Mikrotik RouterOS 7.8 verze přehled změn [cz]

Mikrotik RouterOS RouterBoard

Mikrotik RouterOS 7.8 je firmware pro routery lotyšského výrobce síťových zařízení MikroTik. Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku

Mikrotik RouterOS 7.8 přehled změn CZ

storage/úložiště - přidána podpora nového balíčku "rose-storage" pro rozšířenou správu a monitorování disků (ARM, ARM64, Tile a x86) (pouze CLI);
bgp - opraveno nastavení parametru "default-prepend";
bridge - opraveno přidání zakázaného MSTI;
bridge - opraven tok paketů DHCP při použití funkce DHCP snooping, HW offloading a "use-ip-firewall";
bridge - opraveno možné poškození paketů DHCP při použití DHCP snooping;
bridge - opraven překlep ve varování PVID;
bridge - vylepšena logika HW offloadingu;
certificate - opraven export certifikátu, pokud je poslední řádek certifikátu dlouhý přesně 64 bajtů;

Mikrotik RouterOS 7.8 certifikace

certifikát - opraven import certifikátu PBES2;
certifikát - vylepšena správa, podepisování a ukládání certifikátů;
certifikát - vylepšen proces importu více certifikátů;
conntrack - vylepšena stabilita systému při změně stavu sledování spojení;
conntrack - vylepšena stabilita systému při použití pomocníka PPTP;
console - přidán parametr "as-string" do příkazu ":execute";
kontajner - přidána možnost ověřování pro registr (pouze CLI);
kontejner - opraveno vlastnictví souboru ".type";
kontejner - opraveno vlastnictví souborů po aktualizaci systému pro kontejnery běžící na interním disku;
kontejner - opraveno automatické spouštění více kontejnerů při startu systému;
dhcpv4-client - odesílání jednosměrových požadavků DHCPv4 na DHCPv4 relay místo na server, pokud je používán;
disk - omezení maximální velikosti TMPFS;

Mikrotik RouterOS 7.8 DNS

dns - přidány konfigurovatelné parametry omezení souběžných dotazů DoH;
dns - neukládat do mezipaměti výsledky příkazu ":resolve" s konkrétním serverem;
dns - opraveno načítání CNAME z mezipaměti;
dns - omezeno zaznamenávání zpráv "DoH max concurrent queries reached" na jednou za minutu;
dns - na požadavky DNS na statická doménová jména odpověděl "NOERROR", pokud není na upstream serveru nakonfigurován nebo nalezen příslušný typ záznamu;
brána firewall - pevně nastaven cíl priority mostu;
brána firewall - pevný cíl priority DSCP pro IPv6 Mangle;
brána firewall - pevný výpočet maximálního rozsahu adres na síťové mapě pro IPv6 NAT;
grafické zobrazení - opraveno skrývání cílových front při vypnutém "allow-target";
grafování - opraveno třídění grafů rozhraní a front;
grafování - správně zpracovány grafy zakázaných a staticky vázaných rozhraní;
grafování - odstraněn příkaz "move" pro grafování pravidel;
stav - opraveny údaje "teplota" a "spotřeba energie" pro RB1100AHx4;

Mikrotik RouterOS 7.8 hotspot

hotspot - opraveno nastavení parametru "address" pro vazbu IP;
hotspot - obnovení časového limitu souborů cookie při restartu;
ike2 - přidána podpora parametrů "address", "key-id" a "dn" pro přiřazování vzdálených ID (pouze CLI);
ike2 - opraveno proplachování aktivního SA na respondéru po neúspěšném pokusu o připojení k partnerovi;
ipsec - přidána podpora atributu RADIUS "Framed-Route";
ipsec - neprovádět porovnávání příchozích požadavků IKE s nevyřešenými názvy DNS peerů;
ipsec - opraveno párování peerů pro příchozí spojení s nevyřešeným DNS;

Mikrotik RouterOS 7.8 IPv6

ipv6 - přidána konfigurace volby "pref64" pro RA;
ipv6 - vylepšeno zpracování změn stavu adresy IPv6 "advertise";
ipv6 - omezen rozsah hodnot parametru "hop-limit" na 255;
ipv6 - zajištěn soulad s RFC8106 pro distribuované DNS;
l3hw - přidána kontrola cílové adresy MAC pro vyřazená spojení FastTrack;
led - opraveno čtení signálu pro zařízení KNOT;
leds - při nastavování indikace "modem-signal" je vždy nutné nastavit název rozhraní;

