Pada keempatan kali ini saya ingin mencontohkan bagaimana cara setting MikroTik sebagai Zerotier Controller. ZeroTier adalah platform jaringan virtual yang memungkinkan perangkat untuk terhubung secara langsung melalui jaringan overlay berbasis software dengan menggunakan teknologi Software-Defined Networking (SDN) untuk membuat jaringan peer-to-peer. Berfungsi seperti VPN tapi lebih fleksibel, memungkinkan untuk membuat private jaringan virtual yang dapat menghubungkan beberapa router mikrotik dan perangkat di manapun.

Kelebihan Implementasi Zerotier Controller di Mikrotik
- Membuat jaringan seperti VPN tanpa IP Public.
- Kita dapat menggunakan ZeroTier Controller langsung pada MikroTik sebagai alternatif dari controller di zerotier.com. Keuntungannya adalah kita bisa melakukan konfigurasi langsung di router tanpa perlu membuka web browser. Mikrotik yang berperan memberikan izin setiap node perangkat yang request untuk Join Network, dan deliver konfigurasi IP, Route dan DNS.
- Memungkinkan koneksi langsung antar perangkat (device-to-device) menggunakan jaringan VPN zerotier tanpa perlu akun cloud official Zerotier.
- Dapat digunakan untuk menghubungkan router mikrotik di beberapa lokasi/cabang.
- Fleksibilitas dalam deployment jaringan vpn.
- Kemudahan dalam konfigurasi node zerotier dan maintenance terpusat.
- Optimasi routing otomatis dan bandwidth yang lebih efisien karena tidak memerlukan server relay.
- Integrasi dengan infrastruktur yang sudah ada.
Kelebihan ini membuat kombinasi ZeroTier Controller dengan MikroTik menjadi solusi yang ideal untuk: Perusahaan/kantor dengan beberapa cabang, pekerja Work From Home (WFH), Cloud hybrid networking, dll.
Prasyarat
Untuk dapat mengikuti tutorial ini, minimal yang dibutuhkan :
- Menggunakan Mikrotik routerboard dengan arsitektur ARM / ARM64.
- Upgrade minimal ke RouterOS 7.3beta33 atau di atas nya.
- Install Packages ZeroTier.
- Sudah terbiasa menggunakan Terminal mikrotik, saat tutorial ini dibuat belum ada menu GUI pada winbox untuk pengaturan zerotier controller.
Minimal ada 2 node member atau lebih yaitu misalnya satu router utama (Controller), router mikrotik klien (member), pc/laptop (member), hp/smartphone (member).
Tipe Routerboard MikroTik Support ZeroTier
No. | Product | Architecture | CPU | RAM |
---|---|---|---|---|
1 | hAP ac² RBD52G-5HacD2HnD-TC | ARM32 | 4 Core 896 MHz | 128 MB |
2 | hAP ac³ RBD53iG-5HacD2HnD | ARM32 | 4 Core 896 MHz | 256 MB |
3 | hAP ax² C52iG-5HaxD2HaxD-TC | ARM64 | 4 Core 864 MHz | 1 GB |
4 | RB450Gx4 | ARM32 | 4 Core 896 MHz | 1 GB |
5 | RB4011iGS+5HacQ2HnD-IN | ARM32 | 4 Core 1900 MHz | 1 GB |
6 | L009UiGS-2HaxD-IN | ARM | 2 Core 800 MHz | 512 MB |
7 | hEX refresh E50UG | ARM | 2 Core 950 MHz | 512 MB |
8 | RB4011iGS+RM | ARM32 | 4 Core 1900 MHz | 1 GB |
9 | RB5009UG+S+IN | ARM64 | 4 Core 1400 MHz | 1 GB |
10 | RB1100AHx4 | ARM32 | 4 Core 1.4 GHz | 1 GB |
11 | CCR2004-16G-2S+PC | ARM64 | 4 Core 1.2 GHz | 4 GB |
12 | CCR2004-1G-12S+2XS | ARM64 | 4 Core 1.7 GHz | 4 GB |
13 | CCR2116-12G-4S+ | ARM64 | 16 Core 2 Ghz | 16 GB |
Dan tentu saja banyak produk-produk baru lain mikrotik yang menggunakan arsitektur ARM/ARM64.
Setting MikroTik sebagai ZeroTier Controller
Langkah pertama, kita akan setting di router utama terlebih dahulu yang kita posisi kan sebagai controller. Sebelumnya kita aktikan/Enable default instance root servers (planet and moons) zerotier nya dulu.
/zerotier
set zt1 disabled=no
Tambahkan Zerotier Controller
Selanjutnya kita tambahkan konfigurasi Controller baru untuk mendapatkan 16 Digit Network-ID yang nantinya digunakan oleh perangkat lain klien member zerotier untuk bisa terhubung.
/zerotier controller
add instance=zt1 name=zt-modalsemangat private=yes ip-range=172.18.1.1-172.18.1.254 routes=172.18.1.0/24
Penjelasan perintah tersebut :
name=
beri nama network controllernya.private=yes
setiap member yang menggunakan Network-ID kita, harus di otorisasi terlebih dahulu untuk bisa terhubung.ip-range=172.18.1.1-172.18.1.254
Range ip address yang nanti nya didapatkan oleh member secara otomatis.routes=172.18.1.0/24
agar klien dapat terkoneksi dengan IP member lain.
Kemudian jalankan perintah zerotier/controller/pr
untuk melihat Network-ID nya.
[adam@MikroTik] > zerotier/controller/pr
Columns: INSTANCE, NAME, NETWORK, PRIVATE
# INSTANCE NAME NETWORK PRIVATE
0 zt1 zt-modalsemangat a5ef6f971b9ba33a yes
Pada kolom NETWORK terdapat informasi Network-ID yang kita butuhkan yaitu a5ef6f971b9ba33a
.
Tambahkan Interface ZeroTier
Untuk dapat komunikasi dengan perangkat-perangkat zerotier lain atau bisa terkoneksi dengan jaringan LAN router utama, kta perlu menambahkan Interface pada mikrotik utama.
/zerotier interface
add allow-default=yes allow-global=yes allow-managed=yes instance=zt1 name=\
zt-modalsemangat network=a5ef6f971b9ba33a
Sesuaikan dengan Network-ID yang sudah kita punya, yaitu a5ef6f971b9ba33a
. Lakukan hal yang sama jika ada node lain yang menggunakan router mikrotik.
Kemudian jalankan perintah zerotier/controller/member/pr
untuk melihat klien member yang mencoba terhubung/join.
[adam@MikroTik] > zerotier/controller/member/pr
Columns: NAME, NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
# NAME NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN
0 zt-modalsemangat a5ef1f940b
Authorization Node Klien
Di karena kan kita setup dengan parameter private=yes maka setiap perangkat-perangkat member yang mencoba terhubung harus di otorisasi secara manual terlebih dahulu.
Jalankan perintah dibawah untuk Authorized member:
[adam@MikroTik] > zerotier/controller/member/set numbers=0 authorized=yes name=controller
Cek kembali status member:
[adam@MikroTik] > zerotier/controller/member/pr
Flags: A - AUTHORIZED
Columns: NAME, NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
# NAME NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN
1 A controller zt-modalsemangat a5ef1f940b 172.18.1.104
Terlihat member tersebut sudah berstatus “Authorized” dan mendapatkan IP Address.
Setting IP Statik Node ZeroTier
Misalnya router utama (controller) kita jadi kan gateway untuk akses IP jaringan LAN melalui network zerotier, hal yang diperlukan interface zerotier di router utama kita berikan statik IP agar tidak berubah. Jalankan perintah berikut :
[adam@MikroTik] > zerotier/controller/member/set numbers=0 ip-address=172.18.1.1
Static Routing di Jaringan ZeroTier
Kemudian kita ingin akses IP jaringan lokal di lokasi router utama misalnya 192.168.18.0/24 dari perangkat zerotier member yang sudah terhubung. Tambahkan perintah seperti berikut :
[adam@MikroTik] > zerotier/controller set numbers=zt-modalsemangat routes=172.18.1.0/24,192.168.18.0/[email protected]
Contoh ZeroTier Node Windows
Contoh misalnya kita akan gunakan komputer windows untuk terkoneksi ke jaringan ZeroTier.

Kita cukup Join New Network dengan memasukan Network-ID Controller Zerotier mikrotik kita. Kemudian AUTHORIZED kembali PC Windows untuk bisa terhubung.
Kesimpulan
ZeroTier Controller pada MikroTik memberikan solusi jaringan cloud yang revolusioner dengan menggabungkan fitur RouterOS dan fleksibilitas jaringan virtual ZeroTier. Memungkinkan administrator jaringan untuk membangun infrastruktur yang terhubung secara cloud.
Juga dengan router mikrotik kita jadikan sebagai server controller zerotier, kita tidak perlu membuat account di Official ZeroTier Central Controller – https://my.zerotier.com. Kita cukup download aplikasi zerotier kliennya untuk windows, linux, macos, android ataupun iOS dan Join Network menggunakan Network-ID yang sudah kita dapatkan.
FAQ
Apakah ZeroTier bisa berjalan di semua versi MikroTik ?
Tidak, ZeroTier membutuhkan RouterOS 7.3beta33 dan Routerboard dengan arsitektur ARM / ARM64.
Apakah perlu IP Public atau port forwarding untuk ZeroTier di MikroTik ?
Tidak perlu IP Public atau port forwarding khusus, ZeroTier dapat bekerja hanya membutuhkan koneksi internet.
Berapa maksimum perangkat yang bisa terhubung ke ZeroTier MikroTik?
Tergantung spesifikasi router, bisa mencapai ribuan perangkat dalam satu jaringan.
Apakah ZeroTier di MikroTik bisa digunakan untuk site-to-site VPN?
Ya, ZeroTier sangat efektif untuk koneksi site-to-site dengan konfigurasi yang lebih mudah dibanding VPN tradisional pada umumnya.
Bagaimana cara mengatur QoS untuk traffic ZeroTier di MikroTik?
Bisa menggunakan fitur queue tree atau simple queue di MikroTik dengan menandai traffic ZeroTier.
Bisakah ZeroTier MikroTik digunakan untuk remote access ke jaringan kantor?
Ya, ini adalah salah satu skenario paling umum, memungkinkan akses ke jaringan lokal dari mana saja.
Apakah ZeroTier di MikroTik aman untuk digunakan?
Ya, ZeroTier menggunakan enkripsi end-to-end dan protokol keamanan yang kuat.