İçeriğe geç
Blog

MikroTik için SNMP ile İzleme Rehberi

Özet
MikroTik yönlendiricilerde SNMP yapılandırması, snmpwalk ile test, NMS araçlarıyla entegrasyon ve güvenlik uygulamaları için pratik rehber.

MikroTik için SNMP: Pratik Ağ İzleme

Görünürlük kazanır. Her zaman.

SNMP (Basit Ağ Yönetim Protokolü), ağ izlemenin evrensel dilidir.

Bir yönlendiricinin aktif olup olmadığını, arayüzlerin ne kadar meşgul olduğunu ve donanımın aşırı ısınıp ısınmadığını bildirir.

Bu rehber, MikroTik’te SNMP’yi etkinleştirmek, toplama test etmek, bir NMS’ye bağlamak ve üretim için güçlendirmek üzere pratik adımları sunar.

SNMP Nedir?

SNMP, cihaz metriklerini standart bir şekilde açığa çıkarmak için tasarlanmış on yıllık bir protokoldür.

Bir NMS (Ağ Yönetim Sistemi), cihazları sorgular ve MIB’lerinden (Yönetim Bilgi Tabanı) metrikleri depolar.

Genellikle izlenen öğeler:

  • Sistem çalışma süresi ve yükü.
  • Arayüz sayıcıları (gelen/giden oktetler, hatalar).
  • CPU ve bellek kullanımı.
  • Sıcaklıklar ve donanım durumu.

Not: SNMP, sadece okunabilir telemetri protokolüdür. Konfigürasyon yönetimi için TR-069/TR-369 veya cihaz API’lerini kullanın.

SNMP sürümleri — dikkatli seçin

SürümYılGüvenlik
SNMPv11988Yok — sadece eski sistemlerde
SNMPv2c1993Community string — zayıf
SNMPv32002Kimlik doğrulama + Şifreleme (önerilir)

Mümkünse her zaman SNMPv3 tercih edin. V1/v2c kullanmanız gerekirse erişimi sıkı şekilde sınırlandırın.

MikroTik’te SNMP’yi Etkinleştirme (RouterOS)

Terminalden SNMP’yi açmak için temel adımlar:

/snmp set enabled=yes
/snmp community add name=monitor-public addresses=0.0.0.0/0 security=none
/snmp print

Uyarı: Üretimde 0.0.0.0/0 veya varsayılan community’leri kullanmayın. NMS IP adresiyle değiştirin ve mümkünse SNMPv3 kullanın.

SNMPv3 örneği (önerilir)

Kimlik doğrulama ve gizlilik (şifreleme) özellikli kullanıcı oluşturun:

/snmp user add name=snmpv3user security=authPriv auth-protocol=SHA1 auth-passphrase="AuthPass" priv-protocol=AES priv-passphrase="PrivPass"

SNMP’nin aktif olduğunu kontrol edin:

/snmp print
/snmp user print

snmpwalk ile toplama testi

Linux veya MikroTik üzerinden NMS’nin ne alacağını test edin:

Terminal window
# SNMPv2c örneği
snmpwalk -v2c -c monitor-public 192.168.88.1


# SNMPv3 örneği
snmpwalk -v3 -u snmpv3user -a SHA -A AuthPass -x AES -X PrivPass 192.168.88.1

sysUpTimeInstance ve ifInOctets gibi OID’leri içeren çıktı beklenir.

NMS ile Entegrasyon (Zabbix, LibreNMS, PRTG)

Ölçek ve iş akışınıza uygun bir NMS seçin.

Zabbix — büyük ve özelleştirilebilir kurulumlar için ideal.

LibreNMS — SNMP keşfi kolay ve hazır şablonlarla kullanışlı.

PRTG — ticari ama kullanıcı dostu.

Temel adımlar:

  1. Router’ın yönetim IP’si ile NMS’ye host ekleyin.
  2. İhtiyaç duyduğunuz OID’ler için bir SNMP şablonu bağlayın veya öğeler oluşturun.
  3. Sorgulama aralığı ve veri saklama sürelerini ayarlayın.
  4. Link kopması veya yüksek paket kaybı gibi durumlar için tetikleyiciler/uyarılar oluşturun.

