Gerenciando seu MikroTik com ZeroTier
Resumo
ZeroTier cria uma LAN virtual segura entre pares, permitindo acesso remoto a dispositivos MikroTik sem IPs públicos ou VPNs complexas. Este guia cobre instalação, integração, roteamento e uso prático.
Gerenciamento remoto do MikroTik com ZeroTier
ZeroTier parece uma LAN que se estende pelo planeta.
Ele constrói links criptografados ponto a ponto e atribui a cada membro um IP interno.
Sem IPs públicos.
Sem encaminhamento de portas complicado.
Sem PKI pesada.
Este guia mostra passos práticos para integrar MikroTiks a uma rede ZeroTier e expor serviços locais com segurança.
O que é ZeroTier?
ZeroTier é uma plataforma de redes virtuais — uma mistura de VPN, P2P e SD-WAN.
Cria uma interface virtual (geralmente zt0) em cada nó.
Os nós ingressam numa rede usando um ID de Rede.
Membros recebem IPs privados e comunicam-se com segurança.
Servidores planet/luas auxiliam apenas na descoberta.
O tráfego é ponto a ponto sempre que possível.
Como o ZeroTier funciona (breve)
- Controlador (Rede): Você cria e gerencia redes em my.zerotier.com ou no seu próprio controlador.
- Pares: Dispositivos que executam o cliente ZeroTier e ingressam na rede.
- Planet/Luas: Auxiliares de descoberta/retransmissão (públicos ou auto-hospedados).
O ZeroTier lida automaticamente com a transposição de NAT.
Autenticação: o administrador aprova novos pares no console web.
Modelo de segurança
ZeroTier usa criptografia moderna (Curve25519, chaves efêmeras autenticadas).
Cada nó tem um par de chaves e um endereço do tipo hardware de 40 bits.
Administradores controlam quais pares podem ingressar.
ZeroTier não descriptografa seu tráfego em controladores públicos.
Nota: Hospede seu próprio controlador/luas para total independência operacional.
Configuração rápida (servidor, desktop)
-
Crie conta e rede em
https://my.zerotier.com. -
Anote o ID da Rede (exemplo:
8056c2e21c000001). -
Instale o cliente em servidor Linux ou VPS:
curl -s https://install.zerotier.com | sudo bashsudo zerotier-cli join 8056c2e21c000001sudo zerotier-cli listnetworks-
No console web, autorize o novo nó (ative o toggle Auth?).
-
Confirme IPs internos com
zerotier-cli listnetworks.
Simples.
Instalar ZeroTier no MikroTik (RouterOS 7.5+)
A MikroTik oferece pacote oficial ZeroTier para RouterOS 7.x.
Passos:
- Baixe o
zerotier-7.x-<arch>.npkcorrespondente em mikrotik.com. - Envie o arquivo
.npkpara o roteador e reinicie o dispositivo. - Crie interface ZeroTier e entre na rede:
/interface zerotier add name=zt1 network=8056c2e21c000001/interface zerotier print- Aprove o MikroTik no console web ZeroTier.
Quando o status mostrar connected, o roteador está na Tailnet.
Dica: Mantenha o pacote ZeroTier atualizado após as atualizações do RouterOS.
Anunciar e rotear sub-redes locais
Para que dispositivos na LAN do roteador sejam acessíveis via ZeroTier, adicione rotas ou regras NAT.
Opção A — Rotear a LAN (preferida quando possível)
No MikroTik, anuncie a sub-rede local adicionando uma rota e permitindo o encaminhamento:
/ip route add dst-address=192.168.88.0/24 gateway=zt1/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=acceptDepois, garanta que pares ZeroTier conheçam a rota (anunciada pelo controlador ou aceita nas configurações).
Opção B — dst-nat para serviço específico (mais restrito e seguro)
Mapeie IP/porta ZeroTier para um host interno:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \ action=dst-nat to-addresses=192.168.88.10 to-ports=80Acesse de outro par por http://<zerotier-ip>:8081.
Atenção: Exponha apenas serviços necessários. Evite rotas amplas, a menos que controle o acesso rigorosamente.
Dicas úteis para operação
- Use sub-redes privadas sem sobreposição para LANs locais e evite conflito de rotas.
- Nomeie os roteadores no console ZeroTier para facilitar acompanhamento.
- Agrupe nós com tags e ACLs para controle de acesso simplificado.
- Monitore saída
zerotier-clie logs do RouterOS para identificar problemas.
Solução de problemas comuns
- Nó travado em
REQUESTING_CONFIGURATION: Verifique se o controlador está acessível e o nó autorizado. - Falta de caminho peer-to-peer: DERP relays vão encaminhar tráfego; avalie performance e considere luas próprias.
- Conflito de IP com LAN local: Altere o intervalo atribuído pelo ZeroTier ou pela LAN.
Comparação com outras soluções
| Solução | Precisa IP público | Facilidade | Melhor para |
|---|---|---|---|
| ZeroTier | Não | Muito fácil | Mesh rápido, dispositivos atrás de NAT |
| Tailscale | Não | Muito fácil | Planos de controle por identidade, equipes |
| WireGuard (manual) | Às vezes | Moderado | Alto desempenho, setups DIY |
| OpenVPN / IPSec | Às vezes | Complexo | Compatibilidade legada, controle PKI |
Quando escolher ZeroTier
- Precisa de mesh rápido e simples entre vários dispositivos.
- Precisa acessar dispositivos atrás de CGNAT sem IP público.
- Quer solução híbrida — peer-to-peer com retransmissão opcional e interface amigável.
Se requer ACLs rígidas com identidade vinculada a SSO corporativo, considere Tailscale.
Como MKController ajuda: Para equipes gerenciando frotas MikroTik grandes, o NATCloud do MKController centraliza acesso remoto e monitoramento — reduzindo trabalho por dispositivo e mantendo governança e observabilidade.
Conclusão
ZeroTier reduz drasticamente a complexidade do gerenciamento remoto.
É rápido, seguro e adequado a ambientes mistos.
Com alguns comandos RouterOS você conecta um MikroTik e acessa serviços internos sem riscos.
Comece pequeno: autorize um roteador, exponha um serviço, depois expanda rotas e ACLs.
Sobre MKController
Esperamos que as dicas acima tenham ajudado você a navegar melhor seu universo MikroTik e Internet! 🚀
Seja ajustando configurações ou trazendo ordem à rede, MKController simplifica sua vida.
Com gestão centralizada na nuvem, atualizações automáticas de segurança e um painel fácil, temos o que você precisa para melhorar sua operação.
👉 Inicie seu teste grátis de 3 dias agora em mkcontroller.com — e veja o que é controle de rede sem esforço.