ROSBOX-软路由盒子之家

文档

首页 > 文档
01/05 2024
By ROSBOX-软路由盒子之家

RouterOS v7.1rc3上配置Zerotier

RouterOS从v7.1rc1开始支持ZeroTier,当前RouterOS仅ARM和ARM64构架的设备支持ZeroTier功能。

使用ZeroTier 步骤

  1. 注册 ZeroTier

  2. 创建私有局域网,并获得Network ID

  3. 部署或安装其他平台客户端,并配置Network ID,连接到ZeroTier官网平台

  4. 在ZeroTier官网控制台,允许已经注册客户端加入私有局域网

因需要ZeroTier 官方服务器的支持,所以对于网络连接是有限制的,免费网络是100台设备,超过了就要付费。

ZeroTier功能包当前需要单独安装,没集成到system功能包中,因此需要单独安装,在MikroTik官网下载对应型号的Extra packages扩展包,下载解压可以看到:

选择zerotier上传到RouterOS,然后使用reboot命令重启安装,安装成功后在/system packages查看是否安装成功

RouterOS配置

当前zerotier只支持命令行配置,需要进入zerotier目录,通过print命令查看当前配置,可以看到默认就有一条连接ZeroTier中心控制台的规则,处于禁用状态。

[admin@MikroTik] > zerotier/[admin@MikroTik] /zerotier> printFlags: X, R - ONLINEColumns: NAME, PORT#   NAME    PORT;;; ZeroTier Central controller - https://my.zerotier.com/0 X zt1     9993

在官网平台注册后,会自动生成network id,也可以自己新建network id

进入interface创建需要连接的network id,并指定instance实例为zt1

[admin@MikroTik] /zerotier> interface/[admin@MikroTik] /zerotier/interface> add network=12ac4a1e71670286 instance=zt1

返回到zerotier目录,启用zt1实例

[admin@MikroTik] /zerotier/interface> ..[admin@MikroTik] /zerotier> enable zt1

查看zt1实例状态,如果连接后会显示R

[admin@MikroTik] /zerotier> printFlags: R - ONLINEColumns: NAME, PORT#   NAME   PORT;;; ZeroTier Central controller - https://my.zerotier.com/0 R  zt1   9993[admin@MikroTik] /zerotier>

查看官网控制台,online members处已经显示有1台设备

在access control默认定义为private的私有网络,要求验证才能加入zerotier的网络,在advance可以配置静态路由

由于是private模式,查看interface的状态时,可以看到是access_denied

[admin@MikroTik] /zerotier/interface> printColumns: NAME, MAC-ADDRESS, NETWORK, STATUS# NAME         MAC-ADDRESS         NETWORK        STATUS0 zerotier2  A6:3F:79:11:28:28  f78b647fea7  ACCESS_DENIED

进入后台配置连接主机参数,勾选Auth,并在managed IP分配地址

再次查看状态变为OK

[admin@MikroTik] /zerotier/interface> printFlags: R - RUNNINGColumns: NAME, MAC-ADDRESS, NETWORK, NETWORK-NAME, STATUS#    NAME     MAC-ADDRESS         NETWORK   NETWORK-NAME STATUS0 R zerotier2  A6:3F:79:11:28:28  f78b647fea7 yus         OK

进入/ip address查看获取的IP地址

[admin@MikroTik] /zerotier/interface> /ip add printFlags: D - DYNAMICColumns: ADDRESS, NETWORK, INTERFACE#  ADDRESS  NETWORK  INTERFACE;;; defconf0   192.168.88.1/24 192.168.88.0 ether151 D 10.243.104.144/16 10.243.0.0 zerotier22 D 10.243.0.2/16 10.243.0.0 zerotier2

这样一台RouterOS连接完成,剩下的就是其他RouterOS设备,或者win、Android等平台的客户端,连接到ZeroTier控制台,并授权允许加入到私有网络,然后通过ZeroTier服务器组建一个二层网络。

 

MikroTik官方配置视频


最近更新

RouterOS API简介

2023-12-13T11:46:19

RouterOS脚本语言手册
RouterOS脚本语言手册

2023-12-13T11:48:22

RouterOS v7.1rc3上配置Zerotier
RouterOS v7.1rc3上配置Zerotier

2024-01-05T09:10:53

MikroTik CCR2004-16G-2S+开机测试(视频)
MikroTik CCR2004-16G-2S+开机测试(视频)

2024-01-05T09:10:16

单交换芯片RB和CRS的多Bridge配置问题

2024-01-05T09:09:46

MikroTik Cube 60G ac(60GHz+5GHz)无线网桥
MikroTik Cube 60G ac(60GHz+5GHz)无线网桥

2024-01-05T09:09:21

了解路由器关键指标包转发性能
了解路由器关键指标包转发性能

2024-01-05T09:08:29

多交换芯片的RB设备VLAN配置实现硬件线速转发
多交换芯片的RB设备VLAN配置实现硬件线速转发

2024-01-05T09:07:57

官方视频Netinstall软件重装RouterOS系统

2024-01-05T09:07:23

MikroTik官方视频,如何寻求官方支持

2024-01-05T09:06:39