madnessy.ansible_mikrotik

免責事項：

このプレイブックはほぼ完成しています。 私の自宅の状況のために作成しましたので、追加や改善など自由に行ってください。 このプレイブックはRouterOSバージョン6.44.3で作成されました。

使用方法：

ansible cfgに次のように設定します：

[paramiko_connection]
pty=False

ホスト変数に次のように設定します：

ansible_network_os: routeros

そして、変数をコピーします（最も簡単な方法）： デフォルトファイル（defaults/main.yml）をホスト変数ディレクトリにコピーし、元のmain.yml（defaults内）を処理されない名前に変更します。

プレイブックの例：

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

このプレイブックは実際に何ができるのか：

ハードニング

Mikrotikが推奨する基本的なハードニングを行います。

ファイアウォール

ポリシーを追加しますが、削除はしません。

インターフェース

802.3adバンドまたはbalance-xorバンドを作成します。
インターフェースを無効にします。
インターフェースリストを作成します。

VLAN

ブリッジフィルタリングに基づいてVLANを作成します。
VLANにインターフェースを割り当てます（タグ付け / 非タグ付け）。
ネットワーク / DHCPサーバーをVLANに割り当てます。

ワイヤレス

セキュリティプロファイルを作成します（基本的なもの）。
仮想WLANインターフェースを作成します。
マスタVLANインターフェースを設定し（チャンネルなどを設定）、

一般：

バックアップスクリプトとアップグレードスクリプトを追加します（スクリプトが実際に動作するかは未検証）。
NTPクライアントを設定します。

VPN：

まだ未実装です。

その他の注意：

デフォルトファイルを確認してください。私が忘れたことを説明しているかもしれません。

やるべきこと：

バンド作成を静的に再構築する必要があります。ファイアウォールポリシーの追加のような解決策が必要です。

テスト：

メモ：

• パッケージ管理にPipenvを利用
• カスタムQEMU VMクリエーターとMikroTik RouterOSでMoleculeを実行

例：

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

ライセンス：

MIT