📘 Documentação de Scripts Avançados - MikroTik RouterOS

Conjunto de scripts úteis para automação de tarefas, segurança e gerenciamento em ambientes com MikroTik RouterOS.

---

🚀 RouterOS - Scripts e Configurações Avançadas

Documentação com exemplos práticos de configurações RouterOS para redes avançadas, incluindo IPoE, failover, agendamentos e automações.

---

🌐 IPoE Server

Configuração de um servidor IPoE com uso de RADIUS.

/ip dhcp-server
add interface=VLAN.2000 name=100.64.0.1 use-radius=yes

/ip dhcp-server config
set interim-update=10m

/ip dhcp-server network
add address=100.64.0.0/19 dns-server=186.233.4.18,8.8.8.8 \
    domain=ipoe-router2.infotecms.com.br gateway=100.64.0.1

🔸 O nome do DHCP Server (name) deve ser o gateway da faixa IP utilizada.

---

🧠 Script de Manipulação DHCP Server (on DHCP-Server Script)

Este script adiciona ou remove IPs dinamicamente durante o lease do DHCP.

/ip dhcp-server
:local interface;
:do { :set interface "$[ get $leaseServerName interface ]" } on-error={}
:log info ("DHCP Server interface : $interface");

:local gateway;
:do { :set gateway "$[ get $leaseServerName name ]" } on-error={}
:log info ("DHCP Server Gateway : $gateway");

/ip dhcp-server network
:local cidr;
:do { :set cidr [:put "$leaseActIP/32"]}

/ip dhcp-server lease
:local hostname;
:do { :set hostname "$[ get [ find where server=$leaseServerName && address=$leaseActIP && mac-address=$leaseActMAC ] host-name ]" } on-error={}

:local forLease "$hostname / $leaseActIP / $leaseActMAC / $interface"

/ip address
:log info ("Add IP address at DHCP Release : $forLease");

:if ($leaseBound = "1") do={
    add address=$gateway network=$leaseActIP interface=$interface comment=$forLease;
} else={
    :log info ("Remove IP address at DHCP Release : $forLease");
    :foreach n in=[find] do={
        :if ([get $n network] = $leaseActIP) do={
            remove $n;
        }
    }
}

---

🧹 Remover Queue do Cliente ao Logar

:foreach i in=[/queue simple find where name="<pppoe-$user>"] do={
    :local qName [/queue simple get $i name];
    /queue simple remove "$qName";
}

---

🔍 Verificar Regra Ativa com Scheduler

Adicione no Scheduler para monitorar e desativar regras automaticamente após 1 hora.

if ($AgendamentoRodando = "SIM") do={/quit}

:global RegraEstaDesativada [/ip firewall filter get [find comment="TESTE"] disabled]
if ($RegraEstaDesativada = false) do={
    /log warning message="REGRA ESTA ATIVA E VAI SER DESATIVADA DAQUI 1 HORA"
    :global AgendamentoRodando "SIM"
    delay 3600
    /ip firewall filter disable [find comment="TESTE"]
    :global AgendamentoRodando "NÃO"
}

---

🔄 FailOver com PPPoE

1️⃣ Criar os Perfis PPPoE

/ppp profile
add name=infotec on-down="/ip route remove [find comment=\"ROTA-INFOTEC\"]" \
    on-up="/ip route add dst-address=199.9.14.201 gateway=\$remote-address scope=10 comment=ROTA-INFOTEC"

add name=speednet on-down="/ip route remove [find comment=\"ROTA-SPEEDNET\"]" \
    on-up="/ip route add dst-address=198.41.0.4 gateway=\$remote-address scope=10 comment=ROTA-SPEEDNET"

2️⃣ Criar PPPoE Clients

/interface pppoe-client
add add-default-route=yes comment=ROTA-INFOTEC default-route-distance=20 \
    interface="ether3 - INFOTEC NETWORKS" mrru=1600 name=pppoe-infotec \
    password=cidade106 profile=infotec use-peer-dns=yes user=cidade106

add add-default-route=yes comment=ROTA-SPEEDNET default-route-distance=30 \
    interface="ether1 - SPEEDNET" name=pppoe-speednet password=12345 \
    profile=speednet user=radiocidad@speednet.com.br

3️⃣ Netwatch Scripts

/tool netwatch
add comment=nt-speed host=198.41.0.4 interval=10s \
    down-script="/interface pppoe-client set add-default-route=no [find comment=\"ROTA-SPEEDNET\"]\r\n:log error message=\"ROTA SPEEDNET FORA\"" \
    up-script="/interface pppoe-client set add-default-route=yes [find comment=\"ROTA-SPEEDNET\"]\r\n:log error message=\"ROTA SPEEDNET NORMALIZADA\""

add comment=nt-infotec host=199.9.14.201 interval=10s \
    down-script="/interface pppoe-client set add-default-route=no [find comment=\"ROTA-INFOTEC\"]\r\n:log error message=\"ROTA INFOTEC FORA\"" \
    up-script="/interface pppoe-client set add-default-route=yes [find comment=\"ROTA-INFOTEC\"]\r\n:log error message=\"ROTA INFOTEC NORMALIZADA\""

---

🔁 Alterações em Massa

Substituir interfaces em massa dentro do NAT:

/ip firewall nat set [find where in-interface="lo"] in-interface=ether1

---

ℹ️ Dica: Use :log info e :log warning para facilitar o debug em ambientes de produção.

---

📋 Conversão Automática de Leases Dinâmicos em Estáticos

Este script automatiza o processo de conversão de leases DHCP dinâmicos em estáticos, adiciona entradas na tabela ARP e registra logs para rastreabilidade.

🔧 O que o script faz:

1. Obtém a data e hora atual do sistema.
2. Percorre todos os leases DHCP dinâmicos.
3. Para cada lease:
4. Coleta IP e MAC do cliente.
5. Verifica se já é estático (ignora se for).
6. Converte para estático.
7. Adiciona data/hora como comentário.
8. Adiciona o IP/MAC na tabela ARP da interface bridge.
9. Registra a ação no log.

📜 Script

:local currentDate [/system clock get date];
:local currentTime [/system clock get time];

:foreach leaseId in=[/ip dhcp-server lease find where dynamic] do={
    :local mac [/ip dhcp-server lease get $leaseId mac-address];
    :local ip [/ip dhcp-server lease get $leaseId address];

    :if (![/ip dhcp-server lease get $leaseId dynamic]) do={
        :log info "Lease já estático para $ip ($mac), ignorando.";
    } else={
        /ip dhcp-server lease make-static $leaseId;
        /ip dhcp-server lease set $leaseId comment=("Adicionado em: " . $currentDate . " " . $currentTime);

        :local interfaceName "bridge";
        /ip arp add address=$ip mac-address=$mac interface=$interfaceName comment=("Adicionado em: " . $currentDate . " " . $currentTime);

        :log info "Cliente fixado: $ip ($mac) em $currentDate $currentTime";
    }
}

---

📬 Relatório Diário de Leases Fixados no Telegram

Script que envia um relatório diário ao Telegram com a quantidade de leases fixados no dia atual. Ideal para execução agendada via scheduler.

🔧 O que o script faz:

1. Define variáveis do bot do Telegram.
2. Obtém a data atual.
3. Conta quantos leases foram fixados no dia com base no comentário.
4. Cria a mensagem de relatório.
5. Envia a mensagem via Telegram.
6. Registra o envio no log.

📜 Script

:local chatID "-4531634909";
:local botToken "8191979208:AAF-tjvEa7TDpggpLhGLFHcvtb1Zm6jFlfs";
:local telegramURL "https://api.telegram.org/bot$botToken/sendMessage";

:local currentDate [/system clock get date];
:local count 0;

:foreach leaseId in=[/ip dhcp-server lease find where !dynamic] do={
    :local comment [/ip dhcp-server lease get $leaseId comment];
    :if ($comment~$currentDate) do={
        :set count ($count + 1);
    }
}

:local message ("Relatorio Diario DHCP%0AData: $currentDate%0ALeases fixados hoje: $count");

:/tool fetch url=($telegramURL . "?chat_id=" . $chatID . "&text=" . $message) mode=https keep-result=no;

:log info "Relatorio diario DHCP enviado: $count leases fixados em $currentDate";

💡 Dica: Adicione esse script no scheduler com execução diária, por exemplo:

/system scheduler add name="dhcp-report" interval=1d on-event="/system script run enviar-relatorio-dhcp" start-time=23:00