Software-update: RouterOS 7.8

Mikrottik logo (79 pix) MikroTik heeft versie 7.8 van RouterOS uitgebracht. RouterOS is een besturingssysteem dat zich richt op het uitvoeren van routertaken. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadloze accesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De changelog voor deze uitgave kan hieronder worden gevonden.

What's new in 7.8:
  • storage - added new "rose-storage" package support for extended disk management and monitoring functionality (ARM, ARM64, Tile and x86) (CLI only)
  • bgp - fixed setting of "default-prepend" parameter
  • bridge - fixed adding disabled MSTI
  • bridge - fixed DHCP packet flow when using DHCP snooping, HW offloading and "use-ip-firewall"
  • bridge - fixed possible DHCP packet corruption when using DHCP snooping
  • bridge - fixed PVID warning typo
  • bridge - improved HW offloading logic
  • certificate - fixed export of a certificate when the last line of the certificate is exactly 64 bytes long
  • certificate - fixed PBES2 certificate import
  • certificate - improved certificate management, signing and storing processes
  • certificate - improved multiple certificate import process
  • conntrack - improved system stability when changing connection tracking state
  • conntrack - improved system stability when PPTP helper is used
  • console - added "as-string" parameter to the ":execute" command
  • container - added authentication option for registry (CLI only)
  • container - fixed ".type" file ownership
  • container - fixed file ownership after system upgrade for containers running on internal disk
  • container - fixed multiple container automatic startup on boot
  • dhcpv4-client - send DHCPv4 unicast requests to DHCPv4 relay, instead of server when it is being used
  • disk - limit maximum TMPFS size
  • dns - added configurable DoH concurrent query limitation parameters
  • dns - do not cache results from ":resolve" command with specific server
  • dns - fixed CNAME reading from the cache
  • dns - limited "DoH max concurrent queries reached" logging messages to once per minute
  • dns - respond with "NOERROR" to DNS requests for static domain names when appropriate type record is not configured or found on upstream server
  • firewall - fixed bridge priority target
  • firewall - fixed DSCP priority target for IPv6 Mangle
  • firewall - fixed netmap range maximum address calculation for IPv6 NAT
  • graphing - fixed hiding of target queues when "allow-target" is disabled
  • graphing - fixed sorting of interface and queue graphs
  • graphing - properly handle disabled and static-binding interface graphs
  • graphing - removed "move" command for graphing rules
  • health - fixed "temperature" and "power-consumption" readings for RB1100AHx4
  • hotspot - fixed setting of "address" parameter for IP binding
  • hotspot - restore cookie timeout on reboot
  • ike2 - added support for "address", "key-id" and "dn" for Remote ID matching (CLI only)
  • ike2 - fixed active SA flush on responder after an unsuccessful peer connection attempt
  • ipsec - added support for "Framed-Route" RADIUS attribute support
  • ipsec - do not match incoming IKE requests by unresolved DNS name peers
  • ipsec - fixed peer matcher for incoming connection with unresolved DNS
  • ipv6 - added "pref64" option configuration for RA
  • ipv6 - improved handling of "advertise" IPv6 address status changes
  • ipv6 - limited "hop-limit" parameter value range to 255
  • ipv6 - made distributed DNS lifetime RFC8106 compliant
  • l3hw - added destination MAC address check for offloaded FastTrack connections
  • led - fixed signal reading for KNOT device
  • leds - always require to set interface name when setting "modem-signal" indication
  • lte - added AT support for Telit LE910C4 in MBIM mode
  • lte - fixed APN setting usage on initial connection attempt for AT based Quectel and Neoway modems
  • lte - fixed automatic antenna selection on Chateau LTE12/LTE18
  • lte - fixed dialing for Fibocom L850-GL module
  • lte - fixed displaying of "subscriber-number"
  • lte - fixed possible memory leak when using passthrough mode on Chateau 5G
  • lte - improved AT port matching for SIMCom, Huawei, WeLink, Cinterion, BandLuxe and Sierra modems
  • lte - improved modem detection speed in lower mini-PCIe slot on LtAP
  • lte - improved stability for R11e-LTE6, skip connection reset on first EEMGINFO command timeout
  • lte - LtAP improved modem detection in lower mini-PCie slot ("/system routerboard upgrade" required)
  • lte - parse USSD even if encoding is unsupported
  • mpls - fixed handling of more than 9 VRF's
  • mpls - fixed LDP listen socket creation before IPv6 address is ready for use
  • mpls - improved stability when neighboring router reboots
  • ospf - fixed "ospf-type" parameter for OSPFv3 routes
  • ospf - fixed simple auth for OSPFv3
  • ovpn - added AES-GCM and multicore encryption support
  • ovpn - improved server stability
  • ovpn - improved TLS-related error logging
  • pimsm - improved system stability
  • poe - added LLDP power management support for 802.3at PSE
  • poe - properly turn off power when link not detected on hAP ax2 and hAP ax3
  • port - fixed modem channel number on KNOT
  • pppoe - fixed PPPoE client scan showing only one server
