Mikrotik RouterOS novinky ve verzi 7.3 (cz)

Mikrotik RouterOS RouterBoard

MikroTik (oficiálně SIA „Mikrotīkls“) je lotyšský výrobce síťových zařízení s operačním systémem RouterOS (RoS). Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku

Rovněž první soukromou společností, která v Lotyšsku překročila hodnotu 1 milionu EUR. Společnost Mikrotik byla založena v roce 1996 v lotyšské Rize jako společnost zabývající se softwarem pro PC. V roce 2002 začal MikroTik vyrábět vlastní hardware.Dne 23. května 2018 oznámila společnost Cisco Talos Intelligence Group, že některá zařízení MikroTik byla shledána zranitelnými vůči malwaru VPNFilter. Dne 3. srpna 2018 bylo zjištěno, že směrovače MikroTik byly napadeny malwarem pro kryptoměny Coinhive.

RouterOS novinky 7.3

seznam změn verze 7.3 operačního systému Mikrotik RoS

BGP

bgp - přidán parametr "name" pro připojení;
bgp - přidána počáteční podpora pro omezení prefixů;
bgp - opravena hodnota "keepalive-timeout" při přechodu z RouterOS v6;
bgp - opravena distribuce "l2vpn";
bgp - zlepšena stabilita při úpravě šablony BGP;
bgp - přesunuta nabídka "interface bgp-vpls" do "routing bgp vpls";
bgp - odstraněny nepoužívané příkazy a parametry;

Bluetooth

zlepšena dlouhodobá stabilita služby;

Bonding

bonding - přidáno nastavení "lacp-user-key";
bonding - opraveno klapání LACP pro zařízení RB5009 a CCR2004-16G-2S+;

Bridge

bridge - přidány další podrobnosti pro upozornění na detekci smyčky;
bridge - nenastavujte VLAN na neaktivním portu pomocí příkazu "set";
bridge - opraveno analyzování portů TCP, UDP pro varování o detekci smyčky;
bridge - opraveno označování paketů pro bránu firewall IP/IPv6;
bridge - ignorování BPDU s označením VLAN;

cAPsman

capsman - opraveno zakázání bridge při použití připojení L2;
capsman - opravena ztráta konfigurace správce při nastavení "package-path" na externí disk;
capsman - vylepšeno zpracování provozu přes komunikační tunely CAP:

CCR

ccr - přidán příznak "passthrough" pro rozhraní na CCR2004-1G-2XS-PCIe;
ccr - přidán viditelný příznak "passthrough" pro rozhraní na CCR2004-1G-2XS-PCIe;
ccr - zlepšena stabilita propojení rozhraní na CCR2004-16G-2S+PC;
ccr - vylepšení použitelnosti a stability rozhraní passthrough na CCR2004-1G-2XS-PCIe;

CD install

cd-install - umožněno vybrat, na kterou jednotku se má RouterOS nainstalovat;

CHR

chr - opravena aktualizace Cloud DDNS po obnovení licence;

Conntrack

conntrack - omezeno upozornění na úplné sledování připojení na 1 zprávu za minutu;

Konzole

console - opraven příkaz "terminal inkey";

CRS verze 1 a 2

crs1xx/2xx - zlepšena stabilita systému při resetu přepínače;

Defcon

defconf - nepřidávat průchozí porty do místního mostu na CCR2004-1G-2XS-PCIe;

DHCP v4 server

dhcpv4-server - přidán parametr "age" pro dynamické pronájmy;
dhcpv4-server - opravena detekce konfliktních nebo odmítnutých pronájmů, pokud se IP pool liší od konfigurace serveru;
dhcpv4-server - opraven drobný překlep v logování;

Dot 1.x

dot1x - opraven atribut stavu RADIUS při opětovném ověření klienta;
dot1x - opraveno přiřazení VLAN ID na základě portu u zařízení bez přepínacího čipu;
dot1x - zlepšena stabilita serveru při použití opětovného ověření;

Export

export - pevný export ID hodnoty, který neodkazuje na žádný název;

Fetch

fetch - opraveno odesílání SFTP;
fetch - vylepšena detekce plného disku;

File system

souborový systém - opraveno možné selhání spouštění u RB850Gx2 a RB1100AHx2;
souborový systém - vylepšena stabilita a integrita dat UBIFS po downgradu na RouterOS v6 a upgradu na RouterOS v7;
souborový systém - zlepšena dlouhodobá stabilita souborového systému a integrita dat;

GPS

gps - přidána podpora balíčku GPS pro zařízení Chateau;
gps - opraven drobný překlep v jednotkách hodnot;

IPsec

ipsec - opravena inicializace IPsec IRQ při spuštění na TILE;
ipsec - opraven tisk statistik aktivních partnerů;
ipv6 - přidána podpora parametru "ra-preference" pro RA;
ipv6 - opraveno zobrazování dynamických nelokálních adres;
ipv6 - odstraněny falešné příkazy z nabídky sousedů IPv6;

L2TP

l2tp - přidána podpora VRF pro klienta L2TP;

L3hw

l3hw - výrazně zvýšena rychlost načítání tras;
l3hw - vylepšeno vykládání pro přímo připojené hostitele na zařízeních CRS305, CRS326-24G-2S+, CRS328, CRS318, CRS310;
l3hw - vylepšený offloading v případech přetečení HW tabulky pro CRS305, CRS326-24G-2S+, CRS328, CRS318, CRS310;
l3hw - vylepšené odlehčení směrovací tabulky pro zařízení CRS317, CRS309, CRS312, CRS326-24S+2Q+, CRS354, CRS5xx, CCR2x16;
l3hw - protokolování počtu HW tras a nejkratšího prefixu podsítě pro offload, pokud se zaplní paměť HW;
l3hw - offload pouze hlavní směrovací tabulky;
l3hw - optimalizovaný offloading při práci s velkým množstvím přímo připojených hostitelů;
l3hw - částečné odlehčení směrovací tabulky pro řadu přepínacích čipů Marvell Prestera DX4000/DX8000;

LED kontrolky

ledky - pevné chování ethernetových LED na wAP R ac;
ledky - opraveno chování LED související s bezdrátovým připojením s balíčkem WW2;

LHGG

lhgg - vylepšena stabilita systému (zavedeno ve verzi 7.2);

LORA

lora - nepovoluje nastavení neexistujícího serveru pro předávání;
lora - opraveny falešné chyby TOO_EARLY;
lora - odstraněna vyhledávací tabulka TX;

LTE

lte - přidána podpora odesílání SMS pro protokol MBIM;
lte - přidána podpora pro obecné modemy založené na PXA1802;
lte - v parametru "operator" povolen pouze formát MCC/NMC;
lte - vymazání hodnot SIM, když je modem ve stavu "zastaveno";
lte - zakázán rozšířený dotaz na informace o signálu pro modul Telit LN940;
lte - zakázáno čekání na automatické připojení LTE;
lte - zpřístupnění diagnostického kanálu pro všechny modemy;
lte - opravena aktualizace LTE firwmare na RBLtAP-2HnD s R11e-LTE6;
lte - opravena inicializace modemu Sierra MC7455;
lte - skrytí podřízených rozhraní před exportem;
lte - vylepšen proces inicializace LTE rozhraní na LtAP-2HnD;
lte - zlepšena stabilita při konfiguraci více APN současně v režimu MBIM;
lte - vylepšena stabilita při aktualizaci firmwaru LTE v zařízení Chateau 5G;

MLAG

mlag - opraveno přesouvání adres MAC mezi porty mostu;

MPLS

mpls - provedeno předávání MPLS pro nexthopy bez mapování;
mpls - opravena MTU MPLS a výběr MTU cesty;
mpls - pevné předávání MPLS po změně jakéhokoli konfiguračního parametru rozhraní;
mpls - vylepšen proces a chování výběru LDP AF;
mpls - zprovozněny vazby LDP na rozhraní PPP;

NTP

ntp - neumožňuje nastavit číslo portu v parametru "server";
ntp - opraveno chování "use-local-clock" při povolení serveru;

OSPF

ospf - opravena kompatibilita rozhraní GRE s protokolem OSPF;
ospf - ignorování instančních tras, pokud je povoleno originate-default=if-installed;
ospf - zlepšena stabilita při povolování nebo odstraňování položek šablony rozhraní;

OVPN

ovpn - upraveno pojmenování ověřovacího algoritmu SHA2, aby se mohly připojit starší implementace OpenVPN;
ovpn - opravena podpora hardwarového offloadingu v CHR;
ovpn - opraven únik paměti na architektuře TILE;
ovpn - opraveno zpracování paketů na MT7621A;
ovpn - opraveno neodpovídání instance serveru na příchozí spojení po restartu na CHR;
ovpn - vylepšena procedura odpojení klienta Windows v režimu UDP;
ovpn - zlepšena stabilita serveru při trvalém přetížení;
ovpn - zlepšena stabilita služby při blokování odchozích paketů bránou firewall v režimu UDP;
ovpn - zlepšena stabilita služby při zpracování častých odpojení v režimu UDP;
ovpn - zlepšení stability při předávání provozu v režimu TILE;
ovpn - zprávy o selhání ověřování byly přesunuty do úrovně protokolování "info";
ovpn - odpověď se stejnou IP adresou, na kterou bylo navázáno spojení;

ping

ping - opraveno přidělování soketů po změně VRF;

port

port - neztrácí nastavení "parity";

PPP

ppp - přidána podpora VRF;
ppp - přidáno varování při použití jiné délky prefixu než /64 pro inzerci směrovače;
ppp - opraveno nenastavení parametru "remote-ipv6-prefix";
ppp - opraveno zasekávání aktivních relací;
ppp - opraven problém s více aktivními relacemi, když je povoleno "only-one";

Profil

profil - přidán klasifikátor procesů "wireguard";
profil - přidán klasifikátor procesů "zerotier";

QSFP

qsfp - reset modulu pouze v případě, že jsou všechny porty zakázány;

Queue

fronta - umožněno nastavit vyšší limity než 4G;
fronta - zobrazení varování pro typ CAKE v jednoduchých a stromových nastaveních, pokud je nastaven parametr "bandwidth";
queue - zlepšena stabilita ve scénářích s velkým seznamem front;

RB5009

rb5009 - opraveny problémy s propojením 10G se síťovými kartami Intel X520, XXV710;

Resource

Zdroje – opraveno zobrazení typu procesoru pod systémovými prostředky pro ARM a ARM64;

RoMon

romon - opraveno zpracování paketů s označením VLAN;

Route

route - opraven tisk tabulky "nexthop";
route - opraveno vyprázdnění nabídky "table" po aktualizaci RouterOS;
route - opraveno rozlišení IPv6 /127 route nexthop;
route - opraveno zneplatnění statických tras ve VRF po restartu;

Route filtrování

route-filter - opraveno přiřazování komunit;

RouterBoard

routerboard - opraveno číslování sběrnic USB na LtAP a M33G;
routerboot - přidány další informace o zkratkách pro spuštění systému etherboot;
routerboot - zabráněno zapnutí funkce "protected-routerboot" u nepodporovaných továrních verzí firmwaru;
routerboot - správně obnovil konfiguraci systému, pokud je povolen chráněný zavaděč a použito tlačítko reset;

RSVP

rsvp-te - zlepšena stabilita při příjmu "Resv" pro neexistující relaci;

SFP

sfp - přidána rychlost 2,5 Gb/s pro rozhraní SFP+ a QSFP+ na přepínačích 98DXxxxx a 98PX1012 (vyžaduje vypnuté automatické vyjednávání);
sfp - skrytí prázdných hodnot monitoru v konzoli;
sfp - vylepšena inicializace a stabilita rozhraní Q/SFP u přepínačů 98DXxxxx a 98PX1012;
sfp - vylepšená inicializace rozhraní QSFP/SFP pro přepínače 98DXxxxx;

SMB

smb - opraveno hlášení seznamu souborů SMB2;

SNMP

snmp - přidána podpora VRF (pouze CLI);
snmp - přidána podpora VRF;
snmp - opravena hlášená velikost disku při připojení více externích disků;
snmp - skryto ID dodavatele v DHCP MIB, pokud je přítomno brandování;
snmp - hlášení "ifSpeed" jako 0, pokud je hodnota mimo meze (místo toho použijte "ifHighSpeed" pro vysokorychlostní rozhraní);

SSH

ssh - přidána podpora šifry AES-GCM;
ssh - selhání neinteraktivního klienta po prvním neplatném hesle;
ssh - opravena automatická regenerace poškozeného klíče hostitele;
ssh - opraveno použití soukromého klíče po downgradu;
ssh - odstraněna podpora ověřování veřejným klíčem DSA;

Supout menu

supout - přidána sekce IGMP-Proxy;
supout - přidána sekce NTP servery;
supout - přidána sekce PIMSM;
supout - přidána sekce RIP;
supout - přidána sekce WireGuard;
supout - přidány zjednodušené výpisy směrovacích tabulek IPv4 a IPv6;

Switch

switch - přidána možnost porovnávání zdrojových a cílových IP adres v ARP paketech pro RB5009 (vyžaduje nastavení mac-protocol=arp);
switch - opraveny chybějící statistiky z traffic-monitoru pro přepínače 98DXxxxx a 98PX1012;

System

system - opravena inicializace služby IP ve VRF po spuštění systému;
system - opravena konzistence časovače jádra;
systém - opravena vzácná částečná ztráta konfigurace RouterOS po upgradu/downgradu/instalaci/odinstalaci balíčku;

torch

torch - správně zachycuje veškerý související provoz IPv6;

tr069 klient

tr069-client - opraveno stahování RPC "1 Vendor Configuration File" s balíčkem brandingu;

Tunely

tunely - vylepšeno zpracování paketů v tunelech EoIP, IPIP a GRE;

UPnP

upnp - zlepšena stabilita při zpracování neúplné hlavičky HTTP;

User Manager

user-manager - do seznamu předdefinovaných atributů přidán "Acct-Interim-Interval";
user-manager - zlepšena stabilita při příjmu atributu EAP s neexistujícím atributem stavu;

VPLS

vpls - opraveno použití parametru "pw-l2mtu";
vpls - opraveno použití transportní cesty TE po spuštění;

