Skip to content
Blog

Upravljanje Mikrotik uređajima preko ZeroTier mreže

Sažetak
ZeroTier kreira sigurnu peer-to-peer virtuelnu LAN mrežu koja omogućava pristup udaljenim MikroTik uređajima bez javnih IP adresa ili složenih VPN-ova. Vodič obuhvata instalaciju, integraciju MikroTika, rutiranje podmreža i savete za rad.

Udaljeno upravljanje MikroTik uređajima pomoću ZeroTier-a

ZeroTier deluje kao LAN mreža koja obuhvata celo zemljište.

Gradi šifrovane peer-to-peer veze i dodeljuje svakom članu internu IP adresu.

Nema javnih IP adresa. Nema komplikovanog prosleđivanja portova. Nema teških PKI rešenja.

Ovaj vodič pokazuje praktične korake za povezivanje MikroTik uređaja u ZeroTier mrežu i bezbedno izlaganje lokalnih servisa.

Šta je ZeroTier?

ZeroTier je virtuelna mrežna platforma – spoj VPN-a, P2P i SD-WAN tehnologija.

Kreira virtuelni interfejs (obično zt0) na svakom čvoru.

Čvorovi se pridružuju mreži preko Network ID-ja.

Članovi dobijaju privatne IP adrese i komuniciraju sigurno.

Planet/moon serveri služe samo za pronalaženje čvorova.

Saobraćaj je peer-to-peer kad god je moguće.

Kako funkcioniše ZeroTier (ukratko)

  • Kontroler (Mreža): vi kreirate i upravljate mrežama na my.zerotier.com ili sopstvenom kontroleru.
  • Čvorovi: uređaji sa pokrenutim ZeroTier klijentom koji se pridružuju mreži.
  • Planet/Moons: pomoćnici za pronalaženje i prosleđivanje (javni ili self-hosted).

ZeroTier automatski rešava prolaz kroz NAT.

Autentikacija: administrator odobrava nove čvorove putem web konzole.

Model bezbednosti

ZeroTier koristi modernu kriptografiju (Curve25519, autentifikovane privremene ključeve).

Svaki čvor ima ključni par i 40-bitnu adrese nalik hardverskoj.

Administratori kontrolišu koji čvorovi smeju da se pridruže.

ZeroTier ne dešifruje vaš saobraćaj na javnim kontrolerima.

Napomena: Ako je potrebna potpuna operativna nezavisnost, hostujte sopstveni kontroler/moonseve.

Brza instalacija (server, desktop)

  1. Napravite nalog i mrežu na https://my.zerotier.com.

  2. Zabeležite Network ID (primer: 8056c2e21c000001).

  3. Instalirajte klijent na Linux server ili VPS:

Terminal window
curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

  1. U web konzoli autorizujte novi čvor (uključite Auth? prekidač).

  2. Proverite interne IP adrese naredbom zerotier-cli listnetworks.

Jednostavno.

Instalacija ZeroTier na MikroTik (RouterOS 7.5+)

MikroTik nudi zvanični ZeroTier paket za RouterOS 7.x verzije.

Koraci:

  1. Preuzmite odgovarajući zerotier-7.x-<arch>.npk sa mikrotik.com.
  2. Otpremite .npk fajl u uređaj i restartujte router.
  3. Kreirajte ZeroTier interfejs i pridružite mreži:
/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print
  1. Odobrite MikroTik u ZeroTier web konzoli.

Kada status pokazuje connected, ruter je u Tailnet mreži.

Savet: Održavajte ZeroTier paket ažurnim nakon nadogradnje RouterOS-a.

Oglašavanje i rutiranje lokalnih podmreža

Ako želite da uređaji na ruterovom LAN-u budu dostupni preko ZeroTier-a, dodajte pravila za rutiranje ili NAT.

Opcija A — Rutirajte LAN (poželjno kad je moguće)

Na MikroTiku najavite lokalnu podmrežu dodavanjem rute i omogućavanjem prosleđivanja:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

Zatim osigurajte da ZeroTier čvorovi znaju rutu (oglašenu preko kontrolera ili prihvaćenu u podešavanjima).

Opcija B — dst-nat za određeni servis (usko i sigurno)

Mapirajte ZeroTier IP/port na interni host:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Pristup je moguć sa drugog čvora na http://<zerotier-ip>:8081.

Upozorenje: Izlažite samo neophodne servise. Izbegavajte široko otvaranje ruta osim ako striktno ne kontrolišete pristup.

Korisni saveti za rad

  • Koristite nepreklapajuće privatne podmreže za LAN-ove na lokacijama radi izbegavanja konflikata rutiranja.
  • Koristite deskriptivne nazive u ZeroTier konzoli radi lakše identifikacije rutera.
  • Grupisanje čvorova putem tagova i ACL pravila za jednostavniju kontrolu pristupa.
  • Pratite izlaz zerotier-cli i RouterOS logove zbog problema sa vezom.

Uobičajeni problemi i rešenja

  • Čvor zapao na REQUESTING_CONFIGURATION: Proverite da li je kontroler dostupan i da li je čvor autorizovan.
  • Nema peer-to-peer puta: DERP releji proxy-ju saobraćaj; proverite performanse i razmotrite sopstvene moonseve.
  • IP sukob sa lokalnim LAN-om: Promenite ZeroTier dodeljeni opseg ili lokalnu LAN adresu.

Poređenje sa drugim rešenjima

RešenjePotreban javni IPJednostavnostNajbolje za
ZeroTierNeVeoma lakoBrza mesh mreža, udaljeni uređaji iza NAT
TailscaleNeVeoma lakoKontrole zasnovane na identitetu, timovi
WireGuard (ručno)PonekadSrednjeVisoke performanse, Do-it-yourself podešavanje
OpenVPN / IPSecPonekadKompleksnoLegacy kompatibilnost, PKI upravljanje

Kada izabrati ZeroTier

  • Potreban vam je brz i jednostavan meshovani pristup mnogim uređajima.
  • Morate da pristupite uređajima iza CGNAT-a bez dodeljivanja javnih IP adresa.
  • Želite hibridno rešenje — peer-to-peer sa opcionalnim relejima i intuitivnim interfejsom.

Ako vam trebaju stroge ACL kontrole zasnovane na identitetu vezane za korporativni SSO, razmotrite Tailscale.

Kako MKController pomaže: Za timove koji upravljaju velikim flotama MikroTik uređaja, MKController-ova NATCloud centralizuje udaljeni pristup i nadzor — smanjujući mrežni rad po uređaju, a istovremeno održavajući upravljanje i vidljivost.

Zaključak

ZeroTier značajno smanjuje prepreke u udaljenom upravljanju.

Brz je, siguran i pogodan za mešovite mrežne okoline.

Sa nekoliko RouterOS komandi možete povezati MikroTik i bezbedno pristupiti internim servisima.

Počnite polako: autorizujte ruter, izložite jedan servis, zatim proširite rute i ACL pravila.

O MKController-u

Nadamo se da su vam ovde dati saveti pomogli da lakše upravljate svojim MikroTik uređajima i internet mrežom! 🚀
Bilo da fino podešavate konfiguracije ili samo želite da red izvedete u mrežnom haosu, MKController je tu da vam olakša posao.

Sa centralizovanim cloud menadžmentom, automatskim bezbednosnim ažuriranjima i kontrolnom tablom koju svako može da savlada, imamo alatke za unapređenje vašeg poslovanja.

👉 Započnite besplatnu trodnevnu probu sada na mkcontroller.com — i uverite se kako izgleda jednostavna kontrola mreže.