Software-update: RouterOS 7.19.1

RouterOS logo MikroTik heeft versie 7.19.1 van RouterOS uitgebracht, een besturingssysteem dat zich richt op het uitvoeren van routertaken en meer. Denk daarbij natuurlijk aan het routeren van netwerkverkeer, maar ook aan bandbreedtemanagement, een firewall, het aansturen van draadlozeaccesspoints, een hotspotgateway en een vpn-server. Het kan zowel op de hardware van MikroTik als op x86- of virtuele machines zijn werk doen. Voor het gebruik is een licentie nodig, die bij de aankoop van MikroTik-hardware is inbegrepen. De changelog voor deze uitgave kan hieronder worden gevonden.

What's new in 7.19.1:
  • certificate - fixed support for certificates imported or added in RouterOS v7.4 or earlier (introduced in v7.19)
  • console - improved stability when a running script is removed
  • container - stability improvements
  • disk - fixed RAID component size to match the value in the superblock
  • disk - improved handling of RAID spare disks
  • disk - improved stability when using RAID
  • ethernet - fixed flow-control for RB5009
  • iot - fixed incorrectly shown LoRa payload RSSI values
  • poe-out - fixed PoE-out reset when inserting specific SFP modules on RB5009
  • poe-out - upgraded firmware for 802.3at PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces)
  • routing-filter - use zero as default as-path length (allows matching empty as path)
  • sfp - correctly classify 100Mbps modules as "100M-baseFX"

Versienummer 7.19.1
Releasestatus Final
Website MikroTik
Download https://mikrotik.com/download
Licentietype Freeware/Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 27-05-2025 10:30
25 • submitter: J-D

27-05-2025 • 10:30

25

Submitter: J-D

Bron: MikroTik

Update-historie

18-09 RouterOS 7.19.6 11
29-07 RouterOS 7.19.4 6
09-07 RouterOS 7.19.3 12
21-06 RouterOS 7.19.2 27
27-05 RouterOS 7.19.1 25
23-05 RouterOS 7.19 23
13-03 RouterOS 7.18.2 0
25-02 RouterOS 7.18 20
07-02 RouterOS 7.17.2 12
31-01 RouterOS 7.17.1 1
Meer historie

Lees meer

RouterOS

geen prijs bekend

Besturingssystemen

Reacties (25)

-Moderatie-faq
25
25
11
4
0
13
Wijzig sortering
Vinez Initez 27 mei 2025 12:03
Voor iedereen die momenteel RouterOS gebruikt (bijv. Mikrotik): overweeg eens om een blik te werpen op OPNsense als alternatief.
Dit open-source firewall- en routerplatform, gebaseerd op HardenedBSD (een veiliger fork van FreeBSD), biedt tal van voordelen ten opzichte van RouterOS:

Betere veiligheid
OPNsense is gebouwd op BSD, een platform dat van nature al bekendstaat om zijn robuuste security. Daarbovenop maakt OPNsense gebruik van HardenedBSD, dat o.a. exploit mitigaties zoals ASLR, PIE en nog veel meer biedt – iets waar RouterOS grotendeels in achterloopt.

Veel meer features, out-of-the-box
Waar RouterOS vaak veel configuratie vereist of licentiebeperkingen kent, biedt OPNsense standaard krachtige features zoals:
  • Deep Packet Inspection (via Suricata IDS/IPS)
  • Inline Intrusion Prevention
  • WireGuard, OpenVPN en IPsec VPN’s
  • GeoIP filtering
  • Captive Portal
  • Traffic shaping, multi-WAN, HA clustering
  • Real-time insight met netflow en verkeersanalyse (via tools zoals ntopng of netflowd)
Wekelijkse updates & actieve community
OPNsense krijgt zeer regelmatig updates (meestal wekelijks) – zowel functionele verbeteringen als security patches. De release roadmap en changelog zijn volledig openbaar en transparant. Dit in tegenstelling tot RouterOS, waar de updatefrequentie en changelogs soms minder transparant zijn.

Gebruiksvriendelijke webinterface
De GUI van OPNsense is overzichtelijk, responsive en logisch opgebouwd. Zelfs complexe configuraties zijn gemakkelijk te beheren zonder CLI, terwijl power-users nog steeds volledige toegang hebben tot de shell.

Flexibel en uitbreidbaar
Door het plug-in systeem kun je de functionaliteit uitbreiden met o.a. Zabbix-agent, Telegraf, ACME (Let’s Encrypt), HAProxy, NGINX en meer.

