Lewati ke konten
MKController Blog
InstagramYouTubeFacebook

Remote Access

Monitoring SNMP untuk MikroTik

Aktifkan SNMP di MikroTik, uji dengan snmpwalk, integrasikan dengan Zabbix atau LibreNMS, dan amankan akses — monitoring praktis dalam skala besar.

MKController5 min read

Ringkasan SNMP adalah baseline de facto untuk memantau router MikroTik — uptime, counter interface, CPU, memori, suhu, dan status link, di-polling oleh NMS seperti Zabbix, LibreNMS, atau PRTG. Panduan ini membahas konfigurasi SNMPv2c dan SNMPv3 di RouterOS, pengujian dengan snmpwalk, pola integrasi NMS, dan checklist pengerasan yang menjaga SNMP tetap berguna dalam skala besar tanpa menjadi beban keamanan.

Bagaimana SNMP memantau router MikroTik?

SNMP (Simple Network Management Protocol) adalah mekanisme standar untuk memantau perangkat jaringan. NMS mem-polling perangkat di UDP port 161 untuk OID yang didefinisikan dalam MIB (Management Information Bases), dan perangkat membalas dengan nilai standar untuk uptime, counter interface, beban CPU, pemakaian memori, suhu, dan status hardware. Di MikroTik, mengaktifkan SNMP cuma dua perintah dan langsung menghasilkan telemetri yang berguna — sysUpTimeInstance, ifInOctets, ifOutOctets, dan sisa tabel SNMP standar siap dipanggil oleh NMS mana pun.

SNMP adalah sisi baca dari telemetri jaringan; untuk pengelolaan konfigurasi, gunakan TR-069, TR-369 (USP), atau API khusus perangkat. Pemisahan bersih antara observasi dan kontrol inilah yang membuat SNMP aman untuk dipaparkan ke NMS — read-only by design, terstandar lintas vendor, dan stabil selama puluhan tahun operasi jaringan. Untuk protokol manajemen yang komplementer, lihat panduan TR-369 USP kami dan panduan monitoring SNMP Intelbras.

Pilih versi SNMP yang tepat

VersiTahunKeamanan
SNMPv11988Tidak ada — kompatibilitas legacy saja
SNMPv2c1993Community string — lemah
SNMPv32002Autentikasi + enkripsi (direkomendasikan)

Selalu utamakan SNMPv3 ketika NMS mendukungnya. Jika terpaksa memakai v1 atau v2c (NMS legacy, kendala embedded), batasi akses dengan ketat berdasarkan IP sumber dan perlakukan community string sebagai rahasia publik, bukan kredensial sesungguhnya.

Aktifkan SNMP di MikroTik

Minimum untuk membuat SNMPv2c jalan dari terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=192.0.2.10/32 security=none
/snmp print

Ganti 192.0.2.10/32 dengan IP sumber NMS Anda sebenarnya. Jangan pernah membiarkan 0.0.0.0/0 atau community default public di produksi — SNMPv2c yang terbuka adalah sumber yang sering muncul untuk eksfiltrasi data tak berizin dalam audit nyata.

Contoh SNMPv3 (direkomendasikan)

Buat user dengan autentikasi dan privasi (enkripsi):

/snmp user add name=snmpv3user security=authPriv \
    auth-protocol=SHA1 auth-passphrase="AuthPass" \
    priv-protocol=AES priv-passphrase="PrivPass"

Verifikasi:

/snmp print
/snmp user print

Uji koleksi dengan snmpwalk

Dari host Linux yang bisa menjangkau router di UDP 161, validasi SNMP merespon. SNMPv2c lebih dulu:

snmpwalk -v2c -c monitor-public 192.168.88.1

SNMPv3:

snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Output yang diharapkan: banjir OID termasuk sysUpTimeInstance, counter interface seperti ifInOctets dan ifOutOctets, dan deskriptor sistem. Timeout hampir selalu berarti salah satu dari tiga hal: kredensial (community atau v3) tidak cocok, firewall memblokir UDP 161, atau IP sumber tidak masuk daftar alamat yang diizinkan di MikroTik.

Integrasikan dengan NMS

Pilih NMS yang sesuai dengan skala dan alur operasional Anda.

  • Zabbix — paling kuat untuk deployment besar yang sangat dapat dikustomisasi dengan pohon alert kompleks.
  • LibreNMS — penemuan SNMP yang lebih mudah dan template MikroTik out-of-the-box yang baik.
  • PRTG Network Monitor — komersial, ramah pengguna, lisensi berbasis sensor.

