Mikrotik RouterOS 7.13 je firmware pro routery lotyšského výrobce síťových zařízení MikroTik. Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku
Obsah
Mikrotik RouterOS 7.13 přehled změn CZ
balíček – automatická konverze balíčků „wireless“ a „wifi“ při přechodu z verze 7.12
wifi – rozdělení stávajícího balíčku „wifiwave2“ na samostatné balíčky „wifi-qcom“, „wifi-qcom-ac“ a zahrnutí potřebných nástrojů pro správu WiFi do balíčku
wireless – oddělte balíček „wireless“ od balíčku a sestavte jej jako samostatný balíček
bridge – přidány automatické hodnoty „path-cost“ v závislosti na rychlosti rozhraní
bridge – přidána vlastnost rozhraní bridge „port-cost-mode“ s argumenty „short“ a „long“
bridge – opraveny falešné položky VLAN z wifi, pokud není povoleno filtrování vlanů
bridge – vylepšeno povolení HW offloadu
bridge – vylepšeno proplachování hostitele při odebírání VLAN na HW offloaded bridge
bth – přidána volba „VPN Prefer Relay Code“.
bth – vylepšen proces automatického generování pravidel brány firewall
certifikát – přidána podpora pro více názvů DNS pro Let’s Encrypt
certifikát – přidána podpora přesměrování HTTP pro stahování seznamu CRL
certifikát – přidána podpora pro certifikáty s velikostí klíče 16384
certifikát – opravena aktualizace seznamu CRL
certifikát – opravena automatická obnova certifikátu přes SCEP, pokud certifikát obsahuje „subject-alt-name“.
certifikátu – vylepšeno ověřování podpisu CRL a chybová hlášení při stahování certifikátu
certifikát – vylepšeno prvotní vytvoření certifikátu pomocí protokolu SCEP.
certifikát – použití tématu chyb pro selhání aktualizace CRL
cloud – zlepšena rychlost opětovného připojení po chybách připojení souvisejících se sítí
konzole – přidán příkaz „:grep“
konzole – přidán příkaz „:onerror“
konzole – přidány příkazy „:serialize“ a „:deserialize“ pro převod hodnot do/z JSONu
konzole – přidán název „interface“ při vypisování položek „interface/pppoe-server“
konzole – přidán příkaz „read“ v nabídce „file“ (soubor)
konzole – přidána funkce „where“ pro příkaz „export“
konzole – přidány příznaky k příkazu „print“ s „value-list“
konzole – přidán pomocník rozhraní pro vlastnost „gateway“ v nabídce „ip/route“.
konzole – přidána možnost unset pro vlastnosti „ssid-regex“ a „allow-signal-out-of-range“ v nabídce „interface/wifi/access-list“.
konzole – vymazání historie konzoly při obnovení konfigurace
konzola – zakázáno nastavování existujícího „name“ v nabídkách „system/script“ a „system/scheduler“
konzola – opraveny logické argumenty „export“ při ukládání výstupu do souboru pomocí API
konzola – opraven export „interface/ethernet/switch/port-isolation“
konzole – opraveno zvýraznění argumentu „on-event“ v nabídce „system/scheduler“.
konzole – opraveno zkreslení grafiky ve WinBoxu
konzola – opraven problém, kdy se rozhraní API nesprávně ptalo na chybějící argumenty
konzola – opraven tisk do souboru pomocí API
konzola – ignorování záporných hodnot pro příkaz „:delay“
konzole – vylepšen tisk příznaků v některých nabídkách
konzole – zlepšena stabilita při spouštění „tool/ping“ z API
konzole – odstraněno nastavení „route-cache“ z nabídky „ip/settings“.
konzole – nahradit vyhrazené znaky v názvech souborů a skriptů podtržítky
konzole – přeložit adresář „wifiwave2“ na „wifi“
konzole – zobrazit rodinu adres „l2vpn-link“ v nabídce „routing/route“.
konzole – použít kompaktnější přihlašovací obrazovku pro prázdnou značku
defconf – vypršení hesla při vracení konfigurace
defconf – opraveno falešné heslo wifi na některých zařízeních Audience
defconf – opravena konfigurace pro Audience s balíčkem „wifi-qcom-ac“
defconf – opraven výběr bezdrátového pásma a šířky kanálu (zavedeno ve verzi 7.12)
defconf – skrytí výchozí konfigurace pro uživatele bez zásad „citlivé“
defconf – vylepšená detekce rozhraní wifi po aktualizaci
defconf – aktualizovaná konfigurace s novým adresářem „wifi“
defconf – použití výchozího režimu konfigurace „WISP Bridge“ pro zařízení RBGrooveGA-52HPacn
defconf – použití „fan-min-speed-percent=25“ pro zařízení CRS354-48P-4S+2Q+
defconf – při použití režimu CAPs použijte přednastavené pověření zařízení z výroby.
