Lewati ke konten
MKController Blog
InstagramYouTubeFacebook

Remote Access

Manajemen MikroTik Remote dengan ZeroTier

Pakai ZeroTier di RouterOS 7.5+ untuk membangun LAN virtual P2P yang menjangkau MikroTik di balik CGNAT atau NAT tanpa IP publik atau port forwarding.

MKController5 min read

Ringkasan ZeroTier membangun LAN virtual peer-to-peer yang aman sehingga router MikroTik dapat dijangkau lewat internet tanpa IP publik, tanpa port forwarding, dan tanpa PKI yang harus dipelihara. RouterOS 7.5+ menyertakan paket resmi ZeroTier; panduan ini membahas instalasi di MikroTik, pengaturan jaringan di my.zerotier.com, anunsiasi subnet LAN, NAT untuk pemaparan layanan yang sempit, serta tips operasional yang menjaga deployment ZeroTier multi-site tetap terkelola.

Bagaimana ZeroTier memungkinkan manajemen MikroTik jarak jauh?

ZeroTier adalah platform jaringan virtual yang memadukan ciri VPN, mesh peer-to-peer, dan SD-WAN dalam satu overlay tunggal. Tiap node menjalankan klien ZeroTier yang membuat interface virtual (umumnya zt0 di Linux, zt1 di MikroTik), bergabung ke sebuah jaringan yang ditandai Network ID, dan menerima IP privat dari jaringan tersebut. Peer berkomunikasi langsung saat kondisi jaringan mengizinkan; server publik “planet” dan “moon” membantu penemuan dan menjadi relay trafik ketika jalur langsung tidak memungkinkan. Dari perspektif MikroTik, ZeroTier mengubah tiap router pada Tailnet menjadi anggota LAN virtual datar dengan NAT traversal otomatis — tanpa IP publik, tanpa port forwarding, tanpa pengelolaan kunci per perangkat.

Untuk armada MikroTik, kekuatan utamanya adalah kecepatan deployment dan kesederhanaan operasional: pasang paket, gabung satu Network ID, setujui di konsol admin, dan router pun dapat dijangkau. Kelemahannya adalah ketergantungan pada control plane ZeroTier (atau moons milik sendiri untuk kemandirian penuh) serta kontrol ACL berbasis identitas yang kurang granular dibanding Tailscale. Untuk alternatif Tailscale yang sangat berkerabat, lihat panduan Tailscale kami.

Arsitektur ZeroTier

  • Controller (Network) — dibuat dan dikelola di my.zerotier.com atau lewat controller swakelola.
  • Peers — perangkat yang menjalankan klien ZeroTier dan sudah bergabung ke jaringan.
  • Planet / Moons — helper publik atau swakelola untuk penemuan dan relay.

NAT traversal berlangsung otomatis. Otentikasi terjadi ketika admin menyetujui peer baru di konsol web. ZeroTier tidak mendekripsi trafik pada controller publik — enkripsi bersifat end-to-end dengan kripto modern (Curve25519, kunci ephemeral terotentikasi), dan setiap node memiliki pasangan kunci unik plus alamat 40-bit mirip hardware. Hosting sendiri controller dan moons jika Anda butuh kemandirian operasional penuh.

Langkah 1: Buat jaringan ZeroTier

  1. Buka https://my.zerotier.com dan masuk (atau buat akun).
  2. Buat jaringan baru.
  3. Catat Network ID — string hex 16 karakter (misal 8056c2e21c000001).

Langkah 2: Setup cepat di server atau workstation

Pasang klien ZeroTier di server Linux atau VPS untuk memvalidasi jaringan:

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

Di konsol web, otorisasi node baru (geser toggle Auth?). Konfirmasi IP ZeroTier yang dialokasikan dengan zerotier-cli listnetworks. Itulah peer pertama Anda.

Langkah 3: Instal ZeroTier di MikroTik (RouterOS 7.5+)

MikroTik menyediakan paket ZeroTier resmi untuk RouterOS 7.x:

  1. Unduh zerotier-7.x-<arch>.npk yang sesuai dari mikrotik.com.
  2. Unggah .npk ke router (drop di jendela Files via Winbox) lalu reboot.
  3. Buat interface ZeroTier dan gabung ke jaringan:
/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print
  1. Setujui MikroTik di konsol web ZeroTier (geser toggle Auth?).

