Hantera din MikroTik med ZeroTier
Sammanfattning
ZeroTier skapar ett säkert virtuellt LAN med peer-to-peer-anslutningar som gör MikroTik-enheter åtkomliga utan publika IP-adresser eller komplexa VPN. Guiden täcker installation, MikroTik-integration, subnet-routing och tips för drift.
Fjärrhantering av MikroTik med ZeroTier
ZeroTier känns som ett LAN som sträcker sig över hela världen.
Det bygger krypterade peer-to-peer-länkar och ger varje medlem en intern IP.
Inga publika IP-adresser.
Ingen krånglig portvidarebefordran.
Ingen tung PKI.
Den här guiden visar praktiska steg för att ansluta MikroTik till ett ZeroTier-nätverk och säkert exponera lokala tjänster.
Vad är ZeroTier?
ZeroTier är en virtuell nätverksplattform — en blandning av VPN, P2P och SD-WAN.
Den skapar ett virtuellt gränssnitt (vanligtvis zt0) på varje nod.
Noder ansluter till ett nätverk via ett nätverks-ID.
Medlemmar får privata IP-adresser och kommunicerar säkert.
Planet-/moon-servrar hjälper endast till med upptäckt.
Trafiken är peer-to-peer när det är möjligt.
Hur ZeroTier fungerar (kort)
- Kontrollpanel (Nätverk): du skapar och hanterar nätverk på my.zerotier.com eller din egen controller.
- Peers: enheter som kör ZeroTier-klienten och ansluter till nätverket.
- Planet/Moons: hjälpare för upptäckt och relay (publika eller egenhostade).
ZeroTier hanterar NAT-traversering automatiskt.
Autentisering: admin godkänner nya peers via webb-konsolen.
Säkerhetsmodell
ZeroTier använder modern kryptering (Curve25519, autentiserade kortlivade nycklar).
Varje nod har ett nyckelpar och en 40-bitars hårdvaru-liknande adress.
Admin kontrollerar vilka peers som får ansluta.
ZeroTier dekrypterar inte din trafik på publika controllrar.
Notera: Kör egen controller/moons för full driftssjälvständighet.
Snabbinstallation (server, stationär dator)
-
Skapa konto och nätverk på
https://my.zerotier.com. -
Notera Network ID (exempel:
8056c2e21c000001). -
Installera klient på Linux-server eller VPS:
curl -s https://install.zerotier.com | sudo bashsudo zerotier-cli join 8056c2e21c000001sudo zerotier-cli listnetworks-
I webb-konsolen, godkänn den nya noden (slå på Auth?-knappen).
-
Bekräfta interna IP-adresser med
zerotier-cli listnetworks.
Enkelt.
Installera ZeroTier på MikroTik (RouterOS 7.5+)
MikroTik erbjuder ett officiellt ZeroTier-paket för RouterOS 7.x.
Steg:
- Ladda ner motsvarande
zerotier-7.x-<arch>.npkfrån mikrotik.com. - Ladda upp
.npktill router-filer och starta om enheten. - Skapa en ZeroTier-gränssnitt och anslut till nätverket:
/interface zerotier add name=zt1 network=8056c2e21c000001/interface zerotier print- Godkänn MikroTik i ZeroTier webb-konsol.
När status visar connected är routern i Tailnet.
Tips: Håll ZeroTier-paketet uppdaterat vid RouterOS-uppgraderingar.
Annonsera och routa lokala subnät
Vill du att enheter i routerns LAN ska nås via ZeroTier? Lägg till routnings- eller NAT-regler.
Alternativ A — Rutta LAN (föredras om möjligt)
På MikroTik, annonsera lokala subnätet genom att lägga till en route och tillåta vidarebefordran:
/ip route add dst-address=192.168.88.0/24 gateway=zt1/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=acceptSe sedan till att ZeroTier-peers känner till routen (annonseras via controllern eller accepteras i inställningar).
Alternativ B — dst-nat för specifik tjänst (smalt och säkert)
Mappa en ZeroTier IP/port till en intern host:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \ action=dst-nat to-addresses=192.168.88.10 to-ports=80Någes via en annan peer med http://<zerotier-ip>:8081.
Varning: Exponera endast nödvändiga tjänster. Undvik bred route-exponering utan strikt åtkomstkontroll.
Nyttiga driftstips
- Använd icke-överlappande privata subnät för platsens LAN för att undvika routningskonflikter.
- Använd beskrivande namn i ZeroTier-konsolen för att hålla koll på routrar.
- Gruppindela noder med taggar och ACL:er för enklare åtkomststyrning.
- Övervaka
zerotier-cli-utdata och RouterOS-loggar vid anslutningsproblem.
Felsökning vanliga problem
- Nod fast i
REQUESTING_CONFIGURATION: Kontrollera att controllern är nåbar och noden är godkänd. - Ingen peer-to-peer-väg: DERP-reläer proxar trafiken; kontrollera prestanda och överväg egenhostade moons.
- IP-konflikt med lokala LAN: Ändra ZeroTier-tilldelat intervall eller det lokala LAN.
Jämförelse med andra lösningar
| Lösning | Publik IP krävs | Enkelhet | Bäst för |
|---|---|---|---|
| ZeroTier | Nej | Mycket enkel | Snabb mesh, enheter bakom NAT |
| Tailscale | Nej | Mycket enkel | Identitetsbaserad kontroll, team |
| WireGuard (manuellt) | Ibland | Måttlig | Högprestanda, egna lösningar |
| OpenVPN / IPSec | Ibland | Komplex | Legacy, PKI-styrning |
När ska man välja ZeroTier
- Du behöver ett snabbt, enkelt mesh över många enheter.
- Du måste nå enheter bakom CGNAT utan att tilldela publika IP.
- Du vill ha en hybrid—peer-to-peer med valfria reläer och användarvänligt gränssnitt.
För strikt identitetsbaserad ACL kopplad till företags-SSO, överväg Tailscale.
Där MKController hjälper: För team som hanterar stora MikroTik-flottor centraliserar MKController NATCloud fjärråtkomst och övervakning — minskar nätverksarbete per enhet och bibehåller styrning och insyn.
Slutsats
ZeroTier minskar drastiskt tröskeln för fjärrhantering.
Det är snabbt, säkert och passar blandade miljöer.
Med några RouterOS-kommandon kan du ansluta en MikroTik och nå interna tjänster tryggt.
Börja smått: godkänn en router, exponera en tjänst, utöka sen routes och ACL:er.
Om MKController
Hoppas insikterna ovan hjälpt dig navigera bättre i din MikroTik- och internetvärld! 🚀
Oavsett om du finjusterar konfigurationer eller bara försöker skapa ordning i nätverkskaoset, är MKController här för att förenkla ditt liv.
Med centraliserad molnhantering, automatiska säkerhetsuppdateringar och en dashboard som vem som helst kan använda, har vi vad som krävs för att uppgradera din drift.
👉 Starta din kostnadsfria 3-dagars provperiod nu på mkcontroller.com — och se hur enkel nätverkshantering verkligen är.