ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [Mikrotik] 미크로틱 라우터에 ZeroTier 설정하기
      HomeLAB/Mikrotik 2025. 9. 2. 19:59

       

      7월 중 RB5009UG+S+IN 이 도착했습니다.  기본 스크립트가 내장되어 있어서 기본적인 네트워크는 어렵지 않게 설정을 마쳤습니다. 이후 활용 방법을 찾아가면서 이것저것 설정하는 중인데, 뭐 하나 설정하려면 관리용 PC에 원격해서 조작해야 했습니다. 이 부분이 생각보다 귀찮고 오류 가능성이 높아 다른 방법을 찾아봐야 했습니다.

      Wireguard VPN이 기본 내장되어 있기 때문에 VPN을 설정하면 되는 부분이지만, VPN으로 접속하게 되면 홈서버의 대역폭을 쓰게 되는 부분이라서 고민이 많았습니다. 또한 좀 더 기기를 추가/해제하는 것이 쉽고 간편한 방법이 필요했습니다.

      그래서 찾아본 결과 ARM, ARM64 기반의 미크로틱 라우터에 ZeroTier 패키지가 정식으로 배포되고 있는 것을 확인했습니다. 공식 문서와 유튜브 영상에서 설명이 정말 잘 되어 있어서 순조롭게 설정을 마쳤으나, 오류로 설정 하나가 자동으로 생성되지 않는 경우가 있어 Winbox로 접속할 수 없는 것을 알게 되었습니다.(안 그래도 댓글에서 이를 지적함)

      이 글에서는 오류가 생긴다면 해결할 수 있는 방법에 대해서 추가로 설명할 예정입니다.

      0. 시스템 사양

      모델명: Mikrotik RB5009UG+S+IN

      OS: 7.19.4 (stable)

      Winbox 버전: WinBox 4.0 beta30 (Mac 버전)

       

      1. ZeroTier 설치

      https://mikrotik.com/download/archive

      위의 링크에서 자신의 RouterOS의 버전에 맞는 ZeroTier 패키지(.npk) 파일을 다운로드합니다.

       

       

      RouterOS의 버전, 아키텍처를 꼭 잘 확인하여 다운로드하시면 됩니다.

       

      자신의 RouterOS 버전을 모른다면, 아래의 접은 글을 보고 확인하시면 됩니다.

       

      더보기

      Winbox 접속 후 System - Resources를 선택하면 Version을 확인할 수 있습니다.

       

      제 버전은 7.19.4(stable)입니다.

       

      Files를 열고 ZeroTier 패키지를 드래그해서 업로드해 줍니다.

       

      여기서 중요한 점은 다른 디렉터리에 업로드하는 것이 아닌, 최상위 경로에 업로드해야 한다는 것입니다.

       

      최상위 경로에 업로드 된 패키지 설치 파일

       

      이후 System - Reboot를 선택해서 재부팅하면 자동으로 설치가 됩니다. 패키지 설치 파일은 자동으로 설치된 후 삭제됩니다.

       

      패키지가 정상적으로 잘 설치되었다면, Log에서 패키지가 정상적으로 설치되었다고 남아 있거나 System - Packages에서 ZeroTier가 보일 것입니다. 혹은 왼쪽 메뉴에서 ZeroTier가 보이면 설치가 정상적으로 완료된 것입니다.

       

       

      2. ZeroTier 설정

      https://www.zerotier.com/ 에 접속하여 로그인합니다.

       

      새로운 네트워크를 생성하고 설정에서 Settings - Basic - Name에서 이름을 변경합니다.

       

      Network ID는 잘 기억해 두시거나 복사해 두시면 됩니다.

       

      Settings - Advanced에서 사용할 IP 대역을 선택합니다.

       

      이 설정은 사람마다 다르니 굳이 저와 동일하게 맞출 필요는 없습니다.

       

      저는 10.144.0.0/16 대역 사용하겠습니다.

       

      3. Mikrotik에서 ZeroTier 설정

      여기서는 이제 Winbox(GUI) 방식과 CLI(터미널) 방식을 혼용해서 설명합니다. 원하시는 방법으로 설정하시면 됩니다.

       

      Winbox - ZeroTier - Instance 탭에서 zt1을 Enable 버튼을 눌러 활성화시킵니다.

       

       

      CLI

      /zerotier enable zt1

       

       

       

      Winbox - ZeroTier - ZeroTier 탭에서 New 버튼을 눌러 새로운 네트워크를 생성합니다.

       

      Name을 지정하고 Network에 아까 복사해 둔 Network ID를 넣습니다.

