Mikrotik RouterOS 7.10 verze přehled změn [cz]

Mikrotik RouterOS RouterBoard

Mikrotik RouterOS 7.10 je firmware pro routery lotyšského výrobce síťových zařízení MikroTik. Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku

Novinky ve verzi Mikrotik RouterOS 7.10 (15. června 2023)

bgp - umožněno filtrovat relace BGP podle AFI;
bgp - změněna výchozí importní vzdálenost VPNv4 na hodnotu iBGP (200);
bgp - nekontrolovat route distinguisher při importu;
bgp - opraveno "as-override" a přejmenováno na "output.as-override";
bgp - opraveno "remove-private-as" a přejmenováno na "output.remove-private.as";
bgp - zobrazení rodiny adres v inzerátech;
bgp - zobrazit přibližný počet přijatých prefixů podle relace;
branding - opraveno vlastní logo (zavedeno ve verzi 7.8);
bridge - opraven stav HW offloaded STP při vypnutí portu;
bridge - opraveno HW offloading pro bridge s filtrováním vlan na zařízeních s více přepínači (zavedeno ve verzi v7.8);
bridge - opraveno nesprávné přesouvání hostitele mezi porty se zapnutým FastPath;
certifikát - opraveno zobrazování sériového čísla certifikátu;
certifikát - vylepšeno hlášení chyb pro certifikát Let's Encrypt;
certifikát - obnoveny dostupné možnosti vlastnosti "key-usage";
conntrack - přidána pole "active-ipv4" a "active-ipv6" pouze pro čtení do "/ip/firewall/connection/tracking" (pouze CLI);
konzola - přidána chyba časového limitu pro export konfigurace;
konzola - změněn formát času podle normy ISO;
konzola - zakázán výstup při použití parametru "as-value";
konzola - opraven vstup ":terminal inkey" při změně velikosti terminálu;
konzola - opraven výstup "print without-paging" v některých případech;
konzola - skrytí minulých příkazů s citlivými argumenty;
konzola - vylepšena stabilita při použití dokončování příkazů;
kontejner - opraveno "vytažení kontejneru" tak, aby podporovalo formát manifestu OCI;
kontejner - opraven pád kvůli chybějícím systémovým adresářům;
kontejner - vylepšeny výchozí hodnoty vnitřního prostředí;
defconf - umožněno použití přednastavených pověření továrny na zařízení v konfiguračních souborech Flashfig a Netinstall;
defconf - opravena výchozí konfigurace pro RBSXTLTE3-7;
dhcp-server - opraveno účtování při průběžné aktualizaci RADIUS;
dhcpv4-server - přidán název pro volbu "IPv6-Only Preferred" (108) v protokolech ladění;
doh - méně slovního logování;
firewall - přidána podpora "endpoint-independent-nat";
firewall - přidána volba "nth" pro firewall IPv6;
gps - zpřístupněn port GPS pro Quectel RM520N-GL;
ike2 - vylepšeno zpracování požadavků na odstranění podřízených SA;
iot - přidána možnost odesílat příkazy funkčního kódu Modbus přímo ze systému RouterOS (pouze CLI);
ipsec - přidána podpora hardwarové akcelerace pro IPQ-5010 (hAP ax lite);
ipsec - přeformulováno ověřování pomocí veřejného klíče;
ipsec - odstraněny hodnoty "ec2n185" a "ec2n155" z konfigurací návrhů;
ipv6 - opraveno odstranění IPv6 adres;
ipv6 - opraveno zpracování serveru DNS službami IPv6/ND (CVE-2023-32154);
l3hw - přidána možnost "autorestart" do nastavení L3HW;
l3hw - přidány pokročilé možnosti konfigurace pro jemné doladění zatížení L3HW (nastavení l3hw se po upgradu nebo downgradu vymaže) (pouze CLI);
l3hw - přidáno chybové hlášení a reset "l3-hw-offloading=no", pokud se ovladač L3HW nepodaří spustit;
l3hw - přidány možnosti monitorování využití L3HW (pouze CLI);
l3hw - opraveno mazání tras /32;
l3hw - opraveno vypouštění tras IPv6 ECMP;