Mikrotik RouterOS 7.8 LTE

lte - přidána podpora AT pro Telit LE910C4 v režimu MBIM;
lte - opraveno použití nastavení APN při prvním pokusu o připojení pro modemy Quectel a Neoway založené na AT;
lte - opraven automatický výběr antény u zařízení Chateau LTE12/LTE18;
lte - opraveno vytáčení pro modul Fibocom L850-GL;
lte - opraveno zobrazování "subscriber-number";
lte - opraven možný únik paměti při použití režimu passthrough na Chateau 5G;
lte - vylepšeno přiřazování portů AT pro modemy SIMCom, Huawei, WeLink, Cinterion, BandLuxe a Sierra;
lte - vylepšena rychlost detekce modemu ve spodním slotu mini-PCIe v zařízení LtAP;
lte - vylepšená stabilita pro R11e-LTE6, přeskočení resetu připojení při prvním timeoutu příkazu EEMGINFO;
lte - vylepšená detekce modemu v dolním slotu mini-PCie na LtAP ("/system routerboard upgrade");
lte - parsování USSD i v případě, že kódování není podporováno;
mpls - opraveno zpracování více než 9 VRF;
mpls - opraveno vytváření zásuvek pro poslech LDP před tím, než je adresa IPv6 připravena k použití;
mpls - zlepšena stabilita při restartu sousedního směrovače;
ospf - opraven parametr "ospf-type" pro trasy OSPFv3;
ospf - opraveno jednoduché ověřování pro OSPFv3;
ovpn - přidána podpora šifrování AES-GCM a vícejádrového šifrování;
ovpn - zlepšena stabilita serveru;
ovpn - vylepšeno protokolování chyb souvisejících s TLS;
pimsm - zlepšena stabilita systému;
poe - přidána podpora správy napájení LLDP pro 802.3at PSE;
poe - správné vypnutí napájení při nedetekování spojení na hAP ax2 a hAP ax3;
port - opraveno číslo kanálu modemu na KNOT;
pppoe - opraveno skenování klientů PPPoE zobrazující pouze jeden server;
resource - zobrazuje statistiky týkající se souborového systému na CCR2004;
route - pevná přítomnost výchozí trasy IPv6 při příjmu z RA;
route - opraven tisk parametru "count-only" směrovací tabulky;
route - zobrazení vlastností hoplimit a MTU v nabídce "/routing route" pro trasy SLAAC;
routerboot - opraveno ukládání formátu pro zařízení RBM33G ("/system routerboard upgrade" vyžaduje);
routerboot - pevně chráněný routerboot pro zařízení RBM33G ("/system routerboard upgrade" vyžadováno);
sfp - opravena falešná detekce spojení pomocí S+RJ10 na RB5009;
sfp - opraveno čtení paměti SFP EEPROM u zařízení s jedním portem SFP;
sfp - zlepšena kompatibilita optických modulů SFP na zařízeních CCR2004-16G-2S+, CCR2004-1G-12S+2XS, CCR2116-12G-4S+;
sms - vylepšené hlášení chyb při odesílání SMS;
sms - protokolování odpovědi USSD při odesílání USSD přes MBIM;
sniffer - přidány další parametry filtrování;
snmp - nezobrazuje identitu v LLDP, pokud je branding použit se skrytím dat SNMP;
snmp - opraveno zpracování zakázaných tras;
snmp - opraveno hlášení celkového počtu tras;
ssh - pevně zakódována adresa "localhost" pro předávání požadavků;
ssh - vylepšena stabilita systému při zpracování nekryptografického spojení SSH;
sstp - opraveno navazování relací TLS, pokud je "connect-to" jméno DNS;
switch - opraven výběr rychlosti SFP pro zařízení CRS354;
switch - zlepšena stabilita rozhraní 10G, 25G, 40G a 100G pro přepínače 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012;
switch - vylepšená stabilita systému pro přepínací čipy 98DXxxxx;

Mikrotik RouterOS 7.8 swOS

swos - odstraněna nabídka "/system swos" pro přepínače řady CRS5xx;
torch - povolen parametr "without-paging" pro Torch;
traffic-generator - zvýšen maximální povolený počet streamů;
upgrade - zobrazení chybové zprávy, pokud licence zakazuje upgrade;
usb - změněno chování automatické detekce USB na výchozí externí USB, pokud není detekováno žádné interní zařízení USB;
vxlan - přidáno nastavení "dont-fragment", které umožňuje správu fragmentace;
vxlan - přidán parametr "max-fdb-size";
vxlan - přidána podpora FastPath;
webfig - umožněno nastavení číselných hodnot v polích časových intervalů;
webfig - opraveno zpřístupnění WebFigu, pokud je nabídka "Interface" zakázána skinem;
webfig - opravena editace parametrů s více poli se zaškrtávacím políčkem "not";
webfig - opravena práce s prázdnými soubory skinů;
webfig - zlepšena odezva navigace;
webfig - vylepšeno parsování souborů skinů;
webfig - vylepšeno ovládání terminálu;
webfig - správně escapovány všechny vyhrazené znaky URI;
webfig - aktualizovány webové stránky WebFig a graf na HTML5;
wifiwave2 - přidán nástroj pro zachycení bezdrátových přenosů (pouze CLI);
wifiwave2 - upraveno monitorování rozhraní stanic tak, aby hlásilo, když je rozhraní autorizováno, nikoli pouze připojeno;
wifiwave2 - povoleny další kanály v pásmech UNII-3 a UNII-4 pro Evropu a USA na zařízeních hAP ax^2, hAP ax^3 a Chateau ax;
wifiwave2 - opravena kompatibilita se zařízeními třetích stran při použití ověřování SAE hash-to-element se skupinami DH 20 a 21;
wifiwave2 - opraveno ověřování SAE pro rozhraní v režimu stanice při pokusu o připojení k přístupovým bodům, které vyžadují token proti ucpání (zavedeno v RouterOS 7.4);
wifiwave2 - implementovány procedury SA Query pro ochranu správy 802.11w;
wifiwave2 - vylepšena ochrana proti útokům typu odepření služby u WPA3;

Mikrotik RouterOS 7.8 Winbox

winbox - přidáno tlačítko "Connect" v nabídce "WifiWave2/Scan";
winbox - přidána tlačítka "Zakázat/vypnout" v nabídce "WifiWave2";
winbox - přidán parametr "Match Subdomain" v nabídce "IP/DNS/Static";
winbox - přidáno tlačítko "Provision" v nabídce "WifiWave2";
winbox - přidáno zaškrtávací políčko "Start On Boot" v nabídce "Container";
winbox - přidány sloupce "Tx Rate" a "Rx Rate" v nabídce "WifiWave2/Registration";
winbox - přidány chybějící vlastnosti při nastavení "Use DoH Server";
winbox - přidány chybějící parametry související s WifiWave2 v nabídce "WifiWave2";
winbox - přidána podpora pro ruční vytvoření souborového systému RAM (TMPFS) v nabídce "Systém/Disk";
winbox - přidán parametr Type "https-get" v nabídce "Tools/Netwatch";
winbox - v nabídce "Bridge/MDB" umožněn výběr mostu pro statické položky;
winbox - opraveno zobrazování hodnoty "Default Prepend" v nabídce "Routing/BGP/Sessions";
winbox - opraveno zobrazování hodnot "Tx/Rx CCQ" v nabídce "Wireless/Registration";
winbox - opraveno zobrazování příznaků v nabídce "System/Console";
winbox - opraveno zobrazování příznaků více znaků;
winbox - opraveno používání adres rodiny IPv6 v nabídce "IP/Web Proxy/Access";
winbox - skrytí hodnoty "TTL" pro statické položky DNS s typem FWD;
winbox - skrytí nepotřebných vlastností pro virtuální rozhraní v nabídce "WifiWave2";
winbox - vylepšena nápověda při najetí myší pro zásady "local" v nabídce "System/Users/Groups";
winbox - přejmenování monitorovací vlastnosti "Multicast Router" na "Is Multicast Router" v nabídce "Bridge";
winbox - ve výchozím nastavení zobrazit sloupec "Gateway" v nabídce "IPv6/Routes";

Mikrotik RouterOS 7.8 x86

x86 - přidána podpora pro TP-Link TG-3468;
x86 - opravena podpora SR-IOV pro síťovou kartu Intel řady X710;
x86 - vylepšena podpora 10G SFP modulů řady Intel 500;
x86 - vylepšena stabilita pro síťovou kartu Intel řady X550 se SR-IOV;
zerotier - opraveno trasování po změně VRF;

Užitečné

Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik RouterOS 7.8

TelegramFacebookE-Mail

Související příspěvky:

  1. Mikrotik RouterOS 7.9 verze přehled změn [cz]
  2. Mikrotik RouterOS 7.10 verze přehled změn [cz]
  3. Mikrotik RouterOS 7.13 verze přehled změn [cz]
  4. Mikrotik RouterOS 7.14 přehled změn aktuální verze [cz]
ICTIS.CZ