكة المحلية.

المقارنة مع حلول أخرى

الحليتطلب IP عامسهولة الاستخدامالأنسب لـ
ZeroTierلاسهل جدًابناء شبكة سريعة، أجهز ة خلف NAT
Tailscaleلاسهل جدًاطواقم، تحكم هوية موجه
WireGuard (يدوي)أحيانًامتوسطأداء عالي، إعدادات مخصصة
OpenVPN / IPSecأحيانًامعقدتوافق قديم، تحكم PKI

متى تختار ZeroTier

  • تحتاج شبكة شبكة سريعة منخفضة التعقيد عبر أجهزة كثيرة.
  • تحتاج الوصول إلى الأجهزة خلف CGNAT بدون عناوين IP عامة.
  • ترغب بنموذج هجين–نظير-لنظير مع جسر اختياري وواجهة مستخدم سهلة.

إذا كنت تحتاج تحكم صارم عبر هوية مرتبطة بـ SSO مؤسسي، فكّر في Tailscale.

أين يساعد MKController: للفرق التي تدير أساطيل MikroTik كبيرة، يوفر NATCloud من MKController وصول مركزي ومراقبة، يقلل العمل لكل جهاز مع الحفاظ على الحوكمة والرصد.

الخاتمة

يقلل ZeroTier بشكل كبير عقبات الإدارة عن بُعد.

هو سريع، آمن، ويناسب بيئات مختلطة.

بأوامر قليلة على RouterOS يمكنك ربط MikroTik والوصول إلى الخدمات الداخلية بأمان.

ابدأ صغيرًا: فوض راوتر، اكشف خدمة، ثم أضف طرقًا وقواعد وصول.

حول MKController

نأمل أن تكون النصائح أعلاه قد ساعدتك على استكشاف عالم MikroTik والإنترنت بشكل أفضل! 🚀
سواء كنت تضبط الإعدادات أو تحاول تنظيم الفوضى الشبكية، MKController هنا لتبسيط حياتك.

مع إدارة سحابية مركزية، تحديثات أمان تلقائية، ولوحة تحكم سهلة لأي شخص، لدينا ما يلزم لتطوير عملياتك.

👉 ابدأ تجربة مجانية لمدة 3 أيام الآن في mkcontroller.com — واكتشف كيف تكون السيطرة على الشبكة بلا مجهود.