l3hw - opraveno vykládání /32 IPv4 a /128 IPv6 tras;
l3hw - pevné odlehčení tabulky tras při velkém objemu aktualizací tras;
l3hw - vylepšeno odlehčování hostitelů a nexthopů;
l3hw - vylepšeno vykládání hostitelů IPv6 po restartu ovladače L3HW;
l3hw - vylepšený výkon částečného offloadingu;
l3hw - vylepšené vykládání tras po změně brány;
l3hw - zlepšena stabilita systému pro částečné odlehčení směrovací tabulky;
leds - opravena indikace režimu RAT modemu na LED diodách tlačítka režimu hAP ac^3 LTE6 WPS;
lora - vylepšena logika detekce a aktualizace karty brány;
lora - aktualizovaná verze firmwaru pro bránu LoRaWAN (pro karty R11e-LoRa8, R11e-LoRa9);
lte - přidán dotaz na obsluhující buňku pro modemy MBIM s potřebným rozšířením MBIM;
lte - zakázáno filtrování požadavků DHCP (UDP port 67) pro Chateau 5G;
lte - opraveno ověřování APN pro modem R11e-LTE6;
lte - opravena podpora tetheringu pro Google Pixel 7;
lte - vylepšeno zpracování chyb hlášených firmwarem modemu MBIM při nastavení režimů RAT;
lte - vylepšena stabilita aktualizace firmwaru modemu pro modemy MBIM;
lte - vylepšena stabilita aktualizace firmwaru modemu Chateau 5G LTE;
lte - zkrácena doba přepnutí slotu SIM pro modemy MBIM s podporou resetu UUIC;
lte - zastavení funkce "cell-monitor" při změně konfigurace rozhraní LTE pro modemy MBIM;
mpls - přidána podpora FastPath;
netwatch - přidáno varování o nespuštěné sondě kvůli "startup-delay" (pouze CLI);
ovpn - přidána počáteční podpora protokolu pro přenos dat V2;
ovpn - zlepšena stabilita systému;
poe - opraveny falešné hodnoty "poe-in-voltage" při použití DC konektoru pro RB5009;
pppoe - opraveno skenování PPPoE klienta, když server posílá zprávy PADO bez značky Service-Name;
qos-hw - přidána podpora značení QoS pro přepínače 98DXxxxx (pouze CLI);
qos-hw - přejmenováno pole "priority" VLAN na "pcp", aby nedocházelo k záměně;
rose-storage - přidána podpora pro více uživatelů smb a sdílení smb;
route - zlepšena stabilita systému při odstraňování záznamů o předávání vícesměrového vysílání;
route - přidáno BFD;
routerboard - opraven test paměti na CCR2116-12G-4S+ ("/system routerboard upgrade" required);
routerboard - zlepšena stabilita RouterBOOT pro procesory Alpine ("/system routerboard upgrade" vyžadováno);
routerboot - zvýšena maximální hodnota "preboot-etherboot" na 30 sekund ("/system routerboard upgrade" required);
plánovač - opraveno nesprávné spuštění plánovače při restartu nebo vypnutí;
sfp - pevná hodnota monitoru "rate" pro rozhraní SFP na zařízeních řady L009UiGS;
sfp - pevně nastavený monitor spojení combo-ether pro přepínač CRS328-4C-20S-4S+;
sfp - pevné propojení combo-sfp při rychlosti 1G pro přepínač CRS312;
sfp - vylepšena stabilita 10G rozhraní pro přepínače založené na 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012;
sfp - vylepšená kompatibilita modulu se špatnými daty EEPROM pro zařízení RB4011, RB5009, CCR2xxx, CRS312 a CRS518;
sfp - zlepšena stabilita rozhraní Q/SFP pro přepínače 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012;
sfp - vylepšená práce s rozhraním SFP pro zařízení RB4011, RB5009, CCR2xxx a CRS518;
sfp - vylepšená stabilita systému s některými moduly SFP pro zařízení CCR2216 a CRS518;
sfp - hlášení údajů EEPROM i v případě, že došlo k "auto-init-failed";
smb - vylepšena činnost SMB v1;
sniffer - opraven limit pro velké soubory .pcap;
snmp - přidáno nastavení "engine-id-suffix" a zobrazení skutečného "engine-id" jako vlastnosti pouze pro čtení;
snmp - přidána podpora tabulky BGP peer pouze pro IPv4 (1.3.6.1.2.1.15.3.1);
snmp - přidán nový OID "mtxrInterfaceStatsTxRx1024ToMax" do MIKROTIK-MIB;
ssh - přidána vlastnost inline klíče "passphrase";
ssh - opraveno přihlašování RouterOS SSH klienta při použití klíče (zavedeno ve verzi 7.9);
switch - přidány přesnější možnosti konfigurace "storm-rate" pro přepínače 98DXxxxx (pouze CLI);
switch - opravena storm rate na 10G linkách pro přepínače 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255;
systém - vylepšeno hlášení watchdogu v protokolu po restartu pro několik zařízení ARM a ARM64;
systém - sníženo využití paměti RAM u zařízení SMIPS;
dlaždice - opravena podpora karty microSD;
tr069 - přidán parametr 5G SCC "SNR" pro modemy, které jej hlásí;
upgrade - nespustit ruční upgrade, pokud chybí některé balíčky;
ups - opravena aktualizace vlastnosti "battery-voltage";
vrrp - přidáno varování, pokud je "sync-connection-tracking=yes", zatímco globální sledování připojení je neaktivní;
vrrp - přidáno varování, pokud je skupina VRRP špatně nakonfigurována;
vrrp - přidáno varování, pokud VRRP nebo jeho rozhraní nemá IP adresu;
vrrp - nespustit synchronizaci spojení, pokud je globální sledování spojení neaktivní;
vrrp - opraven problém, kdy zakázané rozhraní VRRP ovlivňuje skupinu;
vrrp - opraven stav rozhraní VRRP při odpojení fyzického kabelu;
vrrp - zlepšena stabilita systému při změně "group-authority" nebo "sync-connection-tracking";
vrrp - přejmenováno "group-master" na "group-authority", aby nedocházelo k záměně s VRRP master;
vrrp - odesílání oznámení VRRP pouze pomocí "group-authority";
w60g - zlepšena stabilita rozhraní pro nastavení PTMP;
webfig - přidána favicon s vysokým rozlišením;
webfig - povoleny neomezené horní hranice pro rozsah čísel;
webfig - umožněno nastavit "0" druhý čas pro pole s výchozími hodnotami;
webfig - změněn formát času podle normy ISO;
webfig - zobrazení data a času v místním časovém pásmu;
webfig - opraveno chybějící menu "WifiWave2";
webfig - opraveny chybějící názvy vlastností v nabídce "WifiWave2";
webfig - přepracováno zobrazení konfigurace položek;
webfig - přepracován horní panel nabídek;
webfig - odstraněna nabídka "Tools/Telnet";
webfig - odstraněno automatické přihlašování pomocí výchozích přihlašovacích údajů (admin bez hesla);
wifiwave2 - zamezeno vysílání dalších bajtů na konci paketu po odstranění značky VLAN;
wifiwave2 - nezobrazovat zástupné hodnoty vysílacího výkonu při spuštění rozhraní;
wifiwave2 - opraveno připojení CAP při provisioningu "manager=capsman";
wifiwave2 - opraven název CAP rozhraní při použití "name-format";
wifiwave2 - opraveny problémy s připojením při použití access-listu;
wifiwave2 - opraveno upozornění na dostupnost DFS kanálu (zavedeno ve verzi 7.9);
wifiwave2 - opraveno dynamické přidávání rozhraní do můstku na zařízení CAP;
wifiwave2 - opravena nemožnost zakázat CAPsMAN, pokud jsou připojeni klienti s autentizací RADIUS;
wifiwave2 - opraveno nesprávné omezení počtu rozhraní v režimu stanice;