defconf – při použití balíčků „wifi“ použijte jeden SSID a povolte FT
disk – opraveno zavěšení při restartu, když jsou připojeny síťové souborové systémy
ethernet – vylepšený klasifikátor paketového jádra procesoru pro procesory Alpine pro provoz, který není IPv4/IPv6
ethernet – zlepšena stabilita systému pro zařízení L009 a hAP ax lite
fetch – přidán parametr „http-auth-scheme“, který umožňuje vybrat základní nebo digestovou autentizaci HTTP
fetch – přidán parametr „http-content-encoding“.
fetch – přidáno protokolování v surovém stavu
fetch – umožňuje přijímat hlavičky odpovědí HTTP
fetch – vyžaduje zásady uživatele „ftp“.
brána firewall – přidána podpora „nat-pmp“
firewall – přidány nové argumenty filtru IPv6 „icmp-err-src-routing-header“ a „icmp-headers-too-long“ pro nastavení „reject-with“.
brána firewall – neoznačuje všechny pakety IPv6 GRE jako neplatné
brána firewall – opraven časový limit seznamu adres IPv6
firewall – opraven změněný seznam adres při přechodu z RouterOS v6
firewall – opraveno sledování spojení při vypnutém sledování
firewall – odstraněny argumenty typu adresy IPv4 „prohibited“ a „unreachable“.
ftp – zlepšena rychlost odesílání a stahování dat
health – dynamické přidávání a odstraňování neplatných senzorů (např. sfp-temperature)
hotspot – opraven nesprávný přesun hostitele do VLAN 0 při příjmu paketů přes můstek
ike2 – opravena dvojí odpověď ike2
iot – opraveno nesprávné zpracování paketů LoRa ACK při odesílání zpráv na downlink (zavedeno ve verzi 7.12)
ipv6 – neodesílat zprávu IPv6 RA deprecate pro opakovaně používaný prefix
isis – přidána podpora protokolu IS-IS (pouze CLI)
l3hw – opraveno směrování pro zapouzdřené pakety IPsec
leds – opravena indikace LED při nastavení více APN pro Chateau
leds – vylepšena indikace LED při stavu registrace modemu pro Chateau
log – přidáno téma „fetch“
lora – přidána podpora protokolu CUPs
lora – opraven problém se ztrátou konfigurace LoRa při restartu zařízení
lte – přidána podpora RNDIS pro modem neoway N75-EA
lte – přidána podpora aktualizace firmwaru FOTA z vlastní adresy URL pro R11eL-FG621-EA
lte – zakázaná služba IMS pro Chateau 5G v síti A1 HR
lte – opraveny vzácné případy, kdy Chateau 5G v režimu passthrough může přestat předávat pakety
lte – vylepšeno zpracování oznámení o změně stavu slotu SIM pro modemy MBIM
lte – nahrazeno nastavení „passthrough-subnet-selection“ nastavením „passthrough-subnet-size“ (pouze CLI)
lte – zobrazení každého pásma CA v novém řádku
mipsbe – zlepšena stabilita systému při odebírání zařízení USB
mmips – správné připojování a odpojování zařízení USB
modem – přidána možnost čtení SMS pomocí rozhraní MBIM
mpls – přidána vlastnost „te-tunnel“ pro monitor VPLS (pouze CLI)
mpls – opraveno IPv6 RSVP-TE
mpls – vylepšeno protokolování
netinstall-cli – do nápovědy přidány další podrobnosti
ospf – opraveno inzerování LSA typu 3 pro OSPFv2
ospf – opraveno chybějící rozhraní OSPF při opětovném připojení rozhraní L2TP
ospf – opraven chybějící neprůhledný bit v neprůhledném LSA
ovpn – vylepšeno přidělování paměti při vyjednávání klíče
ovpn – odstraněna volba „ping-timer-rem“ z konfiguračního souboru klienta
balíček – přidán protokol s upozorněním na chybějící balíček „wireless“ nebo „wifi“
pimsm – vylepšena zvolená změna BSR
poe-out – zlepšena stabilita aktualizace firmwaru pro desky řízené AF/AT
ppc – opraveno spouštění RouterOS (zavedeno ve verzi 7.12)
ppp – přidán remote-ipv6-prefix do seznamu adres firewallu IPv6, pokud je uvedena vlastnost „address-list“.
ppp – povoleny příkazy at-chat a info ve stavu „čekání na pakety“ pro modemy se sdíleným datovým/info kanálem
ppp – vylepšená jedinečnost linkové lokální adresy IPv6
pppoe-server – pevný limit počtu připojení na úroveň licence
profiler – vylepšené klasifikátory „disk“ a „supout.rif“
qos-hw – přidána podpora počátečního zamezení přetížení pro čipy přepínačů 98DX224S, 98DX226S a 98DX3236 (pouze CLI)
qsfp – přidána podpora pro adaptéry QSFP-to-SFP
qsfp – pevně nastaveny podporované rychlosti pro rozbočovací kabely (zavedeno ve verzi 7.12)
quickset – zobrazení názvu DDNS jako adresy VPN pro zařízení s novým stylem sériového čísla
route-filter – vylepšen výkon
sfp – přidán režim propojení „1G-baseT“ pro moduly, které podporují režim „2,5G-baseT“.
