Software-update: RouterOS 7.3.1

Mikrottik logo (79 pix) MikroTik heeft eerder deze week versie 7.3 van RouterOS uitgebracht en daar is nu een update voor verschenen. RouterOS is een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadloze accesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De changelog voor deze uitgave kan hieronder worden gevonden.

What's new in 7.3.1:
  • rb3011 - fixed RB3011 going into a reboot loop when the SFP module is present (introduced in v7.3)
  • wifiwave2 - fixed WPA3-PSK authentication incompatibility with certain vendor and model devices

Versienummer 7.3.1
Releasestatus Final
Website MikroTik
Download https://mikrotik.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

11-06-2022 • 07:35

37 Linkedin

Submitter: orvintax

Bron: MikroTik

Update-historie

Reacties (37)

Wijzig sortering
Goed alternatief voor UniFi routers :)
Een router die je met een consument vriendelijke app instelt versus een router waar je zowat een IT studie voor moet hebben gedaan om in te stellen vind ik toch appels met peren.

Heb zelf de hEX POE router en daar heeft UniFi helemaal geen vergelijkbaar alternatief voor. Een SFP poort en 4x LAN met PoE af/at poorten plus nog een 5e zonder.
Ik ben laatst overgestapt naar Mikrotik vanaf Unifi voor de gateway en een aantal switches thuis. Maar zelfs met 2 IT studies achter de rug was het soms nog een hele speurtocht om wat voor elkaar te krijgen in RouterOS.

Ben wel echt blij met de overstap van een USG naar een CCR1009-7G-1C-1S+. Was dat getreuzel met provisionen bij elke wijziging wel zat.
Ik heb ook de CCR1009-7G-1C-1S+ en dacht ik koop een dream machine pro ter vervanging.
Die UDM pro heeft 2 dagen gedraaid en daarna snel weer terug.
Ik gebruik UniFi voor switching en APs. Daar is het prima voor. Routing is Mikrotik veeeeeel beter in.
Ja de leercurve is steiler, maar zeker de moeite waard
Ben ook niet echt onder de indruk van unifi. RouterOS 7 is kpn glasvezel daar goed mee in te stellen? Die 5000 series van mikrotik zou hier echt een prima oplossing. Ik neem alleen internet van KPN af geen TV.
Ik heb zelf KPN glasvezel gehad en dat is heel makkelijk te doen. Een PPoE over je VLAN interface is standaard vanuit de GUI in te stellen.
Ja dat is zeker mogelijk.

Zelf werk ik al 4,5 jaar met MikroTik routers bij klanten en vind dit velen malen makkelijker dan bijvoorbeeld een Cisco. Heb op school Cisco gehad en hierna direct over gegaan naar MikroTik.

RouterOS 7 heb ik zelf draaien op een RB5009 en werkt als een tierelier. Tot op heden geen problemen gehad met RO7.

Qua configuratie voor consumenten verbinding van KPN kan ik je het beste verwijzen naar onderstaande site:
https://netwerkje.com/configuratie-overzicht

Die uitleg is voor beginners in mijn optiek goed verduidelijkt.
Routing is Mikrotik veeeeeel beter in.
Correct... waar wat voor soort routing mis je dan voor thuis gebruik ? Mikrotik heeft heel wat meer mogelijkheden maar sinds m'n overstap naar een UDM Pro mis ik eigenlijk niet echt iets.
Nu ben ik niet echt een gemiddelde thuisgebruiker, maar simpel voorbeeld: WireGuard VPN server voor je eigen mobiele telefoon (always on VPN naar huis) of als we dan toch in de VPN hoek zitten: cliënt WireGuard verbinding naar Mullvad laten landen op een apart VLAN.
LACP op interne switch kan ook niet omdat die 8 poorten op 1 Gbit backbone zitten.
En als je dan packet inspection aan gaat zetten, kakt de performance in als een kaartenhuis
Het gaat misschien wat trager bij Unifi (al staat hun ontwikkeling zeker niet stil in vergelijking met andere leveranciers). Wireguard naar je GSM kan inmiddels met "Teleport" VPN al weet ik niet of je het ook site-to-site kan gebruiken. De interne switch van de UDM Pro is inderdaad beperkt (maar dat is evenzeer zo bij bepaalde Mikrotik modellen) al kan je dat natuurlijk oplossen met een extra switch welke je kan aansluiten via de 10 Gbps poort.

Wat me stoorde aan Mikrotik is dat je soms een totaal andere configuratie nodig hebt afhankelijk van de hardware. Ik herinner me een VLAN setup en toen de Mikrotik werd vervangen door een ander model moest deze compleet aangepast worden.

Mikrotik is inderdaad veelzijdiger, ik denk dat iedereen gewoon moet afwegen of het zinvol is (een combinatie van beide kan natuurlijk ook altijd).
Routing is Mikrotik veeeeeel beter in.
Voor geavanceerde routing is UniFi zeker niet de juiste productlijn. Als je het binnen UI wilt houden: EdgeMAX (EdgeRouters). En anders inderdaad legio alternatieven, waaronder Mikrotik.
Dat is wat mij ook irriteert. Wijziging op je switch en alle devices die verbonden zijn met die switch verliezen connectiviteit.
Dat zeker gezien de instelmogelijkheden en vrijheden. Wel lettende op dat ze geen roaming 802.11k/v/r ondersteunen. Het is dus in principe aan de cliënt wanneer die overschakelt. Je kunt RouterOS wel zo bouwen dat clients bij een bepaalde dBm grens van het WiFi punt gegooid worden om zo te hopen dat ze gedwongen worden om te schakelen. Ik heb hier zelf in het thuisgebruik nog nooit problemen mee ervaren.

Ik gebruik zelf Mikrotik maar ik moet wel zeggen, niks plug en play en je moet wel research doen wanneer je iets in wilt stellen. Gelukkig is de community enorm.

[Reactie gewijzigd door Sir.roYa op 11 juni 2022 09:00]

Voor WiFi roaming hebben ze capsman he :) werkt als een trein hier, en ik snap niets van Mikrotik. Eén keer instellen en gaan :) kom er niet meer aan haha.

(Via YouTube want je mag wel echt een enthusiast zijn in netwerken wil je echt alles uit MKT willen halen). Ik heb zelf een ac2 en een wAP ac waarbij ik ze beide als AP gebruik nu want snapte geen hol van de ac2 toen ik het ding als router + ap gebruikte. De basisfuncties zijn met een wizard in te stellen maar daarna houdt het wel snel op.

Mocht de boel eruit knallen ooit dan ga ik denk ik over op een ander merk wat iets gebruiksvriendelijk is :)

[Reactie gewijzigd door spokje op 11 juni 2022 10:23]

Grappig ik zit er juist over na te denken om unifi hier eruit te knallen en mikrotik in huis te nemen.
Verdiep je wel ff in RouterOS voordat je dat doet is mijn tip :p
Thx. Tip van de dag!
Ik zou eens beginnen met een virtuele deployment en hier alles werkend in te krijgen voor je omgeving voordat je overstapt naar daadwerkelijke HW.
Mijn Mikrotik (HAP AC³) had eergisteren binnen moeten komen maar PostNL liet het wéér eens afweten.. met een beetje mazzel vandaag... ben heel benieuwd en verwacht een fikse upgrade tov een Asus RT-AC88U die ik nu heb.
Mikrotik staat niet echt bekend om goede wifi, helaas nog geen wifi6
Heb ook geen devices die dat supporten, en tegen die tijd kan ik wel nieuwe AP’s aansluiten die dat wel hebben.

Enige issue met Mikrotik is dat je of Wifi, of Gb ethernet, of meerdere poorten kan kiezen maar niet alles tegelijk. Die HAP c3 is het dichtste bij denk ik maar ook gelijk het enige..

[Reactie gewijzigd door DigitalExorcist op 11 juni 2022 10:10]

Een losse routers net losse AP's zoals bijvoorbeeld de cAP AC is een weg.
True, ik heb een HAP AC3 besteld vanwege ingebouwde 5GHz WiFi met dikke antennes (hét probleem met de Asus wat ik hiermee hoop op te lossen), gigabit poorten, etc. En daarnaast een MAP besteld voor 2.4GHz WiFi als losse AP voor de bovenverdieping. Ben benieuwd…

Losse 2.4 én 5GHz AP’s met Gbit poorten lijken er niet te zijn bij Mikrotik .. anders had dat eventueel nog gekund

[Reactie gewijzigd door DigitalExorcist op 11 juni 2022 11:34]

Die is er wel hoor, de cAP AC of cAP AC XL. Twee gigabit poorten en dual band (2.4-5ghz).
Die zijn praktisch niet leverbaar….. was idd ook mijn eerste keus geweest.
hAP AC³ heeft gewoon 2,4 en 5GHz hoor.
Ja die wel, daarom heb ik die dus besteld, maar echt keus was er niet 😜
Mikrotik maakt er een janboel van met de releases. Functies worden uitgezet en werking veranderd zonder dit in de releasenotes op te nemen.

Voorlopig zal ik niet snel niet meer naar een stable versie gaan vanwege de ongewenste verrassingen die de router onbruikbaar maakt en je opzoek moet wat er nu anders is dan daarvoor. Het is immers niet gecommuniceerd door Mikrotik.
Heb je een voorbeeld? Ik wil de exposure vanaf het internet minimaal houden en krijg vanmiddag als het goed is m’n Mikrotik binnen dus heb er geen ervaring mee…

Upgraden is dus niet perse regelmatig nodig lijkt me.

[Reactie gewijzigd door DigitalExorcist op 11 juni 2022 11:38]

Er zit een standaard config op die zo veilig mogelijk is. Bouw vanaf die jouw eigen configuratie op.

Bij upgrades is het verstandig een week of twee te wachten om te lezen wat de problemen zijn. Mikrotik heeft ook een eigen forum waar je dit kunt volgen.

Handleiding RouterOS: help.mikrotik.com/docs
Die standaard config zit niet op alle routers.
De grotere units hebben geen standaard config met firewall rules.
De 'kleinere' wel.
Update:

Ik heb m'n HAP AC3 inmiddels binnen. Mooi spul! Wel een dag lang mee aan het rommelen geweest onderhand om het werkend te krijgen maar standaard heb je géén veilige configuratie. Eerste wat ik zag toen ik internet had was dat de halve wereld tegelijkertijd wilde SSH'en naar m'n firewall toe en die vond het prima totdat ik die services dichtgezet had vanaf externe adressen...

Wel wat gedoe inderdaad qua configuratie. Het is inderdaad allemaal wel next-level wat instellingen betreft. Denk je een mooie NAT-regel te hebben, ja leuk, ik zie traffic binnenkomen, top.. maareh... werkt niet, want de firewall heeft de poort niet open staan. Duh.
Mijn ervaring is dat zodra je een apparaat op het internet aansluit en het een publiek IP heeft het meteen wordt gebombardeerd met telnet/ssh/rdp/mysql etc. etc. connectie pogingen.
Dat duurt soms echt geen seconde.

De standaard config van MKT op de kleinere devices heeft alles dicht zitten op 'de' WAN interface. Maar dan moet je dus wel de geconfigureerde WAN interface gebruiken.
Bij MKT is in principe elke interface als WAN/LAN of wat je wilt te gebruiken. Wel moet je dan je config daarop aanpassen.

Wel is het inderdaad slim op alle IP services zoals telnet (23), ssh (22) webfig (80) en Winbox (8291) dicht te zetten voor alles behalve een management subnet of je LAN subnet als je er maar 1 hebt.
Ik heb een mikrotik router en een unify accesspoint. Beste van 2 werelden. Had eerder tomato op een router, maar die kon mijn Ziggo snelheid niet meer aan. De mikrotik geeft geen krimp.
Gebruik je dan een Poe injector? Zover ik zie heeft mikrotic alleen passive Poe op 1 switch na.
Ik heb een andere Poe switch waar de Unify op zit. Daarvoor idd een injector.

[Reactie gewijzigd door - peter - op 11 juni 2022 11:14]

Sinds ik dual-stack IPv4 en IPv6 van Ziggo had begin dit jaar, kreeg ik IPv6 maar niet werkend icm firewall en simple queue om de bufferbloat te minimaliseren.
Kreeg via Mikrotik support te horen dat dit een bekende bug was en werd opgelost, maar een paar updates verder was dat nog niet het geval. Nu overgestapt naar een EdgeRouter 4 en na wat prutsen alles aan de praat gekregen.
Ik las laatst dat de bug inmiddels opgelost zou moeten zijn.
Vond RouterOS toch altijd wel prettiger werken, omdat alle settings goed toegankelijk zijn in tegenstelling tot de zeer beperkte GUI van Ubiquiti (EdgeMAX).

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee