Pular para o conteúdo
MKController Blog
InstagramYouTubeFacebook

Remote Access

Monitoramento SNMP para MikroTik

Habilite SNMP no MikroTik, teste com snmpwalk, integre com Zabbix ou LibreNMS e proteja o acesso — monitoramento prático em escala.

MKController6 min read

Resumo O SNMP é a baseline de fato para monitorar roteadores MikroTik — uptime, contadores de interface, CPU, memória, temperatura e estado de link, coletados por um NMS como Zabbix, LibreNMS ou PRTG. Este guia cobre a configuração de SNMPv2c e SNMPv3 no RouterOS, os testes com snmpwalk, os padrões de integração com NMS e o checklist de endurecimento que mantém o SNMP útil em escala sem virar passivo de segurança.

Como o SNMP monitora roteadores MikroTik?

O SNMP (Simple Network Management Protocol) é o mecanismo padrão para monitorar equipamentos de rede. Um NMS consulta o dispositivo na porta UDP 161 buscando OIDs definidos em MIBs (Management Information Bases), e o dispositivo devolve valores padronizados de uptime, contadores de interface, carga de CPU, uso de memória, temperaturas e estado de hardware. No MikroTik, habilitar o SNMP leva dois comandos e produz telemetria útil de imediato — sysUpTimeInstance, ifInOctets, ifOutOctets e o restante da tabela SNMP padrão ficam disponíveis para qualquer NMS que pergunte.

O SNMP é o lado de leitura da telemetria de rede; para gestão de configuração, use TR-069, TR-369 (USP) ou APIs específicas do fabricante. Essa separação limpa entre observação e controle é o que torna seguro expor o SNMP a um NMS — somente leitura por design, padronizado entre fabricantes e estável ao longo de décadas de operação de redes. Para protocolos de gestão complementares, veja nosso guia de TR-369 USP e o guia de monitoramento SNMP da Intelbras.

Escolha a versão certa do SNMP

VersãoAnoSegurança
SNMPv11988Nenhuma — apenas compatibilidade legada
SNMPv2c1993Community string — fraca
SNMPv32002Autenticação + criptografia (recomendado)

Prefira sempre o SNMPv3 quando o NMS suportar. Se precisar usar v1 ou v2c (NMS legado, restrições de embarcado), restrinja o acesso de forma estrita por IP de origem e trate a community string como um segredo público, não como credencial real.

Habilite o SNMP no MikroTik

O mínimo para colocar o SNMPv2c funcionando pelo terminal:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=192.0.2.10/32 security=none
/snmp print

Substitua 192.0.2.10/32 pelo IP de origem real do seu NMS. Nunca deixe 0.0.0.0/0 nem a community padrão public em produção — SNMPv2c exposto é fonte recorrente de exfiltração não autorizada de dados em auditorias reais.

Exemplo de SNMPv3 (recomendado)

Crie um usuário com autenticação e privacidade (criptografia):

/snmp user add name=snmpv3user security=authPriv \
    auth-protocol=SHA1 auth-passphrase="AuthPass" \
    priv-protocol=AES priv-passphrase="PrivPass"

Verifique:

/snmp print
/snmp user print

Teste a coleta com snmpwalk

A partir de um host Linux que alcance o roteador na UDP 161, valide se o SNMP responde. SNMPv2c primeiro:

snmpwalk -v2c -c monitor-public 192.168.88.1

SNMPv3:

snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Saída esperada: uma enxurrada de OIDs incluindo sysUpTimeInstance, contadores de interface como ifInOctets e ifOutOctets, e o descritor do sistema. Timeouts quase sempre apontam para uma de três coisas: as credenciais (community ou v3) não batem, um firewall bloqueia a UDP 161, ou o IP de origem não está na lista de endereços permitidos no MikroTik.

Integre com um NMS

Escolha um NMS adequado à sua escala e ao seu fluxo operacional.

  • Zabbix — o mais robusto para grandes deployments customizáveis com árvores de alerta complexas.
  • LibreNMS — descoberta SNMP mais fácil e bons templates prontos para MikroTik.
  • PRTG Network Monitor — comercial, amigável, com licenciamento por sensor.

