Saltearse al contenido
Blog

Monitoramento de Mikrotik con SNMP

Resumen
Guía concisa para configurar SNMP en routers MikroTik, probar con snmpwalk, integrarlo con un NMS y endurecerlo para producción.

SNMP para MikroTik: Monitoreo de red práctico

Visibilidad gana. Siempre.

SNMP (Simple Network Management Protocol) es el lenguaje universal del monitoreo de redes.

Te indica si un router está arriba, cuán ocupadas están las interfaces y cuándo el hardware se está sobrecalentando.

Esta guía te da pasos prácticos: habilitar SNMP en MikroTik, probar la recolección, conectarlo a un NMS y endurecerlo para producción.

¿Qué es SNMP?

SNMP es un protocolo veterano diseñado para exponer métricas de dispositivos de manera estandarizada.

Un NMS (Network Management System) interroga dispositivos y almacena métricas desde sus MIBs (Management Information Base).

Elementos típicamente monitoreados:

  • Tiempo de actividad del sistema y carga.
  • Contadores de interfaz (octetos in/out, errores).
  • Uso de CPU y memoria.
  • Temperaturas y estado del hardware.

Nota: SNMP es un protocolo de telemetría orientado a lectura. Para gestión de configuración, usa TR‑069/TR‑369 o APIs del dispositivo.

Versiones de SNMP — elige con cuidado

VersiónAñoSeguridad
SNMPv11988Ninguna — solo legado
SNMPv2c1993Cadena de comunidad — débil
SNMPv32002Auth + Cifrado (recomendado)

Prefiere siempre SNMPv3 cuando sea posible. Si debes usar v1/v2c, restringe el acceso estrictamente.

Habilitar SNMP en MikroTik (RouterOS)

Pasos mínimos para activar SNMP vía terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Advertencia: no dejes 0.0.0.0/0 ni comunidades por defecto en producción. Reemplaza con el IP del NMS y usa SNMPv3 cuando sea posible.

Ejemplo SNMPv3 (recomendado)

Crea un usuario con autenticación y privacidad (cifrado):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Verifica que SNMP esté activo:

/snmp print
/snmp user print

Probar recolección con snmpwalk

Desde un host Linux o el propio MikroTik, prueba lo que un NMS recogerá:

Terminal window
# Ejemplo SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Ejemplo SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

La salida esperada incluye OIDs como sysUpTimeInstance y contadores de interfaz tipo ifInOctets.

Integración con un NMS (Zabbix, LibreNMS, PRTG)

Elige un NMS que se ajuste a tu escala y flujo de trabajo.

Zabbix — excelente para despliegues grandes y altamente personalizables.

LibreNMS — descubrimiento SNMP más fácil y buenos templates listos.

PRTG — comercial, pero fácil de usar.

Pasos básicos:

  1. Añade el host en el NMS con la IP de gestión del router.
  2. Aplica una plantilla SNMP (o crea ítems para los OIDs que necesitas).
  3. Configura el intervalo de polling y retención de datos.
  4. Crea triggers/alertas para condiciones como link down o alta pérdida de paquetes.

Consejo: empieza con un conjunto pequeño de métricas esenciales (uptime, throughput de interfaces, errores) para evitar inflar la base de datos.

Monitoreo de dispositivos detrás del MikroTik

MikroTik también puede consultar dispositivos locales y actuar como colector:

/tool snmp-walk address=192.168.88.10 community=public

Usa esto para descubrir cámaras, switches o UPS en la LAN y reenviar métricas a tu NMS central.

Escalado: proxies, descubrimiento y automatización

  • Usa Zabbix Proxy (o equivalente) para recolectar métricas en regiones remotas.
  • Activa descubrimiento SNMP para añadir dispositivos nuevos automáticamente.
  • Automatiza el onboarding con scripts o gestión de configuración.

Esto reduce trabajo manual cuando manejas cientos de routers.

Mejores prácticas de seguridad

  • Usa SNMPv3 siempre que sea posible.
  • Limita el acceso por IP de origen — solo NMS y proxies deben consultar dispositivos.
  • No uses strings de comunidad por defecto (“public”/“private”).
  • Recopila solo métricas necesarias para reducir carga y exposición.
  • Audita logs y rota credenciales regularmente.

Advertencia: exponer SNMP (especialmente v1/v2c) a Internet público sin protecciones es un riesgo serio.

Caso práctico: ISP a escala

Con 500 routers desplegados, SNMP te permite:

  • Rastrear uptime y CPU de cada dispositivo.
  • Encontrar consumidores de ancho de banda por cliente vía contadores de interfaz.
  • Detectar interfaces defectuosas con aumento de errores.
  • Activar alertas a Slack/Telegram cuando dispositivos caen.

Alertas automatizadas ahorran horas y evitan escaladas.

SNMP vs telemetría moderna

SNMP es estable y ampliamente soportado. Métodos más nuevos (gRPC telemetry, NetFlow/IPFIX) aportan datos más ricos, pero SNMP sigue siendo la base de interoperabilidad de dispositivos.

Combina SNMP para polling constante con telemetría moderna para análisis de alta resolución.

Dónde MKController ayuda: si necesitas monitoreo y acceso remoto sin armar un setup SNMP complejo o IPs públicas, NATCloud de MKController ofrece visibilidad centralizada, onboarding simplificado y sesiones remotas seguras para flotas MikroTik.

Conclusión

SNMP mantiene las redes observables y a los operadores con cordura.

Actívalo con cuidado, prefiere SNMPv3, prueba con snmpwalk y conéctalo a un NMS acorde a tu escala.

Comienza pequeño, itera y automatiza el onboarding.

Sobre MKController

Esperamos que la información anterior te haya ayudado a navegar mejor por tu universo MikroTik e Internet! 🚀
Ya sea afinando configuraciones o intentando poner algo de orden en el caos de la red, MKController está aquí para facilitar tu vida.

Con gestión centralizada en la nube, actualizaciones automáticas de seguridad y un panel que cualquiera puede dominar, tenemos lo que se necesita para mejorar tu operación.

👉 Comienza tu prueba gratuita de 7 días ahora en mkcontroller.com — y comprueba lo que significa tener control de red sin esfuerzo.