MikroTik dünyasına ilk adımını atan herkesin sorduğu sorular benzerdir: Bu cihazlar Cisco’dan neden farklı? RouterOS neden bu kadar güçlü ama bir o kadar da öğrenmesi sabır isteyen bir sistem? Hangi modelle başlamalıyım? Saha tecrübemde her hafta en az bir kez bu sorulara yanıt veriyorum. 2013’ten bu yana 1500’ün üzerinde MikroTik kurulumu yapmış, onlarca eğitim oturumu yönetmiş bir eğitmen olarak bu pillar rehberini, MikroTikBox’ta yayımladığımız temel düzey içerikleri tek bir noktada toplamak için hazırladım. Amacım, bir başlangıç noktası arıyorsanız sizi doğru sıralamayla doğru içeriklere yönlendirmek; halihazırda saha tecrübeniz varsa bilginizdeki boşlukları hızla kapatmanıza yardımcı olmaktır.

Bu rehber, MikroTik öğrenme yolculuğunuzun yol haritasıdır. Her bölüm, MikroTikBox’ta detayını yazdığımız bir konunun özetini ve neden o yazıya derinlemesine gitmeniz gerektiğinin gerekçesini sunar. Bir hafta sonu rahat rahat baştan sona okursanız, MikroTik ekosisteminin %80’inin nasıl çalıştığını anlamış olursunuz. Geri kalan %20, sahanın size öğreteceği o ince ayarlardır; onları da yazılarımızdaki örnek vakalardan toplayabilirsiniz.

Bu Rehber Kim İçin?

Bu pillar sayfa üç farklı okuyucu profilini düşünerek yapılandırıldı. Birincisi, evine veya küçük ofisine yeni bir MikroTik almış, kutudan çıkarmış ama nereden başlayacağını bilmeyen son kullanıcı. İkincisi, sistem yöneticiliği veya IT desteği yapan, daha önce Cisco/Huawei deneyimi olan ama MikroTik tarafında acemi olan profesyonel. Üçüncüsü ise üniversite öğrencisi veya yeni mezun, ağ kariyerine MikroTik sertifikası (MTCNA) ile giriş yapmak isteyen kişi.

Her üç profilin de ortak ihtiyacı şudur: Doğru sıralı, gereksiz teknik jargondan arınmış, fakat yine de gerçek dünya örnekleriyle desteklenmiş bilgi. Bu rehberde tam olarak bunu sunuyoruz. Her başlığın altında yer alan ayrıntılı yazılarımız, bir saat içinde uygulanabilen pratik adımlardan, üç gün boyunca okumanız gereken derinlikli mimari tartışmalarına kadar değişen genişlikte içerik içerir.

MikroTik Nedir? Ekosisteme Genel Bakış

MikroTik, Letonya merkezli, 1996’da kurulmuş bir ağ ekipmanları üreticisidir. Şirketin asıl gücü, kendi geliştirdiği işletim sistemi RouterOS’tur. Cisco IOS veya Junos gibi, RouterOS da bir router/switch/firewall görevlerini tek bir kod tabanında birleştirir. Ancak farkı şudur: MikroTik donanım fiyatlarını rakiplerine göre çoğu zaman dörtte birine kadar düşük tutmayı başarmıştır. Bu nedenle Türkiye’de WISP’lerin %70’inden fazlası, KOBİ ölçeğinde ise binlerce şirket MikroTik’i tercih ediyor.

RouterOS’un benimsediği felsefe, neredeyse Linux’a benzer şekilde “size her şeyi açıyoruz, doğru yapılandırma sizden” diyor. Cisco veya Fortinet, sizden bazı kararları gizler ve “best practice” varsayılanlarla kullanıma sokar. MikroTik ise neredeyse her seçeneği size bırakır. Bu, hem güçlü hem de tehlikeli bir özelliktir: Çok ince ayar yapabilirsiniz, ama yanlış ayarlama yaparsanız cihazınız sessizce arızalı kalabilir. MikroTik nedir, RouterOS mimarisinden saha senaryolarına 2026 rehberi başlıklı yazımız, bu felsefeyi ve şirketin Türkiye pazarındaki konumunu çok daha geniş şekilde ele alıyor. Eğer MikroTik’in neden farklı bir tercih olduğunu bir üst yöneticinize anlatmanız gerekiyorsa, o yazı sizin başucu kaynağınız olabilir.

