Skip to content
Blog

MikroTik kezelése ZeroTierrel egyszerűen

Összefoglaló
A ZeroTier egy biztonságos, peer-to-peer virtuális LAN-t hoz létre, amely lehetővé teszi távoli MikroTik eszközök elérését nyilvános IP-k vagy nehézkes VPN nélkül. Ez az útmutató lefedi a telepítést, MikroTik integrációt, alhálózat-útválasztást és működési tippeket.

ZeroTierrel távoli MikroTik kezelés

A ZeroTier olyan, mintha egy mindenhol elérhető LAN lenne.

Titkosított, peer-to-peer kapcsolatokat épít, és minden tag számára belső IP címet ad.

Nincsenek nyilvános IP-k.
Nincs kínzó porttovábbítás.
Nincs többlet PKI.

Ez az útmutató gyakorlati lépéseket mutat be, hogyan integráljuk MikroTik eszközeinket egy ZeroTier hálózatba, és biztonságosan tegyük elérhetővé a helyi szolgáltatásokat.

Mi az a ZeroTier?

A ZeroTier egy virtuális hálózati platform – VPN, P2P és SD-WAN keveréke.

Minden csomóponton egy virtuális interfészt hoz létre (általában zt0).

A csomópontok a hálózathoz a Network ID használatával csatlakoznak.

A tagok privát IP-ket kapnak, és biztonságosan kommunikálnak.

A Planet/moon szerverek csak a felfedezést segítik elő.

A forgalom, ha lehet, peer-to-peer módon zajlik.

Hogyan működik a ZeroTier (röviden)

  • Controller (Hálózat): a hálózatokat a my.zerotier.com oldalon vagy saját kontrollerrel hozhatod létre és kezelheted.
  • Csomópontok: olyan eszközök, amelyek ZeroTier klienst futtatnak és csatlakoznak a hálózathoz.
  • Planet/Moons: felfedező/átjátszó elemek (nyilvánosak vagy saját üzemeltetésűek).

A ZeroTier automatikusan kezeli a NAT áthatolást.

Hitelesítés: a web konzolon az admin engedélyezi az új csomópontokat.

Biztonsági modell

A ZeroTier korszerű titkosítást alkalmaz (Curve25519, hitelesített ideiglenes kulcsok).

Minden csomópont rendelkezik kulcspárral és 40 bites, hardverhez hasonló címmel.

Az adminisztrátorok döntik el, mely csomópontok csatlakozhatnak.

A ZeroTier nem dekódolja a forgalmadat nyilvános kontrollereken.

Megjegyzés: Ha teljes önállóságra vágysz, üzemeltess saját kontrollert és moons szervereket.

Gyors beállítás (szerver, asztali gép)

  1. Regisztrálj az https://my.zerotier.com oldalon, és hozz létre hálózatot.

  2. Jegyezd fel a Network ID-t (példa: 8056c2e21c000001).

  3. Telepítsd a klienst Linux szerverre vagy VPS-re:

Terminal window
curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

  1. A web konzolon engedélyezd az új csomópontot (kapcsold be az Auth? kapcsolót).

  2. Ellenőrizd a belső IP-ket a zerotier-cli listnetworks paranccsal.

Egyszerű.

ZeroTier telepítése MikroTik-re (RouterOS 7.5+)

A MikroTik hivatalos ZeroTier csomagot kínál RouterOS 7.x verzióhoz.

Lépések:

  1. Töltsd le a megfelelő zerotier-7.x-<arch>.npk fájlt a mikrotik.com-ról.
  2. Töltsd fel a .npk fájlt a router fájljai közé, majd indítsd újra az eszközt.
  3. Hozz létre ZeroTier interfészt és csatlakozz a hálózathoz:
/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print
  1. Engedélyezd a MikroTik eszközt a ZeroTier web konzolon.

Ha a status connected-et mutat, a router kapcsolódott a Tailnethez.

Tipp: Frissítsd a ZeroTier csomagot RouterOS frissítés után.

Helyi alhálózatok hirdetése és útválasztása

Ha a router LAN-on lévő eszközöket ZeroTier-en keresztül szeretnéd elérhetővé tenni, adj hozzá útvonalakat vagy NAT szabályokat.

