Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: RouterOS 6.46

Mikrottik logo (79 pix) MikroTik heeft verleden week RouterOS 6.46 uitgebracht. RouterOS is een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadloze accesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De complete lijst met veranderingen voor deze uitgave kan op deze pagina worden gevonden, de belangrijkste verbeteringen zien er als volgt uit:

Major Changes in version 6.46:
  • lora - added support for LoRaWAN low-power wide-area network technology for MIPSBE, MMIPS and ARM;
  • package - accept only packages with original filenames (CVE-2019-3976);
  • package - improved package signature verification (CVE-2019-3977);
  • security - fixed improper handling of DNS responses (CVE-2019-3978, CVE-2019-3979);

Versienummer 6.46
Releasestatus Final
Website Mikrottik
Download https://mikrotik.com/download
Licentietype Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

09-12-2019 • 09:58

24 Linkedin Google+

Submitter: perlboy

Bron: Mikrottik

Update-historie

Reacties (24)

Wijzig sortering
Wat ik interessanter vind is dat er sinds september eindelijk na vele jaren (wordt al over gesproken sinds 2012 ofzo) een beta van RouterOS 7 beschikbaar is: https://forum.mikrotik.com/viewtopic.php?f=1&t=152003

Dit brengt onder andere het langverwachte en veelgevraagde UDP ondersteuning voor OpenVPN, waardoor MikroTik eindelijk weer enige interconnectiviteit met andere OpenVPN-releases heeft. Helaas zie ik nog weinig nieuws over betere IPv6 features zoals een fatsoenlijke DHCPv6 server en PD, ik hoop dat dat er binnenkort ook nog inkomt.

[Reactie gewijzigd door MadEgg op 9 december 2019 10:20]

In hoeverre is MikroTik bruikbaar of onbruikbaar als je het icm. IPv6 wilt gebruiken op dit moment?
Wat werkt er wel en wat niet?

Bijv. ik heb nu XS4all, maar zit vanaf volgende maand met Ziggo (niet eigen keus).
Kan ik dan een MikroTik gebruiken als router en het Ziggo modem in bridge mode zetten en dan toch IPv6 gebruiken?
N.B. de Ziggo lijn is net opgeleverd en schijnt een "zakelijke" aansluiting te zijn in beheer van de wijkbeheerder (tijdelijke wisselwoningen).
Bij mijn weten wil Ziggo geen IPv6 leveren als je modem in bridge-modus staat.Tot vorig jaar was ik klant bij Ziggo en toen was dat nog zo in ieder geval.

RouterOS ondersteund prima IPv6. IPv6 Stateless Address Autoconfiguration werkt prima. Je stelt je MikroTik router dus in met de prefix die je van je provider hebt gekregen. Dat kan ook met een DHCPv6 client voor PD, zo gebruik ik dat nu op mijn XS4ALL verbinding.

Firewall en routering werkt ook allemaal prima. Maar aan de DHCPv6 server kant schort het nogal. Je kunt geen prefixes toewijzen aan clients en je kunt ook geen statische IPv6 address leases maken. Als je dus wat geavanceerdere functionaliteiten wilt zul je een dedicated IPv6 router moeten instellen die dat voor je afhandelt en router advertisements uit moeten zetten.
Bij mijn weten wil Ziggo geen IPv6 leveren als je modem in bridge-modus staat.Tot vorig jaar was ik klant bij Ziggo en toen was dat nog zo in ieder geval.
Moet je 'm dan als DMZ achtig iets instellen?
Dan zit je weer met nat-achter-nat met alle gedoe van dien.
Klopt, heb ik dus ook niet gedaan. Ik heb destijds via Tunnelbroker.net een tunnel genomen. Voordeel daarvan was dat je daar ook daadwerkelijk een /48 prefix krijgt. Ziggo rolde volgens mij uit met /64 prefixes.

