Skip to content
Blog

การตรวจสอบ Mikrotik ด้วย SNMP อย่างมีประสิทธิภาพ

สรุป
คู่มือสั้นๆ สำหรับตั้งค่า SNMP บนอุปกรณ์ MikroTik ทดสอบด้วย snmpwalk ผสานงานกับ NMS และแนวทางปฏิบัติด้านความปลอดภัยสำหรับระบบมอนิเตอร์ที่ขยายได้

SNMP สำหรับ MikroTik: การตรวจสอบเครือข่ายอย่างใช้งานได้จริง

การมองเห็นคือชัยชนะเสมอ

SNMP (Simple Network Management Protocol) คือภาษาสากลของการตรวจสอบเครือข่าย

มันแจ้งว่ารูเตอร์เปิดอยู่หรือไม่, การใช้งานพอร์ตแค่ไหน, และเมื่อฮาร์ดแวร์ร้อนเกินไป

คู่มือนี้แสดงขั้นตอนปฏิบัติ: เปิดใช้งาน SNMP บน MikroTik, ทดสอบการเก็บข้อมูล, เชื่อมกับ NMS, และเสริมความปลอดภัยสำหรับใช้งานจริง

SNMP คืออะไร?

SNMP คือโปรโตคอลเก่าแก่ที่ออกแบบมาเพื่อแสดงเมตริกของอุปกรณ์ในรูปแบบมาตรฐาน

NMS (Network Management System) จะดึงข้อมูลจากอุปกรณ์และจัดเก็บเมตริกจาก MIBs (Management Information Base)

รายการที่ตรวจสอบทั่วไป:

  • ระยะเวลาระบบเปิดใช้งานและโหลดงาน
  • ตัวนับพอร์ตเชื่อมต่อ (จำนวนไบต์เข้า/ออก, ข้อผิดพลาด)
  • การใช้ CPU และหน่วยความจำ
  • อุณหภูมิและสถานะฮาร์ดแวร์

หมายเหตุ: SNMP เป็นโปรโตคอล Telemetry แบบอ่านอย่างเดียว สำหรับการจัดการกำหนดค่า ให้ใช้ TR‑069/TR‑369 หรือ API ของอุปกรณ์

เวอร์ชัน SNMP — เลือกอย่างชาญฉลาด

เวอร์ชันปีความปลอดภัย
SNMPv11988ไม่มี — ใช้ในระบบเก่าเท่านั้น
SNMPv2c1993รหัสชุมชน — ค่อนข้างอ่อน
SNMPv32002การยืนยันและเข้ารหัส (แนะนำ)

ควรเลือกใช้ SNMPv3 เสมอหากเป็นไปได้ หากจำเป็นต้องใช้ v1/v2c ให้จำกัดการเข้าถึงอย่างเข้มงวด

เปิดใช้งาน SNMP บน MikroTik (RouterOS)

คำสั่งง่ายๆ เปิด SNMP ผ่านเทอร์มินัล:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

คำเตือน: อย่าใช้ 0.0.0.0/0 หรือชุมชนค่าเริ่มต้นในระบบจริง ให้เปลี่ยนเป็น IP ของ NMS และใช้ SNMPv3 เมื่อมี

ตัวอย่าง SNMPv3 (แนะนำ)

สร้างผู้ใช้พร้อมการยืนยันและความเป็นส่วนตัว (เข้ารหัส):

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

ตรวจสอบว่า SNMP ทำงานอยู่:

/snmp print
/snmp user print

ทดสอบการเก็บข้อมูลด้วย snmpwalk

จากโฮสต์ Linux หรือ MikroTik เอง ทดสอบข้อมูลที่จะถูกดึงโดย NMS:

Terminal window
# ตัวอย่าง SNMPv2c
snmpwalk -v2c -c monitor-public 192.168.88.1


# ตัวอย่าง SNMPv3
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

ผลลัพธ์ที่คาดหวังประกอบด้วย OIDs เช่น sysUpTimeInstance และตัวนับพอร์ตอย่าง ifInOctets

การผสานกับ NMS (Zabbix, LibreNMS, PRTG)

เลือก NMS ที่เหมาะกับขนาดและการทำงาน

Zabbix — ดีสำหรับการติดตั้งขนาดใหญ่และปรับแต่งได้

LibreNMS — ง่ายในการค้นหา SNMP และมีแม่แบบพร้อมใช้งานดี

PRTG — เป็นเชิงพาณิชย์แต่ใช้งานง่าย

ขั้นตอนพื้นฐาน:

  1. เพิ่มโฮสต์ใน NMS ด้วย IP การจัดการของรูเตอร์
  2. แนบแม่แบบ SNMP (หรือสร้างไอเท็มสำหรับ OIDs ที่ต้องการ)
  3. กำหนดช่วงเวลาการขอข้อมูลและเก็บข้อมูล
  4. สร้างทริกเกอร์/แจ้งเตือนสำหรับเหตุการณ์ เช่น ลิงก์ขาดหรือการสูญเสียแพ็กเก็ตสูง

เคล็ดลับ: เริ่มจากเมตริกสำคัญชุดเล็ก (เวลาการทำงาน, ปริมาณข้อมูลพอร์ต, ข้อผิดพลาด) เพื่อป้องกันฐานข้อมูลบวม