Onboarding dasarnya sama di semua platform:

  1. Tambahkan host dengan IP manajemen router.
  2. Pasang template SNMP (atau definisikan item untuk OID yang Anda pedulikan).
  3. Atur interval polling (60 detik untuk trafik, 5 menit untuk metrik yang lebih lambat).
  4. Buat trigger dan alert untuk kondisi seperti link down, tingkat error tinggi, atau CPU di atas ambang.

Mulai dengan set kecil metrik esensial — uptime, throughput interface, error, CPU — sebelum menambahkan lagi. Pembengkakan database akibat polling tanpa pandang bulu adalah biaya operasional nyata.

Pantau perangkat di belakang MikroTik

MikroTik bisa berperan sebagai kolektor SNMP lokal untuk perangkat di sebelah hilir:

/tool snmp-walk address=192.168.88.10 community=public

Pakai ini untuk menemukan kamera, switch, UPS, atau perangkat PoE di LAN dan meneruskan metriknya ke NMS pusat lewat router. Sangat berguna ketika perangkat hilir berada di belakang lapisan firewall yang tidak bisa dijangkau NMS langsung.

Skala: proxy, discovery, otomasi

Dalam skala armada, onboarding manual jadi tidak realistis. Pakai Zabbix Proxy (atau setara) untuk mengumpulkan metrik dari region jauh, mengurangi latensi dan memusatkan agregasi. Aktifkan SNMP discovery agar perangkat baru otomatis terdaftar di NMS alih-alih harus dibuat manual. Otomatiskan provisioning dengan skrip atau configuration management — ketika MikroTik baru online, ia harus terpolling dalam hitungan menit, bukan hari.

Praktik terbaik keamanan

  • Pakai SNMPv3 setiap kali NMS mendukung.
  • Batasi akses berdasarkan IP sumber — hanya NMS dan proxy yang seharusnya mempertanyakan perangkat.
  • Jangan pernah memakai community string default (public, private).
  • Kumpulkan hanya metrik yang benar-benar Anda butuhkan. Lebih sedikit data yang di-polling berarti lebih sedikit beban dan lebih sedikit paparan.
  • Audit log penggunaan SNMP dan rotasi kredensial v3 mengikuti jadwal yang sama dengan kredensial lain.

Mengekspos SNMP (terutama v1/v2c) ke internet publik tanpa pembatasan sumber adalah risiko keamanan besar. Untuk konteks keamanan manajemen yang lebih luas, lihat artikel praktik terbaik keamanan Winbox kami.

Use case skala ISP

Dengan 500 router MikroTik tersebar di lokasi pelanggan, SNMP memberi Anda histori uptime dan CPU per perangkat, deteksi penyedot bandwidth per pelanggan via counter interface, deteksi interface bermasalah lewat naiknya error dan discard, serta alert otomatis ke Slack, Telegram, atau email saat perangkat offline. Alert otomatis pada ambang yang tepat menghemat berjam-jam operasi reaktif dan mencegah eskalasi yang baru muncul ketika masalah diketahui dari keluhan pelanggan.

SNMP vs telemetri modern

SNMP stabil, matang, dan didukung di mana-mana. Metode yang lebih baru — telemetri streaming gRPC, NetFlow/IPFIX, OpenConfig — memberi data lebih kaya dengan overhead polling lebih rendah, tetapi SNMP tetap baseline interoperabilitas yang dipahami setiap NMS dan setiap vendor. Jawaban yang tepat untuk kebanyakan operasi adalah memadukan SNMP untuk polling yang stabil dan vendor-agnostic dengan telemetri lebih baru di mana Anda membutuhkan analitik beresolusi tinggi atau deteksi peristiwa sub-detik.

Langkah berikutnya

SNMP menjaga jaringan tetap teramati dan operator tetap waras. Aktifkan dengan hati-hati, utamakan SNMPv3, uji dengan snmpwalk, dan colokkan ke NMS yang dipoles sesuai skala Anda. Mulai kecil, iterasi, dan otomatiskan alur onboarding-nya.

Bila Anda ingin melewatkan deployment NMS sepenuhnya, MKController memadukan monitoring berbasis SNMP dengan akses jarak jauh aman melalui tunnel keluar NATCloud — visibilitas terpusat, onboarding lebih sederhana, dan sesi remote ke armada MikroTik tanpa butuh IP publik atau port terbuka. Untuk pola manajemen jarak jauh yang komplementer, lihat panduan manajemen berbasis VPS dan panduan manajemen jarak jauh WireGuard.

Mulai uji coba gratis MKController