MikroTik (oficiálně SIA „Mikrotīkls“) je lotyšský výrobce síťových zařízení s operačním systémem RouterOS (RoS). Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku
Obsah
Mikrotik RouterOS 7.6
Novinky ve verzi 7.6 vydané dne 17. 10 2022
bgp – přidána podpora pro zobrazování inzerátů BGP (pouze CLI);
bgp – opraveno vykazování doby provozu relace;
bgp – zlepšena rychlost navazování relací po spuštění systému;
bonding – opraveno monitorování ARP paketů s MAC adresou bond;
bonding – zlepšena stabilita rozhraní při změnách konfigurace slave;
bonding – snížení „actual-mtu“ podle rozhraní „l2mtu“;
branding – spuštění souboru „autorun.scr“ při instalaci balíčku branding;
capsman – opraveno účtování RADIUS při použití EAP;
certifikát – opraveno vyhledávání názvu certifikátu SHA1;
certifikát – vylepšeny procesy správy, podepisování a ukládání certifikátů;
certifikát – omezeno okno maximálního pokusu o opakování pro certifikát Let’s Encrypt na 60 minut;
kontejner – přidán parametr „start-on-boot“ pro automatické spuštění kontejneru;
kontejner – umožněno měnit parametry související s kontejnerem za jeho běhu;
kontejner – opraveno používání neověřených registrů;
dhcpv4-server – opravena funkce matcheru;
dhcpv4-server – opraveno účtování RADIUS pro místní pronájmy;
dhcpv4-server – zlepšena stabilita služby při odstraňování dynamických pronájmů;
dhcpv6-client – opraveno falešné hlášení chybového stavu, když server nabízí hodnotu T1 nebo T2 jako 0;
dns – přidána možnost „match-subdomain“ pro statické položky (pouze CLI);
dot1x – opravena nesprávná chyba při použití „mac-auth“;
ethernet – přidána možnost „5Gbps“ pro nastavení rychlosti;
firewall – přidán parametr „src/dst-address-type“ v nabídce „IPv6/Firewall/Mangle“;
firewall – při aktualizaci zakázán pomocník IRC NAT;
firewall – opraveno filtrování IPv6 pomocí matcheru „in/out-interface“, který je ve VRF;
firewall – opraven pomocník IRC NAT (CVE-2022-2663);
firewall – opraveno použití akce „netmap“ pro IPv6 source NAT;
stav – opraveno hlášení otáček a teploty ventilátoru v zařízení CCR1072;
stav – vylepšeno čtení napětí na RBmAP-2nD;
hotspot – opravena inicializace služby při konfiguraci adresáře HTML na externím disku;
hotspot – opraveno použití SSL na všech stránkách HotSpotu;
hotspot – zlepšena stabilita při příjmu falešných paketů;
hotspot – omezení maximálního počtu povolených připojení na základě volných zdrojů RAM;
hotspot – odstraněno „routerboard.com“. URL z výchozí reklamy HotSpotu;
rozhraní – přidáno varování, pokud má rozhraní nakonfigurováno „mtu“ vyšší než „l2mtu“;
ipsec – přidán čítač „invalid-packets“ pro nabídku Installed SA;
ipsec – opraveno zpracování paketů hardwarovou šifrovací jednotkou na zařízeních MMIPS;
l3hw – přidána podnabídka „l3hw-settings“ v nabídce přepínače;
l3hw – přidána podpora pro IPv6 route offloading (ve výchozím nastavení zakázáno);
l3hw – opravena přítomnost příznaku „H“ pro položky zrychleného sledování spojení;
l3hw – opravena možná ztráta paketů při použití HW offloaded NAT;
l3hw – vylepšeno vykládání připojených hostitelů při spuštění;
l3hw – vylepšeno vypouštění připojeného hostitele IPv6, když je směrovací tabulka téměř plná, pro přepínací čipy 98DX224S, 98DX226S a 98DX3236;
l3hw – vylepšená stabilita systému;
l3hw – umožnil, aby volba route offloadingu fungovala pouze pro unicast;
lte – přidán název rozhraní ve zprávě o ladění MTU;
lte – přidán periodický IPv6 RS pro spuštění získávání IPv6 adres pro modemy, které nejsou MBIM;
lte – přidána podpora pro Neoway N75-EA;
lte – přidána podpora pro provedení aktualizace FOTA z místního souboru pro modemy EG12-EA, EG18-EA, RG502Q-AE, EG06-A, EP06-A;
lte – vypnuto RPLMN u modemu Chateau 5G;
lte – opraven at-chat na zařízení Telit FN980m;
lte – opraveno předání z UMTS na LTE, když se nepodařilo aktivovat PS u modemů MBIM;
lte – opravena inicializace MBIM modemu;
lte – opraveno opětovné připojení při odpojení PS u modemů MBIM;
lte – odstraněno zpoždění opětovného připojení po přijetí oznámení DETACH pro modemy MBIM;
macsec – přidána podpora konfigurace s VLAN, ARP, DHCP a tagováním/ztagováním mostů;
macsec – přidána podpora protokolování s tématy „debug“ a „dot1x“;
macsec – přidána podpora pro MTU a L2MTU;
macsec – opraveno rozhraní po výpadku ethernetové linky;
macsec – opraveny statistiky rozhraní a chybějící vlastnosti;
macsec – opraven stav rozhraní;
macsec – opraveno vytváření vícenásobných rozhraní na různých portech Ethernetu.
