মাইক্রোটিকের এপিআই দিয়ে খেলা

ড্রাফট (অনেক এডিট করতে হবে)¶

মাইক্রোটিক ডিভাইসের অটোমেশন

মাইক্রোটিক রাউটারগুলো বেশ কার্যকরী এবং বহুমুখী নেটওয়ার্কিং ডিভাইস। এগুলোর প্রধান ফিচারগুলো হল;

রাউটিং: এগুলো ইন্টারনেট ট্রাফিক ম্যানেজমেন্ট করে এবং বিভিন্ন নেটওয়ার্কের মধ্যে সহজ কানেক্টিভিটি দেয়।
ফায়ারওয়াল: নেটওয়ার্ক নিরাপত্তা নিশ্চিত করতে অনুমোদিত ট্রাফিক ম্যানেজ করে।
ব্যান্ডউইথ ম্যানেজমেন্ট: ইন্টারনেট গতি নিয়ন্ত্রণ এবং ব্যবহারকারীদের মধ্যে ব্যান্ডউইথ বণ্টন করে।
ভিপিএন: বাইরের অফিস বা ব্যবহারকারীদের সাথে নিরাপদ সংযোগ তৈরি করে।
হটস্পট: ওয়াই-ফাই হটস্পট ম্যানেজমেন্ট করে, যা ক্যাফে বা হোটেলের জন্য উপযোগী।
লোড ব্যালান্সিং: একাধিক ইন্টারনেট সংযোগ ব্যবহার করে নেটওয়ার্কের কার্যক্ষমতা বাড়ায়।
কনফিগারেশন: এর নিজস্ব অপারেটিং সিস্টেম RouterOS এর মাধ্যমে বিস্তৃত কনফিগারেশনের সুযোগ দেয়।

এই ক্ষমতাগুলো মাইক্রোটিক রাউটারকে ছোট থেকে বড় ব্যবসা এবং ইন্টারনেট সেবা প্রদানকারীদের জন্য একটি জনপ্রিয় পছন্দ করে তুলেছে।

REST API-এর সুবিধা:
- স্ক্রিপ্টিং এবং অটোমেশনের জন্য চমত্কার ইন্টারফেস দেয়।
- বহু প্রোগ্রামিং ভাষায় ব্যবহার করা যায়।
- JSON ফরম্যাটে ডেটা দেয়, যা সহজে পার্স করা যায়।
API এন্ডপয়েন্ট:
- /ip/address: IP অ্যাড্রেস ম্যানেজমেন্ট
- /interface: ইন্টারফেস ডাটা এবং কনফিগারেশন
- /ip/firewall/filter: ফায়ারওয়াল ফিল্টার ম্যানেজমেন্ট
- /system/resource: সিস্টেম রিসোর্স ডাটা (CPU, মেমরি ব্যবহার)
HTTP মেথড: (আগেও আলাপ হয়েছে, মাইক্রোটিকের জন্য আলাদা কিছু নয়)
- GET: ডাটা পড়তে
- PUT: এক্জিস্টিং রেকর্ড আপডেট করতে
- POST: নতুন রেকর্ড তৈরি করতে
- DELETE: রেকর্ড মুছে ফেলতে
উদাহরণ API কল: (পোস্টম্যান, কার্ল এবং পাইথনের রিকোয়েস্টস মড্যুল)

শুরুতে পোস্টম্যান দিয়ে এই কাজ করা গেলে অনেক কমপ্লেক্স জিনিস এড়ানো যাবে। তারপর আস্তে আস্তে curl ব্যবহার শুরু করবো। curl একটা 'বেয়ারবোন' ক্লায়েন্ট, যেটা ডিবাগিংয়ে হেল্প করে। এরপর রেস্ট এপিআই এর জন্য requests মডিউল ব্যবহার করব পাইথন থেকে।

কোডবেজ পাবেন গিটহাবে

বইয়ের পাতার লিমিটেশন থাকাতে নিচের কোডগুলো "স্নিপেট" (অল্প করে) আকারে দেয়া হলো। এই সব এবং বাড়তি সব কোড পাবেন এই https://github.com/raqueeb/network_automation এড্রেসে।

নতুন IP অ্যাড্রেস যোগ করা:(curl ব্যবহার করে, দেখার জন্য, বোঝার দরকার নেই এই মুহুর্তে)

