Mikrotik RouterOS verze 7.7 (cz)

Mikrotik RouterOS RouterBoard

MikroTik (oficiálně SIA „Mikrotīkls“) je lotyšský výrobce síťových zařízení s operačním systémem RouterOS (RoS). Společnost vyvíjí a prodává drátové a bezdrátové síťové směrovače, síťové přepínače, přístupové body a také operační systémy a pomocný software. Společnost byla založena v roce 1996 se zaměřením na prodej zařízení na rozvíjejících se trzích. V srpnu 2019 bylo na webových stránkách společnosti uvedeno odhadem 280 zaměstnanců. V roce 2021 byla společnost Mikrotik s hodnotou 1,24 miliardy EUR třetí největší společností v Lotyšsku

Mikrotik RouterOS 7.7 BGP

bgp - přidána funkce komentáře pro BGP VPN (pouze CLI);
bgp - neodrážet trasu zpět odesílateli;
bgp - opraven spořič reklam BGP PCAP;
bgp - opraveno navazování spojení pomocí link-local adres;
bgp - vylepšený tisk inzerátů BGP;
bgp - vylepšené rozdělení zátěže relace BGP na více jader procesoru;
bgp - správně nastaveno "bgp-ext-communities" ze seznamu "communities";

Bluetooth

bluetooth - přidáno unikátní filtrování reklamních zpráv;

Bonding

bonding - správná detekce změn stavu rozhraní VPLS;

Branding

branding - pevné nastavení identity z balíčku branding;

Bridge

bridge - přidána podpora pro statické položky MDB;
bridge - zakázáno používat port-controller, pokud má most povolen MSTP;
bridge - opraveno nastavení "edge=yes" pro MSTP;
bridge - opravena kompatibilita MSTP s STP;
bridge - opraven identifikátor mostu R/M/STP při změně režimu protokolu;
bridge - opraveno RSTP BCP s přemostěnými rozhraními PPP;
bridge - opraven blokovací stav STP na port-controlleru;
bridge - pevný přesun hostitele s fast-path;
bridge - opraveno nesprávné blokování kořenového portu pro MSTP;
bridge - opravena konverze hlavního portu;
bridge - opravena priorita portu mst-override pro MSTP;
bridge - opravena priorita portu pro STP a RSTP;
bridge - vylepšena stabilita systému port-controller;
bridge - zlepšená stabilita systému při použití MSTP a mnoha mapování VLAN;
bridge - odstraněna vlastnost "age" pro sledování tabulky hostitelů;

Certificate

certifikát - vylepšené protokolování a obnovení chyb Let's Encrypt;
certifikát - vylepšená správa, podepisování a ukládání certifikátů;

Conntrack

conntrack - vylepšena stabilita systému při použití pomocníka PPTP;
conntrack - zlepšena stabilita systému při zpracování SCTP spojení na TILE;

Console

konzole - aktualizované upozornění na autorská práva;

Container

kontejner - opraven přístup ke "/dev/stderr" z kontejnerů;
kontejner - opravena práce se skupinami a uživatelskými jmény ze souboru Dockerfile;
kontejner - opraveno extrahování taru;
kontejner - adresáře "ram" a "tmp" používají tmpfs;

CSR1xx/2xx

crs1xx/2xx - opraveno nastavení "new-customer-pcp" pro pravidla ACL;

DHCP6

dhcpv6-client - zpracovává příjem neplatných časů T1 a T2;

Discovery

discovery - přidán parametr "discovered-by", který označuje, který protokol souseda objevil;
discovery - přidán parametr "mode" pro konfiguraci discovery;
discovery - opraveno zjišťování sousedů na rozhraních Mesh;
discovery - ohlášení IPv6 LL adresy, pokud neexistuje globální adresa;

Disk

disk - přidána podpora pro ruční vytvoření souborového systému RAM (TMPFS) (pouze CLI);
disk - vylepšeno připojování, formátování a pojmenování souborového systému externího úložiště;