macsec – zlepšena stabilita rozhraní;
macsec – zlepšena stabilita systému pro zařízení TILE a RB5009;
macsec – odstraněno rozhraní ze zařízení SMIPS;
mac-telnet – respektováno nastavení MTU rozhraní při odesílání paketů pro MAC-Telnet a MAC-WinBox;
netwatch – opraveny hodnoty řetězcových proměnných ve skriptu;
ntp – zlepšena počáteční rychlost synchronizace po spuštění systému;
ospf – přidáno hashování SHA pro ověřování;
ospf – opraveno nastavení oblasti „no-summary“;
ospf – opraven výpočet kontrolního součtu;
ospf – opraveno zobrazování rozhraní VRF v souvisejících protokolech;
ospf – opraven přenos LSA/ACK na rozhraních p2p;
ospf – vylepšeno protokolování při zjištění neplatné konfigurace;
ospf – obnovení konfigurace rozhraní OSPFv3 při zpřístupnění sítě IPv6;
ovpn – přidána podpora IPv6;
ovpn – přidána podpora VRF pro klienta;
ppp – opraven únik paměti;
ppp – zlepšena stabilita služby při současném odpojení více uživatelů;
pppoe – opraveno vyjednávání MRU, i když je nastaveno na 1500;
qsfp – přidáno upozornění na teplotu rozhraní
fronta – vylepšená stabilita pro fronty typu CAKE;
radius – vyžadovat politiku „policy“ pro konfiguraci služby „login“;
rip – opraveno ověřování bez hesla MD5;
route-filter – opraveno filtrování pro trasy s více komunitami;
route-filter – opraveno přidělování paměti při přesouvání položek;
route – opraveno zmizení neaktivních statických tras po aktualizaci;
route – opraven únik paměti;
routerboard – vrácení zkráceného názvu směrovače v parametru „model“;
routerboard – nastaveno „Delete“ jako výchozí klávesa pro vstup do zaváděcího menu (vyžadováno „/system routerboard upgrade“);
serial – přidána podpora novějších sériových řadičů PL2303;
sfp – zlepšena stabilita rozhraní QSFP/SFP pro přepínače 98DXxxxx a 98PX1012;
sms – přidán parametr „status-report-request“ pro příkaz „send“;
sms – opraveno zpracování pokusů o odeslání SMS na nepodporovaných modemech;
snmp – vylepšeno načítání identifikátorů OID souvisejících se směrováním;
snmp – zlepšena stabilita při příjmu falešných paketů;
ssh – prodloužen časový limit generování klíče;
sstp – přidána podpora VRF pro klienta;
supout – přidána sekce tr069-client;
supout – odstraněna duplicitní sekce „bridge-controller“;
switch – vylepšeno předávání provozu při rychlosti 5 Gb/s pro přepínače 98DX8525, 98DX4310;
systém – přejmenovány chybové zprávy při pokusu o úpravu nebo odstranění dynamických položek;
dlaždice – zlepšena stabilita systému při zpracování paketů;
tr069-client – nepovolení symbolů „:“ v uživatelském jménu;
tr069-client – opraveno hlášení parametru „X_MIKROTIK_MimoRSRP“;
user-manager – pro vnější autentizaci přijímá libovolné uživatelské jméno;
user-manager – přidán parametr „comment“ pro dávkové vytváření uživatelů;
user-manager – přidána podpora pro více účetních relací;
user-manager – přidány proměnné pro tisk jména profilu a času ukončení v šablonách poukázek;
user-manager – umožněno zadat adresu směrovače jako podsíť;
user-manager – opraven příkaz „migrate-legacy-db“;
user-manager – opraveno vypršení relace při jejím ukončení pomocí Disconnect-Request;
user-manager – vynuceno ověření uživatelského jména podle certifikátu klienta pro EAP-TLS;
user-manager – použití atributu „Class“ pro přiřazení účetní relace uživatele;
user – odstraněna nepoužívaná politika „dude“;
