RouterOS v7.1rc3上配置Zerotier

RouterOS从v7.1rc1开始支持ZeroTier，当前RouterOS仅ARM和ARM64构架的设备支持ZeroTier功能。

使用ZeroTier 步骤

1. 注册 ZeroTier
2. 创建私有局域网，并获得Network ID
3. 部署或安装其他平台客户端，并配置Network ID，连接到ZeroTier官网平台
4. 在ZeroTier官网控制台，允许已经注册客户端加入私有局域网

因需要ZeroTier 官方服务器的支持，所以对于网络连接是有限制的，免费网络是100台设备，超过了就要付费。

ZeroTier功能包当前需要单独安装，没集成到system功能包中，因此需要单独安装，在MikroTik官网下载对应型号的Extra packages扩展包，下载解压可以看到：

选择zerotier上传到RouterOS，然后使用reboot命令重启安装，安装成功后在/system packages查看是否安装成功

RouterOS配置

当前zerotier只支持命令行配置，需要进入zerotier目录，通过print命令查看当前配置，可以看到默认就有一条连接ZeroTier中心控制台的规则，处于禁用状态。

[admin@MikroTik] > zerotier/
[admin@MikroTik] /zerotier> print
Flags: X, R - ONLINE
Columns: NAME, PORT
#   NAME    PORT
;;; ZeroTier Central controller - https://my.zerotier.com/
0 X zt1     9993

在官网平台注册后，会自动生成network id，也可以自己新建network id

进入interface创建需要连接的network id，并指定instance实例为zt1

[admin@MikroTik] /zerotier> interface/
[admin@MikroTik] /zerotier/interface> add network=12ac4a1e71670286 instance=zt1

返回到zerotier目录，启用zt1实例

[admin@MikroTik] /zerotier/interface> ..
[admin@MikroTik] /zerotier> enable zt1

查看zt1实例状态，如果连接后会显示R

[admin@MikroTik] /zerotier> print
Flags: R - ONLINE
Columns: NAME, PORT
#   NAME   PORT
;;; ZeroTier Central controller - https://my.zerotier.com/
0 R  zt1   9993
[admin@MikroTik] /zerotier>

查看官网控制台，online members处已经显示有1台设备

在access control默认定义为private的私有网络，要求验证才能加入zerotier的网络，在advance可以配置静态路由

由于是private模式，查看interface的状态时，可以看到是access_denied

[admin@MikroTik] /zerotier/interface> print
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS
# NAME         MAC-ADDRESS         NETWORK        STATUS
0 zerotier2  A6:3F:79:11:28:28  f78b647fea7  ACCESS_DENIED

进入后台配置连接主机参数，勾选Auth，并在managed IP分配地址

再次查看状态变为OK

[admin@MikroTik] /zerotier/interface> print
Flags: R - RUNNING
Columns: NAME, MAC-ADDRESS, NETWORK, NETWORK-NAME, STATUS
#    NAME     MAC-ADDRESS         NETWORK   NETWORK-NAME STATUS
0 R zerotier2  A6:3F:79:11:28:28  f78b647fea7 yus         OK

进入/ip address查看获取的IP地址

[admin@MikroTik] /zerotier/interface> /ip add print
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#  ADDRESS  NETWORK  INTERFACE
;;; defconf
0   192.168.88.1/24 192.168.88.0 ether15
1 D 10.243.104.144/16 10.243.0.0 zerotier2
2 D 10.243.0.2/16 10.243.0.0 zerotier2

这样一台RouterOS连接完成，剩下的就是其他RouterOS设备，或者win、Android等平台的客户端，连接到ZeroTier控制台，并授权允许加入到私有网络，然后通过ZeroTier服务器组建一个二层网络。

 

MikroTik官方配置视频