Sync code from standalone repo: Fix review issues (English, ENV, cleanup)

root · root · commit 3877abe7cb56 · 2026-02-14T18:36:32.000+02:00
diff --git a/mikrotik-nat-sync/README.md b/mikrotik-nat-sync/README.md
@@ -5,7 +5,7 @@
 ![Platform](https://img.shields.io/badge/platform-Pelican%20Panel-orange.svg)
 ![AI](https://img.shields.io/badge/Created%20with-AI%20Gemini-brightgreen.svg)
 
-**MikroTik NAT Sync** — це плагін для автоматизації прокидання портів (Port Forwarding) між панеллю Pelican та маршрутизаторами MikroTik через REST API.
+**MikroTik NAT Sync**
 
 ---
 
@@ -24,53 +24,11 @@ Enable the REST API on your router to allow communication:
 ```
 Note: We recommend creating a dedicated user with specific firewall permissions.
 
-### 📦 Installation / Встановлення
+### 📦 Installation
 
 **Method 1: Via Web Interface (Easiest)**
-1. Copy the direct link to the plugin ZIP archive:
-   `https://github.com/avalon0077/mikrotik-nat-sync/archive/refs/heads/main.zip`
-2. In your Pelican Admin Panel, go to **Plugins** -> **Import**.
-3. Paste the URL or upload the downloaded ZIP file.
-4. Click **Install** and configure via the Gear icon.
+1. In your Pelican Admin Panel, go to **Plugins** -> **Import**.
+2. Paste the URL or upload the downloaded ZIP file.
+3. Click **Install** and configure via the Gear icon.
 
-**Method 2: Manual (CLI)**
-1. Download and extract the archive to `/var/www/pelican/plugins/mikrotik-nat-sync`.
-2. Make sure the folder name is exactly `mikrotik-nat-sync`.
-3. Head to the **Plugins** page and click **Install**.
-
----
-
-## 🇺🇦 Українською
-
-### 🚀 Можливості
-* **Повна автоматизація**: Автоматично керує правилами DST-NAT на основі активних алокацій.
-
-* **Безпека**: Список "Заборонених портів" для захисту системних сервісів.
-
-* **Розумні теги**: Керує лише своїми правилами через коментар Pelican:.
-
-* **Зручне налаштування**: Налаштуйте IP, логін, пароль та інтервали прямо в адмінці.
-
-### 🛠 Налаштування MikroTik
-Увімкніть REST API для можливості віддаленого керування:
-
-```Bash
-/ip service set www-ssl disabled=no port=9443
-```
-Порада: Створіть окремого користувача з правами на роботу лише з Firewall.
-
-### 📦 Installation / Встановлення
-
-**Спосіб 1: Через веб-інтерфейс (Найпростіший)**
-1. Скопіюйте пряме посилання на ZIP-архів плагіна:
-   `https://github.com/avalon0077/mikrotik-nat-sync/archive/refs/heads/main.zip`
-2. В адмін-панелі Pelican перейдіть у **Plugins** -> **Import**.
-3. Вставте посилання або завантажте попередньо скачаний ZIP-файл.
-4. Натисніть **Install** та налаштуйте через іконку шестерні.
-
-**Спосіб 2: Вручну (через консоль)**
-1. Скачайте та розпакуйте архів у папку `/var/www/pelican/plugins/mikrotik-nat-sync`.
-2. Переконайтеся, що папка називається саме `mikrotik-nat-sync`.
-3. Перейдіть на сторінку **Plugins** та натисніть **Install**.
-
->Developed with AI Assistance (Gemini) Розроблено за допомогою ШІ (Gemini)
+Developed with AI Assistance (Gemini)
diff --git a/mikrotik-nat-sync/plugin.json b/mikrotik-nat-sync/plugin.json
@@ -11,9 +11,5 @@
     "class": "MikroTikNATSyncPlugin",
     "panels": null,
     "panel_version": "1.0.0-beta32",
-    "composer_packages": null,
-    "meta": {
-        "status": "enabled",
-        "status_message": null
-    }
-}
+    "composer_packages": null
+}
diff --git a/mikrotik-nat-sync/src/Console/Commands/SyncMikrotikCommand.php b/mikrotik-nat-sync/src/Console/Commands/SyncMikrotikCommand.php
@@ -9,24 +9,24 @@
 class SyncMikrotikCommand extends Command
 {
     protected $signature = 'mikrotik:sync';
-    protected $description = 'Синхронізація правил NAT з MikroTik з перевіркою заборонених портів';
+    protected $description = 'Synchronize NAT rules with MikroTik checking for forbidden ports';
 
     public function handle()
     {
         $this->info('Starting MikroTik Sync...');
 
-        $mk_ip = str_replace(['http://', 'https://'], '', env('MIKROTIK_IP'));
-        $mk_port = env('MIKROTIK_PORT', '9080');
-        $mk_user = env('MIKROTIK_USER');
-        $mk_pass = env('MIKROTIK_PASS');
-        $mk_interface = env('MIKROTIK_INTERFACE', 'ether1');
-        
-        // Отримуємо список заборонених портів та перетворюємо в масив
-        $forbidden_string = env('MIKROTIK_FORBIDDEN_PORTS', '');
+        $mk_ip = str_replace(['http://', 'https://'], '', env('MIKROTIK_NAT_SYNC_IP'));
+        $mk_port = env('MIKROTIK_NAT_SYNC_PORT', '9080');
+        $mk_user = env('MIKROTIK_NAT_SYNC_USER');
+        $mk_pass = env('MIKROTIK_NAT_SYNC_PASSWORD');
+        $mk_interface = env('MIKROTIK_NAT_SYNC_INTERFACE', 'ether1');
+
+        // Get forbidden ports list and convert to array
+        $forbidden_string = env('MIKROTIK_NAT_SYNC_FORBIDDEN_PORTS', '');
         $forbidden_ports = array_map('trim', explode(',', $forbidden_string));
 
         if (!$mk_ip || !$mk_user || !$mk_pass) {
-            $this->error('Налаштування MikroTik не заповнені!');
+            $this->error('MikroTik settings are not configured!');
             return;
         }
 
@@ -43,9 +43,9 @@ public function handle()
 
         $whitelist = [];
         foreach ($active_servers as $srv) {
-            // ПЕРЕВІРКА: чи порт не в списку заборонених
+            // CHECK: if port is in forbidden list
             if (in_array((string)$srv->port, $forbidden_ports)) {
-                $this->warn("Порт {$srv->port} для сервера {$srv->name} ЗАБОРОНЕНИЙ. Пропускаємо.");
+                $this->warn("Port {$srv->port} for server {$srv->name} is FORBIDDEN. Skipping.");
                 continue;
             }
 
@@ -57,30 +57,47 @@ public function handle()
         try {
             $response = Http::withBasicAuth($mk_user, $mk_pass)->timeout(10)->get($url);
             if (!$response->successful()) {
-                $this->error('Помилка API: ' . $response->body());
+                $this->error('API Error: ' . $response->body());
                 return;
             }
 
             $existing_rules = [];
-            foreach ($response->json() as $rule) {
+            $rules_data = $response->json();
+            
+            // Safety check if response is array
+            if (!is_array($rules_data)) {
+                 $this->error('Invalid response format from MikroTik.');
+                 return;
+            }
+
+            foreach ($rules_data as $rule) {
                 if (isset($rule['comment']) && str_contains($rule['comment'], 'Pelican:')) {
-                    $key = ($rule['dst-port'] ?? '') . '-' . ($rule['protocol'] ?? 'tcp');
-                    $existing_rules[$key] = $rule['.id'];
+                    $dst_port = $rule['dst-port'] ?? '';
+                    $protocol = $rule['protocol'] ?? 'tcp';
+                    $key = $dst_port . '-' . $protocol;
+                    
+                    // We need rule ID to delete it later if needed
+                    if (isset($rule['.id'])) {
+                        $existing_rules[$key] = $rule['.id'];
+                    }
                 }
             }
 
+            // Remove old rules that are not in whitelist
             foreach ($existing_rules as $key => $id) {
                 if (!isset($whitelist[$key])) {
                     $this->warn("Deleting rule: $key");
                     Http::withBasicAuth($mk_user, $mk_pass)->delete("$url/$id");
                 }
             }
 
+            // Add new rules
             foreach ($whitelist as $key => $info) {
                 if (!isset($existing_rules[$key])) {
                     [$port, $proto] = explode('-', $key);
                     $this->info("Adding rule: $key for {$info['name']}");
-                    Http::withBasicAuth($mk_user, $mk_pass)->put($url, [
+                    
+                    $payload = [
