Skip to content
Blog

Praćenje vašeg Mikrotika pomoću SNMP-a

Sažetak
Kratki vodič za konfiguraciju SNMP-a na MikroTik uređajima, testiranje s snmpwalk, integraciju s NMS alatima i sigurnosne preporuke za skalabilni nadzor.

SNMP za MikroTik: Praktično mrežno praćenje

Vidljivost je ključ. Uvijek.

SNMP (Simple Network Management Protocol) je univerzalni jezik mrežnog nadzora.

Pokazuje je li usmjerivač aktivan, koliko su zauzeti sučelja i kad se hardver pregrijava.

Ovaj vodič donosi praktične korake: omogućite SNMP na MikroTiku, testirajte prikupljanje podataka, povežite se na NMS i ojačajte sigurnost za produkciju.

Što je SNMP?

SNMP je protokol star desetljećima, namijenjen za standardizirano izlaganje metrike uređaja.

NMS (Network Management System) ispitiva uređaje i pohranjuje metriku iz njihovih MIB-ova (Management Information Base).

Tipične stavke za nadzor:

  • Vrijeme rada sustava i opterećenje.
  • Brojači sučelja (ulazni/izlazni okteti, greške).
  • Korištenje CPU-a i memorije.
  • Temperature i status hardvera.

Napomena: SNMP je protokol za telemetriju samo za čitanje. Za upravljanje konfiguracijom koristite TR-069/TR-369 ili API-je uređaja.

Verzije SNMP-a — pažljivo birajte

VerzijaGodinaSigurnost
SNMPv11988Nema — samo zastarjelo
SNMPv2c1993Community string — slaba zaštita
SNMPv32002Autentifikacija + šifriranje (preporučeno)

Uvijek preferirajte SNMPv3 kad je moguće. Ako morate koristiti v1/v2c, strogo ograničite pristup.

Omogućavanje SNMP-a na MikroTik (RouterOS)

Minimalni koraci za uključivanje SNMP-a preko terminala:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Upozorenje: nemojte ostavljati 0.0.0.0/0 ili zadane community stringove u produkciji. Zamijenite s IP-jem NMS-a i koristite SNMPv3 kad je dostupan.

Primjer SNMPv3 (preporučeno)

Kreirajte korisnika s autentikacijom i privatnošću (šifriranjem):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Provjerite da je SNMP aktivan:

/snmp print
/snmp user print

Testiranje prikupljanja s snmpwalk

S Linux hosta ili samog MikroTika testirajte što će NMS dohvatiti:

Terminal window
# Primjer SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Primjer SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Očekivani izlaz uključuje OID-ove poput sysUpTimeInstance i brojače sučelja kao ifInOctets.

Integracija s NMS-om (Zabbix, LibreNMS, PRTG)

Odaberite NMS koji odgovara vašoj veličini i radnom toku.

Zabbix — odličan za velike i prilagodljive implementacije.

LibreNMS — jednostavnije SNMP otkrivanje i kvalitetni predlošci.

PRTG — komercijalni, ali lako za korištenje.

Osnovni koraci:

  1. Dodajte domaćina u NMS s upravljačkim IP-jem rutera.
  2. Povežite SNMP predložak (ili kreirajte stavke za potrebne OID-ove).
  3. Postavite interval ispitivanja i zadržavanje podataka.
  4. Kreirajte okidače/alarme za uvjete poput pada veze ili velikog gubitka paketa.

Savjet: Počnite s malim skupom osnovnih metrika (vrijeme rada, promet sučelja, greške) da izbjegnete pretrpavanje baze podataka.

Praćenje uređaja iza MikroTika

MikroTik također može ispitivati lokalne uređaje i funkcionirati kao sakupljač:

/tool snmp-walk address=192.168.88.10 community=public

Iskoristite ovo za otkrivanje kamera, switch-eva ili UPS uređaja na LAN-u i prosljeđivanje podataka centralnom NMS-u.

Skaliranje: proxyji, otkrivanje i automatizacija

  • Koristite Zabbix Proxy (ili ekvivalent) za prikupljanje s udaljenih lokacija.
  • Omogućite SNMP otkrivanje za automatsko dodavanje novih uređaja.
  • Automatizirajte dodavanje skriptama ili alatima za upravljanje konfiguracijom.

Ovo smanjuje ručni rad pri upravljanju stotinama rutera.

Najbolje sigurnosne prakse

  • Koristite SNMPv3 kad god je moguće.
  • Ograničite pristup prema IP adresi – samo NMS i proxyji smiju ispitivati uređaje.
  • Ne koristite zadane community stringove (“public”/“private”).
  • Prikupljajte samo potrebne metrike radi smanjenja opterećenja i izloženosti.
  • Redovno pregledavajte zapise i rotirajte vjerodajnice.

Upozorenje: izlaganje SNMP-a (osobito v1/v2c) javnom internetu bez zaštite predstavlja veliki sigurnosni rizik.

Praktični primjer: ISP na velikoj skali

S 500 implementiranih rutera, SNMP vam omogućava:

  • Praćenje vremena rada i CPU-a svakog uređaja.
  • Pronalaženje korisnika koji troše previše propusnosti prema brojačima sučelja.
  • Otkrivanje neispravnih sučelja s rastućim udjelom grešaka.
  • Slanje upozorenja na Slack/Telegram kad uređaji padnu.

Automatizirani alerti štede sate rada i sprječavaju eskalacije.

SNMP nasuprot modernoj telemetriji

SNMP je stabilan i široko podržan. Novije metode (gRPC telemetrija, NetFlow/IPFIX) donose detaljnije podatke, ali SNMP i dalje ostaje osnovni standard interoperabilnosti uređaja.

Kombinirajte SNMP za stalno ispitivanje s novijom telemetrijom za analize visoke rezolucije.

Kako MKController pomaže: ako želite nadzor i udaljeni pristup bez složenih SNMP konfiguracija ili javnih IP adresa, MKController NATCloud nudi centraliziranu vidljivost, jednostavnije uključivanje i sigurne daljinske sesije za MikroTik flote.

Zaključak

SNMP održava mreže vidljivima i administratore smirenima.

Omogućite ga pažljivo, preferirajte SNMPv3, testirajte s snmpwalk i povežite na NMS prilagođen vašem opsegu.

Počnite s malim skupom, iterirajte i automatizirajte onboarding.

O MKControlleru

Nadamo se da su vam gornji savjeti pomogli bolje upravljati vašim MikroTik i internetskim svijetom! 🚀
Bilo da fino podešavate konfiguracije ili nastojite unijeti red u mrežni kaos, MKController je tu da vam olakša život.

S centraliziranim upravljanjem u oblaku, automatiziranim sigurnosnim ažuriranjima i dashboardom kojim može upravljati svatko, imamo sve što vam treba za nadogradnju vašeg poslovanja.

👉 Započnite besplatno 3-dnevno probno razdoblje sada na mkcontroller.com — i uvjerite se kako izgleda jednostavno upravljanje mrežom.