[Reactie gewijzigd door Vinez Initez op 27 mei 2025 12:03]

valhalla77 @Vinez Initez27 mei 2025 12:32
Hou rekening dat RouterOS ook op Mikrotik's switches van toepassing zijn. En qua hardware requirements is OPNsense niet echt te vergelijken met want Mikrotik aanbied.Tenzij je enkel naar de VM versie van routerOS verwijst.

Daarbij is HardeningBSD allang niet meer onderdeel van OPNsense. Ook zijn RouterOS changelogs altijd helder, dus weet niet waar je dat vandaan haalt, Voor mij komt je post over als GenAI gegenereerd maar goed. Neemt niet weg dat OPNsense een fantastische Open Source firewall oplossing is en RouterOS niet enkel voor routers bedoeld is, al zou de naam anders doen denken :)

[Reactie gewijzigd door valhalla77 op 27 mei 2025 12:35]

Vinez Initez @valhalla772 juni 2025 09:52
Goede punten, je hebt helemaal gelijk dat RouterOS ook op switches draait en dat je OPNsense qua hardware niet 1-op-1 kunt vergelijken met wat Mikrotik biedt. Mijn vergelijking was dan ook vooral bedoeld voor situaties waar Mikrotik als router/firewall wordt ingezet.

En je hebt ook gelijk over HardenedBSD dat zat er inderdaad eerder in bij OPNsense, maar dat is inmiddels losgelaten. Dank dat je me daarop wijst, dat moet ik beter formuleren.

Over de changelogs: ik bedoelde vooral dat RouterOS soms wat minder uitgebreid rapporteert over kleinere fixes of security-updates, maar dat verschilt per release misschien heb ik daar wat te kort door de bocht geformuleerd.

En nee, niet GenAI. Ik schrijf het gewoon graag wat gestructureerd. Maar ik snap je opmerking wel, tegenwoordig moet je bijna disclaimen dat iets met de hand is geschreven.
33Fraise33 @Vinez Initez27 mei 2025 19:13
Mikrotik heeft zijn use cases en OPNsense is duidelijk uitgebreider daar het een firewall is. Echter moet ik toch wel zeggen dat enkele zaken uit je opmerkingen alsnog aanwezig zijn op Mikrotik:
- Wireguard, OpenVPN en IPSEC zijn aanwezig
- GeoIP filtering kan tegenwoordig gedeeltijk met adlists
- Captive Portal kan via de hotspot functionaliteit echter is dit niet zo eenvoudig dien ik toe te geven.
- Traffic Shaping kan perfect op mikrotik met een mix van opties. Deze doet dit vaak een stuk efficienter dan bvb een Fortigate firewall. Hierbij heb ik geen ervaring met OPNSense
- Netflow of ipfix zijn ook aanwezig op mikrotik

Als laatste wil ik ook nog even vermelden, Mikrotik heeft standaard niet echt het concept van licenties, standaard komt je toestel met een licentie die levenslang werkt. Enkel bij de virtuele mikrotiks is een licentie nodig adhv capaciteit die je nodig hebt, deze licentie is ook altijd te moven tussen modellen.
Vinez Initez @33Fraise332 juni 2025 09:53
Je hebt zeker gelijk: Mikrotik ondersteunt inderdaad WireGuard, IPsec, traffic shaping en netflow dat zijn sterke punten. GeoIP via adlists is inderdaad een creatieve oplossing, al is dat misschien niet zo flexibel als in OPNsense, maar het werkt.

Mijn punt was vooral dat OPNsense veel van die features meteen beschikbaar stelt in de GUI, wat het beheer voor sommigen makkelijker maakt. Mikrotik is krachtig, maar vergt wel meer kennis van het platform, zeker als je niet dagelijks met RouterOS werkt.

Ook goed dat je het licentiemodel nog even benoemt. inderdaad: op fysieke Mikrotiks hoef je daar niet naar om te kijken. Dat geldt alleen voor CHR’s in virtuele omgevingen.

Mikrotik blijft een ontzettend sterk platform, zeker als je weet wat je doet. Maar OPNsense is een mooie optie als je net wat meer uit de doos zoekt of iets meer visueel wilt werken.
Bierkameel @Vinez Initez27 mei 2025 13:18
MikroTik is een router met basic firewall.
OPNsense is een firewall met basic routing.