VRRP

vrrp - opraveno učení přemostěných lokálních adres MAC;

w60G

w60g - zlepšena stabilita na Cube 60Pro ac a CubeSA 60Pro ac;

webfig

webfig - správně zobrazuje veškerý obsah směrovací tabulky;

WiFiWave2

wifiwave2 - opravena práce se značkami VLAN;
wifiwave2 - obecné zlepšení stability a propustnosti;

Winbox

winbox - přidán parametr "Comment" pro šablony a připojení BGP;
winbox - přidán parametr "Default Cost" v nabídce "Routing/OSPF/Area";
winbox - přidán parametr "ra-preference" v nabídce "IPv6/ND";
winbox - přidány parametry SKID a AKID v nabídce "Certificate";
winbox - přidány chybějící parametry "IBGP", "EBGP", "Limit Exceeded" a "Stopped" v nabídce "Routing/BGP/Sessions";
winbox - přidán chybějící parametr "Keep Sent Attributes" v nabídce "Routing/BGP/Connection";
winbox - přidán chybějící parametr "Scan List" pro rozhraní W60G;
winbox - přidány chybějící příkazy relace BGP;

winbox - přidána podpora pro volby rychlosti 2,5Gbps a 100Gbps Ethernetu;
winbox - přidána varovná zpráva pro proces aktualizace LTE;
winbox - po otevření se automaticky nespustí Wireless Sniffer;
winbox - nezobrazuje parametr "Session Uptime" v nabídce "LTE", pokud není podporován modemem;
winbox - nezobrazuje oblast "unknown" v nabídce "Routing/OSPF/LSA";
winbox - nezobrazovat hodnotu typu pro položky NXDOMAIN v nabídce "IP/DNS/Cache";
winbox - opraven typ parametru "Disconnect Timeout" v nabídce "CAPsMAN";

winbox - opraveno obnovování okna "IP/Cloud" po zjištění změn;
winbox - opraveny hodnoty "Type" v nabídce "IP/Route";
winbox - opraveno vykreslování grafů v aplikaci QuickSet;
winbox - opraveny hodnoty hexadecimálního typu v nabídce "User Manager";
winbox - opraven drobný překlep ve výzvě k potvrzení restartu;
winbox - opraven překlep v názvu instance ZeroTier;
winbox - v nabídce "Routing/OSPF" byla vytvořena tříditelná tabulka "Interface Templates";
winbox - tabulka "MPLS Interface" je tříditelná v nabídce "MPLS";

winbox - nastavena výchozí velikost pingu na 56;
winbox - při použití balíčku wifiwave2 byly položky seznamu bezdrátového přístupu tříditelné;
winbox - minimální požadovaná verze je v3.33;
winbox - parametry "src-address-list" a "dst-address-list" byly přesunuty na kartu "General" v nabídce "IP/Firewall";
winbox - parametry "src-address-list" a "dst-address-list" přesunuty na kartu "General" v nabídce "IPv6/Firewall";
winbox - správně vyčistit informace o modulu SFP po jeho odpojení;

winbox - správně vyčistit disk po neúspěšném odeslání souboru;
winbox - správně načíst hodnoty pásem v nabídce "LTE";
winbox - odstraněn zastaralý parametr "Routing Table" v nabídce "IP/Firewall";
winbox - zobrazit "System/RouterBOARD/Mode Button" (Tlačítko Systém/RouterBOARD/Mód) na zařízeních, která takovou funkci mají;
winbox - ve výchozím nastavení zobrazit sloupec PVID v nabídce "Bridge";
winbox - zobrazit správný typ souborového systému v nabídce "Systém/Disky";
winbox - zohlednit časové pásmo pro časované hodnoty v nabídce "User Manager";

Wireless

bezdrátové připojení - opravena kontrola "wmm-support=required";
bezdrátové připojení - opraveno ověřování EAP-TLS;
bezdrátové připojení - opravena verze GUD v informacích 3gpp;

x86

x86 - přidána podpora pro síťovou kartu Solarflare SFC1920;
x86 - opraveno čtení soft-id na virtualizovaných instalacích x86 (zavedeno ve verzi 7.2);
x86 - vylepšena podpora pro síťovou kartu Intel E810;

ZeroTier

zerotier - přidána podpora pro konfiguraci řadiče;

Vizualizace

RouterOS RoS Mikrotik vizualizace
RouterOS RoS Mikrotik

Užitečné

Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik

TelegramFacebookE-Mail

Související příspěvky:

  1. Mikrotik RouterOS novinky ve verzi 7.2 (cz)
  2. Mikrotik RouterOS ve verzi 7.6 (cz)
  3. Mikrotik RouterOS verze 7.7 (cz)
  4. Mikrotik RouterOS 7.13 verze přehled změn [cz]
ICTIS.CZ