MikroTik'inizi Tailscale ile Yönetme Rehberi

Özet
Tailscale, MikroTik ve diğer cihazları genel IP veya manuel NAT olmadan erişilebilir kılan WireGuard tabanlı bir mesh (Tailnet) oluşturur. Bu rehber kurulum, RouterOS entegrasyonu, alt ağ yönlendirme, güvenlik ipuçları ve kullanım örneklerini kapsar.

Tailscale ile Uzaktan MikroTik Yönetimi

Tailscale, WireGuard’ı neredeyse sihir gibi bir şeye dönüştürüyor.

Size cihazların LAN’daymış gibi iletişim kurduğu özel bir mesh—Tailnet—sağlar.

Genel IP’ye gerek yok. Manuel port açma yok. Yönetilmesi gereken PKI yok.

Bu yazı, Tailscale’in nasıl çalıştığını, sunuculara ve MikroTik’e nasıl kurulduğunu ve tüm alt ağların güvenli şekilde nasıl açılacağını anlatır.

Tailscale Nedir?

Tailscale, WireGuard için bir kontrol düzlemidir.

Anahtar dağıtımını ve NAT geçişini otomatikleştirir.

Google, Microsoft, GitHub veya SSO gibi kimlik sağlayıcı ile giriş yaparsınız.

Cihazlar bir Tailnet’e katılır ve 100.x.x.x IP’leri alır.

Doğrudan bağlantı başarısız olursa DERP röleleri devreye girer.

Sonuç: hızlı, şifreli ve basit bağlantı.

Not: Kontrol düzlemi cihazları doğrular ancak trafiğinizi çözmez.

Temel Kavramlar

• Tailnet: özel mesh’iniz.
• Kontrol düzlemi: kimlik doğrulama ve anahtar değişimini yönetir.
• DERP: isteğe bağlı şifreli röle ağı.
• Eşler (Peers): her cihaz—sunucu, dizüstü, yönlendirici.

Bu bileşenler Tailscale’in CGNAT ve kurumsal NAT arkasında dayanıklı olmasını sağlar.

Güvenlik Modeli

Tailscale, WireGuard kriptografisini (ChaCha20-Poly1305) kullanır.

Erişim kontrolü kimlik tabanlıdır.

ACL’lerle kimin neye erişeceği kısıtlanabilir.

Ele geçirilmiş cihazlar anında iptal edilebilir.

İzleme için günlükler ve denetim kayıtları mevcuttur.

İpucu: Çok sayıda aygıt eklemeden önce MFA etkinleştirin ve ACL’leri kurun.

Hızlı Kurulum — Sunucular ve Masaüstü

Bir Linux sunucusunda veya VPS’de:

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --authkey <AUTHKEY>
# durumu kontrol et
tailscale status

Masaüstü veya mobilde: Tailscale indirme sayfasından uygulamayı indirip giriş yapın.

MagicDNS ve MagicSocket isim çözümlemeyi ve NAT geçişini kolaylaştırır:

# Örnek: atanmış Tailnet IP'lerini kontrol et
tailscale status --json

MikroTik Entegrasyonu (RouterOS 7.11+)

RouterOS 7.11’den itibaren MikroTik resmi Tailscale paketini destekliyor.

Adımlar:

1. MikroTik’in indirme sitesinden uygun tailscale-7.x-<arch>.npk dosyasını indirin.
2. .npk dosyasını yönlendiriciye yükleyip yeniden başlatın.
3. Başlat ve kimlik doğrulaması yap:

/tailscale up
# Router kimlik doğrulama URL’si verir — tarayıcıda açıp giriş yapın
/tailscale status

Durum connected gösteriyorsa, yönlendiriciniz Tailnet’te demektir.

Alt Ağ Yönlendirmeyi Duyur ve Kabul Et

Router’in LAN’ındaki cihazların Tailnet üzerinden erişilebilir olmasını istiyorsanız, alt ağınızı duyurun.