                         'chain' => 'dstnat',
                         'action' => 'dst-nat',
                         'to-addresses' => $info['ip'],
@@ -89,7 +106,9 @@ public function handle()
                         'dst-port' => (string)$port,
                         'in-interface' => $mk_interface,
                         'comment' => "Pelican: {$info['name']} ({$info['uuid']})"
-                    ]);
+                    ];
+                    
+                    Http::withBasicAuth($mk_user, $mk_pass)->put($url, $payload);
                 }
             }
             $this->info('Sync Complete.');
diff --git a/mikrotik-nat-sync/src/MikroTikNATSyncPlugin.php b/mikrotik-nat-sync/src/MikroTikNATSyncPlugin.php
@@ -35,7 +35,7 @@ public function boot(Panel $panel): void
 
         app()->booted(function () {
             $schedule = app(Schedule::class);
-            $interval = env('MIKROTIK_SYNC_INTERVAL', 'everyFiveMinutes');
+            $interval = env('MIKROTIK_NAT_SYNC_INTERVAL', 'everyFiveMinutes');
             
             $schedule->command('mikrotik:sync')
                 ->{$interval}()
@@ -47,57 +47,57 @@ public function getSettingsForm(): array
     {
         return [
             TextInput::make('mk_ip')
-                ->label('IP MikroTik')
-                ->default(env('MIKROTIK_IP'))
+                ->label('MikroTik IP')
+                ->default(env('MIKROTIK_NAT_SYNC_IP'))
                 ->required(),
             TextInput::make('mk_port')
-                ->label('Порт REST API')
-                ->default(env('MIKROTIK_PORT', '9080'))
+                ->label('REST API Port')
+                ->default(env('MIKROTIK_NAT_SYNC_PORT', '9080'))
                 ->required(),
             TextInput::make('mk_user')
-                ->label('Користувач')
-                ->default(env('MIKROTIK_USER'))
+                ->label('Username')
+                ->default(env('MIKROTIK_NAT_SYNC_USER'))
                 ->required(),
             TextInput::make('mk_pass')
-                ->label('Пароль')
+                ->label('Password')
                 ->password()
                 ->revealable()
-                ->default(env('MIKROTIK_PASS')),
+                ->default(env('MIKROTIK_NAT_SYNC_PASSWORD')),
             TextInput::make('mk_interface')
-                ->label('Вхідний інтерфейс (WAN)')
-                ->default(env('MIKROTIK_INTERFACE', 'ether1'))
+                ->label('WAN Interface')
+                ->default(env('MIKROTIK_NAT_SYNC_INTERFACE', 'ether1'))
                 ->required(),
             TextInput::make('mk_forbidden_ports')
-                ->label('Заборонені порти (через кому)')
+                ->label('Forbidden Ports (comma separated)')
                 ->placeholder('22, 80, 443, 3306')
-                ->default(env('MIKROTIK_FORBIDDEN_PORTS')),
+                ->default(env('MIKROTIK_NAT_SYNC_FORBIDDEN_PORTS')),
             Select::make('mk_interval')
-                ->label('Інтервал синхронізації')
+                ->label('Sync Interval')
                 ->options([
-                    'everyMinute' => 'Щохвилини',
-                    'everyFiveMinutes' => 'Кожні 5 хвилин',
-                    'everyTenMinutes' => 'Кожні 10 хвилин',
-                    'hourly' => 'Щогодини',
+                    'everyMinute' => 'Every Minute',
+                    'everyFiveMinutes' => 'Every 5 Minutes',
+                    'everyTenMinutes' => 'Every 10 Minutes',
+                    'hourly' => 'Hourly',
                 ])
-                ->default(env('MIKROTIK_SYNC_INTERVAL', 'everyFiveMinutes'))
+                ->default(env('MIKROTIK_NAT_SYNC_INTERVAL', 'everyFiveMinutes'))
                 ->required(),
         ];
     }
 
     public function saveSettings(array $data): void
     {
         $this->writeToEnvironment([
-            'MIKROTIK_IP' => $data['mk_ip'],
-            'MIKROTIK_PORT' => $data['mk_port'],
-            'MIKROTIK_USER' => $data['mk_user'],
-            'MIKROTIK_PASS' => $data['mk_pass'],
-            'MIKROTIK_INTERFACE' => $data['mk_interface'],
-            'MIKROTIK_SYNC_INTERVAL' => $data['mk_interval'],
-            'MIKROTIK_FORBIDDEN_PORTS' => $data['mk_forbidden_ports'],
+            'MIKROTIK_NAT_SYNC_IP' => $data['mk_ip'],
+            'MIKROTIK_NAT_SYNC_PORT' => $data['mk_port'],
+            'MIKROTIK_NAT_SYNC_USER' => $data['mk_user'],
+            'MIKROTIK_NAT_SYNC_PASSWORD' => $data['mk_pass'],
+            'MIKROTIK_NAT_SYNC_INTERFACE' => $data['mk_interface'],
+            'MIKROTIK_NAT_SYNC_INTERVAL' => $data['mk_interval'],
+            'MIKROTIK_NAT_SYNC_FORBIDDEN_PORTS' => $data['mk_forbidden_ports'],
         ]);
 
         Notification::make()
-            ->title('Налаштування збережено')
+            ->title('Settings saved successfully')
             ->success()
             ->send();
     }