En waarom zou je een volledige PC inzetten als een basic stroomzuinig apparaat ook voldoet.
Yarisken @Vinez Initez27 mei 2025 14:07
Goh ik heb 2dehands een mikrotik met 10 1GBs poorten en wifi en router en firewall in 1 toestel.
Retestabiel en verbruikt idle 4-5 watt.
bcome 27 mei 2025 11:25
Fijne manier van updaten. Installatie inclusief downloaden is binnen een minuut afgerond en m'n IRC verbinding is niet eens onderbroken _/-\o_
t-force
@bcome27 mei 2025 11:30
Beetje afhankelijk van je router of switch. Sommige modellen doen er wel 1-2 minuten over. Dan is het af en toe best spannend of een router weer op komt als ik op afstand een update doe.
Maar de nieuwste ARM64 modellen zijn inderdaad in een seconde of 10 geheel geupdated.

TIP. Vergeet na de update niet bij menu System/Routerboard de firmware te updaten. Vaak zitten daar juist de hardware updates in voor bijv. de SFP+ of PoE poorten etc.
bcome @t-force27 mei 2025 12:19
Ik heb inderdaad de hAP ax³ thuis staan, werkt echt top. Ik zie inderdaad dat daar ook een update beschikbaar is, eens kijken of dat ook zo snel gaat.
mgom @bcome27 mei 2025 16:51
Die Hap ax3. Kan die een KPN glasvezel verbinding voltrekken over PPPoe. Een betrouwbaar antwoord kan ik op internet niet echt vinden. Weet jij dat wel?
Jordy R. @mgom27 mei 2025 21:54
Ja dat kan.
De vraag is alleen wil je dat?

Enkele nadelen (zijn vast meer, maar dit merk je snel) aan de HAP of lager (HEX) met snellere internetverbinding en meer eissen:
- entry model
- wifi is niet beste van MikroTik. Zeker niet in een HAP series.
- bij gebruik van fasttrack haal je wel 1Gbit of meer. Wanneer je fasttrack gebruikt werken filter rules niet voor intern traffic. Denk aan droppen tussen VLAN’s.
-IPSec VPN kan geen hoge encryptie.

Een HAP is leuk voor een VDSL/BVDSL/FFTH (tot zon 200-300) als je als Tweaker in homelab gaat sleutelen. Primair op een 500/1000 of hoger ga je snel merken als je grotere VLAN table (dus ook drop rules) krijgt en IPSEC.

Wanneer je echt iets serieus (VLAN’s en IPSEC) gaan doen met MikroTik kan je beter een RB5009 of CCR2004 pakken en losse UniFi/Aruba InstantON (of merk naar voorkeur) voor AP’s/switches.

Inmiddels al sinds 2018 bezig met MikroTik bezigg (Firewall/Switch/AP) dus weet een hoop. Mocht je wat willen doen qua MikroTik/netwerk en tips willen DM me maar.
Bylie @Jordy R.28 mei 2025 10:12
- bij gebruik van fasttrack haal je wel 1Gbit of meer. Wanneer je fasttrack gebruikt werken filter rules niet voor intern traffic. Denk aan droppen tussen VLAN’s.
Dit klopt niet naar mijn ervaring, het zijn eerder bv mangle rules en simple queues die niet meer werken wanneer je fasttrack gebruikt. Filter rules, ook tussen VLAN's, werken voor mij zonder problemen.
De eerste packets van een connectie zullen ook de gewone filter rules volgen waarna de connectie gemarkeerd wordt voor fasttrack en door het fasttrack path zal gaan. Regelmatig zullen daarna een aantal packets van een fasttrack connectie ook gewoon nog door de filter rules gaan om de state table te refreshen. Maar je hebt nog altijd de reguliere filter rules met action accept etc nodig.
-IPSec VPN kan geen hoge encryptie.
Veel van de door Mikrotik gebruikte SoC's ondersteunen IPsec hardware encryption en kunnen redelijk indrukwekkende IPsec throughput halen. Het is aan te raden om daarvoor altijd de test results per toestel na te gaan.

[Reactie gewijzigd door Bylie op 28 mei 2025 10:39]

Jordy R. @Bylie28 mei 2025 10:25
Ik heb er meerdere uitgeleverd en merk toch echt wel met een VLAN of 5 er wel uitgroeit. Zeker als je ook brute force en port scans etc. gaat blokkeren (wel in RAW firewall = minder CPU).

Ik stel wel wat hogere eisen dus mogelijk ligt het daaraan.

Misschien dat sinds de nieuwere versies beter werkt, maar early ROS v7 (7.8 en lager) merkte ik het zeker het verrschil tussen een AX3 en RB5009. Inmiddels word arm beter ondersteund en v7 ook.