A lehetőség — LAN útvonal (ha lehet)

MikroTik-en jelentsd be a helyi alhálózatot útvonal és továbbítás engedélyezésével:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

Ellenőrizd, hogy a ZeroTier társak ismerjék az útvonalat (kontroller vagy beállítások alapján hirdetve).

B lehetőség — Egy adott szolgáltatás dst-nat-je (szűkített és biztonságos)

ZeroTier IP/portot irányíts egy belső hosztra:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Másik csomópontból így érheted el: http://<zerotier-ip>:8081.

Figyelem: Csak a szükséges szolgáltatásokat tedd elérhetővé. Kerüld a túlzott útvonalhirdetést, ha nem szigorúan szabályozod a hozzáférést.

Hasznos működési tippek

  • Válassz átfedésmentes privát alhálózatokat az egyes helyszínek LAN-jához az útvonalütközések elkerülésére.
  • Használj leíró neveket a ZeroTier konzolon a routerek nyomon követéséhez.
  • Csoportosítsd a csomópontokat címkék és ACL-ek segítségével a hozzáférés egyszerűsítéséhez.
  • Figyeld a zerotier-cli kimenetét és RouterOS naplóit a csatlakozási problémák azonosításához.

Gyakori hibák elhárítása

  • Csomópont a REQUESTING_CONFIGURATION állapotban ragad: Ellenőrizd a kontroller elérhetőségét és az engedélyezést.
  • Nincs peer-to-peer útvonal: A DERP átvivő szerverek proxyzzák a forgalmat; vizsgáld a teljesítményt, és fontold meg saját moons szerverek beállítását.
  • IP ütközés a helyi LAN-nal: Változtasd meg a ZeroTier-hez rendelt vagy a helyi LAN tartományt.

Összehasonlítás egyéb megoldásokkal

MegoldásNyilvános IP szükségesKönnyű használatLegjobb
ZeroTierNemNagyon egyszerűGyors mesh, távoli eszközök NAT mögött
TailscaleNemNagyon egyszerűIdentitás alapú vezérlés, csapatok
WireGuard (kézi)NéhaKözepesMagas teljesítmény, egyedi telepítés
OpenVPN / IPSecNéhaÖsszetettRégi rendszerek kompatibilitása, PKI

Mikor válaszd a ZeroTiért?

  • Gyors, alacsony súrlódású mesh hálózatot szeretnél sok eszköz között.
  • Képesnek kell lenned elérni eszközöket CGNAT mögül nyilvános IP-k nélkül.
  • Hibrid megoldást keresel — peer-to-peer, opcionális relék és felhasználóbarát kezelőfelület.

Ha szigorú, azonosító alapú ACL-ekre van szükséged, amelyek vállalati SSO-hoz kötöttek, inkább a Tailscale javasolt.

Hol segít a MKController: MikroTik nagyflottákat kezelő csapatoknak a MKController NATCloud központosított távoli hozzáférést és monitorozást nyújt, csökkentve az eszközönkénti hálózati munkát, miközben megőrzi az irányítást és megfigyelhetőséget.

Összegzés

A ZeroTier drasztikusan egyszerűsíti a távoli menedzsmentet.

Gyors, biztonságos és vegyes környezetekhez optimális.

Néhány RouterOS parancs segítségével MikroTik-et kapcsolhatsz be, és biztonságosan érheted el a helyi szolgáltatásokat.

Kezdj kicsiben: engedélyezz egy routert, tegyél elérhetővé egy szolgáltatást, majd terjeszd ki az útvonalakat és ACL-eket.

A MKController-ről

Reméljük, hogy ezek az ismeretek segítettek jobban átlátni MikroTik és az internet világát! 🚀
Akár finomhangolod a konfigurációkat, akár rendet próbálsz vinni a hálózati káoszba, a MKController megkönnyíti az életed.

Központosított felhőmenedzsmenttel, automatikus biztonsági frissítésekkel és bárki által kezelhető irányítópulttal a működésed fejlesztéséhez készen állunk.

👉 Indítsd el az ingyenes 3 napos próbát most a mkcontroller.com oldalon — és tapasztald meg az akadálymentes hálózatkezelést.