การตรวจสอบอุปกรณ์ภายในหลัง MikroTik

MikroTik สามารถสอบถามอุปกรณ์ในวงแลนและทำหน้าที่เป็นตัวเก็บข้อมูลได้:

/tool snmp-walk address=192.168.88.10 community=public

ใช้สำหรับค้นหาอุปกรณ์กล้อง, สวิตช์ หรือ UPS ใน LAN และส่งข้อมูลไปยัง NMS กลาง

การขยายขนาด: พร็อกซี, การค้นหาและอัตโนมัติ

  • ใช้ Zabbix Proxy (หรือเทียบเท่า) เพื่อเก็บข้อมูลจากภูมิภาคห่างไกล
  • เปิดใช้การค้นหา SNMP เพื่อเพิ่มอุปกรณ์ใหม่อัตโนมัติ
  • อัตโนมัติการนำเข้าอุปกรณ์ด้วยสคริปต์หรือระบบจัดการกำหนดค่า

ช่วยลดงานแมนนวลเมื่อดูแลรูเตอร์หลายร้อยตัว

แนวทางปฏิบัติด้านความปลอดภัย

  • ใช้ SNMPv3 เสมอเมื่อเป็นไปได้
  • จำกัดการเข้าถึงตาม IP ต้นทาง — ให้ NMS และพร็อกซีเท่านั้นที่สอบถามอุปกรณ์
  • หลีกเลี่ยงการใช้ค่าเริ่มต้นของรหัสชุมชน (“public”/“private”)
  • เก็บเฉพาะเมตริกที่จำเป็นเพื่อลดโหลดและความเสี่ยง
  • ตรวจสอบบันทึกและเปลี่ยนรหัสผ่านเป็นประจำ

คำเตือน: การเปิด SNMP (โดยเฉพาะ v1/v2c) สู่สาธารณะโดยไม่ป้องกันเป็นความเสี่ยงใหญ่

กรณีใช้งานจริง: ISP ขนาดใหญ่

เมื่อมีรูเตอร์ 500 ตัวติดตั้งแล้ว SNMP ช่วยให้คุณ:

  • ติดตามเวลาทำงานและ CPU ของแต่ละอุปกรณ์
  • หาผู้ใช้ที่ใช้แบนด์วิดธ์มากผ่านตัวนับพอร์ต
  • ตรวจจับพอร์ตมีปัญหาด้วยอัตราข้อผิดพลาดที่เพิ่มขึ้น
  • แจ้งเตือนผ่าน Slack/Telegram เมื่ออุปกรณ์ออฟไลน์

แจ้งเตือนอัตโนมัติช่วยประหยัดเวลาหลายชั่วโมงและป้องกันปัญหาใหญ่

SNMP กับเทเลเมทรีสมัยใหม่

SNMP มีเสถียรภาพและรองรับกว้าง วิธีใหม่ๆ (gRPC telemetry, NetFlow/IPFIX) ให้ข้อมูลลึกกว่า แต่ SNMP ยังคงเป็นมาตรฐานพื้นฐานสำหรับการทำงานร่วมกันของอุปกรณ์

ผสมผสาน SNMP เพื่อดึงข้อมูลอย่างต่อเนื่องกับเทเลเมทรีใหม่สำหรับวิเคราะห์ความละเอียดสูง

จุดเด่นของ MKController: หากต้องการมอนิเตอร์พร้อมการเข้าถึงระยะไกลโดยไม่ยุ่งยากกับ SNMP หรือ IP สาธารณะ MKController NATCloud ให้การมองเห็นรวมศูนย์ การนำเข้าอุปกรณ์ง่ายขึ้น และเซสชันระยะไกลปลอดภัยสำหรับ MikroTik

สรุป

SNMP ช่วยให้เครือข่ายมองเห็นได้และผู้ดูแลมีความมั่นคง

เปิดใช้อย่างระมัดระวัง เลือก SNMPv3 ทดสอบด้วย snmpwalk และเชื่อมกับ NMS ที่เหมาะกับขนาดของคุณ

เริ่มจากเล็กๆ ทำซ้ำ และอัตโนมัติการนำเข้าอุปกรณ์

เกี่ยวกับ MKController

หวังว่าข้อมูลนี้จะช่วยให้คุณจัดการ MikroTik และโลกอินเทอร์เน็ตได้ดีขึ้น! 🚀
ไม่ว่าคุณจะปรับแต่งคอนฟิกหรืออยากจัดการระบบเครือข่ายให้เป็นระเบียบ MKController พร้อมช่วยให้ชีวิตคุณง่ายขึ้น

ด้วยการจัดการบนคลาวด์แบบรวมศูนย์ อัปเดตความปลอดภัยอัตโนมัติ และแดชบอร์ดที่ใครๆ ก็ใช้งานได้ เรามีเครื่องมือที่ช่วยยกระดับการดำเนินงานของคุณ

👉 เริ่มทดลองใช้งานฟรี 3 วันตอนนี้ ที่ mkcontroller.com — แล้วคุณจะเห็นว่าการควบคุมเครือข่ายเป็นอย่างไรเมื่อไร้ความยุ่งยากจริงๆ