MikroTik'inizi ZeroTier ile Yönetme

Özet
ZeroTier, MikroTik cihazlarının halka açık IP veya karmaşık VPN’ler olmadan erişilebilir olduğu güvenli, eşler arası sanal bir LAN oluşturur. Bu rehber kurulum, MikroTik entegrasyonu, alt ağ yönlendirme ve operasyon ipuçlarını kapsar.

ZeroTier ile Uzaktan MikroTik Yönetimi

ZeroTier, gezegeni kapsayan bir LAN gibi hissettirir.

Şifreli, eşler arası bağlantılar kurar ve her üyeye dahili bir IP verir.

Halka açık IP olmaz.
Can sıkıcı port yönlendirmesi olmaz.
Ağır PKI sistemleri yoktur.

Bu rehber, MikroTik cihazlarının ZeroTier ağına nasıl bağlanacağını ve yerel hizmetlerin güvenli şekilde nasıl açılacağını gösterir.

ZeroTier Nedir?

ZeroTier, VPN, P2P ve SD-WAN karışımı sanal bir ağ platformudur.

Her düğüme sanal bir arayüz (zt0 genellikle) oluşturur.

Düğümler, Bir Ağ Kimliği (Network ID) ile ağa katılır.

Üyelere özel IP verilir ve güvenli iletişim kurulur.

Gezegen/Ay sunucuları sadece keşif için destek sağlar.

Trafik mümkün olduğunca eşler arasıdır.

ZeroTier Nasıl Çalışır? (Kısa)

• Controller (Ağ): my.zerotier.com’da veya kendi kontrolcünüzde ağlar oluşturup yönetirsiniz.
• Peers (Düğümler): ZeroTier istemcisi çalışan ve ağa katılan cihazlar.
• Planet/Moons: keşif/relay yardımcılarıdır (kamusal ya da kendi barındırdığınız).

ZeroTier NAT geçişini otomatik şekilde yönetir.

Kimlik doğrulama: Adminler web konsolda yeni düğümleri onaylar.

Güvenlik Modeli

ZeroTier, Curve25519 gibi modern kripto kullanır ve doğrulanmış geçici anahtarlar uygular.

Her düğümün bir anahtar çifti ve 40 bit donanım benzeri adresi vardır.

Yöneticiler katılıma izin verilen düğümleri kontrol eder.

ZeroTier halka açık kontrolcülerde trafiğinizi deşifre etmez.

Not: Tam bağımsızlık istiyorsanız, kendi kontrolcünüzü ve aylarını barındırın.

Hızlı Kurulum (Sunucu, Masaüstü)

1. https://my.zerotier.com adresinden hesap ve ağ oluşturun.

2. Network ID’yi not alın (örnek: 8056c2e21c000001).

3. Linux sunucuya veya VPS’ye istemci kurun:

curl -s https://install.zerotier.com | sudo bash
sudo zerotier-cli join 8056c2e21c000001
sudo zerotier-cli listnetworks

4. Web konsolda yeni düğümü onaylayın (Auth? anahtarını açın).

5. zerotier-cli listnetworks ile dahili IP’leri doğrulayın.

Oldukça basit.

MikroTik’e ZeroTier Kurulumu (RouterOS 7.5+)

MikroTik, RouterOS 7.x için resmi ZeroTier paketi sağlar.

Adımlar:

1. mikrotik.com’dan uygun zerotier-7.x-<arch>.npk dosyasını indirin.
2. .npk dosyasını yönlendiriciye yükleyip cihazı yeniden başlatın.
3. ZeroTier arayüzü oluşturup ağa katılın:

/interface zerotier add name=zt1 network=8056c2e21c000001
/interface zerotier print

4. MikroTik’i ZeroTier web konsolunda onaylayın.

status “connected” olduğunda yönlendirici Tailnet içindedir.

İpucu: RouterOS yükseltmelerinden sonra ZeroTier paketini güncel tutun.

