Software-update: RouterOS 6.40.6

MikroTik heeft RouterOS 6.40.6 uitgebracht. RouterOS is een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij aan het routeren van netwerkverkeer, firewall, bandbreedtemanagement, het aansturen van draadloze accesspoints, hotspotgateway en vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig. Deze licentie is al bij de aankoop van MikroTik-hardware inbegrepen. De lijst met veranderingen voor deze uitgave ziet er als volgt uit:

What's new in 6.40.6
  • btest - fixed TCP test accuracy when low TX/RX rates are used;
  • certificate - do not use UTF-8 for SCEP challenge password;
  • certificate - fixed PKCS#10 version;
  • chr - generate new system ID on first boot;
  • crs317 - fixed reliability on FAN controller;
  • defconf - fixed DISC Lite5 LED default configuration;
  • dhcpv4-server - fixed framed and classless route received from RADIUS server;
  • disk - fixed disk detach process;
  • dude - fixed e-mail notifications when default port is not used;
  • export - fixed "/system routerboard mode-button" compact export;
  • filesystem - implemented additional system integrity checks on reboots;
  • firewall - limited maximum "address-list-timeout" value to “35w3d13h13m56s”;
  • hotspot - fixed "dst-port" to require valid "protocol" in "walled-garden ip";
  • hotspot - fixed Walled Garden IP functionality when address-list is used;
  • ike1 - fixed crash on XAUTH if user does not exist;
  • ike1 - fixed memory corruption when IPv6 is used;
  • ike1 - improved stability on phase1 rekeying;
  • ike2 - added support for multiple split networks;
  • ike2 - delay rekeyed peer outbound SA installation;
  • ike2 - improve half-open connection handling;
  • ike2 - kill connection when peer changes address;
  • ike2 - use peer configuration address when available on empty TSi;
  • ipsec - fixed incorrect esp proposal key size usage;
  • ipsec - properly update IPsec secret for IPIP/EoIP/GRE dynamic peer;
  • l2tp - improved reliability on packet processing in FastPath;
  • netinstall - improved LTE package description;
  • netinstall - properly generate skins folder when branding package is installed;
  • ovpn - fixed resource leak on systems with high CPU usage;
  • ovpn-server - do not periodically change automatically generated server MAC address;
  • ppp - do not disconnect active PPP connection after "idle-timeout";
  • ppp - do not lose "/ppp profile" script configuration after other profile parameters are edited;
  • ppp - fixed "change-mss" functionality when MSS is not set on forwarded packets;
  • ppp - fixed L2TP and PPTP encryption negotiation process on configuration changes;
  • pppoe-client - properly re-establish MLPPP session when one of the lines stopped transmitting packets;
  • quickset - do not automatically change mode to CPE;
  • quickset - renamed router IP static DNS name to "router.lan";
  • route - fixed DHCP/PPP “add-default-route” “distance” minimal value to 1;
  • route - improved reliability on routing table update;
  • routerboard - properly report warnings under "/system routerboard" menu;
  • scheduler - properly display long scheduler configuration;
  • sfp - improved SFP module compatibility;
  • sms - fixed minor problem for SMS delivery;
  • snmp - added IPv6 addresses support on default "public" community;
  • snmp - fixed bulk requests when non-repeaters are used;
  • snmp - fixed consecutive OID bulk get from the same table;
  • traceroute - fixed "/tool traceroute" results print;
  • traffic-flow - do not count single extra packet per each flow;
  • webfig - added support for proper default policies when adding script or scheduler job;
  • webfig - fixed backup loading from Webfig on RouterBOARD running default configuration;
  • webfig - fixed bridge port sorting order by name;
  • webfig - fixed MAC address ordering;
  • webfig - fixed router getting reset to default configuration;
  • webfig - fixed column ordering;
  • winbox - allow to specify "to-ports" for "action=masquerade";
  • wireless - fixed wireless protocol mode restrictions if lockpack is installed and has limits for it;
  • wireless - removed unused monitor command from CLI;
  • wireless - updated "Australia", "Czech Republic", "UK 5.8 Fixed" and "United Kingdom" regulatory domain information;