wifiwave2 - opravena změna názvu rozhraní při obnově zálohy;
wifiwave2 - opraven timeout handshake klíče při opětovném přidružení klientů;
wifiwave2 - opravena kompatibilita ověřování OWE s klientskými zařízeními 802.11ax;
wifiwave2 - opravena kompatibilita ověřování OWE s klientskými zařízeními třetích stran (zavedeno ve verzi 7.8);
wifiwave2 - opraveny problémy s propustností bezdrátové sítě po událostech roamingu klientů 802.11r na zařízeních 802.11ac;
wifiwave2 - vylepšena ochrana proti DoS útokům na WPA3-PSK;
wifiwave2 - vylepšeno protokolování v případě, že rozhraní není schopno přiřadit klientovi značku VLAN;
wifiwave2 - vylepšena stabilita systému při pokusu o překročení limitu virtuálního AP;
wifiwave2 - méně slovního logování při připojování klientů WPA3-PSK;
wifiwave2 - další vylepšení stability systému;
wifiwave2 - obnovení běžícího stavu rozhraní při ztrátě spojení s CAPsMAN;
winbox - přidána nabídka "MPLS/Nastavení";
winbox - přidána konfigurační záložka "Queues" při vytváření nových položek v menu "IPv6/DHCP-Server";
winbox - přejmenování vlastnosti "URL" na "Action data" v nabídce "IP/Web-Proxy/Access";
wireguard - opraveno zpracování IPv6 provozu s více peery;
wireguard - opakování dotazu DNS "endpoint-address" při neúspěšném resolve;
x86 - aktualizace ovladače ledu na verzi v1.11.14;
zerotier - nastavení "identity" je citlivé;

Užitečné

Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik RouterOS 7.10

TelegramFacebookE-Mail

Související příspěvky:

  1. Mikrotik RouterOS 7.8 verze přehled změn [cz]
  2. Mikrotik RouterOS 7.9 verze přehled změn [cz]
  3. Mikrotik RouterOS 7.13 verze přehled změn [cz]
  4. Mikrotik RouterOS 7.14 přehled změn aktuální verze [cz]
ICTIS.CZ