  • resource - show filesystem related statistics on CCR2004
  • route - fixed IPv6 default route presence when received from RA
  • route - fixed printing of routing table's "count-only" parameter
  • route - show hoplimit and MTU properties under the "/routing route" menu for SLAAC routes
  • routerboot - fixed format storage for RBM33G device ("/system routerboard upgrade" required)
  • routerboot - fixed protected routerboot for RBM33G device ("/system routerboard upgrade" required)
  • sfp - fixed false link detection with S+RJ10 on RB5009
  • sfp - fixed reading of SFP EEPROM on single SFP port devices
  • sfp - improved optical modules SFP compatibility on CCR2004-16G-2S+, CCR2004-1G-12S+2XS, CCR2116-12G-4S+ devices
  • sms - improved reporting of SMS sending errors
  • sms - log USSD response when USSD is sent over MBIM
  • sniffer - added additional filtering parameters
  • snmp - do not show identity in LLDP when branding is used with hide SNMP data
  • snmp - fixed handling of disabled routes
  • snmp - fixed reporting of total number of routes counter
  • ssh - hard-coded "localhost" address for forwarding requests
  • ssh - improved system stability when processing none-crypto SSH connection
  • sstp - fixed TLS session establishment when "connect-to" is DNS name
  • switch - fixed SFP rate select for CRS354 devices
  • switch - improved 10G, 25G, 40G and 100G interface stability for 98DX8208, 98DX8212, 98DX8332, 98DX3257, 98DX4310, 98DX8525, 98DX3255, 98PX1012 switches
  • switch - improved system stability for 98DXxxxx switch chips
  • swos - removed "/system swos" menu for CRS5xx series switches
  • torch - allow "without-paging" parameter for Torch
  • traffic-generator - increased maximum allowed stream count
  • upgrade - show error message when license prohibits upgrade
  • usb - changed USB auto detect behavior to default to the external USB, when no internal USB devices detected
  • vxlan - added "dont-fragment" setting that allows managing fragmentation
  • vxlan - added "max-fdb-size" parameter
  • vxlan - added FastPath support
  • webfig - allow setting numeric values in time interval fields
  • webfig - fixed accessing of WebFig when "Interface" menu is disabled by skin
  • webfig - fixed editing of multi-field parameters with "not" checkbox
  • webfig - fixed handling of empty skin files
  • webfig - improved navigation responsiveness
  • webfig - improved skin file parsing
  • webfig - improved terminal operation
  • webfig - properly escape all reserved URI characters
  • webfig - updated WebFig and graph web pages to HTML5
  • wifiwave2 - added wireless sniffer tool to capture wireless transmissions (CLI only)
  • wifiwave2 - adjust monitoring of station interfaces to report when an interface is authorized, not just connected
  • wifiwave2 - enabled additional channels in UNII-3 and UNII-4 bands for Europe and USA on hAP ax^2, hAP ax^3 and Chateau ax
  • wifiwave2 - fixed compatibility with third-party devices when using SAE hash-to-element authentication with DH groups 20 and 21
  • wifiwave2 - fixed SAE authentication for interfaces in station mode when trying to connect to APs which require an anti-clogging token (introduced in RouterOS 7.4)
  • wifiwave2 - implement 802.11w management protection SA Query procedures
  • wifiwave2 - improve protections from denial-of-service attacks on WPA3
  • winbox - added "Connect" button under "WifiWave2/Scan" menu
  • winbox - added "Disable/Enable" buttons under "WifiWave2" menu
  • winbox - added "Match Subdomain" parameter under "IP/DNS/Static" menu
  • winbox - added "Provision" button under "WifiWave2" menu
  • winbox - added "Start On Boot" checkbox under "Container" menu
  • winbox - added "Tx Rate" and "Rx Rate" columns under "WifiWave2/Registration" menu
  • winbox - added missing properties when setting "Use DoH Server"
  • winbox - added missing WifiWave2 related parameters under "WifiWave2" menu
  • winbox - added support for manual RAM file system (TMPFS) creation under "System/Disk" menu
  • winbox - added Type "https-get" parameter under "Tools/Netwatch" menu
  • winbox - allow selecting bridge for static entries under "Bridge/MDB" menu
  • winbox - fixed displaying of "Default Prepend" value under "Routing/BGP/Sessions" menu
  • winbox - fixed displaying of "Tx/Rx CCQ" values under "Wireless/Registration" menu
  • winbox - fixed displaying of flags under "System/Console" menu
  • winbox - fixed displaying of multiple character flags
  • winbox - fixed usage of IPv6 family addresses under "IP/Web Proxy/Access" menu
  • winbox - hide "TTL" value for static DNS entries with FWD type
  • winbox - hide unnecessary properties for virtual interfaces under "WifiWave2" menu
  • winbox - improved mouseover hint for "local" policy under "System/Users/Groups" menu
  • winbox - rename "Multicast Router" monitoring property to "Is Multicast Router" under "Bridge" menu
  • winbox - show "Gateway" column by default under "IPv6/Routes" menu
  • x86 - added support for TP-Link TG-3468
  • x86 - fixed SR-IOV support for Intel X710 series NIC
  • x86 - improved Intel 500 series 10G SFP module support
  • x86 - improved stability for Intel X550 series NIC with SR-IOV
  • zeroter - fixed routes after VRF change