MikroTik CRS210-8G-2S+IN

Versienummer 6.40.6
Releasestatus Final
Website MikroTik
Download https://mikrotik.com/download
Licentietype Betaald

Door Japke Rosink

Meukposter

Feedback • 23-02-2018 10:20 28

23-02-2018 • 10:20

28

Bron: MikroTik

Update-historie

18-09 RouterOS 7.19.6 10
29-07 RouterOS 7.19.4 6
09-07 RouterOS 7.19.3 12
21-06 RouterOS 7.19.2 27
27-05 RouterOS 7.19.1 25
23-05 RouterOS 7.19 23
13-03 RouterOS 7.18.2 0
25-02 RouterOS 7.18 20
07-02 RouterOS 7.17.2 12
31-01 RouterOS 7.17.1 1
Meer historie

Lees meer

RouterOS

geen prijs bekend

Besturingssystemen

Reacties (28)

-Moderatie-faq
28
27
21
6
1
2
Wijzig sortering
mjonkers1989 23 februari 2018 10:26
Let op dit is alleen de bugfix versie.
de normale versie zit op 6.41.2
DJSmiley 23 februari 2018 10:28
Misschien handig om erbij te vermelden welke release chain dit is. Dit is de Bugfix.

De vorige meukpost was voor 6.41.2, dus die 'lijkt' nieuwer. Is ie ook maar dat is de current release.
airell 23 februari 2018 10:47
Let op dat de 6.41 versie anders is dan de 6.40 versie! In 6.41 is een hele nieuwe bridge configuratie aanwezig en wordt je switch configuratie omgetoverd naar een bridge.

Wil je nog op de 'switch' manier blijven werken, dan blijf je op 6.40 en patch je naar 6.40.6.
Als je op de 'bridge' manier wilt werken, dan upgrade je naar 6.41 en patch je naat 6.41.2 en verder.
RouterOS 6.41 contains new bridge implementation that supports hardware offloading (hw-offload).
This update will convert all interface "master-port" configuration into new bridge configuration, and eliminate "master-port" option as such.
Bridge will handle all Layer2 forwarding and the use of switch-chip (hw-offload) will be automatically turned on based on appropriate conditions.
The rest of RouterOS Switch specific configuration remains untouched in usual menus for now.
Please, note that downgrading to previous RouterOS versions will not restore "master-port" configuration, so use backups to restore configuration on downgrade.
Jazco2nd 23 februari 2018 10:56
Ik heb sindskort ook een Mikrotik, voor het eerst een router (de hEX POE) die flink piept als je hem opstart :D

Maar man wat hebben ze het ingewikkeld gemaakt om deze in te stellen! Ben er nog niet uit.
Lijkt juist alsof ze extra veel tijd stoppen in het maken van een complexe UI..

[Reactie gewijzigd door Jazco2nd op 24 juli 2024 05:53]

markjanssen @Jazco2nd23 februari 2018 18:55
Ik hen zelf de Hex (RB750Gr3)... daar heb ik gewoon openWrt/Lede op gezet... dat snap ik een stuk meer, en heeft een wat prettigere interface en configuratie.

De benodigde uboot file is hier te vinden: http://rb750gr3.sigio.nl/
Jazco2nd @markjanssen23 februari 2018 20:23
Interessant! Wist niet dat openwrt Mikrotik ondersteund. Maar de hEX POE wordt in elk geval niet ondersteund, dat is de RB960.

https://openwrt.org/toh/hwdata/mikrotik/start
ray0755 @Jazco2nd23 februari 2018 11:12
De interface is inderdaad niet te vergelijken met een "standaard" router, maar aan de andere kant heb je wel ontzettend veel mogelijkheden! Mikrotik heeft ook veel manuals/how-to's op hen site staan.
Jazco2nd @ray075523 februari 2018 13:40
Ja klopt helemaal.
Ik ga het morgen of overmorgen proberen. Heb glasvezel van T-Mobile maar de uitleg van 1 user die het voor mekaar heeft is nog iets te ingewikkeld voor mij. Daarnaast heb ik 2 Unifi in-Wall AP's die dus gevoed moeten worden via de Mikrotik. Hoop dat die APs verder gewoon al werken als ik DHCP aanzet en alle poorten in dezelfde bridge/switch status zitten. Maar juist omdat je zoveel mogelijkheden hebt verwacht ik dat je dan allerlei configuratie nodig hebt om ervoor te zorgen dat devices verbonden via kabel en devices verbonden via de APs (Wifi en bekabeld) elkaar gewoon zien.. bestanden kan delen, UPNP werkt, netwerkprinter werkt etc.

