ansible_mikrotik

отказ от ответственности:

Этот плейбук еще не завершен.
Я создал его для своей домашней ситуации, не стесняйтесь добавлять, улучшать и т.д.
Этот плейбук был создан с использованием RouterOs версии 6.44.3.

как использовать:

Установите это в свой файл конфигурации ansible:

[paramiko_connection]
pty=False

Установите это в своих переменных хоста:

ansible_network_os: routeros

А затем скопируйте переменные (самый простой способ):
Просто скопируйте файл defaults (defaults/main.yml) в свою директорию переменных хоста и измените оригинальный main.yml (в defaults/) на что-то, что не будет обработано.

Пример плейбука:

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

что может сделать этот плейбук:

укрепление безопасности

Некоторые базовые меры по укреплению безопасности, которые рекомендует Mikrotik.

файрвол

Добавление правил, без удаления.

интерфейсы

Создание 802.3ad соединения или соединения balance-xor.
Отключение интерфейсов.
Создание списков интерфейсов.

vlan

Создание vlan на основе фильтрации моста.
Присвоение интерфейсов vlan (с тегами / без тегов).
Присвоение сетей / dhcp серверов vlan.

беспроводная сеть

Создание профиля безопасности (основного).
Создание виртуального wlan интерфейса.
Установка основного vlan интерфейса (и настройка каналов и т.д.).

общее:

Добавление скрипта резервного копирования и скрипта обновления (не тестировалось, работают ли скрипты).
Установка клиента NTP.

vpn:

Еще в списке задач.

Примечания:

Просто посмотрите на файл по умолчанию, это может объяснить некоторые вещи, которые я забыл.

список задач:

Улучшить создание соединений, чтобы они были статическими, понадобится решение, как добавление правил файрвола.

тестирование:

примечания:

• использование Pipenv для управления пакетами.
• запуск Molecule с пользовательским создателем QEMU VM и MikroTik RouterOs.

пример:

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

лицензия:

MIT