O onboarding básico é o mesmo entre plataformas:

  1. Adicione o host com o IP de gerência do roteador.
  2. Aplique um template SNMP (ou defina os itens para os OIDs de seu interesse).
  3. Configure intervalos de polling (60s para tráfego, 5min para métricas mais lentas).
  4. Crie gatilhos e alertas para condições como link down, alta taxa de erros ou CPU acima do limite.

Comece com um conjunto pequeno de métricas essenciais — uptime, throughput de interface, erros, CPU — antes de adicionar mais. Inchar o banco de dados com polling indiscriminado é um custo operacional real.

Monitore equipamentos atrás do MikroTik

O MikroTik pode atuar como coletor SNMP local para equipamentos a jusante:

/tool snmp-walk address=192.168.88.10 community=public

Use isso para descobrir câmeras, switches, no-breaks ou dispositivos PoE na LAN e encaminhar métricas ao NMS central através do roteador. É particularmente útil quando os equipamentos a jusante estão atrás de uma camada de firewall que o NMS não alcança diretamente.

Escala: proxies, descoberta, automação

Em escala de frota, o onboarding manual deixa de ser viável. Use Zabbix Proxy (ou equivalente) para coletar métricas de regiões remotas, reduzindo latência e centralizando a agregação. Habilite a descoberta SNMP para que novos equipamentos se cadastrem automaticamente no NMS em vez de exigir cadastro manual. Automatize o provisionamento com scripts ou gestão de configuração — quando um novo MikroTik subir, ele deve ser monitorado em minutos, não em dias.

Boas práticas de segurança

  • Use SNMPv3 sempre que o NMS suportar.
  • Limite o acesso por IP de origem — apenas o NMS e os proxies devem consultar os dispositivos.
  • Nunca use community strings padrão (public, private).
  • Colete apenas as métricas que você realmente precisa. Menos polling significa menos carga e menos exposição.
  • Audite os logs de uso do SNMP e rotacione as credenciais v3 no mesmo ritmo das demais credenciais.

Expor SNMP (especialmente v1/v2c) à internet pública sem restrição de origem é um risco de segurança grave. Para um contexto mais amplo de segurança do plano de gestão, veja nosso artigo boas práticas de segurança no Winbox.

Caso de uso em escala de ISP

Com 500 roteadores MikroTik espalhados por sites de clientes, o SNMP entrega histórico de uptime e CPU por equipamento, detecção de quem consome banda por cliente via contadores de interface, detecção de interfaces falhando por meio do aumento de erros e descartes, e alertas automáticos para Slack, Telegram ou e-mail quando equipamentos saem do ar. Alertas automáticos nos limites corretos economizam horas de operação reativa e evitam o tipo de escalada que ocorre quando os problemas só são descobertos via reclamação do cliente.

SNMP vs. telemetria moderna

O SNMP é estável, maduro e suportado em todo lugar. Métodos mais novos — telemetria por streaming gRPC, NetFlow/IPFIX, OpenConfig — entregam dados mais ricos com menor overhead de polling, mas o SNMP segue como a base de interoperabilidade que todo NMS e todo fabricante fala. A resposta certa para a maioria das operações é combinar SNMP para polling estável e independente de fabricante com telemetria mais nova onde for preciso analítica de alta resolução ou detecção de eventos em fração de segundo.

Próximo passo

O SNMP mantém as redes observáveis e os operadores sãos. Habilite com cuidado, prefira SNMPv3, teste com snmpwalk e conecte a um NMS afinado à sua escala. Comece pequeno, itere e automatize o onboarding.

Se preferir pular completamente o deploy do NMS, a MKController combina monitoramento via SNMP com acesso remoto seguro pelos túneis de saída do NATCloud — visibilidade centralizada, onboarding mais simples e sessões remotas para frotas MikroTik sem precisar de IPs públicos ou portas abertas. Para padrões complementares de gestão remota, veja nosso guia de gestão via VPS e o guia de gestão remota com WireGuard.

Comece seu teste grátis na MKController