$ curl -k -u rakib:1234 -X PUT https://203.11.91.21/rest/ip/address \
--data '{"address": "192.168.0.11", "interface": "dummy"}' -H "content-type: application/json"
{".id":"*A","actual-interface":"dummy","address":"192.168.0.11/32","disabled":"false",
"dynamic":"false","interface":"dummy","invalid":"false","network":"192.168.0.11"}

পাইথন দিয়ে 'রিকোয়েস্টস' মড্যুউল¶

response = requests.post(https://203.11.91.21/rest/ip/address', 
                        json={"address":"192.168.1.1/24", "interface":"ether1"},
                        auth=HTTPBasicAuth(username, password), verify=False)

নিরাপত্তা প্ল্যানিং:
- API অ্যাক্সেসের জন্য পৃথক ব্যবহারকারী তৈরি করুন সীমিত 'রাইট' সহ।
- HTTPS ব্যবহার করুন এবং সঠিক SSL সার্টিফিকেট কনফিগার করুন।
- API অ্যাক্সেস শুধুমাত্র নির্দিষ্ট IP অ্যাড্রেস থেকে পারমিট করুন।

আপনাকে MikroTik RouterOS-এর কিছু বিশেষ বৈশিষ্ট্য এবং REST API-এর আরও কয়েকটি গুরুত্বপূর্ণ API কল সম্পর্কে কিছু ধারণা দিচ্ছি:

ফায়ারওয়াল ম্যানেজমেন্ট:

API কল: /ip/firewall/filter

উদাহরণ:

# নতুন ফায়ারওয়াল নিয়ম যোগ করা
web_rule = {
    "chain": "input",
    "protocol": "tcp",
    "dst-port": "80",
    "action": "accept",
    "comment": "Allow HTTP"
}
response = requests.post(url+'/ip/firewall/filter/add', json=web_rule, auth=HTTPBasicAuth(username, password), verify=False)

এই API কল ব্যবহার করে আপনি ফায়ারওয়াল নিয়ম যোগ, পরিবর্তন বা মুছে ফেলতে পারেন।

ব্যান্ডউইথ ম্যানেজমেন্ট:

API কল: /queue/simple

উদাহরণ:

   # নতুন ব্যান্ডউইথ সীমা সেট করা
   new_queue = {
   "name": "Home_Client_Banani",
   "target": "192.168.1.100/32",
   "max-limit": "5M/5M"
}
response = requests.post(url + '/queue/simple/add', json=new_queue, auth=HTTPBasicAuth(username, password), verify=False)

এই API ব্যবহার করে আপনি ক্লায়েন্টদের জন্য ব্যান্ডউইথ সীমা নির্ধারণ করতে পারেন। এই কলগুলো নিচ্ছে আপনাদের বিলিং/প্যাকেজিং সফটওয়্যার। এখন আমরাও করতে পারবো।

ডাইনামিক DNS আপডেট: API কল: /ip/cloud উদাহরণ:
```
# MikroTik Cloud DDNS স্ট্যাটাস টেস্ট
response = requests.get(url+'/ip/cloud', auth=HTTPBasicAuth(username, password), verify=False)
print(json.dumps(response.json(), indent=4))
```
এই API ব্যবহার করে আপনি MikroTik Cloud DDNS সেবা ম্যানেজমেন্ট করতে পারেন।
ব্যবহারকারী ম্যানেজমেন্ট: API কল: /user উদাহরণ:
```
# নতুন ব্যবহারকারী তৈরি
new_user = {
   "name": "rhassan",
   "password": "securepass123",
   "group": "full"
}
response = requests.post(base_url+'/user/add', json=new_user, auth=HTTPBasicAuth(username, password), verify=False)
print(response.text)
```
এই API ব্যবহার করে আপনি নতুন ব্যবহারকারী তৈরি, এক্জিস্টিং ব্যবহারকারী পরিবর্তন বা মুছে ফেলতে পারেন।
সিস্টেম রিসোর্স মনিটরিং: API কল: /system/resource উদাহরণ:
```
response = requests.get(url+'/system/resource', auth=HTTPBasicAuth(username, password), verify=False)
resources = response.json()
print(f"CPU Load: {resources[0]['cpu-load']}%")
print(f"Free Memory: {resources[0]['free-memory']} bytes")
```
এই API ব্যবহার করে আপনি রাউটারের CPU ব্যবহার, মেমরি ব্যবহার, আপটাইম ইত্যাদি মনিটর করতে পারেন।

ওয়্যারলেস নেটওয়ার্ক ম্যানেজমেন্ট: API কল: /interface/wireless উদাহরণ:

# ওয়্যারলেস নেটওয়ার্কের ডাটা পাওয়া
response = requests.get(url+'/interface/wireless', auth=HTTPBasicAuth(username, password), verify=False)
wireless_info = response.json()
for interface in wireless_info:
    print(f"SSID: {interface['ssid']}, Frequency: {interface['frequency']}")

এই API ব্যবহার করে আপনি ওয়্যারলেস নেটওয়ার্ক কনফিগার এবং মনিটর করতে পারেন।

ব্যাকআপ এবং রিস্টোর: API কল: /system/backup উদাহরণ:
```
# সিস্টেম ব্যাকআপ তৈরি
response = requests.post(url+'/system/backup/save', json={"name": "daily_backup"}, auth=HTTPBasicAuth(username, password), verify=False)
```
এই API ব্যবহার করে আপনি রাউটারের কনফিগারেশন ব্যাকআপ নিতে এবং পুনরুদ্ধার করতে পারেন।
DHCP সার্ভার ম্যানেজমেন্ট: API কল: /ip/dhcp-server উদাহরণ:
```
# DHCP লিজ ডাটা পাওয়া
response = requests.get(url+'/ip/dhcp-server/lease', auth=HTTPBasicAuth(username, password), verify=False)
leases = response.json()
for lease in leases:
    print(f"IP: {lease['address']}, MAC: {lease['mac-address']}")
```
এই API ব্যবহার করে আপনি DHCP সার্ভার কনফিগার করতে এবং লিজ ডাটা ম্যানেজমেন্ট করতে পারেন।

এই API কলগুলি ব্যবহার করে আপনি MikroTik রাউটারের প্রায় সব ফাংশন প্রোগ্রাম্যাটিকভাবে নিয়ন্ত্রণ করতে পারেন। এটি বড় নেটওয়ার্ক ম্যানেজমেন্ট, অটোমেশন, এবং কাস্টম মনিটরিং সিস্টেম তৈরির জন্য অত্যন্ত উপযোগী।

দুটো 'এন্ড-টু-এন্ড' কোড নিয়ে ধারণা¶

আপনার জন্য কোড এবং আউটপুটের আরও একটি প্রযুক্তিগত ধারণা দেব, আউটপুটের বিস্তারিত বোঝার উপর জোর দিয়ে:

কোডের ধারণা: সব ইন্টারফেস দেখবো ডিটেল লেভেলে

লাইব্রেরি ইমপোর্ট:
```
from requests.auth import HTTPBasicAuth
import requests
import json
```
এই লাইনগুলি HTTP অনুরোধ পাঠানো, সিকিউরিটি এবং JSON ডেটা ম্যানেজমেন্টর জন্য প্রয়োজনীয় টুল ইমপোর্ট করে।
সিকিউরিটি ডাটা:
```
username = 'rakib'
password = '1234'
```
এগুলি MikroTik রাউটারে ঢোকার জন্য ব্যবহৃত হয়।
রাউটারের URL:
```
url = 'https://10.248.27.226/rest'
```
এটি MikroTik রাউটারের REST API এন্ডপয়েন্ট।
API অনুরোধ:
```
response = requests.get(url+'/interface', auth=HTTPBasicAuth(username, password), verify=False)
```
এই লাইনটি রাউটারের '/interface' এন্ডপয়েন্টে একটি GET অনুরোধ পাঠায়, যা সমস্ত নেটওয়ার্ক ইন্টারফেসের ডাটা ফেরত দেয়।
রেজাল্ট প্রদর্শন:
```
print(json.dumps(response.json(), indent=4))
```
এটি API থেকে প্রাপ্ত JSON ডেটা সুন্দরভাবে (ইনডেন্ট করে) ফরম্যাট করে প্রিন্ট করে।

