Hallo!
Hat sich schon jemand an einen LBS zur Anbindung von Routern der Marke MikroTik gewagt (wie UniFi von Ubiquiti)?
LG
Hat sich schon jemand an einen LBS zur Anbindung von Routern der Marke MikroTik gewagt (wie UniFi von Ubiquiti)?
LG
-
-
Nein, noch nicht, aber bei mir im Serverschrank werkelt ein MikroTik. Sobald ich die FW von meinem DDWRT auf den MikroTik umziehe, werde ich mich sicherlich damit beschäftigen. Weiß nur noch nicht genau wann das sein wird ...Zitat von Klaus007 Beitrag anzeigen -
OK, danke für die Info!Kommentar
-
Klaus007 was wäre denn dein Anwendungsfall für eine MikroTik API Anbindung?
Habe jetzt gerade angefangen einen LBS zu entwickeln und frage mich, ob man spezifische Funktionen implementieren (z.B. statische DHCP Regeln erzeugen, FW Regeln (de)aktivieren, etc.) soll oder eher eine generische Schnittstelle zur API, bei der man dann ein beliebiges API Kommando absetzt. Beim letzteren Fall müsste man natürlich die API kennen. Es wäre natürlich auch eine Kombination möglich.
Wenn jemand Ideen hat, welche spezifischen Funktionen sinnvoll wären, immer her damit.
Was für mich persönlich wichtig ist, ist das Thema Firewall Regeln (erzeugen/löschen/aktivieren/deaktivieren).Kommentar
-
Vermute das die Mikrotik Gemeinde recht klein ist bei den KNX Usern. Über folgenden Link gibt es eine gute Einführung zu Mikrotik.
http://www.youtube.com/playlist?list..._kskQcFmTPVCX3
Ich hätte zum Beispiel gern einen WLAN Passwort Generator der für mein Gäste WLAN zeitgesteuert ein neues Passwort generiert und auf der Visu anzeigt. Beim googeln gefunden PHP API Client
https://wiki.mikrotik.com/wiki/API_P...word_generator
API
https://wiki.mikrotik.com/wiki/Manual:API
Kommentar
-
Da mein Router kein WLAN hat, muss ich mal schauen, ob ich es damit testen kann.
Wird aber kein Problem sein einen Trigger Eingang für ein neues WLAN Passwort zu spendieren und einen Ausgang an dem es dann zur Anzeige rauskommt.
Als PHP-API verwende ich https://github.com/pear2/Net_RouterOS
Die Einbindung Der API und die Connection ist schon soweit fertig und funktioniert.
Jetzt gehts um die Funktionen.
Willst du das Password selber setzen oder wie in dem Code Schnipsel beschrieben zufällig generieren?
Ich gehe davon aus, dass der "interface" Name und das "Security Profile" variabel sein sollen, d.h. über Eingänge zu setzen. Richtig?
EDIT:
Falls schon jemand aus der kleinen MikroTik Gemeinde seinen EDOMI Server vorbereiten will, hier die Kommandos zur Installation der notwendigen PHP API:
Code:cd /tmp wget https://downloads.sourceforge.net/project/netrouteros/PEAR2/PEAR2_Net_RouterOS-1.0.0b6.zip cd /usr/local/edomi/main/include/php unzip /tmp/PEAR2_Net_RouterOS-1.0.0b6.zip chmod 777 PEAR2_Net_RouterOS-1.0.0b6 rm -f /tmp/PEAR2_Net_RouterOS-1.0.0b6.zip
Zuletzt geändert von jonofe; 23.07.2017, 11:02.Kommentar
-
sunnyhd : Habe das Setzen des WIFI Passwords jetzt mal erste Funktion in Version 0.1 implementiert.
Rückmeldung wäre super, ob es funktioniert. ich sehe bei mir im Log, dass das Passwort des Security Profiles geändert wird, kann es aber effektiv nicht testen, da mein Router kein WIFI hat. Über den Eingang E7 kann man ein neues Password triggern. Wenn man mit einer Zahl >8 triggert, dann wird dies als Passwort Länge verwendet, ansonsten wird Passwortlänge 8 als Default verwendet. Das Passwort wird dann an A3 ausgegeben. Mit dem QR Code LBS kann man dann auch ganz einfach einen WIFI QR Code generieren. Viel Spaß damit ...
