Software-update: RouterOS 7.3

Mikrottik logo (79 pix) MikroTik heeft versie 7.3 van RouterOS uitgebracht, een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadloze accesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De changelog voor deze uitgave kan hieronder worden gevonden.

What's new in 7.3:
  • bgp - added "name" parameter for connections
  • bgp - added initial support for prefix limit
  • bgp - fixed "keepalive-timeout" value when upgrading from RouterOS v6
  • bgp - fixed "l2vpn" distribution
  • bgp - improved stability when editing BGP template
  • bgp - moved "interface bgp-vpls" menu to "routing bgp vpls"
  • bgp - remove unused commands and parameters
  • bluetooth - improved long-term service stability
  • bonding - added "lacp-user-key" setting
  • bonding - fixed LACP flapping for RB5009 and CCR2004-16G-2S+ devices
  • bridge - added more details for loop detection warning
  • bridge - do not set VLAN on inactive port with a "set" command
  • bridge - fixed TCP, UDP port parsing for loop detect warning
  • bridge - fixed packet marking for IP/IPv6 firewall
  • bridge - ignore VLAN tagged BPDU
  • capsman - fixed bridge disabling when using L2 connection
  • capsman - fixed loss of manager configuration when "package-path" is set to external disk
  • capsman - improved traffic processing over CAP communication tunnels:
  • ccr - added "passthrough" flag for interfaces on CCR2004-1G-2XS-PCIe
  • ccr - added visible "passthrough" flag for interfaces on CCR2004-1G-2XS-PCIe
  • ccr - improved interface link stability on CCR2004-16G-2S+PC
  • ccr - usability and stability improvements for passthrough interfaces on CCR2004-1G-2XS-PCIe
  • cd-install - allow selecting on which drive to install RouterOS
  • chr - fixed Cloud DDNS update after license renewal
  • conntrack - limited full Connection Tracking warning to 1 message per minute
  • console - fixed "terminal inkey" command
  • crs1xx/2xx - improved system stability during switch reset
  • defconf - do not add passthrough ports to local bridge on CCR2004-1G-2XS-PCIe
  • dhcpv4-server - added "age" parameter for dynamic leases
  • dhcpv4-server - fixed conflicting or declined lease detection when IP pool differs from server's configuration
  • dhcpv4-server - fixed minor logging typo
  • dot1x - fixed RADIUS State attribute when client is reauthenticated
  • dot1x - fixed port based VLAN ID assignment on devices without a switch chip
  • dot1x - improved server stability when using re-authentication
  • export - fixed value ID exporting that does not refer to any name
  • fetch - fixed SFTP upload
  • fetch - improved full disk detection
  • filesystem - fixed possible boot failure on RB850Gx2 and RB1100AHx2
  • filesystem - improved UBIFS stability and data integrity after downgrade to RouterOS v6 and upgrade to RouterOS v7
  • filesystem - improved long-term filesystem stability and data integrity
  • gps - added GPS package support for Chateau devices
  • gps - fixed minor value unit typo
  • ipsec - fixed IPsec IRQ initialization on startup on TILE
  • ipsec - fixed printing of active peer statistics
  • ipv6 - added "ra-preference" parameter support for RA
  • ipv6 - fixed dynamic non link-local addresses displaying
  • ipv6 - removed bogus commands from IPv6 neighbors menu
  • l2tp - added VRF support for L2TP client
  • l3hw - greatly improved route offloading speed
  • l3hw - improved offloading for directly connected hosts on CRS305, CRS326-24G-2S+, CRS328, CRS318, CRS310
  • l3hw - improved offloading in cases of HW table overflow for CRS305, CRS326-24G-2S+, CRS328, CRS318, CRS310
  • l3hw - improved route table offloading for CRS317, CRS309, CRS312, CRS326-24S+2Q+, CRS354, CRS5xx, CCR2x16 devices
  • l3hw - log HW routes count and the shortest offloaded subnet prefix if the HW memory gets full
  • l3hw - offload only main routing table
  • l3hw - optimized offloading when dealing with large volume of directly connected hosts
  • l3hw - partial routing table offload for Marvell Prestera DX4000/DX8000 switch chip series
  • leds - fixed ethernet LED behavior on wAP R ac
  • leds - fixed wireless related LED behavior with WW2 package
  • lhgg - improved system stability (introduced in v7.2)
  • lora - do not allow setting non-existing forwarding server
  • lora - fixed bogus TOO_EARLY errors
  • lora - removed TX lookup table
  • lte - added SMS sending support for MBIM protocol
  • lte - added support for generic PXA1802 based modems
  • lte - allow only MCC/NMC format in "operator" parameter
  • lte - clear SIM values when modem in "stopped" state
  • lte - disabled extended signal info query for Telit LN940 module
  • lte - disabled wait for LTE auto attach
  • lte - expose diagnostics channel for all modems
  • lte - fixed LTE firwmare upgrade on RBLtAP-2HnD with R11e-LTE6
  • lte - fixed Sierra MC7455 modem initialization
  • lte - hide slave interfaces from export
  • lte - improved LTE interface initialization process on LtAP-2HnD
  • lte - improved stability when configuring multiple APN's at the same time in MBIM mode
  • lte - improved stability when upgrading LTE firmware on Chateau 5G
  • mlag - fixed MAC address moving between bridge ports
  • mpls - do MPLS forwarding for nexthops without mappings
  • mpls - fixed MPLS MTU and path MTU selection
  • mpls - fixed MPLS forwarding after any interface configuration parameter is changed
  • mpls - improved LDP AF selection process and behavior
  • mpls - made LDP bindings work on PPP interfaces
  • ntp - do not allow setting port number in "server" parameter
  • ntp - fixed "use-local-clock" behavior when enabling server
  • ospf - fixed GRE interface compatibility with OSPF
  • ospf - ignore instance route when originate-default=if-installed is enabled
  • ospf - improved stability when enabling or removing interface-template entries
  • ovpn - adjusted SHA2 authentication algorithm naming to allow legacy OpenVPN implementations to connect
  • ovpn - fixed hardware offloading support on CHR
  • ovpn - fixed memory leak on TILE architecture
  • ovpn - fixed packet processing on MT7621A
  • ovpn - fixed server instance not responding to incoming connections after reboot on CHR
  • ovpn - improved Windows client disconnect procedure in UDP mode
  • ovpn - improved server stability under continous overload
  • ovpn - improved service stability when outbound packets are blocked by firewall in UDP mode
  • ovpn - improved service stability when processing frequent disconnects in UDP mode
  • ovpn - improved stability when forwarding traffic on TILE
  • ovpn - moved authentication failure messages to "info" logging level
  • ovpn - reply with the same IP address that the connection was established to
  • ping - fixed socket allocation after VRF change
  • port - do not loose "parity" setting
  • ppp - added support for VRF
  • ppp - added warning when using prefix length other than /64 for router advertisement
  • ppp - fixed "remote-ipv6-prefix" parameter unsetting
  • ppp - fixed active sessions sometimes getting stuck
  • ppp - fixed issue with multiple active sessions when "only-one" is enabled
  • profile - added "wireguard" process classificator
  • profile - added "zerotier" process classificator
  • qsfp - reset module only when all ports are disabled
  • queue - allow to set higher limits than 4G
  • queue - display warning for CAKE type in simple and tree setups when "bandwidth" parameter is configured
  • queue - improved stability in large list of queue scenarios
  • rb5009 - fixed 10G linking issues with Intel X520, XXV710 NICs
  • resource - fixed CPU type display under system resources for ARM and ARM64
  • romon - fixed VLAN tagged packet processing
  • route - fixed "nexthop" table printing
  • route - fixed "table" menu emptying after RouterOS upgrade
  • route - fixed IPv6 /127 route nexthop resolution
  • route - fixed static routes in VRF becoming invalid after reboot
  • route-filter - fixed community matchers
  • routerboard - fixed USB bus numbering on LtAP and M33G
  • routerboot - added extra shortcut information on how to boot into etherboot
  • routerboot - prevent enabling "protected-routerboot" on unsupported factory firmware versions
  • routerboot - properly reset system configuration when protected bootloader is enabled and reset button used
  • rsvp-te - improved stability when "Resv" received for non-existing session
  • sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation)
  • sfp - hide empty monitor values in console
  • sfp - improved Q/SFP interface initialization and stability for 98DXxxxx and 98PX1012 switches
  • sfp - improved QSFP/SFP interface initialization for 98DXxxxx switches
  • smb - fixed SMB2 file list reporting
  • snmp - added VRF support (CLI only)
  • snmp - added VRF support
  • snmp - fixed reported disk size when multiple external disks are attached
  • snmp - hide Vendor ID in DHCP MIB when branding is present
  • snmp - report "ifSpeed" as 0 if value out of bounds (use "ifHighSpeed" for high speed interfaces instead)
  • ssh - added AES-GCM cipher support
  • ssh - fail non-interactive client after first invalid password
  • ssh - fixed corrupt host key automatic regeneration
  • ssh - fixed private key usage after downgrade
  • ssh - removed DSA public key authentication support
  • supout - added IGMP-Proxy section
  • supout - added NTP servers section
  • supout - added PIMSM section
  • supout - added RIP section
  • supout - added WireGuard section
  • supout - added simplified IPv4 and IPv6 routing table prints
  • switch - added option to match source and destination IP addresses in ARP packets for RB5009 (requires mac-protocol=arp setting)
  • switch - fixed missing stats from traffic-monitor for 98DXxxxx and 98PX1012 switches
  • system - fixed IP service initialization in VRF after system startup
  • system - fixed Kernel timer consistency
  • system - fixed rare partial loss of RouterOS configuration after package upgrade/downgrade/install/uninstall
  • torch - properly capture all related IPv6 traffic
  • tr069-client - fixed RPC download of "1 Vendor Configuration File" with branding package
  • tunnels - improved packet handling over EoIP, IPIP and GRE tunnels
  • upnp - improved stability when processing incomplete HTTP header
  • user-manager - added "Acct-Interim-Interval" to predefined attribute list
  • user-manager - improved stability when received EAP attribute with non-existing state attribute
  • vpls - fixed "pw-l2mtu" parameter usage
  • vpls - fixed TE transport path usage after startup
  • vrrp - fixed learning of bridged local MAC addreses
  • w60g - improved stability on Cube 60Pro ac and CubeSA 60Pro ac
  • webfig - properly show all routing table content
  • wifiwave2 - fixed VLAN tag handling
  • wifiwave2 - general stability and throughput improvements
  • winbox - added "Comment" parameter for BGP templates and connections
  • winbox - added "Default Cost" parameter under "Routing/OSPF/Area" menu
  • winbox - added "ra-preference" parameter under "IPv6/ND" menu
  • winbox - added SKID and AKID parameters under "Certificate" menu
  • winbox - added missing "IBGP", "EBGP", "Limit Exceeded" and "Stopped" parameters under "Routing/BGP/Sessions" menu
  • winbox - added missing "Keep Sent Attributes" parameter under "Routing/BGP/Connection" menu
  • winbox - added missing "Scan List" parameter for W60G interfaces
  • winbox - added missing BGP session commands
  • winbox - added support for 2.5Gbps and 100Gbps Ethernet speed options
  • winbox - added warning message for LTE upgrade process
  • winbox - do not auto start Wireless Sniffer when opened
  • winbox - do not show "Session Uptime" parameter under "LTE" menu if not supported by modem
  • winbox - do not show "unknown" area under "Routing/OSPF/LSA" menu
  • winbox - do not show type value for NXDOMAIN entries under "IP/DNS/Cache" menu
  • winbox - fixed "Disconnect Timeout" parameter type under "CAPsMAN" menu
  • winbox - fixed "IP/Cloud" window refreshing after changes are detected
  • winbox - fixed "Type" values under "IP/Route" menu
  • winbox - fixed graph drawing in QuickSet
  • winbox - fixed hex type values under "User Manager" menu
  • winbox - fixed minor typo in reboot confirmation prompt
  • winbox - fixed typo in ZeroTier instance title
  • winbox - made "Interface Templates" table sortable under "Routing/OSPF" menu
  • winbox - made "MPLS Interface" table sortable under "MPLS" menu
  • winbox - made 56 the default ping size
  • winbox - made wireless access list entries sortable when using the wifiwave2 package
  • winbox - minimal required version is v3.33
  • winbox - moved "src-address-list" and "dst-address-list" parameters to "General" tab under "IP/Firewall" menu
  • winbox - moved "src-address-list" and "dst-address-list" parameters to "General" tab under "IPv6/Firewall" menu
  • winbox - properly clean up SFP module information after it is unplugged
  • winbox - properly clean up disk after a failed file upload
  • winbox - properly load band values under "LTE" menu
  • winbox - removed obsolete "Routing Table" parameter under "IP/Firewall" menu
  • winbox - show "System/RouterBOARD/Mode Button" on devices that have such feature
  • winbox - show PVID column by default under "Bridge" menu
  • winbox - show correct file system type under "System/Disks" menu
  • winbox - take into account timezone for timed values under "User Manager" menu
  • wireless - fixed "wmm-support=required" checking
  • wireless - fixed EAP-TLS authentication
  • wireless - fixed GUD version in 3gpp information
  • x86 - added support for Solarflare SFC1920 NIC
  • x86 - fixed soft-id reading on virtualized x86 installations (introduced in v7.2)
  • x86 - improved support for Intel E810 NIC
  • zerotier - added support for Controller configuration

Versienummer 7.3
Releasestatus Final
Website MikroTik
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

07-06-2022 • 19:17

29 Linkedin

Submitter: pOZORjED

Bron: MikroTik


Reacties (29)

Wijzig sortering
Weet iemand of mikrotik routers werken in combinatie met KPN glasvezel en IP tv? Ik moest helaas mijn unifi gateway vervangen met een Fritz ding omdat anders mijn KPN tv niet werkte.

[Reactie gewijzigd door ro8in op 7 juni 2022 19:55]

Ik heb een Mikrotik router rechtstreeks aan de glaslijn (KPN) hangen, werkt prima! (ook in combinatie met IPTV)

[Reactie gewijzigd door Riqy op 7 juni 2022 20:00]

haal je well full gbit over pppoe?
Heb de Mikrotik hEX POE met glas rechtstreeks in de SFP module die ik ooit van T-Mobile kreeg erin geprikt. Geen ander modem ertussen.
Heb nu KPN en haal meer dan wat KPN in een brief zei wat realistisch zou zijn. Realistisch was 760mbit, ik haal 830-870. Ook pas sinds kort want een paar maanden geleden kon je in deze buurt maar tot 500mbit gaan.

[Reactie gewijzigd door Jazco2nd op 7 juni 2022 20:18]

Heb ooit vernomen dat je wel het Mac adres moet doorgeven aan de ISP. Klopt dit?

Nee dus. Tis vrij simpel bij KPN en T-Mobile-op-kpn.
Ik heb momenteel een 200 mbit lijn, maar gigabit moet met mijn router wel mogelijk zijn (heb de RB4011, deze hebben we op mijn werk ook aan een 1000 mbit glaslijn hangen, die redt de snelheid prima)
Welke heb je? Ben benieuwd namelijk
Welke heb je? Wellicht in de toekomst ook voor mij handig
Unifi security gateway
Tegen welk probleem loop je aan? Ik heb zowel de USG als USG pro hier draaien inc KPN tv.
Ik moest helaas mijn unifi gateway vervangen met een Fritz ding omdat anders mijn KPN tv niet werkte.
Waarom verkies je een derde over Fritz (of KPN)? Gewoon uit leerzame nieuwsgierigheid vanwege mijn eigen Fritz...
Mijn hele huis draait op het Unifi ecosysteem. Helaas de router dus niet compatible met KPN IP tv

[Reactie gewijzigd door ro8in op 7 juni 2022 22:39]

Zoals eerder opgemerkt, hets is mogelijk. Ik heb een rb4011 icm kpn glasvezel en tv. Alleen de vaste lijn is niet mogelijk
Een vriend van me heeft (volgens mij) Tweak glasvezel, en had het TV kastje op Google Nest WiFi zitten. Alles werkt dan, behalve TV kijken zelf. Voor zover dit te verklaren is komt het omdat er een nieuw (sub)netwerk / subnet / range gemaakt wordt en dit op de een of andere manier niet werkt. Vind het behoorlijk slecht.

Rechtstreeks aansluiten op de Fritzbox is hiervoor de oplossing. Of, als het kan, zorgen dat het alleen fungeert als access point en niet als router.
Geen enkel probleem.

Als je de versies met SFP(+) optie neemt kan je zelfs de mediaconverter er tussen uit halen en rechtstreeks op glasvezel aansluiten met de juiste SFP module.
KPN heeft internet op PPPoE op VLAn 6 zitten en IPTv op vlan 4 en dat is makkelijk te configureren.
Zie voor een relatief simpele uitleg.

Zet de PPPoE interface op vlan 6 wel handmatig op MTU 1492 of 1500 (test het even) anders is het standaard 1480.

Indien je KPN vaste telefonie gebruikt heb je nog steeds je Experia box nodig. heb je een V8 of V10 dan is het een kwestie van VLAN 7 tagged doorzetten naar een ethernet port en daar de Experiabox achter. Dan werkt VoIP meteen. (zie ook voor een uitleg)
Indien je een Experia box v12 hebt dan is het wat complexer. Dit omdat in die box de VoIP gewoon via vlan6 internet werkt en niet de vlan7 gebruikt. Je kan dan je v12 achter een ethernet poort zetten met daarop die een PPPoE server die internet 'emuleert'. Dit is een complexere configuratie en kan ik nu niet even hier simpel uitleggen hoe dat moet.

In het kort, je kunt een MKT device zeker gebruiken met KPN glasvezel en ook met IPTV en dus de Experiabox vervangen.

[Reactie gewijzigd door t-force op 8 juni 2022 14:18]

Een hoop ipv6 aanpassingen, ik ben wel benieuwd wanneer ze de ipv6 DNS server gaan toevoegen.
Of dat je in de RA een custom IPv6 server kan configureren. Dat zou heel erg wenselijk zijn.
Je kan niet per VLAN / Interface een set met andere DNS servers configureren die je downstream wil sturen.

Zo kan je niet je MikroTik zelf DNS servers set X laten gebruiken en de achterliggende clients set Y.
/ipv6 nd set X advertise-dns=yes dns=2001:db8::2

Blijkbaar is [mono]dns[/] niet gedocumenteerd.
Kan je hiermee een eigen DNS cache draaien?

Het lijkt erop dat je enkel een externe DNS kan opgeven, tenminste via webfig heb ik bij ipv6 -> ND -> interface -> DNS servers de daar de externe DNS servers ingevuld en niet de eigen DNS server
Zet pihole op een server. En dan doe je dns=ip_van_pihole.
Mijn RB5009 kon ik zonder problemen upgraden, mocht je toch iets tegenkomen:
De stable releases maken hun naam niet altijd waar.
Ik vind eigenlijk heel ROS7 niet echt "stable". Gewoon te veel dingen werken niet (in de WebUI). Recentelijk nog flink zitten vloeken op IPv6 configuratie (volledige rant: [MikroTik-apparatuur] Ervaringen & Discussie)
Helaas kunnen een aantal routers van me niet op 6, anders had ik ze waarschijnlijk al wel gedowngrade.
Ik hoop toch nog steeds op een mDNS repeater. Lekker de Google meuk in een (bijna) internet-only VLAN...
Nog steeds geen ed25519 support voor public key authentication...

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack,, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.


Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details


    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details