MikroTik ürün gamı dört ana kategoriye ayrılır: RouterBoard (ev ve küçük ofis), Cloud Core Router (CCR — yüksek kapasiteli kurumsal), Cloud Router Switch (CRS — switching odaklı) ve Cloud Hosted Router (CHR — sanal makinelerde çalışan yazılım versiyonu). Her kategorinin kendine özgü kullanım alanları ve performans karakteristikleri vardır.

Sahada MikroTik kurulumu yapan ağ mühendisi

İlk Yapılandırma: Kutudan Çıkan Cihazınızla Ne Yaparsınız?

Yeni bir MikroTik cihazını kutudan çıkardığınız anda yapacaklarınızın doğru sıralanması çok önemlidir. Yanlış sırayla giderseniz, örneğin firewall’u açmadan internete bağlarsanız, dakikalar içinde Çin ve Rusya IP’lerinden brute force saldırılarına maruz kalabilirsiniz. Saha tecrübemde, 24 saat içinde Telnet portu üzerinden binlerce login denemesi gördüğümüz cihazlar olmuştur.

Bu yüzden ilk kurulumda doğru sıralama şudur: Önce fabrika ayarlarını anlayın veya sıfırlayın, Winbox üzerinden MAC bağlantısı kurun, kendi yapılandırmanızı yazın (bridge, IP, DHCP, NAT), sonra firewall kurallarını ekleyin, en son uzaktan erişim aksesuarlarını (Cloud, VPN) açın. Bu doğru sırayla ilerlerseniz, cihazınız üretildiği günden ömrünün sonuna kadar güvenli kalır.

Detaylı adımlar için MikroTik ilk yapılandırma rehberi: Kutudan çıktığı andan ilk bağlantıya başlıklı yazımızı okuyabilirsiniz. O yazıda Winbox keşfinden başlayıp DHCP server, NAT, masquerade ve temel firewall kurallarına kadar her adım ekran görüntüleriyle anlatılıyor. Eğitimlerimde verdiğim “iki saat içinde sıfırdan çalışan bir ağ” formülünün tamamı oradadır.

RouterOS Mimarisini Anlamak

RouterOS sadece bir konfigürasyon arayüzü değildir; arkasında ciddi bir mimari karar zinciri vardır. Linux kerneli üzerine inşa edilmiş, ama tüm netfilter/iptables/tc altyapısı RouterOS’un kendi soyutlamalarıyla sarmalanmıştır. Bir kuralı “/ip firewall filter” altına yazdığınızda, arka planda iptables komutu çalışır; ama siz onu görmezsiniz çünkü RouterOS bu detayı sizden gizler.

RouterOS 6 ve RouterOS 7 arasındaki en büyük fark, RouterOS 7’nin Linux kernelini daha güncel bir versiyona taşıması ve container desteği eklemesidir. Bu, MikroTik cihazlarınızın artık Pi-hole, AdGuard veya hatta bir küçük Python script’i barındırabileceği anlamına gelir. Saha tarafında bu özellik henüz yaygınlaşmıyor, ama büyük operasyonlarda DNS sinkholing veya hafif izleme için kullanılmaya başlandı.

RouterOS 7’nin paket yapısı, container desteği, BGP/OSPF güncellemeleri ve modern WireGuard entegrasyonunu detaylı şekilde anlattığımız RouterOS 7 mimarisi: Paket, container ve modern özellikler yazımız, sürüm geçişi yapmayı düşünenler için kritik bir kaynak. Özellikle RouterOS 6’dan 7’ye geçişte hangi konfigürasyonların korunduğunu, hangilerinin yeniden yazılması gerektiğini orada bulabilirsiniz.

Donanım Seçimi: CCR Hangi ISP İçin?

MikroTik’in Cloud Core Router serisi, asıl gücünü çok çekirdekli Tilera/Annapurna işlemcilerinden alır. 2026 itibarıyla CCR2004, CCR2116 ve CCR2216 modelleri Türkiye’deki orta ölçek WISP’lerin omurgasını oluşturuyor. Hangi modeli seçeceğiniz, müşteri sayınız, ortalama bant genişliği talebiniz ve queue tree karmaşıklığınızla doğrudan ilişkilidir.

Pratik bir kural olarak, 500 müşteriye kadar CCR2004-1G-12S+2XS yeterlidir. 500-2000 arasında CCR2116-12G-4S+ tercih edilmelidir. 2000+ müşteri ve 100 Gbps üzeri trafik için CCR2216-1G-12XS-2XQ kaçınılmaz olur. Ancak bu rakamlar, queue’ların ne kadar karmaşık olduğuna göre yarıya inebilir. Saha tarafında 600 müşteriye CCR1009 ile çalışan müşterilerimiz var; ama hepsi simple queue kullanıyor, queue tree değil.

CCR seçim kararını ayrıntılı şekilde ele aldığımız MikroTik CCR serisi 2026: Hangi ISP için hangi model? yazımızda her modelin gerçek dünya benchmark sonuçlarını, fiyat-performans tablolarını ve hangi tip ISP için hangi modelin uygun olduğunu görebilirsiniz. Eğer yeni bir CCR alacaksanız, satın alma kararını vermeden önce o yazıyı mutlaka okuyun; binlerce dolarlık bir hata yapmaktan korunursunuz.

VPN ve Site-to-Site Topolojiler

MikroTik’in en güçlü olduğu alanlardan biri VPN’dir. IPsec, OpenVPN, L2TP, SSTP ve son yıllarda eklenen WireGuard desteği ile çok geniş bir protokol yelpazesi sunar. Türkiye’de zincir mağaza müşterilerimizin çoğunda 30-200 şube arası site-to-site IPsec mesh kuruyoruz; bu altyapılar MikroTik üzerinde gayet stabil çalışıyor.

Site-to-site VPN tasarımı yaparken kritik kararlar şunlardır: Hub-and-spoke mi, full mesh mi, partial mesh mi? Hangi protokolün seçileceği (IPsec IKEv2 mi WireGuard mı)? Şube tarafında NAT-T’ye ihtiyaç var mı? Dinamik IP’li şubelerde DDNS mi yoksa MikroTik Cloud mu? Bu kararların her birinin avantaj ve dezavantajları, gerçek deployment sayıları üzerinden değerlendirilmelidir.

Mimari tasarımdan protokol seçimine, topoloji kararlarından şifreleme parametrelerine kadar her ayrıntıyı işlediğimiz Site-to-site VPN: Mimari, protokol ve topoloji tasarımı yazımız, kurumsal VPN projeleri başlatacaklar için temel okuma listesinde olmalıdır. Yazıda 50 şubeli bir perakende zinciri için yaptığımız bir tasarımın blok diyagramı ve karar tablosu paylaşılmıştır.

MikroTik vs Cisco: KOBİ İçin Hangi Seçim?

Eğitimlerimde en çok aldığım sorulardan biri, MikroTik’in Cisco yerine tercih edilip edilemeyeceğidir. Cevap, kullanım senaryosuna göre değişir. 50 kullanıcılı bir muhasebe ofisi için Cisco almak israftır; aynı işi MikroTik hAP ax3 + CRS328 kombinasyonu ile beşte bir maliyetle çözebilirsiniz. Ama 500 kullanıcılı bir şirket merkezi ve bunun üstüne kurumsal Wi-Fi 6 deployment’i konuşuyorsanız, Cisco’nun Meraki çözümleri operasyonel olarak daha düşük bakım yükü doğurabilir.

Bu kararı yalnızca cihaz fiyatı üzerinden vermek yanıltıcıdır; 5 yıllık toplam sahip olma maliyeti (TCO) hesaplaması yapılmalıdır. TCO’ya cihaz fiyatı, lisans ücretleri, yıllık destek, eğitim maliyeti, downtime maliyeti, personel maaşları dahil olmalıdır. MikroTik’in TCO avantajı genellikle ilk üç yılda belirgindir, ama dördüncü yıldan sonra Cisco’nun kurumsal destek altyapısı bazı senaryolarda fark yaratır.

Saha verileriyle desteklenmiş bu karşılaştırmayı MikroTik vs Cisco: KOBİ için 5 yıllık TCO karar rehberi yazımızda detaylı şekilde inceledik. Yazıda 100 kullanıcılı bir muhasebe firması, 250 kullanıcılı bir üretim tesisi ve 50 şubeli bir perakende zincirinin gerçek TCO hesapları örnek olarak verilmiştir. Karar verirken bu sayısal tablolar sizin için doğru çerçeveyi sunar.

MikroTik Öğrenirken Sık Yapılan Hatalar

Yıllar içinde gözlemlediğim, yeni başlayanların düştüğü tipik tuzaklar var. Birincisi, default firewall kurallarını silip kendi kurallarınızı yazmadan internete bağlamak. İkincisi, Wi-Fi’da WPA2-PSK yerine WPA3-Personal’i zorunlu hâle getirip eski cihazları ağ dışına atmak. Üçüncüsü, queue tree’leri prematüre optimize etmek, yani 50 kullanıcı için 500 kuralı içeren bir queue ağacı kurmak.

