Deel dit onderwerp alstublieft!

Mikrotik ZeroTier configuratie

Mikrotik ZeroTier configuratie

Mikrotik ZeroTier configuratie

Wat weet jij over de Mikrotik ZeroTier configuratie? Ik denk heel weinig want dit is nieuw door Mikrotik geïmplementeerd bij hun routers en switchen. Er is één grote voorwaarde en dit is dat je router en/of switch is uitgerust met RouterOS v7. Met de Mikrotik ZeroTier configuratie kan je al je Mikrotik routers en switches zodanig configureren alsof ze op één netwerkswitch zijn aangesloten. Ook al zijn de Mikrotik toestellen niet op één locatie aanwezig. Met deze ZeroTier configuratie breng je namelijk een verbinding tot stand met de ZeroTier service en daar kan je een eigen netwerk aanmaken. Daar kan je de Mikrotik routers en switchen invoegen. Eens dit is verwezenlijkt zijn je toestellen verbonden met één virtuele switch die wereldwijd bereikbaar is. ZeroTier beweert dat dit alles op een zeer veilige manier kan. Daarom verdient de ZeroTier configuratie aandacht en dit wil ik hier tonen in deze blogpost.

Wat is ZeroTier

ZeroTier combineert de mogelijkheid van een VPN verbinding en SD-WAN. SD-WAN staat voor Software Defined Wide Area Network. Dit resulteert in een zeer veilige netwerkomgeving beveiligd met een 256-bits end to end encryption. Wat heeft ZeroTier nog als eigenschap het emuleert een layer2 ethernet verbinding met multi path, Multi cast en bridge mogelijkheden. Dit betekent een grote hulp voor je indien je uw Mikrotik netwerk wil managen. Er is geen vast publiek IP-adres nodig en dit is echt wonderbaarlijk. Eens de Mikrotik ZeroTier configuratie is uitgevoerd gaat ZeroTier zelf ingrijpen om de Mikrotik toestellen te verbinden met de service. Met ZeroTier kan je uw Mikrotik toestellen bereikbaar maken waar je ook bent. Prachtig dat Mikrotik deze optie heeft toegevoegd in RouterOS v7.

Mikrotik Zerotier configuratie

Zerotier is alleen ondersteund door Mikrotik routers voorzien van een ARM of ARM64 CPU

Spijtig genoeg is ZeroTier niet op alle Mikrotik routers en switchen implementeerbaar. Dit omdat deze alleen kan worden geïnstalleerd op routers en switchen die zijn uitgerust met een ARM CPU. Dit vind ik een spijtige zaak en heb Mikrotik de vraag gesteld of ze dit in de toekomst gaan implementeren in andere Mikrotik toestellen.
Het antwoord is wat verontrustend want ze vinden dit geen prioritair onderwerp en hebben dit voorlopig niet ingepland. Ik hoop dat De Mikrotik ZeroTier configuratie kan uitgebreid worden naar alle modellen routers en switchen. Dan pas zal ZeroTier bij veel Mikrotik gebruikers gewaardeerd worden. Wil je meer weten wat RouterOS v7 voor je betekent? Lees dan zeker ook deze blogpost door

OPGELET !
ZeroTier kan alleen geconfigureerd worden op Mikrotik routers uitgerust met een ARM of ARM64 CPU

Enkele voorbeelden van ZeroTier ondersteunende routers, switchen en CPE


Om een verbinding te maken met ZeroTier moet je een account aanmaken

Mikrotik ZeroTier configuratie

Vooraleer ik kan genieten van de prachtige voordelen die ZeroTier aanbied maak ik eerst een account aan. Dit doe ik op de website Zerotier.com. Een ZeroTier account aanmaken is een kwestie van je naam, voornaam in te geven en vervolgens een login aan te maken. De login wordt gevormd door het email adres en een paswoord. Daarna krijg ik een bevestigingsmail toegestuurd. Eens ik de email heb bevestigd kan ik aan de slag met ZeroTier. Dit is de beste manier om de virtuele switch ZeroTier in gebruik te nemen. 

Het is steeds aangewezen om een sterk paswoord te gebruiken om misbruik van je ZeroTier netwerk tegen te gaan. Dit zal je helpen om je netwerk veilig te maken. 


Eens je account is aangemaakt kan je een netwerk aanmaken 

Mikrotik ZeroTier configuratie

Om een netwerk aan te maken klik ik simpelweg op "Create Network" en er wordt automatisch een netwerk aangemaakt. Zoals je ziet is dit helemaal niet moeilijk in te stellen. Ik ga hier niet alles beschrijven want ik plaats hier ook een video online hoe je de Mikrotik ZeroTier configuratie kan uitvoeren. Op deze manier kan ik duidelijke informatie geven. Indien ik verder klik op het nieuwe netwerk kan ik verder aan de slag.

Zoals je op de bovenstaande screenshot ziet kan ik de naam (1) van mijn netwerk aanpassen maar dit is niet noodzakelijk. ZeroTier geeft automatisch een naam aan het netwerk. Wat zeer belangrijk is is de Access Control (2) ik kies persoonlijk steeds voor Private zodat niet elk toestel kan worden toegevoegd. Dit betekent meer veiligheid en meer controle. Nu kan ik de Network-ID kopiëren en aan de slag op de Mikrotik router of switch. Opgelet bij deze illustratie kan de network-ID verschillend zijn. Dit omdat ik meerdere configuraties heb uitgeprobeerd. Dus laat je niet misleiden het gaat hier over één test netwerk.

Indien ik verder naar beneden scrol zie ik het volgende staan; "No device have joined this network". Dit is heel normaal want ik moet de Mikrotik router nog configureren en dit ga ik in het kort even illustreren aan de hand met wat screenshots die ik heb gemaakt. De volledige configuratie demonstreer ik op de video tutorial.

