Administrer din MikroTik med ZeroTier

Sammendrag
ZeroTier oppretter et sikkert peer-to-peer virtuelt LAN som gjør fjerntliggende MikroTik-enheter tilgjengelige uten offentlige IP-er eller kompliserte VPN-er. Denne guiden dekker installasjon, MikroTik-integrasjon, subnettruting og driftstips.

Fjernstyring av MikroTik med ZeroTier

ZeroTier føles som et LAN som strekker seg over hele planeten.

Den lager krypterte peer-to-peer-forbindelser og gir hvert medlem en intern IP.

Ingen offentlige IP-er.
Ingen komplisert portforwarding.
Ingen tunge PKI-løsninger.

Denne guiden viser praktiske steg for å koble MikroTik-enheter til et ZeroTier-nettverk og trygt eksponere lokale tjenester.

Hva er ZeroTier?

ZeroTier er en virtuell nettverksplattform — en hybrid av VPN, P2P og SD‑WAN.

Den lager et virtuelt grensesnitt (ofte zt0) på hver node.

Nodene kobler seg til et nettverk med en nettverks-ID.

Medlemmer får private IP-er og kommuniserer sikkert.

Planet/moon-servere hjelper bare med oppdagelse.

Trafikken går peer-to-peer når mulig.

Hvordan ZeroTier fungerer (kort)

Kontroller (nettverk): du oppretter og styrer nettverk på my.zerotier.com eller din egen kontroller.
Peers: enheter som kjører ZeroTier-klienten og kobler seg til nettverket.
Planet/Moons: oppdagelses-/relay-hjelpere (offentlige eller egendrevne).

ZeroTier håndterer NAT-navigering automatisk.

Autentisering: administrator godkjenner nye peers i nettgrensesnittet.

Sikkerhetsmodell

ZeroTier bruker moderne kryptografi (Curve25519, autentiserte tidsbegrensede nøkler).

Hver node har et nøkkelpar og en 40-bits maskinvareliknende adresse.

Administratorer kontrollerer hvilke peers som kan koble til.

ZeroTier dekrypterer ikke trafikken din på offentlige controllere.

Merk: Operer egne controllere/mooner hvis du trenger full driftuavhengighet.

Rask oppsett (server, desktop)

Opprett konto og nettverk hos https://my.zerotier.com.
Noter Network ID (for eksempel: 8056c2e21c000001).
Installer klient på Linux-server eller VPS:

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

Godkjenn den nye noden i web-konsollen (slå på Auth?-bryteren).
Bekreft interne IP-er med zerotier-cli listnetworks.

Enkelt.

Installer ZeroTier på MikroTik (RouterOS 7.5+)

MikroTik tilbyr offisiell ZeroTier-pakke for RouterOS 7.x.

Slik gjør du:

Last ned riktig zerotier-7.x-<arch>.npk fra mikrotik.com.
Last opp .npk til ruteren og start på nytt.
Opprett ZeroTier-grensesnitt og koble til nettverket:

/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print

Godkjenn MikroTik i ZeroTier web-konsollen.

Når status viser connected, er ruteren på Tailnet.

Tips: Hold ZeroTier-pakken oppdatert etter RouterOS-oppgraderinger.

Annonser og ruter lokale subnett

Hvis du vil la enheter i ruterens LAN nås via ZeroTier, legg til ruting- eller NAT-regler.

Alternativ A — Ruter LAN (foretrukket når mulig)

På MikroTik, annonser lokal subnett ved å legge til en rute og tillate forwarding:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

Sørg for at ZeroTier-peers kjenner ruten (annonsert i kontroller eller akseptert i innstillinger).

Alternativ B — dst-nat for en bestemt tjeneste (smalt og trygt)

Kartlegg en ZeroTier IP/port til en intern vert:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Tilgang fra andre peers med http://<zerotier-ip>:8081.

Advarsel: Eksponer kun nødvendige tjenester. Unngå bred ruteeksponering uten streng tilgangskontroll.

Nyttefulle driftstips

Velg unike private subnett for hver lokasjon for å unngå rutekonflikter.
Bruk beskrivende navn i ZeroTier-konsollen for enkel identifisering av rutere.
Gruppér noder med tagger og ACL-er for enklere tilgangsstyring.
Overvåk zerotier-cli og RouterOS-logg for tilkoblingsproblemer.

Feilsøking av vanlige problemer

Node sitter fast i REQUESTING_CONFIGURATION: Sjekk at kontroller er tilgjengelig og noden er godkjent.
Ingen peer-to-peer-rute: DERP-relayer vil proxy trafikk; sjekk ytelse og vurder egne moons.
IP-konflikt med lokalt LAN: Endre ZeroTier-tildelt område eller det lokale LAN.

Sammenligning med andre løsninger

Løsning	Offentlig IP nødvendig	Enkelhet	Passer for
ZeroTier	Nei	Veldig lett	Rask mesh, fjernstyrte enheter bak NAT
Tailscale	Nei	Veldig lett	Identitetsbasert kontroll, team
WireGuard	Noen ganger	Moderat	Høy ytelse, gjør-det-selv
OpenVPN/IPSec	Noen ganger	Kompleks	Legacy, PKI-kontroll

Når bør du velge ZeroTier

Du trenger et raskt mesh-nettverk med lav friksjon over mange enheter.
Du må nå enheter bak CGNAT uten å sette opp offentlige IP-er.
Du ønsker en hybridløsning — peer-to-peer med valgfrie relayer og brukervennlig grensesnitt.

For strenge identitetsbaserte ACL knyttet til bedrifts-SSO, vurder Tailscale.

Hvor MKController hjelper: For team som styrer store MikroTik-flåter, sentraliserer MKController NATCloud fjernadgang og overvåking — reduserer nettverksarbeid per enhet samtidig som styring og innsyn beholdes.

Konklusjon

ZeroTier reduserer betydelig kompleksiteten med fjernstyring.

Det er raskt, sikkert og tilpasset blandede miljøer.

Med noen RouterOS-kommandoer kan du koble til en MikroTik og trygt nå interne tjenester.

Start i det små: godkjenn en ruter, eksponer en tjeneste, og utvid deretter ruter og ACL-er.

Om MKController

Håper innsiktene ovenfor har gjort det enklere for deg å håndtere MikroTik og Internett-universet ditt! 🚀
Enten du finjusterer konfigurasjoner eller bare ønsker å rydde i nettverkskaoset, er MKController her for å gjøre livet ditt enklere.

Med sentralisert skystyring, automatiske sikkerhetsoppdateringer og et dashboard alle kan mestre, har vi det du trenger for å oppgradere driften din.

👉 Start din gratis 3-dagers prøveperiode nå på mkcontroller.com — og opplev hva sømløs nettverkskontroll virkelig betyr.