     ".id": "*2",
     "actual-mtu": "1500",
     "default-name": "ether1",
     "disabled": "false",
     "mac-address": "50:01:00:05:00:00",
     "mtu": "1500",
     "name": "ether1",
     "running": "true",
     "tx-byte": "9303961",
     "tx-packet": "30177",
     "tx-queue-drop": "0",
     "type": "ether"

আউটপুট মানে কী:

আউটপুটে দেখা যাচ্ছে যে রাউটারে পাঁচটি ইন্টারফেস রয়েছে: ether1, ether2, ether3, ether4, এবং lo। প্রতিটি ইন্টারফেসের জন্য বিস্তারিত ডাটা দেওয়া আছে। আসুন একটা ইন্টারফেস সম্পর্কে গুরুত্বপূর্ণ ডাটা বিশ্লেষণ করি:

ether1:
টাইপ: ইথারনেট
অবস্থা: চালু ("running": "true")
MAC অ্যাড্রেস: 50:01:00:05:00:00
সর্বশেষ লিঙ্ক-আপ সময়: 2024-07-26 18:19:19
প্রেরিত ডেটা: 9,303,961 বাইট
গৃহীত ডেটা: 0 বাইট

অর্থ কী: এই ইন্টারফেসটি সক্রিয় আছে এবং শুধুমাত্র ডেটা পাঠাচ্ছে, কিন্তু কোনো ডেটা নিচ্ছে না।

ওয়েব ফায়ারওয়াল রুল (এন্ড টু এন্ড)¶

উপরের মতো ১ম-৩য় ব্লক একই রকম। সেকারণে, ৪র্থ এবং ৫ম ব্লকগুলো আরও বিস্তারিতভাবে ব্যাখ্যা করছি:

৪র্থ ব্লক:

web_rule = {
    "chain": "input",
    "protocol": "tcp",
    "dst-port": "80",
    "action": "accept",
    "comment": "Allow HTTP"
}

এটি একটি নতুন ফায়ারওয়াল নিয়ম তৈরি করছে। এখানে প্রতিটি লাইন একটি নির্দিষ্ট কাজ করে:

"chain": "input" - এর মানে হল এই নিয়মটি রাউটারে আসা সব ট্রাফিকের জন্য প্রযোজ্য।
"protocol": "tcp" - এটি শুধুমাত্র TCP প্রোটোকল ব্যবহার করা ট্রাফিকের জন্য।
"dst-port": "80" - এটি 80 নম্বর পোর্টে আসা ট্রাফিকের জন্য, যা সাধারণত ওয়েবসাইট দেখার জন্য ব্যবহৃত হয়।
"action": "accept" - এর মানে হল এই ধরনের ট্রাফিক অনুমোদন করা হবে।
"comment": "Allow HTTP" - এটি শুধু একটি মন্তব্য, যা নিয়মটির উদ্দেশ্য বোঝায়।

৫ম ব্লক:

response = requests.post(base_url+'/ip/firewall/filter/add', json=web_rule, auth=HTTPBasicAuth(username, password), verify=False)
print(response.text)

এই অংশটি কয়েকটি গুরুত্বপূর্ণ কাজ করে:

requests.post() ফাংশনটি ব্যবহার করে রাউটারে একটি নতুন তথ্য (POST) পাঠানো হচ্ছে।
base_url+'/ip/firewall/filter/add' এই অংশটি বলছে যে আমরা রাউটারের ফায়ারওয়াল ফিল্টারে একটি নতুন নিয়ম যোগ করতে চাই।
json=web_rule দ্বারা আমরা আগে তৈরি করা নিয়মটি পাঠাচ্ছি।
auth=HTTPBasicAuth(username, password) এর মাধ্যমে রাউটারে লগইন করা হচ্ছে।
verify=False বলছে যে রাউটারের সার্টিফিকেট যাচাই করা হবে না (এটি নিরাপত্তার জন্য সাধারণত সুপারিশ করা হয় না)।
print(response.text) রাউটার থেকে পাওয়া উত্তর প্রিন্ট করে দেখায়।

এই দুটি ব্লক মিলে, একটি নতুন ফায়ারওয়াল নিয়ম তৈরি করে সেটি রাউটারে পাঠানো হচ্ছে, যা ওয়েবসাইট ট্রাফিক পাস করতে দেবে।

গিটহাব লিঙ্কে অনেক উদাহরন দিয়েছি আমি। প্র্যাকটিস করবেন কিন্তু।