sfp – povoleny rychlosti 2,5G pouze v režimu vynuceného propojení
sfp – pevné navázání spojení s kabely S+DA0001 DAC
sfp – ignorovat irelevantní rozšířený kód shody pro moduly SFP
sfp – vylepšené zpracování rozhraní SFP pro čipy přepínačů 98DX224S, 98DX226S, 98DX3236, 98DX8208 a 98DX8216
sfp – vylepšené navazování spojení pro měděné moduly SFP
sfp – vylepšené navazování spojení s některými moduly pro zařízení hEX S
sfp – zobrazení podporovaných rychlostí 10M a 100M pro měděné moduly RJ45
ssh – přidána akcelerace šifry a hašovací funkce pro architektury ARM64 a x86
ssh – opravena chyba, která způsobovala, že se velké kusy textu nevkládaly celé do konzole
supout – přidána sekce VXLAN FDB
supout – přidáno více sekcí WiFi
switch – opraveny pakety IP multicast s označením Service VLAN pro přepínače 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255
system – přidán ladicí nástroj „rtrace“ (pouze CLI)
systém – vylepšen výkon příchozích a odchozích spojení TCP
systém – vylepšen výkon vnitřní komunikace procesů
traffic-generator – zlepšena stabilita systému při úpravě rozhraní
usb – přidána podpora pro ethernet RTL8152 USB na platformách ARM, ARM64 a x86
vpls – vylepšen výkon při dekapsulování dat
vrf – opraveno vyhledávání odpovědí ICMP
webfig – umožněno zobrazení komentářů ve víceřádkovém nebo kompaktním režimu
webfig – zviditelnění záhlaví tabulek
webfig – použití místního úložiště pro uživatelské předvolby
wifi – přidán nástroj „flat-snoop“ pro průzkum přístupových bodů a stanic WiFi (pouze CLI)
wifi – přidána proměnná „radio-mac“ pro nastavení provisioningu „name-format“.
wifi – přidán příkaz „remove“ do nabídky „capsman/remote-cap“.
wifi – po detekci radaru zabránit výběru kanálů, které nejsou uživateli povoleny
wifi – změněn společný název certifikátu generovaného CAPsMANem
wifi – vytvoření prvního rozhraní bez čísla při použití nastavení provisioningu „name-format“
wifi – povolit chráněné odpovědi ANQP v rámci interworkingu
wifi – opraveno selhání ověřování EAP, pokud je definován atribut Session-Timout RADIUS
wifi – opraveno občasné selhání spuštění na kanálech 20/40mhz-eC pro rozhraní 2,4GHz 802.11ax
wifi – opraveno přepsané nastavení datové cesty v CAP při zrušení nastavení z CAPsMANu
wifi – zlepšena stabilita CAPsMANu při provisioningu
wifi – podřízené přístupové body používají ve výchozím nastavení datový most zděděný z hlavního.
wifi – odstraněno nastavení „openflow-switch“
wifi-qcom – přidána rychlá cesta pro přijaté pakety
winbox – přidáno „Hw. Offload“ v nabídce „IP/Firewall/Filter“.
winbox – přidáno tlačítko „Ping“ v nabídce „IP/DHCP Server/Leases“.
winbox – přidány hodnoty monitoru „Tx bps“ a „Rx bps“ v nabídce „WiFi/Registrace“.
winbox – přidán argument „none“ pro „Preshared Key“ v nabídce „WireGuard/Peers“.
winbox – přidána ikona k položkám v nabídce „WiFi/Seznam přístupů“.
winbox – přidán chybějící argument „qos-classifier“ pro „Hw. Caps“ v nabídce „WiFi/Radios“.
winbox – přidány chybějící argumenty pro „MAC Format“ v nabídce „Wireless/Security Profiles/RADIUS“.
winbox – povoleno otevírání položek v nabídce „WiFi/Registrace“
winbox – opravena výchozí vlastnost „Formát názvu“ v nabídce „WiFi/Provisioning“
winbox – opraven drobný překlep v nabídce „Routing/BFD“
winbox – zlepšena rychlost připojení
winbox – aktualizovány nabídky „bezdrátové připojení“ a „wifi“
bezdrátové připojení – opraven výchozí název „wlan1“ pro zařízení RBSXTsqG-5acD a RBLDFG-5acD
bezdrátové připojení – opraveno shromažďování informací snoopera z požadavků na opětovné přidělení
bezdrátové připojení – zachování konfigurace po ručním odstranění balíčku
Užitečné
Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik RouterOS 7.13