İlk MikroTik kursunu verdiğim 2014 yılında salondaki katılımcıların yarısının “MikroTik bir yazılım mı, donanım mı?” sorusuyla karşılaşmıştım. Aradan geçen on iki yılda bu soru hâlâ değişmedi; çünkü MikroTik aslında her ikisi. Aynı ürün yelpazesi içinde hem 39 dolarlık ev tipi hAP cihazını, hem de büyük bir ISP’nin omurgasında çalışan 72 çekirdekli CCR2216’yı bulabiliyorsunuz. Bu yazıda MikroTik’in ne olduğunu, neyi neden iyi yaptığını ve hangi senaryolarda gerçekten doğru tercih olduğunu, eğitmen olarak sahadan topladığım örneklerle anlatacağım.

MikroTik Kim, Nereden Çıktı?

MikroTik 1996 yılında Letonya’nın başkenti Riga’da kuruldu. Kurucu John Tully, o dönemde Baltık ülkelerinde kablosuz internet sağlayıcılarının (WISP) kullanabileceği uygun fiyatlı yazılım çözümlerine odaklandı. Bu yüzden MikroTik’in kalbinde yer alan RouterOS, başlangıçtan itibaren wireless link yönetimi, hotspot ve queue (bant genişliği) gibi WISP işlemlerine olağanüstü yatkındır. Bugün şirketin merkez ofisinde 360’tan fazla mühendis çalışıyor; ürünlerinin 100’den fazla ülkede dağıtıcısı var ve Türkiye’deki kullanıcı tabanının 2024 itibarıyla 40 binin üzerinde aktif kuruluma ulaştığı tahmin ediliyor.

MikroTik’i diğer üreticilerden ayıran ilk şey iş modeli: Şirket, Cisco veya Juniper gibi yıllık abonelik yapısına sahip değildir. Bir kez aldığınız RouterOS lisansı, ömür boyu güncel kalır. Bu detay özellikle KOBİ’ler için belirleyici bir tercih sebebidir. Pahalı bir Smartnet sözleşmesi yerine, donanımı satın aldıktan sonra cebinizden başka bir kalem çıkmaz.

RouterOS: MikroTik’in Asıl Gücü

MikroTik denildiğinde insanların aklına çoğunlukla mavi kutulu cihazlar gelir; ama gerçekte değer üreten katman donanım değil, üzerinde çalışan RouterOS işletim sistemidir. RouterOS, Linux çekirdeği üzerine inşa edilmiş, ama kullanıcıyı Linux kabuğundan tamamen soyutlayan bir ağ işletim sistemidir. 2025 ortasında çıkan RouterOS 7.16 sürümüyle birlikte WireGuard, ROSE-storage (NVMe blok depolama), container desteği ve gelişmiş BGP gibi özellikler tek bir paket içinde sunuluyor.

RouterOS’un çekirdeği modüler bir paket yapısına dayanır. system, routing, wireless, ipv6, user-manager, container gibi paketleri tek tek aktifleştirip kaldırabilirsiniz. Bu, RB750 gibi 64 MB RAM’li bir cihaza yalnızca ihtiyacınız olan modülleri yüklemenize olanak verir. Sahada gördüğüm en temiz örnek şudur: 5651 loglama için ayrılmış bir hotspot router’ında routing-bgp ve ipv6 paketlerini kaldırarak yaklaşık 18 MB RAM kazanmıştık. Bu görünüşte küçük bir kazanç gibi durur ama 64 MB’lık bir cihazda %28 kaynak rahatlaması demektir.

Lisans Seviyeleri Pratikte Ne İfade Eder?

RouterOS lisansları L1’den L6’ya kadar derecelendirilir ve her seviyenin somut bir karşılığı vardır:

• L1 (Demo): Hiçbir yapılandırmayı kalıcı olarak kaydetmez. Eğitim ortamında deneme amaçlıdır.
• L3: WISP istemci modlarında çalışmak için yeterlidir; AP modunda çalıştıramazsınız.
• L4: 200 hotspot aktif kullanıcı sınırı vardır. Küçük kafe veya ofis hotspot kurulumları için yeterli olur.
• L5: 500 aktif hotspot kullanıcısı, sınırsız tünel.
• L6 (Controller): Sınırsız aktif kullanıcı. Büyük WISP ve kurumsal kurulumların standart seçimidir.

Cloud Hosted Router (CHR) lisanslamasıysa farklı çalışır. Burada sınırlayıcı faktör kullanıcı sayısı değil, arabirim hız sınırıdır: P1 sürümü 1 Gbps, P10 sürümü 10 Gbps, P-Unlimited ise sınırsız bant genişliği sağlar. CHR lisanslarını VMware, Hyper-V, Proxmox veya AWS gibi sanal ortamlarda kullanabilirsiniz.

Donanım Yelpazesi: Eve mi, Veri Merkezine mi?

MikroTik donanımları, hedef kitlelerine göre dört temel aileye ayrılır. Hangisini seçeceğinize karar verebilmek için sadece port sayısına değil, içindeki CPU mimarisine de bakmanız gerekir.

Ev ve küçük ofis kullanımı için hAP serisi tercih edilir. hAP ax3 modeli, Wi-Fi 6 desteği ve dört çekirdekli ARM işlemcisiyle yaklaşık 80 dolar bütçeyle ev kullanıcısının ihtiyacı olan tüm güvenlik özelliklerini sunar. 12 ila 30 cihazın bağlandığı küçük bir ofis ağı için en akıllı başlangıç noktasıdır.

Bir adım yukarısı hEX serisi‘dir. Wireless’ı olmayan, sadece kablolu kullanım için tasarlanmış bu seri özellikle modem arkasında firewall görevini üstlenecek cihazlarda etkili olur. Türkiye’de 2024-2025 döneminde fiber dağıtım yapan operatörlerin tercih ettiği orta segment ev/ofis cihazıdır.

Bir başka önemli kategori RB (RouterBoard) serisi‘dir. RB4011, RB5009 ve RB1100 gibi modeller, küçük ve orta ölçekli işletmelerin kurumsal omurgasında yer alır. RB5009 örneğin sekiz adet 2.5 Gbps porta ve bir adet 10 Gbps SFP+ portuna sahiptir; bu özellikleriyle ofis içi LAN trafiğini doyum noktasına ulaştırmadan yönetebilir.

Veri merkezi ve büyük ISP’ler için CCR (Cloud Core Router) serisi kullanılır. CCR2216, 16 adet 25 Gbps SFP28 portu ve iki adet 100 Gbps QSFP28 portu ile aynı anda yüz binin üzerinde NAT bağlantısını rahatlıkla idare eder. Türkiye’deki orta ölçekli ISP’lerin çoğunluğu, BGP omurgalarında bu seriyi kullanır.

Gerçek Saha Senaryoları: MikroTik Tam Olarak Ne İşe Yarar?

Akademik tariflerden çok, sahada karşıma çıkan kullanım örnekleriyle anlatmak istiyorum. Bu senaryoların her biri, son üç yıl içinde danışmanlık yaptığım bir projeye karşılık geliyor.

1. Çok Şubeli Bir Markanın Site-to-Site VPN Omurgası

İzmir merkezli, on yedi şubesi olan bir tekstil firması için tasarladığımız ağda her şube hAP ac3 cihazıyla geliyordu. Merkez ofiste CCR1009 omurga görevini üstlendi. Tüm şubeler IPsec/IKEv2 üzerinden merkeze tünelleniyor, kasa POS cihazlarının trafiği ayrı bir VRF’te taşınıyor. Sistemin günlük ortalama uptime’ı %99.94 olarak ölçüldü.

2. Bir Kafe Zincirinde CAPsMAN ile Wi-Fi Yönetimi

Yedi şubeli kafe zincirinde 23 adet cAP ac noktası bir CAPsMAN sunucusundan yönetiliyor. Her şubeye yeni bir SSID veya kanal değişikliği uygulamak istediğinizde tek bir komutla 23 cihazı eş zamanlı güncelleyebiliyorsunuz. Hotspot voucher sistemi de aynı omurga üzerinde çalışıyor; misafiriniz Wi-Fi’a bağlandığında 30 dakikalık ücretsiz erişim kazanıyor.

3. KOBİ İçin 5651 Sayılı Kanun Uyumlu Loglama

5651 sayılı kanun, ticari mekânlarda misafir internet erişiminin loglanmasını zorunlu kılar. MikroTik’in hotspot ve user-manager modülleri, bu işlevi ek bir yazılıma ihtiyaç duymadan tek başına karşılayabilir. Kurulumun maliyeti bir kerelik 3500-7000 TL aralığındadır; oysa üçüncü parti yazılımların yıllık abonelikleri 8000 TL’den başlar.

4. Oyun Sunucusu için Layer-7 Filtreleme

Bir GTA San Andreas Multiplayer (SAMP) sunucusu için tasarladığımız iki katmanlı korumada öndeki CCR1036 cihaz UDP flood, SYN flood ve geo-IP bazlı engelleme yaparken arkadaki RB4011 oyun-spesifik paket imzalarını layer-7 protokol kuralları ile filtreliyor. Saldırı altındayken bile yetkili oyuncuların gecikme süresi 90 ms altında kaldı.

5. Bir Otelde Misafir / Personel / Yönetim Segmentasyonu

Bir butik otelde VLAN bazlı üç ayrı ağ tanımladık: Misafir Wi-Fi, personel intranet ve oda kilit/POS sistemleri için yönetim VLAN’i. Misafir ağı internete sadece HTTPS portları üzerinden çıkabiliyor; personel ağı tam erişimli; yönetim VLAN’i ise tamamen yalıtılmış. Üç ağ arasındaki trafik firewall kuralları ile sıfır toleransla kontrol ediliyor.

6. Yedek İnternet Hattı için Otomatik Failover

Bir mali müşavirlik ofisinde fiber + 4G yedek hat tanımladık. Birincil hat düştüğünde 4G hattı 5 saniye içinde devreye giriyor; recursive routing ve netwatch komutu ile sağlandı. Hat döndüğünde otomatik olarak ana hatta geri dönüyor.

7. Bant Genişliği Önceliklendirme (QoS)

50 kişilik bir mimarlık ofisinde Zoom toplantılarının kesintisiz çalışması için tasarladığımız Queue Tree yapısı, dst-address-list bazlı paket işaretlemesi ile çalışıyor. Video konferans trafiği toplam bant genişliğinin %30’unu sabit olarak alıyor; bulut yedekleme trafiği ise mesai saatleri içinde tavan değerle sınırlandırılıyor.

8. Uzaktan Çalışan Personel için WireGuard VPN

30 kişilik bir yazılım ekibinin uzaktan çalışmasına olanak veren WireGuard yapılandırması, RB5009 omurga üzerinde çalışıyor. Her çalışan için ayrı bir peer tanımlı; QR kod ile telefonlardan tek tıkla bağlantı kurulabiliyor. Sistemin handshake süresi 60 ms civarındadır ve OpenVPN’in 3-4 katı performans verir.

Kafamda Kalan Soru: MikroTik Cisco’dan Daha mı İyi?

Eğitimlerde en sık karşılaştığım soru budur. Kısa cevap: “Senaryoya bağlı”. Cisco, büyük ölçekli kurumsal ağlarda hâlâ ekosistem zenginliği ve sertifikalı destek anlamında öndedir. Ama küçük ve orta ölçekli işletmeler için MikroTik genellikle %60-80 daha düşük maliyetle benzer fonksiyonu sağlar. Cisco 2900 serisi bir router yaklaşık 800-1200 dolar arasında satılırken, eşdeğer iş yükünü RB4011 200 doların altında çözer.