Yerel Alt Ağları Duyurma ve Yönlendirme

Yönlendiricinin LAN’ındaki cihazlara ZeroTier üzerinden ulaşmak istiyorsanız, yönlendirme veya NAT kuralları ekleyin.

Seçenek A — LAN’ı Yönlendirme (Mümkünse Tercih Edilen)

MikroTik’te yerel alt ağı bir rota ekleyerek ve yönlendirmeye izin vererek duyurun:

/ip route add dst-address=192.168.88.0/24 gateway=zt1
/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=!192.168.88.0/24 action=accept

ZeroTier düğümlerinin de bu rotayı bildiğinden emin olun (kontrolcü tarafından duyurulur veya ayarlarda kabul edilir).

Seçenek B — Belirli Hizmete dst-nat (Dar ve Güvenli)

ZeroTier IP/portunu dahili sunucuya yönlendirin:

/ip firewall nat add chain=dstnat protocol=tcp dst-port=8081 \
    action=dst-nat to-addresses=192.168.88.10 to-ports=80

Başka bir düğümden http://<zerotier-ip>:8081 ile erişin.

Uyarı: Sadece gerekli hizmetleri açın. Geniş rota açılımından kaçının, erişimi sıkı kontrol edin.

Faydalı Operasyon İpuçları

• Yönlendirme çakışmalarını önlemek için site LAN’larınızda örtüşmeyen özel alt ağlar seçin.
• ZeroTier konsolunda anlaşılır isimler kullanarak yönlendiricileri takip edin.
• Basit erişim için düğümleri etiketler ve ACL’lerle gruplayın.
• Bağlantı sorunları için zerotier-cli çıktısı ve RouterOS loglarını izleyin.

Yaygın Sorunların Çözümü

• Düğüm REQUESTING_CONFIGURATION aşamasında takılı kaldı: Kontrolcünün erişilebilir ve düğümün onaylı olup olmadığını kontrol edin.
• Eşler arası bağlantı yok: DERP relay’leri trafiği proxy eder; performansı kontrol edin, kendi aylarınızı düşünün.
• Yerel LAN ile IP çakışması: ZeroTier atanan aralığı veya yerel LAN adresini değiştirin.

Diğer Çözümlerle Karşılaştırma

Ne Zaman ZeroTier Seçmeli?

• Çok sayıda cihaz arasında hızlı, kolay mesh ağına ihtiyacınız varsa.
• CGNAT arkası cihazlara halka açık IP vermeden erişim istiyorsanız.
• Eşler arası ve isteğe bağlı relay’leri olan dostane arayüzlü hibrit çözüm arıyorsanız.

Kurumsal SSO ile sıkı kimlik bazlı ACL gerekirse Tailscale düşünün.

MKController’ın yardımı: Büyük MikroTik filolarını yöneten ekipler için MKController’ın NATCloud’u, uzak erişim ve izlemeyi merkezi hale getirir — her cihaz için ağ işi azaltılır, yönetim ve gözlem güçlenir.

Sonuç

ZeroTier, uzaktan yönetimi oldukça kolaylaştırır.

Hızlı, güvenli ve karma ortamlarla uyumludur.

Birkaç RouterOS komutuyla MikroTik bağlanır, yerel hizmetler güvenle açılır.

Küçük başlayın: bir yönlendirici onaylayın, bir hizmet açın, ardından rotalar ve ACL’leri genişletin.

MKController Hakkında

Umarız yukarıdaki bilgiler MikroTik’inizi ve internet evreninizi daha iyi yönetmenize yardımcı olmuştur! 🚀
Konfigürasyonları optimize ediyor veya ağ karmaşasını düzene sokmaya çalışıyor olun, MKController hayatınızı kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kullanabileceği bir kontrol paneli ile operasyonunuzu üst seviyeye taşıyacak güce sahibiz.

👉 Ücretsiz 3 günlük denemenizi başlatın — mkcontroller.com adresinde ağ yönetiminde kolaylığı keşfedin.