Přeskočit na obsah
Blog

Monitorování Mikrotik pomocí SNMP

Shrnutí
Stručný průvodce konfigurací SNMP na Mikrotik routerech, testováním pomocí snmpwalk, integrací do NMS a bezpečnostními postupy pro škálovatelné monitorování.

SNMP pro MikroTik: Praktické síťové monitorování

Viditelnost je klíč. Vždy.

SNMP (Simple Network Management Protocol) je univerzální jazyk síťového monitoringu.

Řekne vám, zda je router aktivní, jak vytížené jsou rozhraní a kdy dochází k přehřátí hardwaru.

Tento návod vám ukáže praktické kroky: zapnout SNMP na MikroTik, otestovat sběr dat, připojit k NMS a zabezpečit pro nasazení do produkce.

Co je SNMP?

SNMP je protokol vyvinutý před desítkami let pro standardizované zpřístupnění metrik zařízení.

NMS (Network Management System) dotazuje zařízení a ukládá data z jejich MIB (Management Information Base).

Typické sledované položky:

  • Doba provozu a zatížení systému.
  • Počítadla rozhraní (příchozí/odchozí oktety, chyby).
  • Využití CPU a paměti.
  • Teploty a stav hardwaru.

Poznámka: SNMP slouží především k čtení telemetrie. Pro správu konfigurace používejte TR-069/TR-369 nebo API zařízení.

Verze SNMP — vyberte správně

VerzeRokBezpečnost
SNMPv11988Žádná — jen starší zařízení
SNMPv2c1993Komunitní řetězec — slabý
SNMPv32002Autentizace + šifrování (doporučeno)

Vždy preferujte SNMPv3, pokud je to možné. Pokud musíte použít v1/v2c, přísně omezte přístup.

Zapnutí SNMP na MikroTik (RouterOS)

Minimální příkazy ke zapnutí SNMP přes terminál:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Varování: v produkci nenechávejte 0.0.0.0/0 nebo výchozí komunity. Nahraďte je IP vaší NMS a používejte raději SNMPv3.

Příklad SNMPv3 (doporučeno)

Vytvořte uživatele s autentizací a šifrováním:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Ověřte aktivitu SNMP:

/snmp print
/snmp user print

Test sběru dat pomocí snmpwalk

Z Linuxu nebo přímo MikroTik zařízení otestujte, co NMS načte:

Terminal window
# Příklad SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Příklad SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Očekávaný výstup obsahuje OID jako sysUpTimeInstance a počítadla rozhraní ifInOctets.

Integrace s NMS (Zabbix, LibreNMS, PRTG)

Vyberte NMS podle rozsahu a pracovního toku.

Zabbix — ideální pro velké a přizpůsobitelné nasazení.

LibreNMS — jednodušší SNMP objevování a kvalitní přednastavené šablony.

PRTG — komerční, ale uživatelsky přívětivý.

Základní kroky:

  1. Přidejte hostitele v NMS s IP adresou routeru.
  2. Připojte SNMP šablonu (nebo vytvořte položky pro potřebné OID).
  3. Nastavte interval dotazování a uchovávání dat.
  4. Vytvořte spouštěče/alerty pro události jako výpadek linky nebo vysoká ztráta paketů.

Tip: Začněte s malou sadou klíčových metrik (uptime, propustnost rozhraní, chyby) pro minimalizaci databáze.

Monitorování zařízení za MikroTikem

MikroTik může také dotazovat místní zařízení a fungovat jako sběrač:

/tool snmp-walk address=192.168.88.10 community=public

Použijte toto pro detekci kamer, switchů nebo UPS v LAN a přeposílejte metriky do centrální NMS.

Škálování: proxy, objevování a automatizace

  • Používejte Zabbix Proxy (nebo ekvivalent) pro sběr metrik z vzdálených lokalit.
  • Aktivujte SNMP objevování pro automatické přidávání zařízení.
  • Automatizujte onboarding pomocí skriptů nebo správy konfigurací.

Tím snížíte manuální práci při správě stovek routerů.

Bezpečnostní doporučení

  • Používejte SNMPv3 vždy, když to jde.
  • Omezte přístup na zdrojové IP — přístup by měly mít jen NMS a proxy.
  • Nepoužívejte výchozí komunitní řetězce („public“/„private“).
  • Sběr metrik omezte na minimum pro snížení zátěže a rizika.
  • Pravidelně kontrolujte logy a měňte přihlašovací údaje.

Varování: zpřístupnění SNMP (zejména v1/v2c) veřejně bez ochrany je vysoké bezpečnostní riziko.

Praktický příklad: ISP ve velkém měřítku

S 500 routery SNMP umožňuje:

  • Sledovat uptime a CPU u každého zařízení.
  • Identifikovat zákazníky s nadměrnou šířkou pásma pomocí počítadel rozhraní.
  • Detekovat vadná rozhraní s rostoucí chybovostí.
  • Odesílat upozornění do Slack/Telegram při výpadku zařízení.

Automatizované alerty šetří hodiny času a předcházejí eskalacím.

SNMP vs moderní telemetrie

SNMP je stabilní a široce podporovaný. Novější metody (gRPC telemetrie, NetFlow/IPFIX) poskytují bohatší data, ale SNMP zůstává de facto standardem interoperability zařízení.

Kombinujte SNMP pro pravidelný sběr s novější telemetrií pro detailní analýzy.

Kde MKController pomáhá: Pokud chcete monitoring a vzdálený přístup bez složitých SNMP konfigurací nebo veřejných IP, NATCloud od MKController nabízí centralizovanou viditelnost, jednodušší onboarding a bezpečné vzdálené sezení pro MikroTik zařízení.

Závěr

SNMP udržuje sítě přehledné a správce v klidu.

Zapněte jej s rozvahou, preferujte SNMPv3, testujte pomocí snmpwalk a připojte do NMS odpovídající vašemu rozsahu.

Začněte jednoduše, vylepšujte a automatizujte onboarding.

O MKController

Doufáme, že vám tyto poznatky pomohly lépe orientovat se ve světě MikroTik a internetu! 🚀
Ať už ladíte konfigurace, nebo jen chcete dát síti pořádek, MKController vám to usnadní.

S centralizovanou správou v cloudu, automatickými aktualizacemi zabezpečení a přehlednou dashboardem zvládne každý provoz.

👉 Vyzkoušejte 3denní zkušební verzi zdarma na mkcontroller.com — a uvidíte, jak snadná může být správa sítí.