Versienummer 7.8
Releasestatus Final
Website MikroTik
Download https://mikrotik.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

27-02-2023 • 12:47

29

Submitter: J-D

Bron: MikroTik

Update-historie

Reacties (29)

Sorteer op:

Weergave:

Hoe kan dit freeware zijn als het alleen werkt met een betaalde licentie, of zie ik iets over het hoofd?
Scherp, ergens klopt het wel al zou "Betaald" wel beter op zijn plaats zijn.

Gekochte hardware wordt standaard voorzien van RouterOS met een geldige (L4) licentie. Als je zelf de software zou installeren heb je altijd eerst een trial (L0) licentie voor een periode van 24-uur waarbij alles ontgrendeld is. Hierna kan je een gratis demo (L1) licentie aanvragen bij Mikrotik die overigens wel erg beperkt is.

Goed om te weten is dat alle soorten licenties (op L0 na) nooit verlopen en "onbeperkte" software-updates en upgrades. Maar een gekochte licentie is maar te gebruiken voor één installatie.

Bron: https://help.mikrotik.com...ROS/RouterOS+license+keys
Omdat het dat ook niet is.
Voor de updates betaal je danwel geen geld, maar je moet alsnog de passende HW van Mikrotik hebben of een key aanschaffen.
@Pasc66 Caiway glasvezel met een HEX S werkt perfect bij mij ;-)
Is Caiway en Delta niet het zelfde?

sfp module rechtstreeks in de Mikrotik.
Ja - Delta is de moedermaatschappij van Caiway en ze gebruiken het zelfde netwerk. Alleen wat Delta bij mij goedkoper bij een hogere internetsnelheid + lijkt het erop dat er bij caiway net wat meer storingen zijn..dus overgestapt.

De HexS met sfp werkt prima bij caiway alsmede delta - echter dezelfde sfp werkt dus niet in de RB5009. Daarbij hoor ik dat diezelfde sfp in een RB5009 voorzien van openwrt weer prima werkt - het is dus echt een routerOS probleem.

Als tijdelijke oplossing heb ik er een tp-link media converter tussen gehangen en de RB5009 op ether8 geconfigureerd - dat doet het dan weer wel prima....
En je weet zeker dat het niet met die SFP's gerelateerde bug van de onlangs uitgebrachte firmware te maken heeft :?
Ik weet niet aan welke bug je refereert, maar ik zie het volgende:
fsp in HexS -> werkt prima
zelfde fsp in RB5009 met identitike config (met uitzondering van het hernoemen de poort) -> werkt niet

Andere gebruikers hebben zelfde ervaring - met als aanvulling dat als je openwrt op de rb5009 installeert het opeens weer wel werkt. De hardware werkt dus onderling wel - lijkt dus ergens in de software te zitten.

Deze bug lijkt er al vanaf dag 1 in te zitten.