DNS

dns - nedotazovat se serverů DNS v předchozím řetězci na odpovídající regexové záznamy;
dns - opravena změna parametru "forward-to" pro záznamy FWD;
dns - opraveno zpracování záznamu CNAME, který ukazuje na jiný záznam FWD;
dns - opraveno zpracování záznamů FWD, kde "forward-to" je hostitelské jméno;
dns - opraveno nesprávné hlášení TTL=0 pro záznamy v mezipaměti;
dns - vylepšeno přidávání vyřešených statických záznamů do seznamu adres;
dns - zlepšena stabilita služby, když CNAME ukazuje na záznam FWD;
dns - dotazování se serverů DNS na vyšší úrovni na jiné typy záznamů, i když existuje statický záznam;
dns - vyžadování zásad "write" pro proplachování mezipaměti DNS;
dns - odpověď s nejnižším TTL pro vnitřní dotazy obsahující řetězce A, AAAA, CNAME;

Filesystem

souborový systém - pevné přerozdělení na zařízeních s kontejnery;

Firewall

firewall - přidána možnost "set-priority" pro firewall IPv6 mangle;
firewall - pro seznamy adres IPv4 byl nastaven parametr "dynamic";

Hotspot

hotspot - přidán parametr "install-hotspot-queue" pro řízení dynamického vytváření fronty;
hotspot - opraveno omezení maximálního počtu povolených připojení;
hotspot - opraven drobný únik paměti po každém úspěšném přihlášení z WEBu;
hotspot - vylepšeno omezení maximálního počtu povolených připojení;
hotspot - zlepšena stabilita systému při migraci klientů mezi porty mostu nebo VLAN;

Interface

interface - nepovoluje přidávání neplatných rozhraní "veth";
interface - zlepšena stabilita systému při zpracování velkých paketů na CCR2216;
interface - zobrazit modemové zařízení RTL8153 CDC jako ethernet;

IPv6

ipv6 - negenerovat adresy LL pro rozhraní VPN, pokud je IPv6 zakázáno;
ipv6 - nepoužívat neplatné/zakázané globální adresy pro IPv6 ND;

L3HW

l3hw - opraven offloading hostitele v případě změny adresy MAC;
l3hw - opraven offloaded NAT pro přepínač CRS309;
l3hw - vylepšena stabilita systému při vypnutí nebo povolení offloadingu L3HW;

LED

leds - opravena výchozí konfigurace LED na netFiber 9;
leds - opraveno vypínání LED po vypnutí systému;

LTE

lte - přidána podpora AT kanálu pro Telit FN990;
lte - přidány informace o CA v režimu 5G;
lte - opraveno zpracování chyb při otevření řídicího kanálu AT;
lte - opraveno ověřování nových hodnot MTU;
lte - vylepšena stabilita při zapnutém LTE passthrough na Chateau 5G;
lte - správně zobrazeny počáteční nuly v řetězcích MCC a MNC;
lte - zobrazování čísla pásma v "ca-band" v režimu NSA na Chateau 5G;
lte - pro modemy typu MBIM použijte hodnotu RSRP hlášenou signálem MBIM;

macsec

macsec - opravena duplikace paketů na rozhraní Ethernet;
macsec - pevný přenos paketů pomocí generátoru provozu;
macsec - pevná validace paketů;

Modem

modem - přidána podpora tetheringu USB pro zařízení Google Pixel 7;

MPLS

mpls - přidány informace VPLS LDP ve vzdálených/lokálních mapováních;
mpls - opraveno přiřazování explicitních nulových štítků pro IPv6;

Netinstall

netinstall - přidán parametr "-i " pro Netinstall (CLI Linux);
netinstall - opraven postup netinstalace ve verzích RouterBOOT od 3.27 do 6.41;
netinstall - vylepšen automatický výběr rozhraní pro spuštění sítě;

Netwatch

netwatch - přidána podpora pro typ "https-get" (pouze CLI);
netwatch - opraveno hlášení názvu VRF ve zprávách protokolu;
netwatch - vylepšena koexistence "interval" a "packet-interval" pro typ

NTP

ntp - chybové hlášení protokolu při nedostupnosti serveru;

