Gå til innholdet
Blog

Overvåking av MikroTik med SNMP

Sammendrag
En kortfattet veiledning for å konfigurere SNMP på MikroTik-rutere, teste med snmpwalk, integrere med NMS-verktøy, og følge sikkerhetsrutiner for skalerbar overvåking.

SNMP for MikroTik: Praktisk nettverksovervåking

Synlighet er avgjørende. Alltid.

SNMP (Simple Network Management Protocol) er nettverksovervåkingens universelle språk.

Det forteller deg om en ruter er tilgjengelig, hvor opptatte grensesnittene er, og når maskinvaren blir overopphetet.

Denne guiden gir de praktiske stegene: aktiver SNMP på MikroTik, test innsamling, koble til et NMS, og sikre systemet for produksjon.

Hva er SNMP?

SNMP er en protokoll med flere tiårs historie, designet for å eksponere enhetsmålinger på en standardisert måte.

Et NMS (Network Management System) henter data fra enheter og lagrer målinger fra MIB-ene (Management Information Base).

Vanlige overvåkede elementer:

  • Systemets oppetid og belastning.
  • Grensesnitt-tellere (inn/ut oktetter, feil).
  • CPU- og minnebruk.
  • Temperaturer og maskinvarestatus.

Merk: SNMP er en lesbar telemetriprotokoll. For konfigurasjonsstyring, bruk TR-069/TR-369 eller enhets-APIer.

SNMP-versjoner — velg med omhu

VersjonÅrSikkerhet
SNMPv11988Ingen — kun arkaisk
SNMPv2c1993Community-string — svak
SNMPv32002Autentisering + Kryptering (anbefalt)

Prioriter alltid SNMPv3 når det er mulig. Hvis du må bruke v1/v2c, begrens tilgangen strengt.

Aktiver SNMP på MikroTik (RouterOS)

Minimale steg for å slå på SNMP via terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Advarsel: Ikke la 0.0.0.0/0 eller standard communities være i produksjon. Bytt ut med NMS sin IP og bruk SNMPv3 når det er tilgjengelig.

SNMPv3-eksempel (anbefalt)

Opprett en bruker med autentisering og kryptering:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Sjekk at SNMP er aktivt:

/snmp print
/snmp user print

Test innsamling med snmpwalk

Fra en Linux-maskin eller MikroTik selv, test hva et NMS vil hente:

Terminal window
# SNMPv2c eksempel
snmpwalk -v2c -c monitor-public 192.168.88.1


# SNMPv3 eksempel
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Forventet output inkluderer OID-er som sysUpTimeInstance og grensesnitt-tellere som ifInOctets.

Integrering med NMS (Zabbix, LibreNMS, PRTG)

Velg et NMS som passer til skala og arbeidsflyt.

Zabbix — utmerket for store, tilpassbare installasjoner.

LibreNMS — enklere SNMP-oppdagelse og gode forhåndsdefinerte maler.

PRTG — kommersiell, men brukervennlig.

Grunnleggende steg:

  1. Legg til host i NMS med ruterens administrasjons-IP.
  2. Knytt på et SNMP-malsett (eller opprett elementer for nødvendige OID-er).
  3. Konfigurer polling-intervall og datalagring.
  4. Sett opp triggere/varsler for forhold som nedlink eller høy pakke-tap.

Tips: Start med et lite sett essensielle målinger (oppetid, grensesnitttrafikk, feil) for å unngå databaseoppblåsing.

Overvåking av enheter bak MikroTik

MikroTik kan også spørre lokale enheter og agere som innsamler:

/tool snmp-walk address=192.168.88.10 community=public

Bruk dette for å oppdage kameraer, svitsjer eller UPS-er i LAN og sende målinger videre til ditt sentrale NMS.

Skalering: proxyer, oppdagelse og automatisering

  • Bruk Zabbix Proxy (eller tilsvarende) for å samle data fra fjerntliggende regioner.
  • Slå på SNMP-oppdagelse for automatisk å legge til nye enheter.
  • Automatiser innrullering med skript eller konfigurasjonsstyring.

Dette reduserer manuell innsats når du administrerer hundrevis av rutere.

Sikkerhetsanbefalinger

  • Bruk SNMPv3 alltid når mulig.
  • Begrens tilgang via kilde-IP — kun NMS og proxyer bør forespørre enhetene.
  • Ikke bruk standard community-strenger (“public”/“private”).
  • Samle kun nødvendige målinger for å redusere belastning og eksponering.
  • Revider logger og bytt legitimasjon jevnlig.

Advarsel: Å eksponere SNMP (spesielt v1/v2c) mot internett uten beskyttelse er en stor sikkerhetsrisiko.

Praktisk bruk: ISP i stor skala

Med 500 rutere installert kan SNMP brukes til å:

  • Overvåke oppetid og CPU for hver enhet.
  • Finne båndbredde-sluk per kunde via grensesnitt-tellere.
  • Oppdage feil på grensesnitt med økende feilrater.
  • Utløse varsler til Slack/Telegram når enheter går offline.

Automatiserte varsler sparer timer og forhindrer eskaleringer.

SNMP vs moderne telemetri

SNMP er stabilt og støttes bredt. Nyere metoder (gRPC-telemetri, NetFlow/IPFIX) gir rikere data, men SNMP forblir grunnmuren for enhetsinteroperabilitet.

Kombiner SNMP for jevn polling med nyere telemetri for høyoppløselig analyse.

Hvor MKController hjelper: Hvis du ønsker overvåking pluss fjernadgang uten kompliserte SNMP-oppsett eller offentlige IP-er, tilbyr MKController’s NATCloud sentralisert kontroll, enklere onboarding og sikre fjernsesjoner for MikroTik-flåter.

Konklusjon

SNMP holder nettverk synlige og operatører rolige.

Aktiver det med omhu, foretrekk SNMPv3, test med snmpwalk, og integrer med et NMS tilpasset ditt behov.

Start smått, iterer og automatiser onboarding.

Om MKController

Vi håper innblikkene over hjalp deg å navigere MikroTik og ditt Internett-univers bedre! 🚀
Enten du finjusterer konfigurasjoner eller ønsker orden i nettverkskaoset, er MKController her for å forenkle din hverdag.

Med sentralisert skyadministrasjon, automatiske sikkerhetsoppdateringer og et dashboard alle kan mestre, har vi det som trengs for å oppgradere din drift.

👉 Start din gratis 3-dagers prøveperiode nåmkcontroller.com – og opplev hva problemfri nettverkskontroll virkelig betyr.