[Reactie gewijzigd door Jazco2nd op 24 juli 2024 05:53]

ray0755 @Jazco2nd23 februari 2018 14:14
De default settings (inclusief firewall) van de Mikrotik staan zo dat hij gelijk gebruikt kan worden als iedere standaard router. Devices in je LAN kunnen elkaar gewoon zien.

Zelfs als je vlans gaat gebruiken kunnen die elkaar benaderen, dan zal je met forward-rules de boel moeten blokkeren.
Jazco2nd @ray075523 februari 2018 14:35
Good to know, dan moet ik m alleen ff resetten want ik heb zitten kloten.

Wat ik het lastigste vind: als je iets opslaat ofzo, is er 0 feedback. Dan weet je dus helemaal niet watie doet. Bijv rebooten ofzo. Dan is er gewoon ff een freeze. Ik weet dan ook niet of ik misschien heb misgeklikt ofzo, want daar lijkt het haast op, dus dan klik ik maar nog een keer op het knopje.

[Reactie gewijzigd door Jazco2nd op 24 juli 2024 05:53]

ray0755 @Jazco2nd23 februari 2018 14:59
Heb je updates gedaan? Heb bij een andere Mikrotik meegemaakt dat hij erg traag was en moeite had met settings opslaan. Na de laatste firmware geinstalleerd te hebben was het opgelost. De updates kan je vinden bij System/Packages in het menu.

Wijzigingen/feedback geeft hij aan rechts boven onder de logout-knop.

[Reactie gewijzigd door ray0755 op 24 juli 2024 05:53]

DigitalExorcist @ray075524 februari 2018 17:29
Oef, da's toch wel een nadeel van Mikrotik imho ... firewalls moeten m.i. standaard juist dicht staan ténzij je ze open wil hebben. Ik snap dat dat voor thuisgebruik ondoenlijk is, maar Mikrotik richt zich m.i. vooral op de zakelijke of prosumer-markt. En dáár zou je niet zo'n security hole verwachten.. of ben ik te verwend?
ray0755 @DigitalExorcist24 februari 2018 22:13
Ik ben zelf ook een voorstander van whitelisting (input, forward & output drop), maar de default iptables policies kan je helaas niet veranderen. Hoop dat die optie nog komt. Wat ik doe is mijn eigen rules toevoegen, en als laatste rule(s) alles droppen.
WeHoDo 23 februari 2018 10:27
Jeetje, wat een updates elke keer. Sinds kort een Mikrotik en nu al 3 updates gehad.
ray0755 @WeHoDo23 februari 2018 10:50
Ik heb ook een Mikrotik, en er wordt blijkbaar hard aan RouterOS gewerkt. Zie dit liever dan de gemiddelde consumentenrouter waar zo goed als geen updates voor komen.
jeroen3 @WeHoDo23 februari 2018 10:47
Als je alleen stable releases volgt heb je minder vaak updates.

Daarnaast is Mikrotik nog erg jong, en stoppen ze erg veel features in de apparaten. Helaas maken ze hier en daar wel eens een foutje, maar dat lossen ze dan ook vrij vlot op.