Ancak unutmamak gerekir: MikroTik’in öğrenme eğrisi serttir. CLI komutları Cisco IOS’a benzemez; menü yapısı kendine özgüdür. Sahada beş yıllık Cisco tecrübesi olan bir mühendis bile MikroTik CLI’sını ilk defa açtığında üç-dört saatini kaybeder. Bunun karşılığında çok daha esnek bir scripting altyapısı, daha açık bir API ve sınırsız özelleştirme alır.

MikroTik Öğrenmek İsteyenler İçin Yol Haritası

Bir öğrencim sıfırdan başlayıp altı ay içinde MikroTik sertifikası alarak Hollanda’da iş bulmuştu. O yolun haritasını burada paylaşmak isterim:

1. İlk hafta: Winbox arayüzünü öğren, IP > Address ve IP > Route menülerinin mantığını oturt. Evdeki RB951’ini fabrika sıfırla, sıfırdan internete bağla.
2. 2-4. hafta: Firewall filter chain’lerini çalış (input, forward, output). Default’lar yerine kendi kurallarını yazmayı dene.
3. İkinci ay: NAT, masquerade, port-forward konularına gir. Bir web sunucusunu dış IP’den eriştirilebilir hâle getir.
4. Üçüncü ay: Wireless ve hotspot. CAPsMAN’i öğrenip iki cihaz arasında merkezi yönetim deneyimi yap.
5. Dördüncü ay: Routing protokollerine giriş. OSPF’i lab’da iki router arasında konfigüre et.
6. Beşinci ay: MTCNA sınavına hazırlık. MikroTik Academy üzerinden ücretsiz sertifikalı kurslara erişebilirsin.
7. Altıncı ay: MTCNA sınavına gir (175 USD). Geçtikten sonra MTCRE, MTCWE veya MTCTCE alanlarından birinde derinleş.

MikroTik’in Açıkça Kabul Etmem Gereken Zayıf Yönleri

Sahada uzun yıllar deneyimlemiş biri olarak, ürün hakkında sadece olumlu konuşmak hem dürüst değil hem de eğitim kalitesini düşürür. MikroTik’in dört temel zayıf yönü vardır ve hepsinin de farkında olarak satın alma kararı vermelisiniz.

Birincisi, resmi teknik destek zayıftır. MikroTik’in kendi destek kanalı e-posta tabanlıdır ve cevap süresi 24-72 saat arasında değişir. Cisco TAC veya Fortinet 24/7 destek hatlarının verdiği anlık çözüm hissini MikroTik veremez. Bu boşluğu doldurmak için topluluk forumu (forum.mikrotik.com) ve Türkiye’deki bağımsız uzmanların desteklerine ihtiyaç duyarsınız.

İkincisi, varsayılan güvenlik ayarları başlangıçtaki yıllarda çok zayıftı. Hâlâ “default password admin” alışkanlığı kullanıcı tabanının önemli bir bölümünde devam ediyor. 2018’deki Chimay-Red ve 2023’teki winbox CVE’leri gibi kritik açıklar, bu yüzden gereğinden çok büyük etki yaptı. Yeni sürümlerde varsayılan güvenlik sıkılaştırıldı; ama yine de fabrika ayarlarıyla bırakılan cihazlar internet’e açık olarak kalmaya devam ediyor.

Üçüncüsü, arayüz tutarsızlıkları. Winbox, WebFig ve CLI üç farklı yüze sahiptir; bazı menü öğeleri birinde olup diğerinde olmayabilir. Yeni başlayan kullanıcıyı kafa karıştıracak detaylardır. RouterOS 7 ile birlikte modernize edilen WebFig 2.0 bu durumu kısmen iyileştirdi ama hâlâ tek tip bir kullanıcı deneyimi sağlandığı söylenemez.

Dördüncüsü, belge eksikliği. MikroTik wiki’sinin bazı bölümleri yıllardır güncellenmemiş, bazı yeni özelliklerinse hiç dokümantasyonu yok. Bu eksikliği topluluk-üretimi YouTube videoları ve blog yazıları doldurur; ama resmi bir vendor için bu durum profesyonel bir izlenim bırakmaz.

