​​Доступна первая BETA версия #MikroTik #RouterOS 7.

• Основные доступные изменения:
• Новое ядро Linux -- 4.14.131 (ранее 3.3.5)
•• версия 4.14.131 относится к LTS ветке
•• появилась поддержка тунелей OpenVPN поверх UDP

• Новый режим Quick Set: Home Mesh (?)

• Появился пункт IP -> Torrent

• Значительные изменения в маршрутизации
•• Изменены флаги маршрутов (к примеру, маршруты полученные по DHCP теперь не S (static), а d (DHCP)
•• OSPF и OSPFv3 объединены в один пункт, версия указывается при создании instance
•• Увеличение производительности при работе с большим количеством маршрутов
•• В выводе команды /routing/stats/process/print можно посмотреть статистику по RIB и FIB

• Изменения в синтаксисе CLI (/ipv6 address add ... -> /ipv6/address/add ...)

• Используется один пакет RouterOS без возможности отключения функционала по пакетам

• NTP клиент и сервер объединены
=====================================================
Конечно же не стоит сразу ставить её на все ваши устройства на "боевой" сети, но потестировать можно.

Всё же это публичное тестирование, поэтому прежде всего разработчики ожидают тестирования оборудования на новой версии в различных вариантах использования всеми желающими для поиска потенциальных багов.

DO NOT USE IT FOR ANYTHING IMPORTANT, THIS RELEASE IS STRICTLY FOR TESTING AND DOES CONTAIN BUGS.

​​​​Доступна #RouterOS 7 beta2

Теперь бета версия доступна для ARM и CHR (OVA и VMDK).

Changes in v7beta2

capsman - улучшена совместимость между версиями RouterOS 6 и 7;

tr069-client - address support of server CA certificates;

winbox - вернули меню OSPF;

ppp - исправлен параметр "add-default-route" для PPP интерфейсов;

ppp - исправлена аутентификация OVPN с клиентскими сертификатами;

ppp - improved handling for TLS traffic;

ipsec - enabled EAP client authentication method;

Ссылка прежняя: http://mt.lv/v7

Доступна #RouterOS 7 beta3

Теперь для всех архитектур и по привычной ссылке.
https://mikrotik.com/download

Также есть возможность установить канал обновления development и увидеть наличие более свежей версии:

/system package update set channel=development 
/system package update print 
            channel: development
  installed-version: 6.44.5
     latest-version: 7.0beta3
             status: New version is available

Изменения в RouterOS 7.0beta3

*) capsman - исправлено общение (communication) по UDP между CAPsMAN и CAP;
*) certificate - исправлен парсинг ECDSA сертификатов;
*) crs3xx - исправлено обнаружение модулей SFP/SFP+;
*) ike2 - исправлена обработка полезной нагрузки (payload) EAP на инициаторе;
*) poe - исправлена инициализация одного PoE out порта на RB760, RB3011 и RB4011;
*) snmp - исправлена база SNMP MIB'ов;
*) torrent - удалён функционал Torrent из RouterOS;

​​Есть комбо-предложение по подработке и учёбе.
Предлагают:
• много разных задач, связанных с:
• • сетями (от подписать порты на коммутаторе до настройки BGP с резервированием)
• • серверами (от "введи эти команды в CLI" до разворачивания отказоустойчивого мини дата центра)
• • телефонией (SIP)
• • видеонаблюдением
• • мониторингом
• консультации и обучение по мере необходимости (возможен спонтанный тренинг с бесплатным экзаменом по любому курсу MikroTik)
• в основном, свободный график и удалённая работа
• редкие ночные вылазки для "чтобы это правильно настроить - надо сначала всё сломать"
• возможны редкие выезды на место, чтобы починить
• возможны редкие звонки в любое время суток "помогите, оно само сломалось"
• оплата работ по договорённости

Ожидают:
• самые базовые знания о сетях и Linux
• наличие аккаунта в Telegram
• наличие собственного ноутбука (но могут и выдать)
• желание изучать новые технологии и документацию в процессе решения конкретных проблем
• умение задавать вопросы правильно
• самостоятельный выбор задач
• дополнительно недолго побыть первой линией тех.поддержки (будет полезно для обретения понимания, что требуется улучшить и автоматизировать)