Maar misschien is de situatie inmiddels verbeterd.
Die tunnelbroker tunnel kun je dan gewoon binnen MikroTik configureren, zodat het transparant is voor je netwerk?
Ik zat namelijk te denken aan een Mikrotik RouterBOARD RB3011UiAS-RM of wellicht de 4000-serie.
Als we namelijk terug komen in de woning, heb ik ook glas liggen, dus dan is een beetje krachtige router wel fijn en zeker als ik dan niet weer de hele netwerk-configuratie opnieuw hoef te doen.
Tunnelbroker kun je idd in de MikroTik congigureren, zie hier: https://wiki.mikrotik.com...l_Broker_Example_for_Home

Zelf heb ik dit niet gedaan, ik ben pas in mijn nieuwe woning met XS4ALL overgegaan op de MikroTik RB3011UiAS-RM. Prima apparaat overigens, heb hem samen met een pricewatch: MikroTik CRS328-24P-4S+RM in een patchkast in mijn kantoor hangen, en vandaar kabels naar alle UTP muurplaatjes in de woning, draait perfect. Hij trekt de 500 Mbps van XS4ALL zonder problemen vol in ieder geval, inclusief routering, QoS en nog wat andere zaakjes.
Heeft RouterOS eigenlijk CLAT functionaliteit? Dat is ideaal als je over wil gaan op single-stack IPv6.

[Reactie gewijzigd door Dreamvoid op 9 december 2019 15:36]

Ik dacht het niet, kan er ook niets over vinden. IPv6 support is helaas niet superuitgebreid. Voldoende om ermee te werken in de basis, maar niet meer dan dat. Hopelijk met ROS 7.
Waarom zou je IPv6 willen?
Tegenwoordig kan je beter zeggen, waarom zou je nog IPv4 willen? Meer en meer wordt IPv4 iets wat je enkel nog lokaal draait voor een legacy app, de rest kan allemaal over single stack IPv6.
Ik ben het met je eens gewoon over naar IPv6. Ik vroeg het mij gewoon af waarom @TD-er IPv6 nodig had.
Omdat we intussen al bijna in het jaar 2020 zijn...
ja nog 22 dagen en een paar uur.
Omdat ik een aantal co-located servers beheer waarop een aantal virtuele machines draait.
Het aantal beschikbare IPv4 adressen hiervoor is kleiner dan het aantal virtuele machines wat erop draait.
Bijvoorbeeld de VM's die niet voor derden toegankelijk hoeven te zijn (backup, database replicatie) en de hypervisor zijn via IPv6 toegankelijk.

Als ik thuis dus IPv6 zou verliezen, dan zit ik met een behoorlijke aanpassing in de configuratie van de VMs.
Oke ik snap het......je hebt wel erg veel VM's draaien. Persoonlijk zou ik dan naar de cloud gaan ipv on-premise.

Mocht je het thuis verliezen dan kan je met Powershell/PowerCLI erg snel alle VM's configen.
Succes.
Mocht je het thuis verliezen dan kan je met Powershell/PowerCLI erg snel alle VM's configen.
Powershell/PowerCLI gaat 'm denk ik niet worden in een Linux omgeving.
En aangezien ik binnen nu en een maand dus aangewezen ben op wat er dan ook maar in die wisselwoningen aanwezig is, is het niet echt een kwestie van "even snel migreren naar cloud", nog daargelaten wat de kosten zullen zijn.

Maar goed, er is ook al een optie van tunnelbroker.net genoemd.
Die zou ik ook kunnen uitzoeken.
Powershell en PowerCLI zijn al een tijd beschikbaar voor Linux. Ik werk er zelf mee.

Ik vraag mij wel af hoe ver jouw kennis van migraties/configuraties/beheer gaat. Migreren naar de cloud is zo gedaan met de (virtuele)Lift en Shift methode maar ik snap dat dit niet voor alles kan.
Jij kan net als alle andere datacenters geen 100% uptime garanderen daarnaast zou je in een contract (SLA) moeten hebben vastgelegd dat je dagelijks/wekelijks/maandelijks onderhoud zou mogen plegen.