       

       

      CLI

       /zerotier interface add network=[복사한 Network ID] instance=zt1 name=[설정할 이름]

       

       

      4. ZeroTier 설정 마무리

      https://my.zerotier.com/ 에서 설정한 네트워크를 다시 열어 Mikrotik 장비가 정상적으로 연결되었는지 확인합니다.

       

       

      Edit 아래의 아이콘을 눌러 승인 및 이름을 지정합니다.

       

       

      Save를 누르고 조금 기다린 후 Refresh 버튼을 누르면 IP가 자동으로 할당됩니다.

       

      --> 만약 자동으로 할당된 IP가 마음에 안 드는 경우, IP Assignments에서 IP 대역에 맞게 수정하면 됩니다.

       

      Management IPs가 할당된 IP

       

      이 할당된 IP를 기억하거나 복사해 두시면 됩니다.

       

      5. Mikrotik에서 ZeroTier 설정 마무리

      설정하면 끝이 아니라, 방화벽 설정까지 잘 마무리해야 됩니다.

       

      Winbox - IP - Firewall - Filter Rules 탭에서 New 버튼을 눌러 새로운 방화벽 규칙을 생성합니다.

       

      Comment: Allow ZeroTier Forward

      Chain: forward

      In. Interface: [지정한 ZeroTier 인터페이스 이름]

       

       

      Action 탭의 Action을 accept로 설정합니다.

       

       

      OK로 저장합니다.

       

       

      Winbox - IP - Firewall - Filter Rules 탭에서 New 버튼을 눌러 새로운 방화벽 규칙을 생성합니다.

      Comment: Allow ZeroTier Input
      Chain: input
      In. Interface: [지정한 ZeroTier 인터페이스 이름]

       

       

      Action 탭의 Action을 accept로 설정합니다.

       

       

      OK로 저장합니다.

       

      이후 아래에 생성된 규칙을 최대한 위로 드래그해서 옮기면 됩니다.

       

      저의 경우에는 Fasttrack 통계용 더미 규칙이 0번으로 고정이 되어있는 건지 더 위로 올릴 수는 없더라고요. 다만, 아래에 있는 CLI로는 정상적으로 처리할 수 있었으나 저대로 놔둬도 정상 작동했습니다.

       

       

      CLI

      /ip firewall filter add action=accept chain=forward in-interface=[지정한 ZeroTier 인터페이스 이름] place-before=0 comment="Allow ZeroTier Forward"
/ip firewall filter add action=accept chain=input in-interface=[지정한 ZeroTier 인터페이스 이름] place-before=0 comment="Allow ZeroTier Input"

       

       

       

      여기서 공식 설명은 끝이 납니다.

       

      대부분의 경우 설정이 자동으로 추가되지만, ZeroTier의 IP 대역을 수정하는 등의 작업을 진행하면 중복 IP가 생성되어 자동 생성이 제대로 안 되는 경우가 있는 것 같습니다. 이 경우 Winbox로 IP를 제대로 입력하더라도 로그인할 수 없으므로 IP를 다시 지정해야 합니다.

       

      Winbox - IP - Addresses에서 ZeroTier에서 할당된 IP가 보인다면, 자동 설정이 생성된 것이므로 바로 사용할 수 있습니다.

       

      Winbox - IP - Addresses에서 ZeroTier에서 할당된 IP가 없다면, New 버튼을 눌러 할당된 IP를 입력합니다.

       

       

      Comment: ZeroTier Network

      Address: [ZeroTier에서 할당된 IP]

      Interface: [지정한 ZeroTier 인터페이스 이름]

       

      CLI

      /ip address add address=[ZeroTier에서 할당된 IP] interface=[지정한 ZeroTier 인터페이스 이름] comment="ZeroTier Network"

       

      6. Winbox 접속

      각 접속 기기를 ZeroTier 네트워크에 연결하는 부분은 생략하겠습니다. 그리 어렵진 않으니 공식 문서를 확인하면서 ZeroTier 클라이언트를 다운로드하고 설치하고 설정하시면 됩니다. 위에서 설정한 것과 크게 다르지 않습니다.

       

      https://docs.zerotier.com/ - 공식 문서

       

      기기를 추가하고 Winbox의 IP에 할당된 IP를 입력하면 정상적으로 접속되는 것을 확인할 수 있습니다.

      SSH도 설정하셨다면 당연히 가능합니다.

       


      위 이미지 상단의 창 제목 표시줄을 보면 아까 설정했던 10.144.40.237로 정상 접속한 것을 확인할 수 있습니다.

      레퍼런스

      https://help.mikrotik.com/docs/spaces/ROS/pages/83755083/ZeroTier

      https://youtu.be/60uIlyF8Z5s

      https://docs.zerotier.com/mikrotik/

       

      저작자표시 비영리 (새창열림)
    Designed by Tistory.

    티스토리툴바