#snmp #ssh #mikrotik #routeros #snr #erd #dlink #ibm #hpe #supermicro #sfp

——
контакты в описании канала

Сегодня вышла #RouterOS 7.1 beta1

#changelog
• Добавлена поддержка апаратного offload (hardware offloading) для CRS317-1G-16S+RM
• Синхронизованы новые фичи и исправления из RouterOS 6.47.1
• route - добавлено rpki-check #RPKI
• route - улучшения #BGP
• route - запрет изменения/удаления таблицы "main"
• route - исправления для direct connected IPv6 ECMP маршруты
• route - исправления для IPv6 policy routing
• route - улучшения в routing rules
• wireless - исправления для увеличения производительности для интерфейсов 802.11b/g/n и 802.11a/n на устройствах с не ARM архитектурой

Вышла #RouterOS 7.1 beta3
changelog:
!) добавлен новый экспериментальный wireless пакет "wifiwave2" для устройств на ARM и RAM >256 MB (CLI only);
• ) chr - добавлена поддержка SR-IOV;
• ) routing - добавлена миграция секций конфигурации "route", "routing t• able", "route rules" и конфигурацию BGP при миграции с RouterOS v6 после обновления;
• ) routing - переименовано меню "instance" в "id";
• ) другие исправления и улучшения.

Уточнение по требования для тестирования

Пакет wifiwave2:
совместим с беспроводными интерфейсами IPQ4019 и QCA9984,
доступен только для ARM с RouterOS v7,
требуется 10MB свободного места и не менее 256MB RAM,
не совместим с CAPsMAN.

Начиная с версии #RouterOS 7.1 beta3, это означает, что пакет совместим с 4мя устроствами:
hAP ac³ (non-LTE)
Audience
Audience LTE6 kit
RB4011iGS+5HacQ2HnD (только 5Ghz)

Беспроводной интерфейс 2.4GHz на RB4011iGS+5HacQ2HnD не совместим с пакетом wifiwave2. Интерфейс будет не доступен при установленном пакете.

——
До того, как прочитал подробности, хотел накатить пакет на hAP ac2, на котором 256MB RAM, но увы, не хватило бы места. 😞

Вышла #RouterOS 7.1 beta4:

• ) api - добавлена поддержка REST API;
• ) crs3xx - исправления Layer3 hardware offloading;
• ) route - улучшения в routing rules;
• ) winbox - добавлена поддержка wifiwave2;
• ) winbox - обновлены меню User Manager, OSPF and BGP;
• ) wifiwave2 - улучшения в аутентификации и функциональности;
• ) другие исправления и улучшения.

Июньский информационный бюллетень MikroTik.
Юбилейный #newsletter #100! (продолжение)

Новые функции #RouterOS

1) Реализована поддержка 802.11 ac (WiFi5) Wave 2 в RouterOS v7 BETA (MU-MIMO) для устройств: Audience, hAP ac^3 (модель без LTE) и RB4011.
Больше информации есть в документации.

2) L3HW
Пользователи RouterOS v7 BETA теперь могут пользоваться поддержкой Layer 3 Hardware Offloading – значительным повышением производительности на устройствах серии CRS3xx. В зависимости от конфигурации производительность L3HW может достигать скорости порта (wire-speed).

3) SwOS for CRS354
Устройства серии CRS354 теперь могут работать на #SwOS. Требуется обновление до последней стабильной версии #RouterOS, на которой будет доступно меню /system swos

4) Поддежка #MLAG на коммутаторах серии CRS3xx
Разработчики стремятся привлекать к разработке RouterOS удивительное сообщество пользователей MikroTik.
Запросы пользователей снова стали реальностью с добавлением функционала MLAG на коммутаторах CRS3xx.
В RouterOS версии 7.1beta6 представлена технология Multi-Chassis Link Aggregation Group (MLAG), позволяющая формировать агрегированные каналы LACP на несколько физически разных коммутаторов.
В основном, это обеспечивает избыточность и балансировку нагрузки на уровне L2.

Как пишет сертифицированный тренер MikroTik Kevin Myers «коммутаторы CRS3xx очень недорогие (от $149) и вполне могут быть самыми дешёвыми устройствами с поддержкой MLAG.», поэтому сейчас нет причин пропускать эту впечатляющую технологию.

Также ожидается модель
CCR2004-16G-2S+PC
С пассивных охлаждением.

Эта модель не будет содержать внутренних блоков питания.
Но запитать устройство можно будет двумя внешними блоками питания на 36-57 вольт (DC Jack / 2 pin) и/или с помощью PoE (802.3bt).