MikroTik’te:

/ip route add dst-address=192.168.88.0/24 gateway=tailscale0
/tailscale up --advertise-routes=192.168.88.0/24

Sonra, Tailscale yönetim konsolunda duyurulan yönlendirmeyi kabul edin.

Yetkilendirildikten sonra diğer Tailnet cihazları 192.168.88.x adreslerine doğrudan erişebilir.

Uyarı: Sadece kontrolünüzdeki ağları duyurun. Büyük ya da genel alt ağların açılması saldırı yüzeyi oluşturabilir.

Pratik Örnekler

MikroTik arkasındaki Raspberry Pi’ye SSH bağlanmak:

ssh admin@100.x.x.x

MagicDNS ile isimle ping atmak:

ping mikrotik.yourtailnet.ts.net

VPN port yönlendirme olmadan IP kameralar, NAS veya yönetim VLAN’larına alt ağ yönlendirme ile erişin.

Avantajlar

• Manuel anahtar yönetimi sıfır.
• CGNAT ve sıkı NAT arkası çalışır.
• Hızlı WireGuard performansı.
• Kimlik tabanlı erişim kontrolü.
• Tüm ağlar için kolay alt ağ yönlendirmesi.

Çözüm Karşılaştırması

Hibrit Ortamlarla Entegrasyon

Tailscale, bulut, şirket içi ve edge ortamlarla uyumlu çalışır.

Şunlar için kullanabilirsiniz:

• Veri merkezi ile saha siteleri arasında geçiş noktaları oluşturmak.
• CI/CD süreçlerine iç hizmetlere güvenli erişim sağlamak.
• İç hizmetleri geçici olarak Tailscale Funnel ile açmak.

En İyi Uygulamalar

• ACL’leri ve asgari ayrıcalık kurallarını etkinleştirin.
• IP karışıklığını önlemek için MagicDNS kullanın.
• Kimlik sağlayıcılarında MFA zorunlu kılın.
• Router ve Tailscale paketlerini güncel tutun.
• Cihaz listesini denetleyin; kayıp donanımları hızla iptal edin.

İpucu: Çok sayıda cihaz için ACL’leri basitleştirmek üzere Tailscale’de etiketler ve gruplar kullanın.

Ne Zaman Tailscale Seçilmeli?

Hızlı kurulum ve kimlik tabanlı güvenlik istiyorsanız Tailscale idealdir.

Dağıtık MikroTik filolarını yönetmek, uzaktan hata ayıklamak ve güvenlik duvarı kurallarını yönetmeden bulut sistemlerini bağlamak için uygundur.

Kesin yerel PKI kontrolü veya eski ajan gerektirmeyen cihaz desteği gerekirse OpenVPN veya IPSec tercih edin.

MKController’ın faydası: Her cihaz için ajan ve yönlendirme onayı yükünden kaçınıp, merkezi yönetimli, sorunsuz uzaktan erişim isterseniz MKController’ın NATCloud’u MikroTik filoları için merkezi erişim, izleme ve kolay entegrasyon sağlar.

Sonuç

Tailscale, uzaktan erişimi modernize eder.

WireGuard hızını, çoğu karmaşayı ortadan kaldıran bir kontrol düzlemiyle birleştirir.

MikroTik kullanıcıları için, genel IP veya manuel tünelleme olmadan yönlendiriciler ve LAN’ları yönetmenin pratik, yüksek performanslı yoludur.

MKController Hakkında

Umarız yukarıdaki bilgiler MikroTik ve İnternet evreninizde gezinmenize yardımcı olmuştur! 🚀
İster konfigürasyonları ince ayarlıyor olun, ister ağ karmaşasına düzen getirmeye çalışıyor olun, MKController hayatınızı kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kolayca kullanabileceği bir gösterge paneli ile operasyonunuzu yükseltmeye hazırız.

👉 Ücretsiz 3 günlük denemenizi şimdi başlatın — ağ yönetiminde kolaylık nasıl olur görün.