Utvikleren bak bloggen greg.technology har de siste månedene brukt LLM-er, primært Claude Code, til å sette opp små nettverk, og deler nå en konkret oppskrift. Den viktigste lærdommen er hvilken kanal agenten snakker med utstyret gjennom: å pipe konfigurasjon frem og tilbake over SSH gir «death by a thousand cuts», mens MikroTiks REST/JSON-API er langt mer LLM-vennlig og gir færre feil.
For deg som kjører homelab eller selvhostede tjenester er dette den praktiske delen. En agent med --dangerously-skip-permissions og full tilgang til ruteren er kraftig, men også farlig hvis den bommer på en syntaks eller sletter feil regel. Poenget i teksten er ikke at LLM-en er ufeilbarlig, men at den blir en brukbar medhjelper når du bygger nok sikkerhetsnett rundt den.
«De er en kaotisk kraftmultiplikator: de vet hvordan man konfigurerer MikroTik og nettverk generelt, men de tar fortsatt feil og går av sporet.» — utvikleren bak greg.technology
Backup er navet i hele opplegget. Rådet er å dumpe hele konfigurasjonen før og etter hver endring, legge dumpene i versjonskontroll, og faktisk teste gjenopprettingsrutinen, siden «en utestet backup like gjerne kan være en fil full av nuller». CAPsMAN trekkes frem som en stor forenkler for å sette opp flere trådløse aksesspunkter. For de verste tilfellene, der IP-adresser kolliderer og du ikke får kontakt med utstyret, er L2 «MAC-telnet» redningen som lar agenten snakke med enheten på MAC-nivå når vanlig IP-tilgang er borte.
Hva bør du gjøre?
- La agenten styre MikroTik via REST/JSON-API-et, ikke via SSH, og skru av usikre tjenester som den usikre api-porten, www, telnet og ftp.
- Dump hele konfigurasjonen før og etter hver endring, legg dumpene i versjonskontroll, og test gjenopprettingsrutinen minst én gang før du stoler på den.
- Hold alle enhetene på samme RouteOS-versjon og be agenten verifisere syntaksen, siden kommandoer endrer seg mellom versjoner og modellen kan huske feil.