Ketika status menjadi connected, router sudah ada di Tailnet. Jaga agar paket ZeroTier selalu diperbarui setelah setiap upgrade RouterOS — dua rantai versi tersebut independen dan ketinggalan di salah satunya akan memicu masalah konektivitas yang senyap.

Langkah 4: Umumkan dan rutekan subnet lokal

Untuk membuat perangkat di LAN router dapat dijangkau melalui ZeroTier, pilih antara merutekan seluruh subnet atau memaparkan layanan tertentu secara sempit.

Opsi A: rutekan LAN (pilihan utama bila memungkinkan)

Di MikroTik, umumkan subnet lokal lewat ZeroTier dan izinkan forwarding:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 \
    dst-address=!192.168.88.0/24 action=accept

Lalu terima rute yang diumumkan di konsol admin ZeroTier agar peer lain mempelajari rute tersebut.

Opsi B: dst-nat untuk satu layanan tertentu (sempit dan aman)

Petakan port di sisi ZeroTier ke satu host internal:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Akses dari peer lain via http://<zerotier-ip>:8081. Pakai Opsi B bila Anda tidak ingin memaparkan seluruh subnet, hanya layanan tertentu yang perlu dijangkau.

Tips operasional

  • Pilih subnet privat yang tidak tumpang tindih untuk LAN tiap lokasi agar tidak terjadi konflik routing saat banyak lokasi bergabung ke Tailnet yang sama.
  • Gunakan nama deskriptif di konsol ZeroTier supaya mudah mengidentifikasi router mana yang mana.
  • Kelompokkan node dengan tag dan ACL untuk kontrol akses yang lebih sederhana saat armada bertambah.
  • Pantau output zerotier-cli dan log RouterOS untuk masalah koneksi — trafik yang di-relay terlihat jelas pada metrik.

Memecahkan masalah umum

  • Node tertahan di REQUESTING_CONFIGURATION — verifikasi controller bisa dijangkau dari router dan node sudah diotorisasi.
  • Tidak ada jalur peer-to-peer — relay akan mem-proxy trafik via planet/moons; cek performa dan pertimbangkan moons swakelola untuk kebutuhan latensi rendah.
  • Konflik IP dengan LAN lokal — ubah rentang IP yang dialokasikan ZeroTier atau subnet LAN lokal.

Perbandingan dengan opsi VPN lain

SolusiPerlu IP publikKemudahan setupCocok untuk
ZeroTierTidakSangat mudahMesh cepat, perangkat di balik NAT/CGNAT
TailscaleTidakSangat mudahControl plane berbasis identitas, tim
WireGuard (manual)KadangSedangPerforma tinggi, setup DIY
OpenVPN / IPsecKadangKompleksKompatibilitas legacy, kontrol PKI

Untuk sisi WireGuard dari perbandingan ini, lihat panduan manajemen jarak jauh WireGuard kami; untuk pola OpenVPN, lihat panduan OpenVPN.

Kapan memilih ZeroTier

Pilih ZeroTier ketika Anda butuh mesh cepat dengan friksi rendah lintas banyak perangkat, ketika harus menjangkau perangkat di balik CGNAT tanpa menyediakan IP publik, atau ketika menginginkan hibrida — peer-to-peer dengan relay opsional dan UI admin yang ramah. Bila ACL berbasis identitas yang ketat dan terikat ke SSO korporat lebih penting, Tailscale adalah pilihan yang lebih pas.

Langkah berikutnya

ZeroTier secara dramatis mengurangi friksi manajemen jarak jauh — cepat, aman, dan cocok untuk lingkungan campuran. Beberapa perintah RouterOS sudah cukup untuk menghubungkan MikroTik ke Tailnet dan menjangkau layanan internal dengan aman. Mulailah dari kecil: otorisasi satu router, paparkan satu layanan, lalu kembangkan rute dan ACL-nya.

Bagi tim yang mengelola armada MikroTik yang lebih besar, NATCloud dari MKController memusatkan akses jarak jauh dan monitoring banyak perangkat dalam satu dashboard, mengurangi pekerjaan jaringan per perangkat sembari menjaga tata kelola dan observability tetap konsisten.

Mulai uji coba gratis MKController