Het gaat in mijn geval om deze module: Generic Compatible 1000BASE-BX BiDi SFP 1310nm-TX/1550nm-RX 10km DOM Simplex LC SMF Transceiver Module

https://www.fs.com/de-en/products/75339.html
Zie : https://gathering.tweaker...message/74111586#74111586
en dan vanaf : https://gathering.tweaker...message/74112480#74112480

Vanaf dat moment kwamen er ineens heel veel SFP gerelateerde klachten naar voren! :/
Ik heb even naar de laatste gekeken (EUI-64) maar dat gaat over IP v6 - op het Delta netwerk wordt geen IP v6 gebruikt.
Zou je kunnen aangeven welke sfp module je hebt (een klein voorbeeldje mbt configuratie van de sfp poort is overigens ook zeer welkom, mag in pm)?

Ik krijg binnenkort ook caiway glasvezel en heb ook mikrotik apparatuur namelijk. Heb nog niet helemaal duidelijk welke sfp ik nodig heb.
Alvast dank!
Zou je kunnen aangeven welke sfp module je hebt (een klein voorbeeldje mbt configuratie van de sfp poort is overigens ook zeer welkom, mag in pm)?

Ik krijg binnenkort ook caiway glasvezel en heb ook mikrotik apparatuur namelijk. Heb nog niet helemaal duidelijk welke sfp ik nodig heb.
Alvast dank!
Geen probleem - ik zal binnenkort eea even delen.

Generic Compatible 1000BASE-BX BiDi SFP 1310nm-TX/1550nm-RX 10km DOM Simplex LC SMF Transceiver Module

https://www.fs.com/de-en/products/75339.html

Deze werkt probleemloos in de hexS (en ook in de tp-link media converter). Let op: deze gaat maar tot 1 Gbit - is dus niet voor de 8Gbit Delta aansluiting.

Config deel ik later in een PM wel even.

[Reactie gewijzigd door Pasc66 op 22 juli 2024 19:10]

fijn, alvast bedankt!
Hier al sinds 2017 een SFP module (gekregen bij T-Mobile Glasvezel router) in een Mikrotik hEX POE. Inmiddels over op KPN Glasvezel en heb de KPN router nooit uit de doos gehaald :+

Het nadeel van de routers, zowel de HEX S van @floep77 en de hEX POE van mij (enige verschil tussen die 2 is dat ik PoE op 4 poorten heb): ze gebruiken oude MIPS CPU architectuur. Mikrotik is daarmee gestopt. Nieuwe features zoals containers, (PiHole of Adguard Home op je router draaien!)is alleen mogelijk voor ARM en x86. En er is niks bekend over opvolgers van deze hele handige routers, helaas :|

Deze 2 routers zijn wel echt ideaal, want je hebt geen provider apparatuur meer nodig en je kan een WiFi AccessPoint op een logische plek in je huis plaatsen ipv in je meterkast.
Volgens de Pricewatch zijn dit ook je enige opties als je Glasvezel hebt en maar 1 apparaat wil.

Zelf heb ik een Unifi In-Wall 6, gevoed via PoE, een switch in mijn tv kast gevoed via PoE en een switch in de werkkamer gevoed via PoE op de Mikrotik aangesloten. Scheelt een hoop adapters in huis en zorgt voor een ideale setup :Y)
Maar zodra er een ARM variant uitkomt die dit kan en gewoon Unbound+AdGuard containers kan draaien ben ik over. Dat wordt nu door mijn homeserver gedaan.

[Reactie gewijzigd door Jazco2nd op 22 juli 2024 19:10]

Ik heb dus een RB5009 + 2x hAP AX3 - op een 2.5 Gbps backbone - aan de configuratie wordt gewerkt. Zou ook over PoE moeten werken maar de eerste test mislukte - moet nog ffe uitzoeken waar het probleem zit.

[Reactie gewijzigd door Pasc66 op 22 juli 2024 19:10]

Ik moest PoE wel op forced ofzoiets zetten.
Kijk eens naar deze 5009 variant:
https://mikrotik.com/product/rb5009upr_s_in

Die heeft op alle poorten PoE+ en een ARM64 chip.
Prijs prestatie is prima.

