Skip to content
Blog

MikroTikin hallinta ZeroTierillä helposti

Tiivistelmä
ZeroTier luo suojatun peer-to-peer -tyyppisen virtuaaliverkon, joka tekee etä-MikroTikeistä saavutettavia ilman julkisia IP-osoitteita tai monimutkaisia VPN-yhteyksiä. Tämä opas kattaa asennuksen, MikroTik-integroinnin, aliverkkojen reitityksen ja käyttövinkit.

Etä-MikroTikien hallinta ZeroTierillä

ZeroTier tuntuu kuin LAN:ilta, joka ulottuu koko maapallon ympäri.

Se rakentaa salattuja peer-to-peer -yhteyksiä ja antaa jokaiselle jäsenelle sisäisen IP:n.

Ei julkisia IP-osoitteita.
Ei hankalia porttiohjauksia.
Ei raskaita PKI-ratkaisuja.

Tämä opas näyttää käytännön vaiheet MikroTikkien liittämiseen ZeroTier-verkkoon ja paikallisten palveluiden turvalliseen avaamiseen.

Mikä on ZeroTier?

ZeroTier on virtuaaliverkkopalvelu — yhdistelmä VPN:ää, P2P:tä ja SD‑WANia.

Se luo virtuaalisen verkkoliitännän (yleensä zt0) jokaiselle solmulle.

Solmut liittyvät verkkoon Network ID:n avulla.

Jäsenet saavat yksityiset IP-osoitteet ja kommunikoivat turvallisesti.

Maapallo- ja kuukoneserverit auttavat vain löytämisessä.

Liikenne on peer-to-peer -perusteisesti, kun mahdollista.

Miten ZeroTier toimii (lyhyesti)

  • Ohjain (Network): luot ja hallitset verkkoja my.zerotier.comissa tai omalla ohjaimellasi.
  • Solmut: laitteet, joissa ZeroTier-asiakasohjelma pyörii ja jotka liittyvät verkkoon.
  • Planeetat/Kuukkeet: löytö- ja välitysapureita (julkisia tai itse ylläpidettyjä).

ZeroTier hoitaa NAT-läpiviennin automaattisesti.

Todennus: ylläpitäjä hyväksyy uudet solmut web-konsolissa.

Turvallisuusmalli

ZeroTier käyttää moderneja kryptomenetelmiä (Curve25519, varmennetut väliaikaiset avaimet).

Jokaisella solmulla on avainpari ja 40-bittinen laiteltaan muistuttava osoite.

Ylläpitäjät hallitsevat, ketkä solmut saavat liittyä.

ZeroTier ei pura liikennettä julkisilla ohjaimilla.

Huom: Isännöi oma ohjain/kuuket, jos tarvitset täydellisen toimintariippumattomuuden.

Nopean asennuksen vaiheet (palvelin, työpöytä)

  1. Luo tili ja verkko osoitteessa https://my.zerotier.com.

  2. Kirjaa ylös Network ID (esim. 8056c2e21c000001).

  3. Asenna asiakas Linux-palvelimelle tai VPS:ään:

Terminal window
curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

  1. Hyväksy uusi laite web-konsolissa kytkemällä Auth? päälle.

  2. Varmista sisäiset IP:t komennolla zerotier-cli listnetworks.

Helppoa.

ZeroTierin asennus MikroTikille (RouterOS 7.5+)

MikroTik tarjoaa virallisen ZeroTier-paketin RouterOS 7.x:lle.

Vaiheet:

  1. Lataa vastaava zerotier-7.x-<arch>.npk mikrotik.comista.
  2. Lähetä .npk tiedosto reitittimen tiedostoihin ja käynnistä laite uudelleen.
  3. Luo ZeroTier-liitäntä ja liity verkkoon:
/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print
  1. Hyväksy MikroTik ZeroTierin web-konsolissa.

Kun tila näyttää connected, reititin on Tailnetissä.

Vinkki: Pidä ZeroTier-paketti ajan tasalla RouterOS-päivitysten jälkeen.

Paikallisten aliverkkojen mainostus ja reititys

Jos haluat reitittimen LAN-laitteiden olevan saavutettavissa ZeroTierin kautta, lisää reititys- tai NAT-säännöt.

Vaihtoehto A — Reititä LAN (suositeltavaa, kun mahdollista)

MikroTikillä ilmoita paikallinen aliverkko lisäämällä reitti ja sallimalla välitys:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

Varmista, että ZeroTier-solmut tuntevat reitin (mainostetaan ohjaimen kautta tai hyväksytään asetuksissa).

Vaihtoehto B — Kohdennettu dst-nat tietylle palvelulle (tiukka ja turvallinen)

Määritä ZeroTier-IP/portti sisäiselle palvelimelle:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Pääset siihen toiselta solmulta osoitteesta http://<zerotier-ip>:8081.

Varoitus: Avaa vain tarpeelliset palvelut. Vältä laajaa reittien avaamista, ellei pääsyä hallita tarkasti.

Hyödyllisiä käyttövinkkejä

  • Valitse päällekkäisyyksiä välttäviä yksityisiä aliverkkoja sivustojen LANeille reitityskonfliktien ehkäisemiseksi.
  • Käytä kuvaavia nimiä ZeroTier-konsolissa reitittimien seuraamiseen.
  • Ryhmittele solmut tageilla ja ACL:llä helpompaan käyttöoikeuksien hallintaan.
  • Seuraa zerotier-cli-komennon tuloksia ja RouterOS-lokeja yhteysongelmien varalta.

Yleisiä ongelmia ja ratkaisuja

  • Solmu jumissa tilassa REQUESTING_CONFIGURATION: Tarkista, että ohjain on tavoitettavissa ja solmu hyväksytty.
  • Ei peer-to-peer -reititystä: DERP-välitykset proxyttavat liikenteen; tarkista suorituskyky ja harkitse itsehallinnoituja kuukkiita.
  • IP-konflikti paikallisen LANin kanssa: Vaihda ZeroTierin osoiteavaruus tai paikallinen LAN-osoite.

Vertailu muihin ratkaisuihin

RatkaisuTarvitseeko julkisen IP:nHelppousSoveltuvuus
ZeroTierEiErittäin helppoNopea mesh, etälaitteet NAT:n takana
TailscaleEiErittäin helppoIdentiteettipohjainen hallinta, tiimit
WireGuard (manuaalinen)JoskusKeskitasoKorkean suorituskyvyn DIY-ratkaisut
OpenVPN / IPSecJoskusMonimutkainenPerinnehallinta, PKI-kontrolli

Milloin valita ZeroTier

  • Tarvitset nopean, vaivattoman mesh-verkon monille laitteille.
  • Haluat tavoittaa CGNAT:n takana olevat laitteet ilman julkisia IP-osoitteita.
  • Haluat hybridiratkaisun — peer-to-peer, valinnaiset välittimet ja käyttäjäystävällinen käyttöliittymä.

Jos tarvitset tiukkaa identiteettipohjaista ACL-hallintaa yrityksen SSO:lla, harkitse Tailscaleä.

Missä MKController auttaa: Suurten MikroTik-verkkojen hallinnassa MKControllerin NATCloud keskittää etäkäytön ja valvonnan vähentäen laitekohtaisia verkkoasetuksia ja varmistaen hallinnan ja näkyvyyden.

Yhteenveto

ZeroTier poistaa etähallinnan hankaluudet tehokkaasti.

Se on nopea, turvallinen ja sopii sekaympäristöihin.

Muutamalla RouterOS-komennolla yhdistät MikroTikin ja avaat sisäiset palvelut turvallisesti.

Aloita pienestä: hyväksy reititin, avaa yksi palvelu ja laajenna sitten reittejä ja ACL:jä.

Tietoa MKControllerista

Toivottavasti yllä olevat vinkit auttoivat sinua hallitsemaan MikroTikkiä ja internet-maailmaasi entistä paremmin! 🚀
Hienosäätöasetuksista tai verkon kaaoksen hallintaan, MKController tekee elämästäsi yksinkertaisempaa.

Keskitetyn pilvihallinnan, automaattisten suojauspäivitysten ja helposti hallittavan käyttöliittymän avulla tarjoamme tehokkaan ratkaisun operaatiollesi.

👉 Aloita ilmainen 3 päivän kokeilu osoitteessa mkcontroller.com — ja koe, kuinka vaivaton verkon hallinta todella on.