Merkbaar op een 5009 ook..
Bylie @Jordy R.28 mei 2025 13:30
De hEX reeks is over het algemeen lager in performance inderdaad, zelf een tijdje gehad en die zat regelmatig tegen de limiet. De hAP reeks heb ik nog niet gebruikt omdat ik het nog altijd sneu vind dat deze modellen geen hardware L2 offload hebben wanneer je VLAN's gebruikt, hopelijk de hAP be2/3 wel. Ideaal dan als kleine switch en AP.

Ik gebruik momenteel 2 RB5009's en een wAP ax voor verschillende zaken waaronder internet met SNAT, VLAN segmentatie en inter-VLAN routing, WireGuard tunnels, ...
In eerste instantie had ik fasttrack ook bewust uitstaan vanwege de missende IPv6 support, t.o.v. IPv4, maar sinds dat dat ook toegevoegd is heb ik het maar eens aangezet en in de praktijk merk er eigenlijk weinig van buiten gratis extra performantie. Wat ik wel heb moeten verwijderen is een simple queue met fqcodel op de internet interface aangezien dat niet compatible was met fasttrack. Merk ik in de praktijk eigenlijk ook niet veel van dus waarschijnlijk doet de ISP modem dat ook goed genoeg tegenwoordig.
t-force
@Jordy R.28 mei 2025 10:42
100% gelijk, een RB5009 is een beest van een router tegen een betaalbare prijs.

Die CCR2004 heeft wel als nadeel (vind ik) dat de L2 hardware switch niet werkt icm met de SFP+ poorten.
Dat is geheel via de CPU.
De CCR2116 lost dat weer op, maar die is weer flink duurder.
bcome @mgom27 mei 2025 16:53
Ik heb een Odidio verbinding dus dat antwoord moet ik je verschuldigd blijven. Maar er zijn wel mensen met een KPN PPPoe verbinding op het forum: [MikroTik-apparatuur] Ervaringen & Discussie
Tozz @bcome27 mei 2025 11:35
Wut? Dat ding behoudt zn nat translatie tabel bij een reboot?
Cybertinus994 @bcome27 mei 2025 11:48
Ik heb 2x een full BGP feed erin zitten, met een BGP sessie of 10. Dat duurt echt wel een minuut of 10 voordat dat allemaal ingeladen is en weer goed werkt :). De reboot is snel, maar voordat die weer productie kan draaien duurt een stuk langer
t-force
@Cybertinus99427 mei 2025 13:05
Welke router heb je?
Volgens mij met een juiste ARM64 moet ook het laden van BGP routes snel gaan?
MeneM @bcome28 mei 2025 07:47
Mag ik van harte dit script aanraden? :

- https://github.com/beeyev/Mikrotik-RouterOS-automatic-backup-and-update

Soms krijg ik een sloot emails van al mijn ap's, routers en switches (ook bij vrienden en familie geinstalleerd....) en alles is geupgrade / inclusief het routerboard.

Heerlijk ;-)
t-force
@MeneM28 mei 2025 20:21
Ik heb zelf een RouterOS script geschreven dat elke dag een backup én een export van de router config maakt op USB of SSD en die weer upload naar mijn ftp server.
Zo heb ik elke dag een update van de status van de routers bij mijn klanten.

Automatisch updates doe ik niet aangezien ik soms expres een update oversla.
Haakneus 27 mei 2025 12:58
Ik ben net overgestap van opnsense naar een Tik met Routeros omdat bij opnsense het soms voor komt dat ie onderwater iets geks doet als je iets aan past in de webinterface. Routeros is wat spartaanser, maar ook transparanter en voorspelbaarder, want de config is zo te lezen. Die van opnsense ook, maar dat is minder goed leesbaar, en ook niet bedoeld voor humans. Ook de cli van Routeros is straight-forward en één-op-één met de gui.
Mij ligt routeros daarom beter, maar het is een kwestie van smaak.

[Reactie gewijzigd door Haakneus op 27 mei 2025 13:07]

Pasc66 27 mei 2025 14:30
Ehhh.. OPNSense heeft m.i. echt een heel andere primaire doelgroep dan Mikrotik - of ga ik met OPNSense ook accesspoint of afstand configureren, frequenties instellen voor Wifi om overlap te voorkomen, handoff/handover te versnellen middels FT / FT-over-DS?

Persoonlijk zou ik Mikrotik gebruiken om alle verkeer te routen, en een aparte OPNSense firewall in dat netwerk erbij zetten...

[Reactie gewijzigd door Pasc66 op 27 mei 2025 14:32]

ari2asem 27 mei 2025 22:50
na update naar 7.19 versie, is GUI van webfig helemaal veranderd.

hoe krijg ik de oude GUI weer terug (zonder downgrade naar oudere c.q. lagere versie) ?

ik vind de oude GUI prettiger werken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq