Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: RouterOS 6.46.4

Mikrottik logo (79 pix) MikroTik heeft verleden week versie 6.46.4 van RouterOS uitgebracht. RouterOS is een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadloze accesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De changelog voor deze uitgave ziet er als volgt uit:

Important note!!!
  • The Dude server must be updated to monitor 6.46.4 and v6.47beta30+ RouterOS type devices.
  • The Dude client must be manually upgraded after upgrading The Dude server.
  • To get RouterOS data from the devices, The Dude now requires RouterOS to be 6.46.4 or v6.47beta30+.
Changes in this release:
  • arm - improved watchdog and kernel panic reporting in log after reboots on RB3011 and IPQ4018/IPQ4019 devices ("/system routerboard upgrade" required);
  • branding - allow forcing configuration script as default configuration (new branding packet required);
  • branding - fixed "company-url" and "router-default-name" survival after system upgrade;
  • branding - fixed WEB HTML page survival after system upgrade;
  • certificate - fixed certificate verification when flushing CRL's;
  • chr - fixed graceful shutdown execution on Hyper-V (introduced in v6.46);
  • console - fixed script with "dont-require-permissions=yes" execution without sufficient permissions;
  • crs3xx - fixed frame forwarding after disabling/enabling bridge hardware offloading for CRS354-48G-4S+2Q+ device;
  • defconf - added welcome note with common first steps for new users;
  • dude - updated The Dude to use new style authentication method;
  • health - fixed maximum SFP temperature reading under '/system health' menu;
  • ike2 - fixed DHCP Inform package handling when received on PPPoE interface;
  • lte - added interface name prefix for logging events;
  • lte - added "phy-cellid" value support for R11e-LTE-US;
  • lte - do not allow using empty APN Profile names;
  • lte - improved all APN session activation after disconnect on R11e-LTE;
  • lte - use APN from network when blank APN used on R11e-4G;
  • snmp - fixed "routeros-version" value returning from registration table;
  • snmp - fixed UPS battery voltage value scaling;
  • ssh - added support for RSA keys with SHA256 hash (RFC8332);
  • system - improved system stability when receiving/sending TCP traffic on multicore devices;
  • telnet - improved telnet compatibility with other client implementations;
  • user-manager - fixed signup enabling (introduced in v6.46);
  • webfig - added default configuration confirmation window to WebFig;
  • webfig - do not show WebFig menu when opening 'Check For Updates' in Quick Set;
  • winbox - completely removed old style authentication method;
  • winbox - fixed "invalid" flag presence under "System/Certificates/CRL" menu;
  • wireless - improved compatibility for "ETSI" wireless country profile;

Versienummer 6.46.4
Releasestatus Final
Website mikrotik
Download https://mikrotik.com/download
Licentietype Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

06-03-2020 • 07:19

21 Linkedin

Submitter: Theone098

Bron: mikrotik

Update-historie

Reacties (21)

Wijzig sortering
Ik heb zelf geen ervaring met RouterOS, maar lees over slechte ervaringen van anderen.

Het is mogelijk om OpenWRT te draaien op veel MicroTik producten. Lees wel goed de instructies door, met name voor het opslaan van het RouterOS licentiebestand voor als je later ooit terug wilt.

[Reactie gewijzigd door The Zep Man op 6 maart 2020 08:30]

Ieder zijn ding natuurlijk maar ik zou het bloedzonde vinden om de ietwat gammele OpenWRT te draaien op de prachtige MikroTik hardware en RouterOS te vervangen.

Ik heb mijn huis volledig opgetuigd met MikroTIk hardware:

- Router / gateway: pricewatch: MikroTik RB3011UiAS-RM
- PoE-switch: pricewatch: MikroTik CRS328-24P-4S+RM
- 4 x access point: pricewatch: MikroTik cAP ac
- LTE 4G access point voor onderweg: pricewatch: MikroTik LtAP mini LTE kit

Er komt waarschijnlijk nog een outdoor AP bij voor in de tuin.

Het doet exact wat het moet doen en bloedsnel. Het trekt met gemak de 500 Mbps-verbinding vol, inclusief firewall, QoS en traffic tagging. De interface heeft een learning curve, dat wel. Maar het kan dan ook wel ontzettend veel, en na enige gewenning weet je snel je weg te vinden. Winbox is een prima aanvullen als configuratie-tool en cAPMan is briljant voor het automatisch configureren van nieuwe access points.
OpenWRT is prima als je geen verstand van routering/firewalling etc. hebt en iets beter wil dan wat bijv. Asus je geeft.

Maar RouterOS is inderdaad super veelzijdig en je kunt er echt alles mee maken. Van simpele firewall toepassingen met 1 LAN subnetje tot complete multi -WAN multi-LAN/VLAN netwerken incl. VPN en complexe firewall rules.

Mijn belangrijkste reden om bij Miktrotik en RouterOS te blijven is de erg goede en lange software support op al hun producten.
Maar RouterOS is inderdaad super veelzijdig en je kunt er echt alles mee maken. Van simpele firewall toepassingen met 1 LAN subnetje tot complete multi -WAN multi-LAN/VLAN netwerken incl. VPN en complexe firewall rules.
Dat lukt mij ook met OpenWRT. Multi-WAN, multi-LAN/VLAN, VPN's (OpenVPN, WireGuard, ...), complexe firewall rules, policy-based routing, etc. Ook een reverse proxy (HAProxy) is geen probleem. En dat alles met zowel IPv4 als IPv6 (DHCPv6, Router Advertisement, Prefix Delegation... werkt allemaal).

Wel goed om te lezen dat RouterOS volwassener is dan elders wordt geschetst. Keuze is altijd goed.

[Reactie gewijzigd door The Zep Man op 6 maart 2020 13:34]

Reverse proxy zit er niet in helaas. maar misschien komt dat dan met v7.
Ik heb OpenWRT geprobeerd voordat ik overgestapte op MikroTik op mijn Asus RT-87U maar ben toch snel weer teruggeswitched naar AsusWRT-Merlin. Alle mogelijkheden maar veel netter en intuïtiever afgewerkt dan OpenWRT.

Support van RouterOS is op zich prima inderdaad, maar ROS 7 heeft wel echt veel te lang op zich laten wachten. En dan met name de update van OpenVPN - de support daarvan in ROS 6 is de naam OpenVPN niet waard. Ook wat betere support voor IPv6 DHCP is hard nodig. Het komt allemaal wel goed, en zeker op IPv4 en layer 2 / 3 is het helemaal perfect. Maar er is nog wel ruimte voor verbetering.
Er is niets mis met de software van Mikrotik, wordt vaak een update uitgebracht, zelfs voor oudere apparaten.

De hardware is net genoeg om het spul draaide te houden, net zoals smart TV logica.
De hardware is juist erg krachtig, maar dan kost het wel meer dan een paar tientjes.

Het leuke is dat bijvoorbeeld de Hex series van € 60-€100 al krachtig genoeg is om 1Gbit prima te routeren. Dus zelfs voor complexe thuisnetwerken al snel genoeg.

De RB4011 series is met een €200-€250 als super snel te noemen met ook hardware ipsec als je snelle VPN koppelingen nodig hebt.

Ikzelf gebruik met name de CCR1009 en hogere CCR1036 versies. Dat omdat die ook dubbele voedingen hebben. In een professionele omgeving een must.
De RB4011 series is met een €200-€250 als super snel te noemen met ook hardware ipsec als je snelle VPN koppelingen nodig hebt.
Dat kan de HEX S ook! Deze heeft ook een AES-NI engine.
Zie ook IPSec results: https://mikrotik.com/product/hex_s#fndtn-testresults

Nifty little router met enterprise mogelijkheden voor "weinig" geld.
Weet ik, die Hex S is best cool, zeker voor het geld.
Dat is een topic uit 2017. Heb je een recentere bron?
Hier alleen maar goede ervaringen met Mikrotik iig!
Heb net een 10gbit switch van ze geïnstalleerd. Ook op servethehome.com komen ze regelmatig terug. Gebruik je ze als layer 2 product is er niets aan de hand. Voor later 3 switching zijn de cpus te traag. Net zoals met veel hardware: weet wat je koopt.
De fout die vaak gemaakt wordt is dat mensen denken ' hé, een mooie clickety-click interface, daar kom ik wel uit'. Zo simpel is het niet. Je moet best wel kennis van zaken hebben en het ding als een professionele router benaderen.

Als je weet hoe het allemaal werkt kan je geweldig leuke dingen op een hele goedkope router en werkt het allemaal hartstikke goed.
Natuurlijk hebben ze soms hun bugs, maar dat hebben de dure bekende jongens ook.
De kracht van Mikrotik is dat zij hun OS gebruiken voor alle producten. Dus er hoeft maar 1 stuk software worden bijgehouden voor alle hardware.
Dat is fijn om bijvoorbeeld te leren werken op een router van €60 en je kunt al je kennis toepassen op een router van €1000. En om iets te testen hoef je niet per se alle type routers in je lab te hebben.

En ROS (RouterOS) wordt netjes bijgehouden. Zelfs routers van jaren oud worden nog steeds regelmatig bijgewerkt. Daar kunne heel veel merken nog van leren.

Het laatste ROS v6 is erg stabiel en ik gebruik het ook op grote sites.
Ze hebben hun v7 in test en ik ben erg benieuwd naar de nieuwe features.

De laatste ROS versies werken trouwens ook op de switches die ze maken. Let er dan wel op je switch specifieke instellingen gebruik voor bijv. de VLAN anders kan de performance tegenvallen. Gebruik je switch specifieke VLAN instellingen dan is het net zo snel als elke ander merk switch.
Het is een tijd slecht geweest met wat kwalijke vulnerabilities en instabiliteit e.d.

Maar het OS op zich is zeer uitgebreid aan functionaliteit. Ik gebruik het thuis voor het uitsplitsen van KPN glasvezel, zodat internet en iptv via 2 aparte wegen gescheiden worden en hierdoor een eigen firewall kan aansluiten.
Je moet alleen naar mijn mening wel wat ervaring in dit vakgebied hebben om het allemaal goed te configureren.

Ook sommige kleine isp’s gebruiken de routers om bij klanten de internet aansluiting te voorzien.
RouterOS is een systeem dat erg onduidelijk is qua configuratie, en de script-taal is.... laten we zeggen, bijzonder. Het is allerminst een product dat gemakkelijk goed te configureren is. Maar, als het eenmaal geconfigureerd is, is het absurd stabiel. In de verste verte niet te vergelijken met een *-wrt router. Het is geen product voor de gemiddelde huis-tuin-en-keuken installatie, maar als je eisen wat hoger zijn dan een standaard linksys of netgear router is het absoluut de moeite waard.
Hier een hEX POE router, waar je de SFP glasvezel module van T-Mobile Thuis inprikt, vervolgens heb je 5 PoE 1Gb/s netwerkpoorten. Daarop 2 Unifi Wall accespoints aangesloten en 1 Netgear switch bij de tv hoek. Geen van die apparaten heeft een voedingsadapter nodig, dankzij de hEX POE.

Het gaat bloedsnel, configuratie van de router is even wennen maar sinds een jaar of langer is de default configuratie al perfect bruikbaar, hoef je niet veel te kloten.