vrrp – opravena synchronizace sledování připojení na zařízeních MMIPS a MIPSBE;
vxlan – přidána podpora IPv6 pro vzdálené VTEP (současně se bude používat pouze IPv4 nebo IPv6, pro změnu verze použijte vlastnost „vteps-ip-version“ na rozhraní VXLAN);
w60g – zlepšena stabilita systému (zavedeno ve verzi 7.5);
webfig – opraveno vytváření nových IPv6 tras;
webfig – opraveno zobrazování parametru „Last Seen“ v nabídce „IP/DHCP Server/Leases“;
webfig – opraven hexadecimální vstup pro pole „Host Uniq“;
webfig – opraveno nenastavení parametru „endpoint-address“ v nabídce „WireGuard/Peers“;
wifiwave2 – opraveno povolení nenakonfigurovaných rozhraní;
wifiwave2 – opravena nefunkčnost techniky WPA3 hash-to-element při povolení na více rozhraních;
wifiwave2 – opraveno účtování RADIUS po rychlém přechodu;
wifiwave2 – opravena hodnota „WPA Key Data Length“ v rámci EAPOL při použití FT-EAP-SHA384 AKM;
winbox – přidán prefix „Active“ pro pole ID aktuální vzdálené a místní relace pro rozhraní L2TP-Ether;
winbox – přidán parametr „address-list“ v nabídce „IP/DNS/Static“;
winbox – přidána možnost „File Name“ pro parametr „Load Config“ v nabídce „System/SwOS“;
winbox – přidána ikona pro nabídku TR069-klient;
winbox – přidána podpora MACsec;
winbox – přidána možnost rychlého filtrování pro seznam tras;
winbox – přidána podpora parametru „Rapid Commit“ v nabídce „IPv6/DHCP-Server“;
winbox – přidáno tlačítko „Reset Traffic Counters“ pro všechna rozhraní;
winbox – přidány parametry „type“ a „status-report-request“ v nabídce „Tools/SMS“;
winbox – v nabídce „Tools/Netwatch“ povolena hodnota „timeout“ menší než 1;
winbox – umožněno přejmenování připojených disků;
winbox – změněno pořadí karet v nabídce „Správce uživatelů“;
winbox – změněn formát parametru „uptime“ při použití balíčku wifiwave2;
winbox – nezobrazovat nedostupné funkce na zařízeních SMIPS;
winbox – opraveno vykreslování grafu provozu rozhraní na RB5009;
winbox – opravena maximální povolená hodnota parametru „priority“ VRRP;
winbox – opravena hodnota „Session Uptime“ pro nenavázané relace v nabídce „Routing/BGP“;
winbox – opravena hodnota „Session Uptime“ v nabídce „Routing/BGP“;
winbox – opraveno obnovování okna „System/SwOS“ po zjištění změn;
winbox – opraveno obnovování okna „User Manager/User Profiles“ po zjištění změn;
winbox – výchozí hodnota pro zálohování systému SwOS je „backup.swb“;
winbox – v nabídce „Správce uživatelů“ byly odstraněny relace;
winbox – v nabídce „Interfaces/VRRP“ zobrazit příznak „F“ pro neúspěšné záznamy;
winbox – zobrazit nabídku „Switch“ na ose Chateau LTE18;
winbox – zobrazit nabídku „System/Health“ pouze na deskách, které mají monitorování stavu;
winbox – zobrazit „System/RouterBOARD/Mode Button“ na zařízeních, která mají tuto funkci;
wireguard – odstranění bílých znaků z kláves;
wireless – zakázáno používat „default“ jako seznam skenování nebo názvy kanálů;
wireless (bezdrátové připojení) – opravena nesprávně použitá vstupní priorita pro bezdrátové pakety;
wireless (bezdrátové připojení) – opraveno chybějící bezdrátové rozhraní na některých
wireless (bezdrátové připojení) – opraveno chybějící bezdrátové rozhraní na některých zařízeních RB921GS-5HPacD;
www – zlepšena stabilita při příjmu falešných paketů;
x86 – vylepšena podpora ovladače ixgbe;
Užitečné
Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik.