Mikrotik RouterOS 7.9 je firmware pro routery lotyšského výrobce síťových zařízení MikroTik. Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku
Obsah
Novinky ve verzi Mikrotik RouterOS 7.9 (2. května 2023)
bgp - vylepšený výběr BGP VPN;
bridge - přidán protokol s varováním, když "ageing-time" překročí podporovaný hardwarový limit pro přepínací čipy 98DX224S, 98DX226S a 98DX3236;
bridge - opraven FastPath při nastavení "use-ip-firewall-for-vlan" nebo "use-ip-firewall-for-pppoe" bez zapnutého "use-ip-firewall";
certifikát - opraveny falešné zprávy protokolu;
chr - opraveno tahání veřejného klíče SSH při provozu na AWS;
konzole - přidána podnabídka "/task" (pouze CLI);
konzole - přidána možnost vytvářet nové soubory pomocí příkazu "/file add" (pouze CLI);
konzole - zlepšena stabilita při provádění příkazu "/console inspect" v některých nabídkách;
konzola - zlepšena stabilita při úpravě dlouhých řetězců;
konzole - zlepšena stabilita systému;
konzole - odstraněn falešný příkaz "reset" z nabídky "/system resource usb";
konzole - přejmenování příznaku "seen reply" na "seen-reply" v nabídce "/ipv6 firewall connection";
konzole - v nabídce "/certificate print" nahrazen "fingerprint" za "skid";
konzole - zobrazit inzerci sítě Ethernet, nastavení rychlosti a duplexu v závislosti na nakonfigurovaném automatickém vyjednávání;
kontejner - opraveno vyvolání "container shell" více než jednou;
kontejner - vylepšeno "container pull", aby podporovalo formát OCI manifestu;
defconf - přidán skript režimu CAPs pro zařízení wifiwave2;
detnet - opravena detekce stavu rozhraní po restartu;
dhcp - změněna výchozí doba pronájmu pro nově vytvořené servery DHCP na 30 minut;
dhcpv4-server - uvolnění pronájmu, pokud "check-status" neodhalí žádný konflikt;
disk - zlepšena stabilita systému při odebírání USB při formátování;
ethernet - opraven vynucený poloduplexní režim na 10Mb/s a 100Mb/s na ether1 pro zařízení RB5009, Chateau 5G ax a hAP ax3;
souborový systém - opravena funkce "kopírovat do" oddílu;
brána firewall - do pravidel pro filtrování a manglování protokolu IPv6 přidána funkce "connection-nat-state";
zdraví - přidáno omezené ruční ovládání ventilátorů pro zařízení CRS3xx, CRS5xx, CCR2xxx;
stav - opraveno hlášení falešných hodnot pro zařízení CRS510;
ike2 - opraven drobný překlep v logování;
ipsec - přidána zpráva protokolu o chybě, když ID partnera neodpovídá certifikátu;
ipsec - opraveno zpracování paketů hardwarovou šifrovací jednotkou na zařízení RB850Gx2;
ipsec - přepracována implementace X.509;
ipv6 - přidány parametry "valid" a "lifetime" pro adresy SLAAC IPv6;
ipv6 - odeslání paketu RA s "preferred-lifetime" nastaveným na "0" při deaktivaci adresy IPv6;
l3hw - vylepšeno vykládání tras pro přepínací čipy 98DX224S, 98DX226S a 98DX3236;
led - vypnutí LED po "/system shutdown";
lte - omezena maximální doba životnosti adresy SLAAC na 1 hodinu;
lte - pevné vymazání pásma CA při změně režimu RAT;
lte - opravena duplicitní trasa IPv6 pro rozhraní lte při použití nastavení "ipv6-interface";
lte - opraveno nezobrazení rozhraní LTE při obnovení konfigurace RouterOS;
lte - opraven režim passthrough při použití společně s jiným APN pro Chateau 5G;
lte - opraveno R11-LTE-US v režimu LTE passthrough;
lte - opraveno hlášení R11e-LTE-US o RSSI v režimu LTE;
lte - opraveno opětovné připojení v některých případech, kdy modul po odpojení od sítě zůstával v nefunkčním stavu;
lte - opraveno zastavení druhého modemu při duálním nastavení R11e-LTE6;
lte - zlepšena stabilita systému při změně konfigurace rozhraní LTE během skenování sítě s modemy MBIM (zavedeno ve verzi 7.8);
mpls - opraven parametr LDP "preferred-afi";
netinstall-cli - vylepšeno přeinstalování zařízení při neúspěšném pokusu;
netwatch - přidáno nastavení "startup-delay" (pouze CLI);
netwatch - vylepšeno vyhodnocování stavu ICMP v případě, že není k dispozici žádná odpověď;
netwatch - omezení rozsahu "start-delay";
ospf - opraveno zpracování fragmentovaných LSA;
ovpn - přidána podpora pro export konfigurace serveru OVPN a import konfigurace klienta ze souboru .ovpn;
ovpn - zlepšena stabilita systému pro zařízení Tile;
quickset - opraveno zobrazování "SINR", pokud je hodnota 0;
rose-storage - přidána možnost nvme-discover s názvem hostitele (pouze CLI);
rose-storage - opraven pád při zakázání nvme-tcp;
rose-storage - opravena oprávnění k přenosu rsync;
rose-storage - různé opravy stability;
route - opraveno "dynamic-id" pro tabulky VRF;
route - zlepšena stabilita systému při rozhodování o směrování;
route - zobrazení tras SLAAC v nabídce "/routing route";
route-filter - zlepšena stabilita při porovnávání tras s černými dírami;
routerboot - přidána nastavení "preboot-etherboot" a "preboot-etherboot-server" ("/system routerboard upgrade" je vyžadováno) (pouze CLI);
sfp - přidáno varování protokolu o neúspěšné automatické inicializaci na zařízeních RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ;
sfp - povolit moduly, které na zařízeních RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ drží signál "TX_FAULT" stále na vysoké úrovni;
sfp - povolit moduly se špatnou nebo žádnou pamětí EEPROM ve vynuceném režimu na zařízeních RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ;
sfp - opravena funkce "rate-select" na zařízeních CCR2004-16G-2S+ a CCR2004-1G-12S+2XS (zavedeno ve verzi 7.8);
sfp - opraven monitor spojení combo-ether pro přepínač CRS328-4C-20S-4S+;
sfp - vylepšena inicializace modulů a zobrazen podrobnější stav inicializace u zařízení RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ;
sfp - zlepšena stabilita rozhraní SFP28 u některých optických modulů pro přepínač CRS518;
sfp - zlepšená stabilita systému s některými moduly SFP GPON u zařízení RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ;
snmp - opraveno chování příznaku SNMPv3 "Reportable";
snmp - vylepšeno vypisování tras;
socks - přidána podpora VRF;
ssh - přidána podpora hostitelského klíče Ed25519;
ssh - přidána podpora exportu a importu klíče Ed25519 ve formátu PKCS8;
ssh - nepovolit použití SHA1 se zapnutým silným šifrováním;
ssh - zlepšena odezva služby při změně nastavení služby SSH;
ssh - vylepšen proces importu klíčů SSH;
úložiště - připojení jednotky RAM pro zařízení s 32MB pamětí flash;
supout - přidána síťová sekce serveru DHCP;
switch - opravena pravidla ACL odpovídající paketům IPv6 při použití pouze párovacích modulů IPv4;
switch - vylepšena stabilita systému při rychlém překlápění MAC pro přepínače 98DXxxxx;
switch - zlepšena stabilita systému pro přepínače 98DX8208, 98DX8216, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012;
timezone - aktualizovány informace o časových pásmech z verze "tzdata2023c";
vrrp - přidána hodnota "self" pro nastavení "group-master";
vxlan - přidána tabulka předávání;
vxlan - opraveny výpadky paketů při přechodu hostitele mezi vzdálenými VTEP;
webfig - přidány inline komentáře;
webfig - opravena hodnota "Destination" v nabídce "MPLS/Forwarding-Table";
webfig - opraven problém, kdy v nabídce "IP/Services" mizí hodnota "Certificate";
webfig - opraven problém, kdy mohly chybět položky v nabídce "IP/DHCP-Server";
webfig - různé opravy stability;
wifiwave2 - přidán příkaz "radio/reg-info" pro zobrazení regulačních požadavků (v současné době implementováno pro rozhraní 802.11ac) (pouze CLI);
wifiwave2 - přidána možnost konfigurovat zisk antény;
wifiwave2 - přidána možnost konfigurace intervalu vysílání majáků a periody DTIM;
wifiwave2 - přidány informace o dalších možnostech rozhraní do parametrů rádia;
wifiwave2 - automatické přidání rozhraní s označením VLAN do příslušné mostní sítě VLAN;
wifiwave2 - ukončení příkazu sniffer a vrácení chyby při pokusu o sniffování na nepodporovaném kanálu;
wifiwave2 - opraven roaming 802.11r pro klienty, kteří provedli počáteční ověření s přístupovým bodem, který byl od té doby restartován;
wifiwave2 - opraven problém, kdy některé podporované kanály nebyly uvedeny v parametrech rádia;
wifiwave2 - opraven problém, který vedl k tomu, že bezdrátoví klienti se značkami VLAN přijímali označený provoz z jiných VLAN;
wifiwave2 - opraven časový limit klíčového handshake pro opětovné přidružení klientských zařízení na rozhraní 802.11ac;
wifiwave2 - opraveno tagování VLAN pro nešifrovaná (otevřená) přístupová místa;
wifiwave2 - zlepšena obecná stabilita rozhraní;
wifiwave2 - zlepšena shoda s předpisy pro hAP ax^2, hAP ax^3 a Chateau ax;
wifiwave2 - vylepšená rychlost připojení WPS;
wifiwave2 - zvýšena maximální hodnota pro "channel.frequency" na 7300;
wifiwave2 - zobrazení informací o zachycených paketech a přidána možnost jejich lokálního uložení do souboru pcap;
winbox - přidány vlastnosti "MTU" a "Hoplimit" v nabídce "IPv6/Routes";
winbox - přidána vlastnost "Preferred AFI" v nabídce "MPLS/LDP-Instance";
winbox - přidán příznak "S" v nabídce "IPv6/Firewall/Connections";
winbox - přidána vlastnost "Tx Power" v nabídce "Wifiwave2/Status";
winbox - přidána vlastnost "Tx Queue Drops" v záložce nastavení rozhraní "Traffic";
winbox - přidány vlastnosti "Username" a "Password" v nabídce "Container/Config";
winbox - přidány vlastnosti "Valid" a "Preferred" v nabídce "IPv6/Address";
winbox - přidány chybějící vlastnosti pro "Remote ID Type" v nabídce "IP/IPsec/Identities";
winbox - změněn název příznaku trasy z "invalid" na "inactive";
winbox - opravena vlastnost "TLS" v nabídce "Nástroje/Email";
winbox - opravena vlastnost "Typ" v nabídce "Systém/Disk" při instalaci balíčku "rose-storage";
winbox - opravena změna názvu slotu v nabídce "Systém/Disk";
winbox - opravena výchozí hodnota vlastnosti "Allow managed" v nabídce "Zerotier";
winbox - opraven duplicitní sloupec "My ID" v nabídce "IP/IPsec/Identity";
winbox - opraven drobný překlep v nabídce "WifiWave2/Radios";
winbox - opraveno chybějící pole "Zápisy do sektorů" pro některá zařízení v nabídce "Systém/Zdroje" (zavedeno ve verzi 7.8);
winbox - vylepšeno inzerování sítě Ethernet, nastavení rychlosti a duplexu;
winbox - zobrazení povolených zemí pouze pro rozhraní wifiwave2;
winbox - zobrazení chybějících údajů pro sledování "Designated Bridge" a "Designated Port Number" v nabídce "Bridge/Port;
www - povolen nezabezpečený přístup HTTP k rozhraní REST API;
x86 - opravena změna software-id (zavedeno ve verzi v7.7);
zerotier - aktualizováno na verzi 1.10.3;
Užitečné
Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik RouterOS 7.9