Het kostte volgens mij nog geen €60 euro, is heel compact en scheelt zoveel extra adapters. Super ding. Aanrader!
het beschikbaar hebben van een PoE switch en accesspoints is echt wel een goed ding, maar tegelijkertijd heb ik vaak moeten constateren dat een beetje degelijke hardware daarvoor gewoon veel en veel te duur is.

laten we eerlijk zijn, wat kost een degelijke 5volt 10amp voeding nu echt en hoeveel extra hardware heb je op de printplaat nodig om in de lan poorten van een goedkope sweex of netgear 5v 2a (per poort) te injecteren. Des ondanks zijn bijna alle AP's voorzien van USB-power en veel van de prosumer switches zijn niet of nauwelijks geschikt om meer dan 1 a 2 AP's te voeden als je er al eentje gevonden hebt.

Anderszins heb ik ook nog niet begrepen waarom niet alle goedkope accesspoints van PoE zijn voorzien, gewoon een powerinjector meeleveren in plaats van een micro-usb kabel + lader is toch véél efficiënter? RJ45 kabels zijn verbazend makkelijk te trekken en aan sluiten op plaatsen waar anders geen kabel en stopcontact haalbaar (of wenselijk) is. Bovendien werkt PoE met zwakstroom wat veel veiliger is dan 230v.

zoiets als die HEX poe haalt het niet bij mijn gemakzuchtige oplossing met openwrt. als je kijkt naar instelbaarheid en gebruiksgemak. het zou misschien een gewelidig ding zijn dat tmobile-thuis zelf bij zijn klanten plaatst en waar je vervolgens gemakkelijk je eigen hardware achter plaatst.

ook vraag ik me af om dit ding wel zonder aanvullende kosten features als 802.11r ondersteunt in plaats van via propriétaire met licenties omwikkelde 'pro' oplossingen.

ook verbaasd het met dat dit soort devices nog steeds van gbit poorten worden voorzien, zo'n ding als dit verwacht ik niet als thuis of kleinzakelijk routertje met maar 4 devices. wanneer je er direct een fiber input in steekt heb je dus al gbit uplink. en zou je op zijn minst een 5g backhaul moeten hebben. maar liever gewoon 10g poorten.

ondanks dat ze er nu al een tijdje zijn zie ik nog maar weinig 2,5 / 5 / 10 gbit poorten op pro-sumer hardware.

[Reactie gewijzigd door i-chat op 6 maart 2020 16:01]

Maar sinds een jaar ben je echt in een paar minuten klaar met het configureren van de hEX PoE voor thuis. Voor die 5 of 6 tientjes is het dan echt een no-brainer.

Ik moest wel 1 stapje zwaardere voedingsadapter erbij kiezen maar de APs worden nu prima van een hoop juice voorzien.

1x ingesteld, nooit meer naar omgekeken. Updaten doe ik 1 of 2x per jaar.
edit:
@The Zep Man dus...

Ach, ja. Iets met dubbeltje en eerste rang lees ik er uit.

Naar mijn mening hebben de MikroTik producten een erg goede 'bang for the buck'. Maar je moet wel heel goed weten wat je wil doen en wat hiervoor nodig is.

De goedkoopste producten kun je best als (internet)router gebruiken voor een 100Mbps lijn. Als je dan de firewall een beetje goed gebruikt (bijvoorbeeld blokkeren van de Microsoft update site) en een beetje IPsec verkeer wil gebruiken dan gaat dat echt niet lukken met de volle 100Mbps. Dan moet je een (MikroTik) product kopen die hiervoor (betere) hardware ondersteuning heeft.

Zelf gebruiken we de MikroTik producten, voornamelijk voor routering op de mobiele sites van klanten, sinds 2014 met volle tevredenheid.

[Reactie gewijzigd door The Lord op 6 maart 2020 09:57]

De goedkoopste routertjes zijn goed voor 100Mbit, met vpn kom je niet boven de 10Mbit uit vanwege de zwakke cpu. Voor remote beheer via vpn naar het datacenter of bij klanten zijn het ideale apparaatjes. Ik gebruik deze al jaren naar volle tevredenheid.

Hun 10Gbit switches zijn ook subliem, managed L2 en prijstechnisch zeer interessant. Zelfs de goedkoopste 10Gbit unmanaged switches van andere merken zijn een stuk duurder.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True