madnessy.ansible_mikrotik

Zastrzeżenie:

Ta instrukcja jest wciąż w opracowaniu. Została stworzona dla mojej własnej sytuacji w domu, czuj się swobodnie wprowadzając dodatki, ulepszenia itp. Instrukcja ta została stworzona z użyciem wersji RouterOS 6.44.3.

Jak to używać:

Ustaw to w swoim pliku konfiguracyjnym Ansible:

[paramiko_connection]
pty=False

Ustaw to w zmiennych dla hostów:

ansible_network_os: routeros

A następnie skopiuj zmienne (najłatwiejszy sposób):
Po prostu skopiuj plik domyślny (defaults/main.yml) do swojego katalogu hostvars i zmień nazwę oryginalnego main.yml (w defaults/) na coś, co nie będzie przetwarzane.

Przykład instrukcji:

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

Co ta instrukcja może właściwie zrobić:

Zabezpieczenia

kilka podstawowych działań zabezpieczających, które zaleca Mikrotik.

Zapora

dodawanie polityk, bez usuwania.

Interfejsy

tworzenie bondów 802.3ad lub bondów balance-xor,
wyłączanie interfejsów,
tworzenie list interfejsów.

VLANy

tworzenie VLANów na podstawie filtrowania mostu,
przypisywanie interfejsów do VLANu (otagowane / nieotagowane),
przypisywanie sieci / serwerów DHCP do VLANu.

Bezprzewodowe

tworzenie profilu zabezpieczeń (rodzaj podstawowy),
tworzenie wirtualnego interfejsu WLAN,
ustawienie głównego interfejsu VLAN (i ustawienie kanałów itp.).

Ogólne:

dodanie skryptu kopii zapasowej i skryptu do aktualizacji (nie testowano, czy skrypty naprawdę działają),
ustawienie klienta NTP.

VPN:

wciąż w planach.

Inne uwagi:

po prostu zerknij na plik domyślny, może wyjaśnić niektóre rzeczy, które zapomniałem.

Do zrobienia:

przerobić tworzenie bondów na statyczne, będzie potrzebne rozwiązanie podobne do dodawania polityk zapory.

Testowanie:

Notatki:

• wykorzystanie Pipenv do zarządzania pakietami,
• uruchamianie Molecule z niestandardowym twórcą VM QEMU i MikroTik RouterOS.

Przykład:

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

Licencja:

MIT