Wstęp
ZeroTier to narzędzie, które umożliwia tworzenia prywatnych sieci VPN. Połączenie ZeroTier z Mikrotikiem pozwala na stworzenie sieci, która jest bardzo dobrze zabezpieczona i nie wymaga skomplikowanej konfiguracji. Jeżeli posiadasz firmę, która składa się z kilku oddziałów to ZeroTier może okazać się bardzo dobrym rozwiązaniem. ZeroTier łączy możliwości VPN i SD-WAN, upraszczając zarządzanie siecią. Dzięki czemu możesz cieszyć się elastycznością, unikając kosztownego uzależnienia od dostawcy sprzętu.
Wstęp
ZeroTier i jego zalety
Aktualizacja MikroTik do wersji RouterOS v7
Instalacja ZeroTier na Mikrotiku 4011
Tworzenie sieci ZeroTier
Materiał w formie video obejrzysz tutaj 🙂
ZeroTier i jego zalety
Odporność na awarie – Wszystkie urządzenia w sieci są równorzędne i komunikują się bezpośrednio ze sobą. Awaria jednego urządzenia w sieci nie wpływa na działanie pozostałych urządzeń.
Brak konieczności otwierania portów na zewnątrz – w przypadku zwykłych VPN musimy postawić i uruchomić serwer VPN i w miarę możliwości odpowiednio go zabezpieczyć, chociażby używając metody port knocking.
Wdrożenie oraz zarządzanie jest proste i intuicyjne – wszystko sprowadza się do stworzenia konta oraz instalacji odpowiedniego oprogramowania. Wszystko jest bardzo intuicyjne dzięki prostemu interfejsowi użytkownika.
Nie potrzebujemy publicznego adresu IP – w przypadku VPN zawsze mowa jest o publicznym adresie IP. W przypadku konfiguracji posiadanie publicznego adresu IP nie jest koniecznością. Jest to ogromny atut tego rozwiązania, ponieważ nie każda firma ma możliwość uzyskania publicznego adresu IP.
Ogromna elastyczność i skalowalność – administratorzy mogą łatwo dostosować sieć do swoich potrzeb. Użytkowników można w bardzo łatwy sposób dodawać jak również usuwać. Dodatkowo ZeroTier jest w stanie obsłużyć bardzo dużą liczbę urządzeń, bez negatywnego wpływu na wydajność sieci. Dzięki czemu administratorzy mogą skupić się na innych zadaniach, a nie na konfiguracji i obsłudze sieci.
Aktualizacja MikroTik do wersji RouterOS v7
W pierwszej kolejności warto jest zadbać o aktualizację naszego MikroTik-a. Jeżeli używamy systemu operacyjnego Router OS v6 to dobrze jest zaktualizować go do wersji v7. W tym celu uruchamiamy dobrze nam znane narzędzie WinBox i logujemy się do naszego MikroTik-a. Następnie klikamy w SYSTEM potem PACKAGES i tutaj klikamy w przycisk CHECK FOR UPDATE.
Wystarczy, że w polu CHANNEL wybierzemy upgrade. Warto tutaj się zatrzymać i porównać Installed Version z Latest Version. Ostatnim krokiem przed aktualizacją jest kliknięcie Download&Install. Wystarczy odczekać chwilę, a nasz MikroTik zaktualizuje się do najnowszej możliwej wersji.
Pamiętaj aby wcześniej wykonać kopię zapasową mikrotika oraz ją pobrać! Nigdy nie wiadomo co może się złego wydarzyć. Jedna kopia zapasowa więcej jest lepsza niż jej całkowity brak.
Na chwilę obecną nie wszystkie modele są obsługiwane. Oczywiście lista obsługiwanych modeli ciągle się powiększa, więc warto jest wcześniej sprawdzić czy nasz MikroTik posiada taką funkcjonalność!
Dodatkowo należy pamiętać o pobraniu najnowszego WinBoxa.
Instalacja ZeroTier na Mikrotiku 4011
Instalacja sprowadza się do pobrania z oficjalnej strony MikroTik rozszerzonej paczki. Wystarczy, że klikniemy w ikonkę dyskietki przy Extra packages.
Teraz naszą paczkę rozpakowujemy, a naszym oczom ukaże się paczka z nazwą Zerotier, to właśnie ta paczka będzie nam potrzebna do instalacji!
Instalacja jest bardzo prosta. W przypadku mojego Mikrotika wystarczy przenieść plik zerotier-7.8-arm.npk na ekran WinBoxa. Uruchomi nam się File List z wgraną paczką.
Teraz wystarczy, że zresetujemy naszego Mikrotika, możemy to zrobić poprzez kliknięcie w SYSTEM, a następnie w REBOOT.
Kiedy nasz Mikrotik uruchomi się ponownie wystarczy, że ponownie się zalogujemy. Jeżeli wszystko przeszło pomyślnie ukaże nam się dodatkowa opcja o nazwie ZeroTier.
Tworzenie sieci ZeroTier
Na początku musimy stworzyć konto na stronie zerotier.com. Kiedy już to zrobimy kolejnym etapem będzie dołączenie naszego MikroTika do sieci. W tym celu uruchomimy terminal i wpiszemy:
zerotier/enable zt1
Uruchomi to domyślną instancje.
zerotier/interface/add network=NASZASIEĆ instance=zt1
Tutaj wystarczy, że wpiszemy naszą sieć, którą stworzyliśmy w panelu ZeroTier. Będzie ona widoczna pod nazwą NETWORK ID.
Pamiętajmy, że każde urządzenie, które dodamy musimy ręcznie również zaakceptować w panelu.
Jeżeli urządzenie, które dodaliśmy zostało zaakceptowane to kolejnym etapem jest sprawdzenie samego połączenia w Mikrotiku. Kliknijmy w ZeroTier, następnie zakładkę Status i tutaj w Network Name. Powinna być widoczna nazwa naszej sieci, a w polu STATUS powinno wyświetlić się OK. Jeżeli tak jest, to możemy być pewni, że nasz MikroTik został prawidłowo dodany do sieci.
Pamiętajmy, że kolejnym etapem będzie jego wewnętrzna konfiguracja oraz ustawienie routingu w taki sposób, abyśmy mogli zagwarantować połączenie urządzeń. Nie ma tu złotego środka, ponieważ każdy z nas będzie posiadał indywidualne wymagania co do samej konfiguracji. Nie jest to też nic trudnego, początkujący administrator sieci bez większego problemu poradzi sobie z tym zadaniem.
Jeżeli chcesz zobaczyć jak wygląda w praktyce konfiguracja, to zapraszam Cię do obejrzenia tego filmu.