Start je Mikrotik ZeroTier configuratie op de Mikrotik zelf

Ik installeer vooraf RouterOS v7.2rc2 of later en de extra package ZeroTier. Hoe je de router kan upgraden kan je hier bekijken op mijn YouTube kanaal.
Dit om te kunnen genieten van de implementatie van ZeroTier in Winbox. Dit is zeer eenvoudiger dan de CLI en je ziet de ZeroTier interface nu verschijnen bij de andere interfaces. Ik moet eerlijk zijn dat ik vroeger op een bug ben gestoten tijdens het configureren in de command-line. De bug was dat de ZeroTier interface ineens verdween. Met andere woorden de ZeroTier configuratie was gelukt maar dit was van korte duur. Dit probleem is nu rechtgezet met de Winbox implementatie. Prachtig hoe Mikrotik alles opvolgt en daarna verbetert. Regelmatig je router en/of switch upgraden is dus de boodschap.

Na de installatie van ZeroTier op de Mikrotik router wat dan?

ZeroTier configuratie

Na de installatie van de extra package heb ik de router moeten heropstarten. Je ziet ongetwijfeld de ZeroTier knop in het Winbox menu. Na het klikken op deze knop kan ik aan de slag met het configureren van deze nieuwe prachtige tool.

Mikrotik ZeroTier configuratie

Na het klikken op ZeroTier zie ik drie tabbladen de eerste is "ZeroTier" het is voldoende om hier de network-id in te plakken en ik vink allow managed aan. Dit zorgt ervoor dat ZeroTier automatisch de nodige IP-adressen en routes kan toewijzen op de router zelf. Dit zijn de noodzakelijke instellingen om deze router toegankelijk te maken. Maar ik moet nog één ding doen om deze ZeroTier configuratie tot een goed einde te brengen. Dus ik klik op het volgend tabblad "Instance".

De instance is hier al aanwezig ik hoef deze alleen maar in te schakelen en ZeroTier is up and running. Ik ga terug naar de ZeroTier website om deze router toe te voegen in het netwerk.

Als ik wat naar beneden scrol zie ik nu deze bovenstaande boodschap staan dus ja de ZeroTier configuratie op de Mikrotik router is geslaagd. Wat ik nu ga doen is de router toevoegen in het netwerk. Dit omdat niet iedereen zijn toestellen zou invoegen op het netwerk want ik heb graag de controle.

Nog iets verder naar beneden gescrold zie ik inderdaad de router verschijnen maar de router is nog niet toegevoegd. Ik moet de router aanvinken en na enkele seconden krijgt de router een extern IP-adres toegewezen. Gelooft het of niet maar de ZeroTier configuratie is verwezenlijkt. Indien je de router niet ziet verschijnen volstaat het soms de website te hernieuwen en dan kan deze zichtbaar worden. Dit is een tip die ik je wil meegeven. Om alles te kunnen doen in deze ZeroTier configuratie maak ik een firewall rule. Dit zie je op de onderstaande screenshots.

Om te voorkomen dat het inkomend verkeer vanaf de ZeroTier interface wordt geblokt heb ik een firewall rule aangemaakt in de input chain. Hier zeg ik "al het inkomend verkeer op de zerotier1 interface mag aanvaard worden". En deze regel plaats ik bijna bovenaan juist onder de bovenste fasttrack regel. Indien je meer wil weten over de Mikrotik firewall filter rules hiervoor heb ik ook een blogpost geschreven genaamd "Mikrotik firewall filter rules". Nu wil ik op de video tutorial een configuratie demonstreren en dit om je nog meer duidelijkheid te schenken. Ik heb reeds het plan gemaakt maar de video tutorial zet ik binnenkort online.  

Wat is de bedoeling van deze Mikrotik ZeroTier configuratie

Als je de bovenstaande afbeelding bekijkt heb ik een router geconfigureerd. Deze is aangesloten op het internet via ISP1. Daar is ook een crs326 op aangesloten en op de switch heb ik mijn NAS aangesloten. Op de router configureer ik ZeroTier en maak verbinding met de ZeroTier service. Om dit te doen moet ik RouterOS v7.2rc3 installeren. Om een verhaal kort te houden je ziet ook dat ik een PC heb aangesloten op het internet via een andere router. Dit omdat ik deze router wil aansluiten aan een andere ISP. De opzet is nu dat ik op de PC ook ZeroTier configureer en dat ik dan de router, de switch en tenslotte de NAS kan bereiken ook al is deze verbonden met een andere ISP en zit deze in een ander subnet. Op deze manier lijkt het net dat mijn PC is verbonden met hetzelfde netwerk 192.168.100.0/24 prachtig is het niet?

Welke toestellen gebruik ik met deze ZeroTier configuratie

Al deze toestellen van Mikrotik hebben een ARM32 bit CPU. Dit omdat ZeroTier tot nu toe niet compatibel is met andere CPU architecturen bij de Mikrotik toestellen. Nogmaals vind ik dit een zeer spijtige zaak en hoop stiekem dat  Mikrotik alsnog een oplossing vind om ZeroTier te implementeren in andere Mikrotik routers. Ik denk aan de Mikrotik mAP. Het zou prachtig zijn dat een mobiel apparaat zoals de mAP met al zijn functies de ZeroTier functie zou kunnen draaien. Ik droom rustig verder.  

Toestellen die zijn verbonden met ISP1 zijn:

Toestellen die zijn verbonden met ISP2 zijn:


Blijf op de hoogte van mijn nieuwe video tutorials

YouTube

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.