Er zijn ook merken waar je geen updates krijgt.
Jerie @jeroen323 februari 2018 11:17
Daarnaast is Mikrotik nog erg jong
MikroTik is a Latvian company which was founded in 1996 to develop routers and wireless ISP systems.(Emphasis mine.)
jeroen3 @Jerie23 februari 2018 11:43
De concurrenten HP en Cisco zitten toch al zeker sinds 1985 in de business van networking. Daarnaast is Mikrotik niet direct begonnen met routers, maar met een x86 operating system.
Ietjes verder op de pagina:
In 2002 we decided to make our own hardware,
Jerie @jeroen323 februari 2018 11:49
En in 1997 begonnen ze met RouterOS. Hoe kun je dat in godsnaam nog "erg jong" noemen, en dat als excuus gebruiken? Het bedrijf is ouder dan Google. RouterOS is ouder dan Tweakers. Ze maken hun hardware nog voor Facebook bestond. En dan wil je dit bedrijf nog jong noemen?
DigitalExorcist @Jerie24 februari 2018 17:30
Het ligt er maar net aan wat 'jong' is. Ik vind '97 nog vrij kortgeleden. Ja, vóór Facebook, vóór Youtube, et cetera. Maar ik vind alles van na de originele Pentium I machines van die tijd 'jong'. Dus ach. "Op mijn leeftijd" is álles jong ;) (zeg ik met m'n pakweg 38 jaar...)
Jerie @DigitalExorcist24 februari 2018 17:41
Ja, jong en oud is relatief. Overigens gebruikte OP de term "erg jong". Ik denk niet dat 22 jaar en "erg jong" hand in hand gaan in de IT noch IRL. In 22 jaar is een baby volwassen. Een jongvolwassenen een middenklasser. Een middenklasser een bejaarde. Het is een vierde van je leven. In de IT is een paar jaar tijd veel. De voorbeelden die ik noem onderschrijven dat, maar er zijn wel meer voorbeelden zoals bijvoorbeeld veranderingen in de maatschappij als touchscreen smartphones. Verder moet je het ook in de context zien. Als "erg jong" een excuus is voor een bedrijf uit 1996, nou dan kun je het KvK afstruinen op allerlei bedrijven die in deze eeuw zijn gemaakt en dan bij een fout hetzelfde [slechte] excuus gebruiken.

Als ik in de IT aan een "erg jong" bedrijf denk, dan denk ik aan een startup die in de bloei van het leven staat, van enkele jaren oud die bijv investeringen heeft gekregen van durfkapitaal. Iets in die richting. Niet een bedrijf uit 1996...

Ik heb een eenvoudigere verklaring: jeroen3 dacht dat MicroTik een jong bedrijf was omdat hij er tot voor kort niet van gehoord heeft omdat het een relatief kleine speler is. En dan ipv dat toegeven (gezichtverlies) jezelf verdedigen.
DigitalExorcist @Jerie24 februari 2018 17:50
Da's waar, in de IT is het behóórlijk lang :) ik bedacht me net dat ik in '98 als systeembeheerder begon; inmiddels een paar werkgevers verder en deze maand al 20 jaar in 'het vak'... m'n eerste klus was een migratie van Windows 3.11 naar Windows NT 4...
nomad_ @WeHoDo23 februari 2018 22:49
Ik heb hierom gewoon 2 scripts lopen, een die een dagelijkse backup doet, en vervolgens de ander die evt het OS update.
Even copy/pasten naar alle apparatuur en klaar :)
Djinada 23 februari 2018 16:20
Is dit nou vergelijkbaar met iets als pfSense?
RedShift @Djinada23 februari 2018 17:11
Ja
raymonvdm 23 februari 2018 10:57
Ik durf het inderdaad nog niet aan om een CRS125-24G-1S-2HnD te upgraden naar 6.41.x dus die staat op bugfix-only channel.

Ik heb al wel een RB1100AHx2 op 6.41.x draaien, maar die heeft alleen ene LAN en WAN poort dus daar maakt de "bridge" of "switch" niet echt uit

Ik gebruik nu ongeveer 15 jaar Mikrotik`s als Router`s / Firewall`s / Access Point`s en Switches op verschillende plekken. Ze kunnen veel voor een nette prijs.
Great-Force 24 februari 2018 19:16
Ik blijf voorlopig nog even op 6.40.6 draaien en ga nog niet upgraden naar 6.41.x, reden zijnde dat er met 6.41.2 nog steeds erg veel problemen zijn zoals op het forum te lezen is. Vergeleken 6.40.6 waar juist positieve berichten op het forum staan.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq