Gestiona el teu Mikrotik amb ZeroTier
Resum
ZeroTier crea una LAN virtual segura, peer-to-peer, que permet accedir a dispositius MikroTik remotament sense IPs públiques ni VPNs complexes. Aquesta guia cobreix instal·lació, integració, rutes de subxarxes i consells operatius.
Gestió remota de MikroTik amb ZeroTier
ZeroTier sembla una LAN que s’estén per tot el planeta.
Construeix enllaços xifrats peer-to-peer i assigna una IP interna a cada membre.
Sense IPs públiques.
Sense redireccions de ports complicades.
Sense PKI pesat.
Aquesta guia mostra passos pràctics per integrar MikroTiks en una xarxa ZeroTier i exposar serveis locals amb seguretat.
Què és ZeroTier?
ZeroTier és una plataforma de xarxes virtuals — una combinació de VPN, P2P i SD‑WAN.
Crea una interfície virtual (normalment zt0) a cada node.
Els nodes s’uneixen a una xarxa amb un ID de Xarxa.
Els membres tenen IPs privats i comuniquen de manera segura.
Els servidors planet/lluna només ajuden en el descobriment.
El trànsit és peer-to-peer sempre que és possible.
Com funciona ZeroTier (resum)
- Controlador (Xarxa): crees i gestiones xarxes a my.zerotier.com o amb el teu propi controlador.
- Pares: dispositius que executen el client ZeroTier i s’uneixen a la xarxa.
- Planet/Moons: ajuda amb descobriment i relé (públics o autohospedats).
ZeroTier gestiona automàticament el salt de NAT.
Autenticació: l’administrador aprova els nous pares al web.
Model de seguretat
ZeroTier usa criptografia moderna (Curve25519, claus efímeres autenticades).
Cada node té un parell de claus i una adreça tipus hardware de 40 bits.
Els administradors controlen qui pot unir-se.
ZeroTier no desxifra el teu trànsit als controladors públics.
Nota: Hospeda el teu propi controlador/llunes si necessites independència completa.
Configuració ràpida (servidor, escriptori)
-
Crea un compte i una xarxa a
https://my.zerotier.com. -
Anota el Network ID (exemple:
8056c2e21c000001). -
Instal·la el client a un servidor Linux o VPS:
curl -s https://install.zerotier.com | sudo bashsudo zerotier-cli join 8056c2e21c000001sudo zerotier-cli listnetworks-
A la consola web, autoritza el nou node (activa Auth?).
-
Confirma les IP internes amb
zerotier-cli listnetworks.
Senzill.
Instal·la ZeroTier a MikroTik (RouterOS 7.5+)
MikroTik ofereix un paquet oficial ZeroTier per RouterOS 7.x.
Passos:
- Descarrega el
zerotier-7.x-<arch>.npkcorresponent de mikrotik.com. - Pugeu el
.npkal router i reinicieu el dispositiu. - Crea una interfície ZeroTier i uneix-te a la xarxa:
/interface zerotier add name=zt1 network=8056c2e21c000001/interface zerotier print- Aprova el MikroTik a la consola web ZeroTier.
Quan status mostri connected, el router forma part de Tailnet.
Consell: Mantingues el paquet ZeroTier actualitzat després d’actualitzar RouterOS.
Publica i ruteja subxarxes locals
Si vols que els dispositius de la LAN del router siguin accessibles per ZeroTier, afegeix rutes o regles NAT.
Opció A — Ruteja la LAN (preferible si és possible)
Al MikroTik, anuncia la subxarxa local afegint una ruta i permetent forwarding:
/ip route add dst-address=192.168.88.0/24 gateway=zt1/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=acceptAssegura que els peers de ZeroTier coneguin la ruta (anunciada pel controlador o acceptada a la configuració).
Opció B — dst-nat a un servei específic (més limitat i segur)
Mapeja una IP/port ZeroTier a un host intern:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \ action=dst-nat to-addresses=192.168.88.10 to-ports=80Accedeix-hi des d’un altre peer usant http://<zerotier-ip>:8081.
Avís: Exposa només serveis necessaris. Evita exposar rutes àmplies a menys que controlis estrictament l’accés.
Consells operatius útils
- Tria subxarxes privades que no es superposin en les LANs per evitar conflictes de rutes.
- Usa noms descriptius a la consola ZeroTier per identificar routers.
- Agrupa nodes amb etiquetes i ACLs per controlar l’accés més fàcilment.
- Supervisa la sortida de
zerotier-clii els logs de RouterOS per solucionar problemes.
Resolució de problemes comuns
- Node bloquejat a
REQUESTING_CONFIGURATION: Verifica que el controlador és accessible i que el node està autoritzat. - No hi ha camí peer-to-peer: Els relés DERP proxyegen el trànsit; comprova rendiment i considera llunes autohospedades.
- Conflicte IP amb LAN local: Canvia l’interval assignat per ZeroTier o la LAN local.
Comparació amb altres solucions
| Solució | Necessita IP pública | Facilitat | Recomanat per a |
|---|---|---|---|
| ZeroTier | No | Molt fàcil | Xarxa ràpida, dispositius remots darrere NAT |
| Tailscale | No | Molt fàcil | Control per identitat, equips |
| WireGuard (manual) | A vegades | Moderat | Alt rendiment, configuracions manuals |
| OpenVPN / IPSec | A vegades | Complex | Compatibilitat antiga, control PKI |
Quan triar ZeroTier
- Necessites una xarxa mesh ràpida i sense friccions per a molts dispositius.
- Has d’accedir a dispositius darrere CGNAT sense IPs públiques.
- Vols un sistema híbrid peer-to-peer amb relés opcionals i una UI amigable.
Si requereixes ACLs estrictes basats en identitat amb SSO corporatiu, considera Tailscale.
On ajuda MKController: Per a equips amb grans flotes MikroTik, NATCloud centralitza l’accés remot i monitoratge, reduint feina per dispositiu sense perdre governança ni visibilitat.
Conclusió
ZeroTier redueix molt la complexitat de la gestió remota.
És ràpid, segur i s’adapta a entorns mixtes.
Amb unes poques ordres RouterOS pots connectar un MikroTik i accedir a serveis interns amb seguretat.
Comença petit: autoritza un router, exposa un servei i després amplia rutes i ACLs.
Sobre MKController
Esperem que els consells anteriors t’hagin ajudat a gestionar millor el teu univers MikroTik i Internet! 🚀
Sigui que ajustis configuracions o organitzis la xarxa, MKController és aquí per facilitar-te la vida.
Amb gestió centralitzada al núvol, actualitzacions automàtiques de seguretat i un dashboard fàcil d’usar, tenim tot el necessari per millorar la teva operació.
👉 Comença la prova gratuïta de 3 dies ara a mkcontroller.com — i comprova com és el control senzill de xarxes.