Je zou ook nog kunnen overleggen bij de "Klant" we gaan van X uitvoeren en dit kan X tijd aan downtime brengen. Ga jij hier mee akkoord etc etc etc

Dit is niet om je aan te vallen maar er is meer dan je eigen bubble. Ik heb 4 datacenter migraties meegedraaid en 2 daarvan gingen naar de cloud. Leuk maar zeer intensief ivm klanten die niet mee wilden werken. (logisch vanuit hun kant)
Wellicht even handig om toe te lichten wat mijn use case is.
De colocated hosting is een hobby-project van mij en een paar vrienden.
De doelgroep is: familie/vrienden/kennissen.
Het is een beetje uit de hand gelopen hobby, de laatste pak 'm beet 15 jaar, maar nog steeds erg leuk.
De opbrengst van dit alles is negatief als je het in geld uitdrukt, maar daar gaat het hier niet om.
We draaien er best wel wat zaken op, dus bij migratie naar "de cloud" gaat waarschijnlijk handen vol geld kosten, aangezien je daarbij ook aangeslagen wordt voor CPU cycles en wat nog meer.
Tuurlijk kan ik wanneer ik wil naar het datacenter toe, mits ik het een kwartier van te voren aangeef dat ik er aan kom. Dat is ook geen probleem, aangezien de reistijd er naar toe ook ruim een kwartier is.

Maar goed, het gaat er mij dus om dat ik liever geen extra geld uit geef als dat niet nodig is.
Extra IPv4 adressen gaat gewoon geld kosten en is in principe niet nodig. We draaien al zo'n 10 jaar met dual stack IPv4/IPv6.
Sowieso gaat het tijd kosten om de boel bij te werken, maar dat is bij elke migratie zo.

Ik hoef niet in de cloud, want dan is de lol er ook wel een beetje af. Dit is gewoonweg een hobby-project waarbij we ooit begonnen zijn met zelf Xen kernels compileren, etc. omdat er simpelweg nog geen gratis XenServer of gratis VMware server oplossingen waren.
Bij zaken in de cloud gooien, begeef je je in een omgeving waar je zelf vrijwel geen controle hebt over zaken en afhankelijk bent van logge organisaties.
En geloof me, ook bij cloud-contracten van tonnen per jaar mag je ook je door de onkunde laag heen werken om uit te zoeken waarom zaken onwerkbaar traag zijn.
Wellicht overbodig te noemen, maar ik ga ervanuit dat mijn hobby-project in de cloud hosten in elk geval minder dan tonnen per jaar gaat kosten, dus sta je nog verder achteraan in de rij bij de cloud-boeren en mag je je door de eerste lijns helpdesk van een laag resellers heen werken.
In elk geval zal het meer kosten dan ik ervoor over heb en zeker meer dan ik er nu voor betaal.

Dus laten we het er vooral op houden dat mijn kennis van migraties het probleem is hier, dan hoeven we daar ook niet verder op in te gaan.
Oke. Ik zal je verder niet storen.
In de cloud zal je ook IPv4 adressen moeten kopen, als je die servers individueel toegankelijk wil laten zijn.
Je kunt er dan ook voor kiezen om een VPN tunnel op te zetten waar je IPv6 overheen tunnelt. Ik doe dit zelf op dit moment nog met OpenVPN VM`s, maar straks weer met Mikrotiks lees ik. Op die manier kan ik overal gebruik maken van m`n eigen ipspace :-)
"MikroTik heeft verleden week RouterOS 6.46 uitgebracht in de lts-tak" Dit klopt niet. LTS zit niet op 6.46. 6.46 is Stable-tree, geen LTS-tree.

https://mikrotik.com/down...gs/long-term-release-tree

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True