Kwa docker denk ik wel dat ie wat minder is aangezien deze geen geheugenuitbreiding aan kan.
Voor diegenen die Delta glasvezel en de RB5009 hebben (of overwegen): het werkt (nog) niet met de bekende sfp’s - zet er tijdelijk een mediaconverter tussen.
Zou je de exacte setup erbij willen zetten : Over welke SFP's hebben we het bijvoorbeeld ?
https://www.fs.com/de-en/products/75339.html

De specificaties van Delta:
  • Het glasvezelmodem voor P2P moet voldoen aan de volgende eisen:
  • Aan te sluiten op Attema FTU = inclusief simplex single mode (9/125 µm) glasvezelkabel met geschikte “slede” voor in de Attema FTU en een SC/APC glasconnector
  • EEE 802.3 Clause 59 (1000BASE-BX10-U)
  • o TX 1310 nm
  • o RX 1480 - 1580 nm
  • o 10 km range
  • o > 12 dB power budget
  • o Class 1 laser product
  • o Transmit power -3 ... -9 dBm
  • o Receive power -3 ... -21 dBm
  • Full-duplex transmission
  • Voldoet aan de DELTA Fiber FTTH Point-to-Point (PtP) Interface Specification.

[Reactie gewijzigd door Pasc66 op 22 juli 2024 19:10]

Is daar met de RB5009 iets bijzonders mee, of ben je vergeten autonegotiation uit te zetten en 'm op 1G FDX vast te zetten? Been there, done that met mijn CCR1036. Dan krijg je wel link, maar vervolgens gebeurt er niks meer (is wel gedocumenteerd, maar nogal weggestopt: https://wiki.mikrotik.com...h_1G_optical_transceivers)
Ik heb dat bij de vorige versie geprobeerd - toen werkte het niet. Ik heb het nog niet bij de 7.8 versie ivm WAF en een aan internet verslaafde gezinsleden .. 8)7 geprobeerd - mede omdat ik in de tussentijd een tp-link mediaconverter er tussen heb gezet (werkt prima).
ik ga het in de komende dagen weer even proberen.

[Reactie gewijzigd door Pasc66 op 22 juli 2024 19:10]

-zeroter - fixed routes after VRF change << denk dat ze zerotier bedoelen. Maar betekent het dan ook dat de package is opgenomen in de normale build? Of blijft het een alpa package die je los moet laden...
Het is een losse package, vooralsnog alleen beschikbaar voor ARM en ARM64 CPU's.
Werkt wel goed.
De package wordt verder bij updates automatisch bijgewerkt, zoals alle packages trouwens.

Meer info over dit package:
ZeroTier
ik hoop dat het onderdeel wordt van hun normale core, net zo als de andere vpn diensten. Dan zou bijv. een CHR dit ook kunnen draaien. Helaas nog niet
Ik heb zelf een behoorlijk aantal Tile routers draaien, CCR10xx series.
Het zou mooi zijn als daar ook dit package voor komt.
Op zich is ZeroTier een mooie VPN techniek. Ik gebruik het inmiddels op een aantal locaties.
Ze blijven lekker bezig. Vorige week zo'n router gekocht (dus gratis updates/inbegrepen licentie). Lekker aan het klooien geweest, echt krachtige spullen!
Terzijde: ik ben momenteel met een Mikrotik consultant in de weer om een geavanceerde config (vlans, kid control, capsman, radius/dot1x, hardening, wireguard client/opvn server) op basis van mijn huidige config te laten ontwikkelen (tegen betaling - ik heb er zelf domweg geen tijd voor) - ik zal deze in de komende weken posten/delen.
mja... Ik hou het wel bij OPNSense.
Deze is ook wel aardig - nieuwe access point - met 802.11 ax.. ik hoop dat dit snel beschikbaar komt:

Bron:
https://forum.mikrotik.com/viewtopic.php?p=976889

cAP ax [cAPGi-5HaxD2HaxD] (r2)

Wi-Fi Speed AX1800 (1200@5GHz + 574@2.4GHz)

2 gigabit ports, on one PoE in, on the other PoE out (PASSIVE, 600mA max)
1 5GHz 802.11a/n/ac/ax 2x2 MIMO 1W 5150~5850 MHz (limited for each country)
1 2,4GHz 802.11b/g/n/ax 2x2 MIMO 1W 2400~2500 MHz (limited for each country)
Dual Stream 180° 2x2 MIMO antenna for each frequency.
2,4GHz 5.6dBi
5GHz 5.4~6.0dBi (based on frequency)

Max EIRP on 2.4GHz: 30.83dBm
Max EIRP on 5GHz: 28.15~31.57dBm (based on frequency)

RouterOS v7 (only), license L4
RAM 1GB
Storage 128MB NAND

https://fccid.io/TV7CPG52X/

Op dit item kan niet meer gereageerd worden.