madnessy.ansible_mikrotik

aviso:

Este manual está lejos de estar completo.
Lo hice para mi propia situación en casa, siéntete libre de hacer adiciones, mejoras, etc.
Este manual se ha creado con RouterOS versión 6.44.3.

cómo usar:

configura esto en tu archivo de configuración de Ansible:

[paramiko_connection]
pty=False

Configura esto en tus hostvars:

ansible_network_os: routeros

Y luego copia las variables (la manera más fácil):
Simplemente copia el archivo defaults (defaults/main.yml) a tu directorio de hostvars y renombra el original main.yml (en defaults/) a algo que no será procesado.

Ejemplo de playbook:

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

¿qué puede hacer realmente este manual?

endurecimiento

algunas configuraciones básicas de endurecimiento que Mikrotik aconseja hacer.

firewall

agregar políticas, no eliminarlas.

interfaces

crear un vínculo 802.3ad o un vínculo balance-xor.
deshabilitar interfaces.
crear listas de interfaces.

vlans

crear vlans basadas en filtrado de puente.
asignar interfaces a la vlan (etiquetadas / no etiquetadas).
asignar redes / servidores DHCP a la vlan.

inalámbrico

crear un perfil de seguridad (básico).
crear una interfaz wlan virtual.
establecer la interfaz máster vlan (y configurar canales, etc.).

genérico:

agregar un script de respaldo y un script de actualización (no se ha probado si los scripts realmente funcionan).
configurar cliente NTP.

vpn:

aún está por hacer.

otras observaciones:

solo echa un vistazo al archivo por defecto, esto puede explicar algunas cosas que olvidé.

tareas pendientes:

revisar la creación de vínculos, para que sea estática, necesitará una solución similar a la adición de políticas de firewall.

pruebas:

notas:

• utilizando Pipenv para la gestión de paquetes.
• ejecutando Molecule con un creador de VM personalizadas QEMU y MikroTik RouterOS.

ejemplo:

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

licencia:

MIT