LBS19001059 MikroTik RouterOS API v0.1
Screenshot from 2017-07-23 13-38-44.png
Als nächstes folgt dann die Firewall Steuerung ...
Kommentar
-
Mal ne Frage: Für welches Szenario willst du die Firewall Regeln ändern?
Noch was anderes, wenn man jetzt Portfreigaben eingerichtet hat, währs dann vielleicht interessant die eingehenden Verbindungen in der Visu anzuzeigen?
Vieleicht noch so Spielerei, dass man sich den momentanen Traffic vom Router anzeigen lassen kann?
Iwie fällt mir sonst momentan nichts richtig nützliches einGruß BenKommentar
-
Hallo jonofe !
Bin im Urlaub und habe nicht immer Zugang zum Internet. Melde mich in einer Woche, aber so in die Richtung wie beim UniFi-LBS. Voucher für WLAN und die wichtigsten Parameter,....
LGKommentar
-
Die Firewallsteuerung benötige, um meinen Kids das Internet ein/ausschalten zu könnenZitat von stonie2oo4 Beitrag anzeigen
Das war auch das einzige Feature, welches ich bei meinem DDWRT Router bislang automatisiert hatte.
Aktueller Traffic sollte machbar sein.
Machst du die Portfreigaben im Mikrotik? Oder im DSL Router?
Evtl. Übersicht eingehender VPN Verbindungen.
VPN ein/ausschalten.
Gefilterte Logeinträge
Kumulierter Traffic ins Internet (meine beiden Söhne haben übrigens schon in einem Monat > 800GB geschafft
Zum Glück habe ich noch einen unlimitierten Altvertrag)
Kommentar
-
Das für die Kinder ist ne gute Idee.
Portfreigabe mach ich momentan noch im Mikrotik, könnte sich aber nächstes Jahr ändern, da wir da angeblich endlich schnelles Internet bekommen sollen und bei den neuen Anschlüssen ja glaub ich meistens ein Router dabei ist. So hätt ich gleich meine richtige DMZ.
Die anderen Punkte hören sich auch gut an, freu mich schon auf dein Baustein
Gruß BenKommentar
-
Passwort setzen funktioniert! Die Passwortlänge wird übernommen ist aber min. 8 Zeichen lang wie beschrieben.
Super. Danke für die vielen coolen Bausteine die Du zur Verfügung stellst.
Gruß
Klaus
Kommentar
-
Von den Funktionen würde ich mir noch wünschen:
Wlan Interface 1-n E/A
OPENVPN Server E/A
OPENVPN Server E/A Status
OPENVPN CLIENT 1-n E/A
OPENVPN CLIENT 1-n E/A Status
Den Kindern den Internetzugang zu begrenzen fänd ich auch gut
Dann wär noch schön man hätte eine Liste der angeschlossen/verbundenen Endgeräte an den vorhandenen Interfaces.
Gruß
Klaus
Kommentar
-
jonofe : Moin André,
ist Dein LBS 19001059 eigentlich (schon) kompatibel mit dem neuen RouterOS 7.x? Oder Bedarf es dafür einen neuen LBS, weil API und/oder Optionen andere damit sind? Bist Du gar schon umgestiegen? Mittlerweile scheint der Umstieg ja problemlos möglich zu sein für Deinen RB2011? und meinen RB3011 - getraut habe ich mich aber noch nicht...
In dem Zuge könnte ich auch die APs gegen den neuen hAP ax2 (Wifi 6) tauschen - die kommen ja direkt mit v7
https://help.mikrotik.com/docs/displ...pgrading+to+v7Kommentar
-
Moin Carsten,Zitat von saegefisch Beitrag anzeigen
ich muss zugeben, bei mir läuft noch alles auf ROS 6.x, ganz nach dem Motto, never change a running system.
Was ich damals gelesen habe, sollte die API aber weiterhin kompatibel sein. Ist aber auch schon länger her.
Ab 7.1 soll aber wohl nun eine REST-API verfügbar sein. Die wird natürlich vom LBS und vermutlich auch von der PHP Library nicht unterstützt.
Bei mir werkelt inzwischen ein RB4011. Bevor ich migriere, muss ich mir das Rollback Szenario nochmal genau überlegen.Zitat von saegefisch Beitrag anzeigen
Falls du dich also traust, dann bin ich an einem Erfahrungsbericht interessiert.
Kommentar
Kommentar