madnessy.ansible_mikrotik

概述 版本 洞察

免责声明:

这个手册还没有完成
我为我自己的家庭环境制作了这个手册,欢迎随意添加、改进等
这个手册是基于 RouterOs 版本 6.44.3 制作的

如何使用:

在你的 ansible 配置中设置: 

[paramiko_connection]
pty=False

在你的 hostvars 中设置: 

ansible_network_os: routeros

然后复制变量(最简单的方法):
只需将默认文件(defaults/main.yml)复制到你的 hostvars 目录,并将原始的 main.yml(在 defaults/ 中)重命名为其他不会被处理的名称。

示例手册: 

- hosts: hosts
  remote_user: admin
  connection: network_cli
  gather_facts: false
  roles:
   - ansible-mikrotik

这个手册实际上能做什么:

加固

一些 Mikrotik 建议执行的基本加固工作

防火墙

添加策略,不移除

接口

创建一个 802.3ad 联合或 balance-xor 联合
禁用接口
制作接口列表

VLAN

基于桥接过滤创建 VLAN
将接口分配给 VLAN(已标记/未标记)
将网络/DHCP 服务器分配给 VLAN

无线

创建一个安全配置文件(基本类型)
创建一个虚拟 WLAN 接口
设置主 VLAN 接口(并设置频道等)

一般:

添加备份脚本和升级脚本(未测试脚本是否实际有效)
设置 NTP 客户端

VPN:

仍在待办事项中

其他备注:

只需查看默认文件,这可能解释我忘记的一些内容

待办事项:

重构联合创建为静态,将需要像添加防火墙策略这样的解决方案

测试:

备注:

  • 使用 Pipenv 进行包管理
  • 运行 Molecule 以自定义 QEMU VM 创建器和 MikroTik RouterOs

示例:

$ pipenv update
$ pipenv shell
$ molecule create
$ molecule converge
$ molecule destroy

许可:

MIT

关于项目

Manage / configure mikrotik devices

role mikrotik networking routeros
安装
ansible-galaxy install madnessy.ansible_mikrotik
GitHub 仓库
13 星标
5 分叉
7 未解决问题
许可证
mit
下载
205
拥有者