Gå til indhold
Blog

Overvågning af din Mikrotik med SNMP

Resumé
En kort guide til at konfigurere SNMP på MikroTik-routere, teste med snmpwalk, integrere med NMS-værktøjer og følge sikkerhedspraksis for skalerbar overvågning.

SNMP til MikroTik: Praktisk netværksovervågning

Synlighed vinder. Altid.

SNMP (Simple Network Management Protocol) er netværksovervågningens universelle sprog.

Det fortæller dig, om en router er oppe, hvor travle interfaces er, og hvornår hardwaren overopheder.

Denne guide giver dig de praktiske trin: aktiver SNMP på MikroTik, test dataindsamling, tilslut en NMS og sikr produktionsmiljøet.

Hvad er SNMP?

SNMP er en årtier gammel protokol designet til at vise enhedsdata på en standardiseret måde.

En NMS (Network Management System) spørger enheder og gemmer målinger fra deres MIBs (Management Information Base).

Typiske overvågede elementer:

  • Systemets oppetid og belastning.
  • Interface-tællere (ind-/ud-oktetter, fejl).
  • CPU- og hukommelsesforbrug.
  • Temperaturer og hardwarestatus.

Note: SNMP er en læsevenlig telemetriprotokol. Til konfigurationsstyring brug TR-069/TR-369 eller enheds-API’er.

SNMP-versioner — vælg med omtanke

VersionÅrSikkerhed
SNMPv11988Ingen — kun ældre systemer
SNMPv2c1993Community-string — svag
SNMPv32002Auth + Kryptering (anbefalet)

Foretræk altid SNMPv3, når det er muligt. Hvis du må bruge v1/v2c, begræns adgangen skarpt.

Aktiver SNMP på MikroTik (RouterOS)

Minimal konfiguration for at aktivere SNMP via terminalen:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Advarsel: Lad ikke 0.0.0.0/0 eller standard communities stå i produktion. Erstat med NMS’ens IP og brug SNMPv3, når muligt.

SNMPv3-eksempel (anbefalet)

Opret en bruger med autentificering og kryptering:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Bekræft at SNMP er aktiv:

/snmp print
/snmp user print

Test dataindsamling med snmpwalk

Fra en Linux-maskine eller MikroTik selv, test hvad en NMS henter:

Terminal window
# SNMPv2c eksempel
snmpwalk -v2c -c monitor-public 192.168.88.1


# SNMPv3 eksempel
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Forventet output inkluderer OID’er som sysUpTimeInstance og interface-tællere som ifInOctets.

Integration med en NMS (Zabbix, LibreNMS, PRTG)

Vælg en NMS, der passer til din skala og arbejdsgang.

Zabbix — velegnet til store, tilpassede installationer.

LibreNMS — nem SNMP-detektion og gode standard-skabeloner.

PRTG — kommerciel, men brugervenlig.

Grundlæggende trin:

  1. Tilføj en host i NMS med routerens administrations-IP.
  2. Tilknyt et SNMP-template (eller opret elementer for nødvendige OID’er).
  3. Konfigurer polling-interval og datalagring.
  4. Opret triggers/alarmer for tilstande som link-ned eller høj pakketab.

Tip: Start med et lille sæt væsentlige målinger (oppetid, interface-gennemstrømning, fejl) for at undgå databaseoppustning.

Overvågning af enheder bag MikroTik

MikroTik kan også forespørge lokale enheder og fungere som indsamler:

/tool snmp-walk address=192.168.88.10 community=public

Brug denne til at opdage kameraer, switches eller UPS-enheder på LAN og videresend målinger til din centrale NMS.

Skalering: proxies, opdagelse og automatisering

  • Brug Zabbix Proxy (eller tilsvarende) til at indsamle data fra fjernområder.
  • Aktivér SNMP-opdagelse for automatisk at tilføje nye enheder.
  • Automatiser onboarding med scripts eller konfigurationsstyring.

Dette reducerer manuelt arbejde, når du håndterer hundredevis af routere.

Sikkerhedspraksis

  • Brug SNMPv3 hvor det er muligt.
  • Begræns adgang via kilde-IP — kun NMS og proxies må foretage forespørgsler.
  • Brug ikke standard community-strenge (“public”/“private”).
  • Indsaml kun nødvendige data for at minimere belastning og eksponering.
  • Revider logs og skift legitimationsoplysninger regelmæssigt.

Advarsel: At udsætte SNMP (især v1/v2c) til offentlig internet uden beskyttelse er en alvorlig risiko.

Praktisk eksempel: ISP i stor skala

Med 500 routere implementeret kan SNMP hjælpe dig med:

  • At holde styr på oppetid og CPU for hver enhed.
  • At identificere båndbreddeværste kunder via interface-tællere.
  • At opdage fejlende interfaces med stigende fejlrater.
  • At udløse alarmer til Slack/Telegram, når enheder går offline.

Automatiserede alarmer sparer tid og forebygger eskalering.

SNMP vs moderne telemetri

SNMP er stabilt og bredt understøttet. Nyere metoder (gRPC-telemetri, NetFlow/IPFIX) giver rigere data, men SNMP er stadig baseline for enhedsinteroperabilitet.

Kombiner SNMP til stabil polling med nyere telemetri til højopløsningsanalyse.

Hvor MKController hjælper: Hvis du ønsker overvågning plus fjernadgang uden komplekse SNMP-opsætninger eller offentlige IP’er, tilbyder MKController’s NATCloud central visibilitet, enklere onboarding og sikre fjernsessioner for MikroTik-flåder.

Konklusion

SNMP holder netværk observerbare og operatører rolige.

Aktivér det omhyggeligt, foretræk SNMPv3, test med snmpwalk og integrer med en NMS tilpasset din skala.

Start småt, iterer og automatiser onboarding.

Om MKController

Håber ovenstående indsigter hjalp dig til bedre at navigere i dit MikroTik- og internetunivers! 🚀
Uanset om du finjusterer konfigurationer eller bare vil skabe orden i netværkskaosset, er MKController her for at gøre dit liv lettere.

Med centraliseret cloud-styring, automatiske sikkerhedsopdateringer og et dashboard alle kan mestre har vi det, der skal til for at opgradere din drift.

👉 Start din gratis 3-dages prøve numkcontroller.com — og oplev hvad problemfri netværksstyring virkelig betyder.