Tipik Bütçe Karşılaştırması: 30 Kullanıcılı Bir Ofiste Üç Senaryo

Müşterilere fiyat-performans anlatırken kullandığım bir karşılaştırma var. 30 kişilik bir ofiste tam fonksiyonlu firewall + Wi-Fi + VPN kurulumu için üç farklı seçenek:

• Tam Cisco senaryosu: Cisco ASA 5506-X firewall (yaklaşık 1800 USD) + iki adet Cisco Catalyst 9105 AP (yaklaşık 1100 USD) + SmartNet 1 yıllık destek (yaklaşık 600 USD) = 3500 USD ilk yıl, sonraki yıllarda 600 USD/yıl
• Tam MikroTik senaryosu: RB5009 router (yaklaşık 250 USD) + üç adet cAP ax (yaklaşık 360 USD) + CAPsMAN merkezi yönetim ücretsiz = 610 USD tek seferlik, sonraki yıllarda 0 USD
• Hibrit senaryo: RB5009 + üç adet Ubiquiti U6-Pro AP + UniFi Controller = 950 USD tek seferlik

Beş yıllık toplam sahip olma maliyeti (TCO) hesaplandığında Cisco yaklaşık 5900 USD, MikroTik 610 USD, hibrit yaklaşım 950 USD eder. Aradaki 5300 dolarlık fark, küçük bir işletme için ciddi bir bütçedir. Tabi bu hesabın içinde personel eğitimi maliyetini de değerlendirmek gerekir; ama uzun vadede MikroTik’in maliyet üstünlüğü net görünüyor.

2026 İtibarıyla MikroTik’te Gözlemlediğim Üç Trend

Yaklaşık üç yıldır ürün geliştirme yol haritasını yakından takip ediyorum. 2026’da öne çıkan üç eğilim var:

Container desteğinin olgunlaşması: RouterOS 7.x ile birlikte Docker uyumlu container’lar router üzerinde çalışabiliyor. Pi-hole, AdGuard Home, hatta küçük Node.js servisleri RB5009 gibi cihazlarda ek donanım olmadan barındırılabiliyor.

Wi-Fi 7 geçişi: 2026 ortasında piyasaya çıkan ilk Wi-Fi 7 MikroTik AP modelleri, 6 GHz bandında 320 MHz kanal genişliği sayesinde teorik olarak 10 Gbps’ye yaklaşıyor. Yüksek yoğunluklu mekânlarda (konferans salonları, otel lobileri) önemli bir avantaj.

API tabanlı otomasyon: Ansible ve Terraform için resmi MikroTik provider modülleri olgunlaşıyor. Onlarca cihazı tek bir yaml dosyasından yönetebilmek, büyük WISP’ler için manuel yapılandırma maliyetini ciddi şekilde azaltıyor.

Sıkça Sorulan Sorular

MikroTik kullanmak için sertifika şart mı?

Hayır, şart değil. Ama bir KOBİ’nin ağ altyapısını üstlenecekseniz MTCNA’nızın olması müşteri güveni için ciddi bir farktır. Sertifika hem teknik düzeyinizi belgelendirir hem de troubleshooting süreçlerinde size sistemik bir bakış açısı kazandırır.

Türkiye’de MikroTik nereden satın alınır?

MikroTik’in Türkiye’deki yetkili distribütörleri Netron Bilgisayar ve Vebien Bilişim’dir. Bu firmalardan satın alındığında garanti süresi 24 ay olur. Yabancı sitelerden alınan ürünler için garanti kapsamı dışı kalma riski vardır.

Evimde tek başına MikroTik kullanmak mantıklı mı?

Eğer ağ konularına gerçekten ilgili biriyseniz ve öğrenme sürecinin kendisinden keyif alıyorsanız evet. Aksi takdirde sıradan bir TP-Link veya Asus router işinizi yüzde doksan oranında görür. MikroTik’in asıl gücü esneklik ve kontrolünü tam istediğini bilen kullanıcı için anlamlıdır.