Bu hatalardan kaçınmak için tek bir formül var: Önce sade yapılandırma kurun ve test edin. Trafik düzenli akmaya başlayınca yavaş yavaş optimizasyon ekleyin. MikroTik gibi esnek bir sistemde “tüm özellikleri açma” eğilimi sizi yorgun ve sistemde kırılganlıklar yaratan bir noktaya götürür. Saha tarafında en stabil çalışan müşterilerimiz, gerekenden fazla özellik açmayanlardır.

Sık Sorulan Sorular

MikroTik öğrenmek için CCNA bilgisi gerekli midir?

Hayır, gerekli değildir; ama OSI modeli, IP subnetting ve temel routing kavramlarına aşinaysanız MikroTik öğrenme süreniz yarıya iner. CCNA çalışmak iyi bir temel sağlar, ama doğrudan MTCNA çalışmaya başlamak da mümkündür. Türkiye’de pek çok WISP teknisyeni CCNA’ya hiç bakmadan sadece MTCNA üzerinden kariyer yapmıştır.

MikroTik hangi RouterOS sürümünü kullanmalıyım, 6 mı 7 mi?

2026 itibarıyla yeni kurulumlarda RouterOS 7 tercih edilmelidir. WireGuard, container desteği ve modern protokol implementasyonları RouterOS 7’dedir. Mevcut RouterOS 6 yapılandırmalarınızı taşıyacaksanız, önce test ortamında deneyip uyumluluğu doğrulamadan production’a almayın. Bazı queue konfigürasyonları ve eski wireless paketleri sürüm geçişinde davranış değiştirir.

Winbox yerine WebFig kullanmak doğru bir tercih mi?

WebFig, tarayıcı tabanlı çalıştığı için macOS ve Linux’ta kurulum zahmetinden kurtarır. İşlevsellik olarak Winbox’a çok yakındır. Ancak büyük trafik akarken ve binlerce bağlantı listelendiğinde Winbox daha akıcıdır. Eğitimlerimde WebFig’i tanıtıyorum ama günlük operasyonlarda yine de Winbox tavsiye ediyorum.

MikroTik cihazıma uzaktan nasıl güvenli erişim sağlarım?

En güvenli yöntem, IPsec VPN veya WireGuard tüneli kurup tünel üzerinden Winbox açmaktır. MikroTik Cloud (DDNS) hizmeti pratiktir ama dış dünyaya WAN üzerinden Winbox portunu açmak güvenlik riskidir. Eğer mecbursanız, Winbox portunu standart 8291’den değiştirin ve sadece belirli IP’lerden erişime izin verin.

Eğitim için MikroTik resmi sertifikasyonu yeterli mi?

MTCNA temel düzey için yeterlidir ama saha tecrübesi mutlaka eklenmelidir. MTCNA sonrası MTCRE (routing), MTCWE (wireless) ve MTCSE (security) sertifikalarını alabilirsiniz. Türkiye’de MTCNA + 1 yıl saha tecrübesi olan teknisyenler, KOBİ projelerinde rahatlıkla bağımsız çalışabilecek seviyeye gelir.

Sonuç: Sıradaki Adımınız

MikroTik öğrenme yolculuğu sabırlı bir süreçtir, ama hedefli ilerlerseniz altı ay içinde yetkin bir teknisyen olabilirsiniz. Bu pillar sayfasındaki yazıları sırayla okumanızı, her birini okuduktan sonra bir test cihazında pratik yapmanızı öneririm. Eğer test cihazınız yoksa, CHR’yi VirtualBox üzerinde ücretsiz çalıştırabilirsiniz; gerçek bir RB951 satın almakla aynı öğrenme deneyimini sağlar.

Donanım ve performans konularında daha derinlere inmek istiyorsanız, MikroTik donanım ve performans rehberi başlıklı diğer pillar sayfamıza geçebilirsiniz. Orada RouterBoard model karşılaştırmaları, CHR sanallaştırma, queue tree optimizasyonu ve performans test araçları gibi konuları bir araya getirdik. Bu iki pillar birlikte okunduğunda, MikroTik dünyasının teorik ve pratik yönlerini bir bütün olarak kavramış olursunuz.

Son olarak, MikroTikBox topluluğuna katılmaktan çekinmeyin. Sorularınızı yazılarımızın yorum bölümünde paylaştığınızda hem ben hem diğer okuyucular size deneyim aktarabiliriz. MikroTik öğrenmenin en hızlı yolu, takıldığınız her yerde toplulukla konuşmaktır.