OSPF

ospf - opraven výpočet kontrolního součtu MD5;
ospf - opraveno jednoduché ověřování a kontrolní součty pro spoje NBMA a PTMP;
ospf - opraven výpočet jednoduchého autentizačního kontrolního součtu;
ospf - opraven výběr adresy virtuální linky pro spoje PTP;

Package

balíček - opraveno chybějící menu, pokud jsou nainstalovány oba balíčky "lora" a "wifiwave2";

Hardware + protokol

ping - opraven ARP ping;

port - přidána podpora sériového portu pro modem Telit FN990;
port - nezobrazuje nepoužitelný port USB na hAP ax^2;
port - opraveno mapování portů R11e-LTE6;

ppp - změněna výchozí doba pronájmu dynamického serveru DHCPv6 na 1 den;
ppp - nedědí směrovací značku pro zapouzdřené pakety;
ppp - opraveno zobrazování příkazu "info" pro klienta PPP;
ppp - vylepšeno vyjednávání metody ověřování;

quickset - opraveno přidávání pravidel filtrování mostů v režimu přemostění;
quickset - opravena tabulka členů seznamu rozhraní při změně konfigurace;
quickset - aktualizace IP adresy serveru DNS při změně IP adresy směrovače;

rb4011 - opraveno hlášení aktuální frekvence procesoru a výchozí frekvence změněna na "auto";

sfp - přidána podpora 2,5G SFP modulu pro RB5009;
sfp - umožněno použití režimu "10G Base-LR" pro modul XS+31LC10D;

snmp - přidána podpora pro OID "lldpRemLocalPortNum";
snmp - zlepšena stabilita při příjmu falešných paketů;

ssh - přidána podpora pro výměnu klíčů Ed25519;
ssh - nepovolit použití SHA1 se zapnutou silnou šifrou;
ssh - opraveno zpracování klíčů RSA nestandardní velikosti;

supout - přidán monitor MSTI a mst-override pro bridge MSTP;
supout - přidány chybějící části brány firewall IPv6;

VPN

ike1 - zakázáno nastavení "remote-id" pro identitu;
ike1 - opraven XAuth responder, který se snaží znovu vytvořit fázi 1;
ike1 - vylepšeno zpracování prošlého protokolu IPsec-SA;
ike2 - přidána podpora šifrování ChaChaPoly1305;
ike2 - přidána podpora šifrování ChaChaPoly1305;
ike2 - přidána podpora pro DH Group 31 (EC25519) (pouze CLI);
ike2 - opraveno vytváření oznámení o změně klíče;
ike2 - vylepšeno zpracování užitečného zatížení certifikátu;

ipsec - přidán parametr "current-address" pro peery s adresou DNS;
ipsec - přidána podpora hardwarové akcelerace pro IPQ-6010;
ipsec - přidána podpora optimalizované akcelerace SHA pomocí AVX;
ipsec - vylepšena přítomnost příznaku "H" (hw-aead) pro akcelerované SA;
ipsec - vylepšeno zpracování užitečného zatížení IKE;
ipsec - vylepšena konfigurace auth-algoritmů návrhu IPsec;
ipsec - odstraněny šifrovací algoritmy Blowfish a Camellia pro IKE;

l2tp - přidána podpora VRF pro etherová rozhraní L2TP;

ovpn - přidán postfix "CBC" k názvům šifer AES;
ovpn - přidána volba "route-nopull" pro klientskou stranu;
ovpn - přidána podpora hardwarové akcelerace pro IPQ-6010;
ovpn - přidána podpora pro tunelování IPv6;
ovpn - opraveno použití "Called-Station-Id" v požadavcích RADIUS;

pppoe - zlepšena stabilita služby při navazování relací PPPoE;

Užitečné

Text Telegram & Mikrotik monitor skript.
Domovská stránka Mikrotik

TelegramFacebookE-Mail

Související příspěvky:

  1. Mikrotik RouterOS 7.8 verze přehled změn [cz]
  2. Mikrotik RouterOS 7.9 verze přehled změn [cz]
  3. Mikrotik RouterOS 7.10 verze přehled změn [cz]
  4. Mikrotik RouterOS 7.13 verze přehled změn [cz]
ICTIS.CZ