Skip to content
Blog

Praćenje vašeg MikroTik rutera putem SNMP-a

Сажетак
Кратак водич за конфигурацију SNMP-а на MikroTik рутерима, тестирање помоћу snmpwalk, интеграцију са NMS алатима и безбедносне препоруке за скалабилни мониторинг.

SNMP за MikroTik: Практично мрежно праћење

Прегледност је кључ. Увек.

SNMP (Simple Network Management Protocol) је универзални језик за мрежно праћење.

Показује да ли је рутер укључен, колико су оптерећени интерфејси и када опрема прегрева.

Овај водич пружа практичне кораке: омогућите SNMP на MikroTik-у, тестирајте прикупљање, повежите са NMS-ом и обезбедите за производну употребу.

Шта је SNMP?

SNMP је деценијама стар протокол намењен за стандаризовано откривање података о уређајима.

NMS (Network Management System) периодично прикупља податке из MIB-ова (Management Information Base).

Типични мониторисани параметри:

  • Радно време система и оптерећење.
  • Бројачи интерфејса (ултратакти, грешке).
  • Коришћење CPU-а и меморије.
  • Температуре и статус хардвера.

Напомена: SNMP је протокол за читање и праћење. За управљање конфигурацијом користите TR-069/TR-369 или API уређаја.

Верзије SNMP-а — паметан избор

ВерзијаГодинаБезбедност
SNMPv11988Није обезбеђено — само за старе системе
SNMPv2c1993Community string — слаба заштита
SNMPv32002Аутентификација + Енкрипција (препоручено)

Увек ако је могуће, користите SNMPv3. Ако морате да користите v1/v2c, строго ограничите приступ.

Како омогућити SNMP на MikroTik-у (RouterOS)

Минимални кораци за укључење SNMP-а преко терминала:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Упозорење: Безбедно није остављати 0.0.0.0/0 или подразумеване community стрингове у продукцији. Замените их IP адресом NMS-а и користите SNMPv3 кад год је могуће.

Пример SNMPv3 (препоручено)

Креирајте корискика са аутентификацијом и енкрипцијом:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

Проверите да ли је SNMP активан:

/snmp print
/snmp user print

Тестирање прикупљања помоћу snmpwalk

Са Linux машине или са самог MikroTik рутера, тестирајте шта ће NMS прикупити:

Terminal window
# Пример SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# Пример SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

Очекује се податак о OID-овима као што су sysUpTimeInstance и бројачи интерфејса ifInOctets.

Интеграција са NMS системима (Zabbix, LibreNMS, PRTG)

Изаберите NMS према обиму и радном току.

Zabbix — одличан за велика и прилагодљива окружења.

LibreNMS — лако SNMP откривање и добри шаблони.

PRTG — комерцијални али кориснички пријатељски.

Основни кораци:

  1. Додајте уређај у NMS са IP адресом рутера.
  2. Примените SNMP шаблон (или направите ставке за OID-ове које су потребне).
  3. Конфигуришите интервал праћења и задржавање података.
  4. Креирајте аларме за стања као што су пад линка или велики губитак пакета.

Савет: Почните са мањим сетом основних метрика (радно време, проток, грешке) да бисте избегли преоптерећење базе.

Праћење уређаја иза MikroTik рутера

MikroTik може да упите локалне уређаје и служи као колектор:

/tool snmp-walk address=192.168.88.10 community=public

Ово користите да откријете камере, свитчеве или UPS уређаје у LAN-у и проследите податке у централни NMS.

Скалабилност: проксири, откривање и аутоматизација

  • Користите Zabbix Proxy (или слично) за прикупљање података из удаљених регија.
  • Омогућите SNMP откривање ради аутоматског додавања уређаја.
  • Аутоматизујте придруживање уређаја скриптама или системима за конфигурацију.

Ово смањује ручни рад када управљате стотинама рутера.

Препоруке за безбедност

  • Користите SNMPv3 кад год је могуће.
  • Ограничите приступ по изворној IP адреси — само NMS и проксири треба да упитују уређаје.
  • Не користите подразумеване community стрингове („public“/„private“).
  • Прикупљајте само потребне метрике да бисте смањили оптерећење и изложеност.
  • Редовно контролишите логове и мењајте креденцијале.

Упозорење: Отварање SNMP-а (поготово v1/v2c) према јавном интернету без заштите представља велики ризик.

Примена у великом ISP окружењу

Код 500 распоређених рутера, SNMP вам омогућава да:

  • Пратите радно време и рад процесора сваког уређаја.
  • Проналазите највеће кориснике пропусног опсега по купцу преко бројача интерфејса.
  • Детектујете кварове интерфејса по растућем броју грешака.
  • Слањем аларма на Slack/Telegram при губитку везе.

Аутоматски аларми штеде време и спречавају ескалације.

SNMP у односу на модерну телеметрију

SNMP је стабилан и широко подржан. Новији протоколи (гRPC телеметрија, NetFlow/IPFIX) пружају богатије податке, али SNMP и даље представља основну платформу за међусобну сарадњу уређаја.

Комбиновани приступ: SNMP за стабилно праћење и модерну телеметрију за детаљну анализу.

Где MKController помаже: Ако желите мониторинг и удаљени приступ без сложених SNMP конфигурација или јавних IP адреса, NATCloud решење MKController-а пружа централизован увид, лакше додавање и безбедне даљинске сесије за MikroTik флоту.

Закључак

SNMP чува мреже видљивим и администраторе смиреним.

Омогућите га пажљиво, претпочитајте SNMPv3, тестирајте са snmpwalk и повежите са NMS-ом подешеним за ваш обим.

Почните са малим, унапређујте и аутоматизујте додавање.

О MKController-у

Надамо се да су вам ове информације помогле да боље разумете свој MikroTik и мрежни свет! 🚀
Без обзира да ли подешавате конфигурације или само желите да уредите мрежни хаос, MKController је ту да вам олакша живот.

Са централизованом cloud контролом, аутоматским безбедносним ажурирањима и контролном таблом коју свако може да савлада, имамо шта је потребно да унапредите ваше пословање.

👉 Почните бесплатну тродневну пробу сада на mkcontroller.com — и видите како изгледа заиста једноставна контрола мреже.