RouterOS sürümünü ne sıklıkla güncellemeliyim?

Üretim ortamında uzun süreli destek (LTS) sürümünü tercih edin ve güvenlik açıkları yayınlandıkça güncelleyin. 2024-2025 arasında MikroTik bazı kritik CVE’ler için hızlı patch yayınladı; bu güncellemeleri kaçırmamak için aylık bir bakım rutini oluşturmanızı öneririm.

MikroTik mi, Ubiquiti mi?

Ubiquiti’nin arayüzü daha cazip ve modern görünür, kurulum süresi daha kısadır. Ancak özelleştirme derinliği açısından MikroTik kat kat öndedir. WISP, ISP veya kurumsal yönlendirme senaryolarında MikroTik açık ara önerilir. Küçük ev/ofis ağında her ikisi de iyi iş çıkarır.

Sonuç: MikroTik Sizin İçin Doğru mu?

On iki yıllık eğitim ve danışmanlık tecrübemden çıkardığım sade gerçek şudur: MikroTik bir Cisco alternatifi değildir, kendi başına bir felsefedir. Kontrolü, esnekliği ve maliyeti dengelemeyi bilen kullanıcı için MikroTik vazgeçilmezdir. “Kurulup unutulacak” bir cihaz arıyorsanız sizin için doğru tercih olmayabilir; ama ağınızın her satırını anlamak ve şekillendirmek istiyorsanız, MikroTik’in size sunduğu özgürlük benzersizdir.

Sahada sıkça gördüğüm hatalardan biri, ekibin teknik kapasitesini düşünmeden MikroTik’e geçmektir. Ürünü almak kolay; ama düzgün yapılandırmak ve sürdürmek için en az bir kişinin sürekli öğrenen bir teknik kaynak olması gerekir. Bu insan kaynağı yoksa, ağınızı en güzel araçlarla kurmuş olsanız da güvenliğinizi riske atıyor olabilirsiniz.

Soru ve danışmanlık talepleriniz için MikroTikBox iletişim sayfası üzerinden ulaşabilirsiniz. Bu yazıda anlattıklarımdan herhangi birini kendi ortamınızda denemek istediğinizde, ekran görüntüsü ve konfigürasyon dökümleriyle paylaşırsanız topluluk olarak hep birlikte değerlendirebiliriz.

Devamı İçin Okumanızı Öneririz

Konuyla bütünleşik olarak okumanızı önerdiğimiz içerikler:

• MikroTik vs Cisco: KOBİ İçin 5 Yıllık TCO Karar Rehberi — MikroTik mi Cisco mu KOBİ tartışmasının net cevabı: 5 yıllık TCO tablosu, personel yetkinl
• Site-to-Site VPN: Mimari, Protokol ve Topoloji Tasarımı — Site-to-Site VPN tasarımının kavramsal derinliği: hub-spoke ve mesh topoloji, IPsec/WireGu
• RouterOS 7 Mimarisi: Paket, Container ve Modern Özellikler — RouterOS 7 mimari derinlemesine: modüler paket yapısı, container, REST API, WireGuard, mul
• MikroTik CCR Serisi 2026: Hangi ISP İçin Hangi Model? — MikroTik CCR ailesinin 2026 karşılaştırması: CCR1009’dan CCR2216’ya throughput, IPsec, RAM
• MikroTik İlk Yapılandırma Rehberi: Kutudan Çıktığı Andan İlk Bağlantıya — Yeni aldığınız MikroTik cihazını kutudan çıkardığınız andan internete bağlanan ilk istemci

Kaynaklar ve Daha Fazla Bilgi

Bu yazıdaki konuları derinleştirmek için aşağıdaki otoriter kaynaklara başvurabilirsiniz:

• MikroTik Resmi Dökümantasyon (RouterOS Wiki)
• MikroTik Resmi Forumu
• MikroTik Resmi Sitesi