Saltar al contingut
Blog

Monitoratge de Mikrotik amb SNMP

Resum
Guia concisa per configurar SNMP en routers MikroTik, provar amb snmpwalk, integrar amb eines NMS i seguir pràctiques de seguretat per monitoratge escalable.

SNMP per a MikroTik: Monitoratge pràctic de xarxes

La visibilitat guanya. Sempre.

SNMP (Simple Network Management Protocol) és l’idioma universal per al monitoratge de xarxes.

Et diu si un router està actiu, com d’ocupades estan les interfícies i quan el maquinari s’està escalfant.

Aquesta guia t’ofereix els passos pràctics: activa SNMP a MikroTik, prova la recollida, connecta a un NMS i reforça la configuració per a producció.

Què és SNMP?

SNMP és un protocol amb dècades que exposa mètriques de dispositius d’una manera estàndard.

Un NMS (Network Management System) pregunta als dispositius i desa mètriques dels seus MIBs (Management Information Base).

Elements típics monitorats:

  • Temps d’activitat i càrrega del sistema.
  • Comptadors d’interfície (octets entrants/sortints, errors).
  • Ús de CPU i memòria.
  • Temperatures i estat del maquinari.

Nota: SNMP és un protocol de telemetria pensat per a lectura. Per a gestió de configuració, usa TR-069/TR-369 o APIs dels dispositius.

Versions de SNMP — tria amb cura

VersióAnySeguretat
SNMPv11988Cap — només heretat
SNMPv2c1993Cadena comunitària — dèbil
SNMPv32002Autenticació + Encriptació (recomanat)

Sempre prefereix SNMPv3 quan sigui possible. Si has d’usar v1/v2c, restringeix molt l’accés.

Activa SNMP a MikroTik (RouterOS)

Passos mínims per activar SNMP via terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Avís: no deixis 0.0.0.0/0 o comunitats per defecte en producció. Canvia-ho per la IP del NMS i usa SNMPv3 sempre que puguis.

Exemple SNMPv3 (recomanat)

Crea un usuari amb autenticació i privacitat (encriptació):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Verifica que SNMP està actiu:

/snmp print
/snmp user print

Prova la recollida amb snmpwalk

Des d’un host Linux o el mateix MikroTik, prova què recollirà un NMS:

Terminal window
# Exemple SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Exemple SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

La sortida esperada inclou OIDs com sysUpTimeInstance i comptadors d’interfície com ifInOctets.

Integració amb un NMS (Zabbix, LibreNMS, PRTG)

Tria un NMS adaptat a l’escala i flux de treball.

Zabbix — excel·lent per a grans desplegaments personalitzables.

LibreNMS — descoberta SNMP senzilla i plantilles funcionals de base.

PRTG — comercial però fàcil d’usar.

Passos bàsics:

  1. Afegeix l’amfitrió amb la IP de gestió del router.
  2. Assigna una plantilla SNMP (o crea ítems per als OIDs que necessitis).
  3. Configura l’interval de consulta i la retenció de dades.
  4. Crea disparadors/alertes per condicions com la caiguda d’enllaç o alta pèrdua de paquets.

Consell: comença amb un conjunt petit de mètriques essencials (temps d’activitat, rendiment de interfície, errors) per evitar sobrecàrrega de la base de dades.

Monitoratge de dispositius darrere de MikroTik

MikroTik també pot consultar dispositius locals i actuar com a recol·lector:

/tool snmp-walk address=192.168.88.10 community=public

Utilitza-ho per descobrir càmeres, switches o UPS al LAN i reenviar les mètriques al NMS central.

Escalat: proxies, descoberta i automatització

  • Usa Zabbix Proxy (o equivalent) per recollir mètriques de regions remotes.
  • Activa la descoberta SNMP per afegir dispositius automàticament.
  • Automatitza l’entrada amb scripts o gestió de configuració.

Això redueix la feina manual quan gestiones centenars de routers.

Millors pràctiques de seguretat

  • Usa SNMPv3 sempre que sigui possible.
  • Limita l’accés per IP d’origen — només el NMS i proxies poden consultar dispositius.
  • No usis cadenes comunitàries per defecte (“public”/“private”).
  • Recull només les mètriques necessàries per reduir càrrega i exposició.
  • Audita els logs i canvia credencials periòdicament.

Avís: exposar SNMP (especialment v1/v2c) a Internet pública sense protecció és un risc greu.

Cas pràctic: ISP a gran escala

Amb 500 routers desplegats, SNMP permet:

  • Fer seguiment del temps d’activitat i CPU per dispositiu.
  • Detectar consumidors grans de banda per client via comptadors d’interfície.
  • Identificar interfícies defectuoses amb errors creixents.
  • Enviar alertes a Slack/Telegram quan dispositius es pengen.

Les alertes automàtiques estalvien hores i eviten escalades.

SNMP vs telemetria moderna

SNMP és estable i àmpliament compatible. Els mètodes més nous (telemetria gRPC, NetFlow/IPFIX) aporten dades més riques, però SNMP segueix sent la base per a interoperabilitat.

Combina SNMP per a consultes constants amb telemetria moderna per a anàlisis d’alta resolució.

On ajuda MKController: si vols monitoratge i accés remot sense configuracions SNMP complexes o IPs públiques, NATCloud de MKController ofereix visibilitat centralitzada, onboarding simple i sessions remotes segures per flotes MikroTik.

Conclusió

SNMP manté les xarxes observables i els operadors tranquils.

Activa’l amb cura, prefereix SNMPv3, prova amb snmpwalk i connecta a un NMS adaptat a la teva escala.

Comença petit, itera i automatitza l’entrada.

Sobre MKController

Esperem que els consells ajudin a navegar millor pel teu univers MikroTik i Internet! 🚀
Siguis afinant configuracions o simplement ordenant el caos de la xarxa, MKController facilita la teva vida.

Amb gestió centralitzada al núvol, actualitzacions automàtiques de seguretat i un quadre de comandaments fàcil d’usar, tenim tot per millorar la teva operació.

👉 Prova gratuïta de 3 dies ara a mkcontroller.com — i comprova com és el control de xarxa sense esforç.