madnessy.ansible_mikrotik

Überblick Versionen Einblicke

Haftungsausschluss:

Dieses Handbuch ist noch nicht fertig. Ich habe es für meine eigene Heimnetzwerk-Situation erstellt. Fühlen Sie sich frei, Ergänzungen, Verbesserungen usw. vorzunehmen. Dieses Handbuch wurde mit RouterOS Version 6.44.3 erstellt.

Verwendung:

Setzen Sie dies in Ihre Ansible-Konfigurationsdatei:

[paramiko_connection]
pty=False

Setzen Sie dies in Ihre Hostvariablen:

ansible_network_os: routeros

Und kopieren Sie die Variablen (einfachster Weg): Kopieren Sie einfach die Standarddatei (defaults/main.yml) in Ihr Hostvariablenverzeichnis und benennen Sie die originale main.yml (in defaults/) in etwas um, das nicht verarbeitet wird.

Beispiel-Playbook:

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

Was kann dieses Handbuch tatsächlich tun:

Härtung

Einige grundlegende Härtungsmaßnahmen, die MikroTik empfiehlt.

Firewall

Richtlinien hinzufügen, nicht entfernen.

Schnittstellen

Erstellen Sie einen 802.3ad-Bond oder einen Balance-XOR-Bond. Deaktivieren Sie Schnittstellen. Erstellen Sie Schnittstellenlisten.

VLANs

Erstellen Sie VLANs basierend auf Bridge-Filterung. Weisen Sie Schnittstellen dem VLAN (getaggt / ungetaggt) zu. Weisen Sie Netzwerke / DHCP-Server dem VLAN zu.

Drahtlos

Erstellen Sie ein Sicherheitsprofil (eine Art Basis). Erstellen Sie eine virtuelle WLAN-Schnittstelle. Setzen Sie die Master-VLAN-Schnittstelle (und setzen Sie Kanäle usw.).

Generisch:

Fügen Sie ein Backup-Skript und ein Upgrade-Skript hinzu (nicht getestet, ob die Skripte tatsächlich funktionieren). NTP-Client einrichten.

VPN:

Noch zu erledigen.

Weitere Anmerkungen:

Werfen Sie einen Blick auf die Datei mit den Standardwerten, das könnte einige Dinge erklären, die ich vergessen habe.

To-Dos:

Arbeiten Sie die Erstellung des Bonds neu, um statisch zu sein, es wird eine Lösung benötigt, ähnlich dem Hinzufügen von Firewall-Richtlinien.

Tests:

Hinweise:

  • Pipenv zur Paketverwaltung verwenden.
  • Molecule mit benutzerdefiniertem QEMU-VM-Ersteller und MikroTik RouterOS ausführen.

Beispiel:

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

Lizenz:

MIT

Über das Projekt

Manage / configure mikrotik devices

role mikrotik networking routeros
Installieren
ansible-galaxy install madnessy.ansible_mikrotik
GitHub Repository
13 Sterne
5 Forks
7 Offene Issues
Lizenz
mit
Downloads
205
Besitzer