İpucu: Veritabanı şişmesini önlemek için öncelikle temel metrikler (çalışma süresi, arayüz verisi, hatalar) ile başlayın.

MikroTik Arkasındaki Cihazları İzlemek

MikroTik, yerel cihazları da sorgulayarak veri toplayabilir:

/tool snmp-walk address=192.168.88.10 community=public

LAN’daki kameralar, switch’ler veya UPS cihazlarını keşfedip merkezi NMS’ye metrik göndermek için kullanın.

Ölçeklendirme: proxyler, keşif ve otomasyon

  • Uzak bölgelerden metrik toplamak için Zabbix Proxy (veya benzeri) kullanın.
  • Yeni cihazların otomatik eklenmesi için SNMP keşfi aktif edin.
  • Komut dosyaları ve yapılandırma yönetimi ile onboarding işlemlerini otomatikleştirin.

Bu, yüzlerce yönlendiriciyi yönetirken manuel iş yükünü azaltır.

Güvenlik için en iyi uygulamalar

  • Mümkünse SNMPv3 kullanın.
  • Erişimi kaynak IP ile sınırlandırın — sadece NMS ve proxylere izin verin.
  • Varsayılan community string’leri (“public”/“private”) kullanmayın.
  • Yalnızca gerekli metrikleri toplayarak yükü ve riskleri azaltın.
  • Logları denetleyin ve kimlik bilgilerini düzenli değiştirtin.

Uyarı: Özellikle v1/v2c sürümlerini korumasız şekilde genel internete açmak büyük bir güvenlik açığıdır.

Pratik örnek: Ölçekli ISP İzleme

500 yönlendiricilik bir ağda SNMP ile:

  • Cihazların çalışma süresi ve CPU takibi yapabilirsiniz.
  • Arayüz sayıcıları ile müşteri bazlı bant genişliği tespit edin.
  • Hata oranı artan arayüzlerde sorunları belirleyin.
  • Cihazlar çevrimdışı olduğunda Slack/Telegram’a uyarı gönderin.

Otomatik uyarılar saatlerce işleri hızlandırır ve sorun çıkmasını engeller.

SNMP ve modern telemetri karşılaştırması

SNMP, kararlı ve yaygın desteklenen bir protokoldür. Yeni yöntemler (gRPC telemetri, NetFlow/IPFIX) daha zengin veri sunar, ama SNMP hala cihazlar arası temel uyumlulukta standarttır.

Sürekli sorgulama için SNMP’yi, yüksek çözünürlüklü analizler için yeni telemetri çözümleriyle kombine edin.

MKController burada nasıl yardımcı olur: Karmaşık SNMP kurulumları veya genel IP adresleri olmadan izleme ve uzaktan erişim isteyenler için MKController’ın NATCloud’u merkezi görünürlük, daha kolay onboarding ve MikroTik filonuz için güvenli uzaktan oturumlar sağlar.

Sonuç

SNMP ağların izlenebilir kalmasını ve operatörlerin kontrolü elinde tutmasını sağlar.

Dikkatle etkinleştirin, SNMPv3 tercih edin, snmpwalk ile test yapın ve ölçeğinize uygun bir NMS’ye bağlayın.

Küçük başlayın, ilerleyin ve onboarding’i otomatikleştirin.

MKController Hakkında

Umarız yukarıdaki bilgiler MikroTik ve internet evreninizde gezinmenizde yardımcı olmuştur! 🚀
İster ayarları ince ayarlıyor, ister ağ karmaşasını kontrol altına almaya çalışıyor olun, MKController hayatınızı kolaylaştırmak için burada.

Merkezi bulut yönetimi, otomatik güvenlik güncellemeleri ve herkesin kullanabileceği bir panoyla operasyonunuzu bir üst seviyeye taşımaya hazırız.

👉 Ücretsiz 3 günlük denemenize şimdi başlayınmkcontroller.com adresinde kolay ağ kontrolünün farkını görün.