На этой модели будет занижена частота процессора до 1,2 GHz, чтобы роутер не перегрелся.
К сожалению, снижение частоты процессора приведёт к снижению производительности примерно на 15%. 😞


Важная особенность — новые CCR2004 работаю только под управлением #RouterOS 7.

https://mt.lv/CCR2004_16GB_2S

Информационный бюллетень MikroTik — Август 2021.
#newsletter #101

Анонс новых устройств:



RB5009UG+S+IN
(наша новость ранее)

Характеристики (кратко):
• 7x гигабитных портов
• 1x порт 2,5 Гбит/сек
• 1x порт SFP+ (10 Гбит/сек)
• прочный металлический корпус
• мощный 4-х ядерный процессор
• 1GB DDR4 RAM
• 1GB NAND storage
• Несколько вариантов питания

Ключевая особенность: возможность расположить 4 таких маршрутизатора в 1U (rack unit) 19" стойки с помощью дополнительного крепления



CCR2004-16G-2S+
(наша новость ранее)

Характеристики (кратко):
• 16x гигабитных портов
• 2x порта SFP+ (10 Гбит/сек)
• полноразмерный USB
• Консольный порт RJ-45
• Лучше производительность на одно ядро*

* по сравнению с другими моделями CCR

Особенность новых устройств — заявлена поддержка только #RouterOS версии 7

(Значит, что скоро будет релиз?)

За последние 4 недели вышло несколько Release Candidate (RC) версий #RouterOS версии 7.1 (ветка Development).

Это первые релиз кандидаты (RC), до этого публиковались только Бэта-версии.

RouterOS 7.1rc1 (2021-Aug-19):
❗️) добавлена поддержка NAT для IPv6 (только в CLI);
❗️) добавлена поддержка L2TPv3 (только в CLI);
🔅) добавлена поддержка bridge HW offload для vlan-filtering на switch чипах RTL8367 (модели RB4011, RB1100AHx4);
🔅) добавлены настройки требований сложности для паролей;
🔅) исправлена поддержка RIP (Routing Information Protocol);
🔅) добавлена поддержка скинов для WinBox (требуется WinBox v3.29);
🔅) добавлен статус пользователя "expired" с предложением изменить пароль (требуется WinBox v3.29);
🔅) общие улучшения стабильности и производительности;
🔅) другие изменения и улучшения.

RouterOS 7.1rc2 (2021-Aug-31):
🔅) добавлен флаг "failure" для VRRP;
🔅) исправлена поддержка IGMP-Proxy;
🔅) исправлена поддержка NV2;
🔅) исправлена работа virtual AP при использовании пакета wifwave2 на устройствах с заблокированным выбором страны (country locks);
🔅) улучшения конфигурации фильтров (routing filter);
🔅) улучшена стабильность системы при использовании новых типов очередей (queues): CAKE и fq_codel;
🔅) другие изменения и улучшения.


RouterOS 7.1rc3 (2021-Sep-08):
❗️) добавлена поддержка аппаратного ускорения IPSec для RB5009;
❗️) добавлена поддержка запуска Docker (TM) контейнеров;
❗️) добавлена поддержка ZeroTier (TM) для ARM и ARM64;
🔅) исправления соединений по L2TP (introduced in v7.1rc2);
🔅) исправления в работе LDPv6;
🔅) улучшения производительности и стабильности L2TPv3;
🔅) улучшения производительности и стабильности VPLS;
🔅) другие изменения и улучшения.

Список значительных изменений в #RouterOS 7.1 по сравнению с версией 6

🐧 Ядро Linux обновлено c версии 3.3.5 до 4.14.131 5.6.3
🖥 Новый стиль команд CLI
🧮Поддержка новых типов очередей (Queue) Cake, FQ_Codel

Пакеты:
-- отказ от разделения на отдельные пакеты
-- в отдельные пакеты вынесен только дополнительный функционал
-- IPv6 всегда доступен и не требует дополнительного включения пакета
-- ⏱ новый NTP клиент/сервер, который включён в основной пакет
-- 👥пакет с новым User Manager
-- 💡новый пакет iot с реализацией протокола MQTT (только для устройства KNOT)
-- новый пакет wifiwave2 для некоторых ARM устройств

🛡VPN:
-- транспорт UDP для OpenVPN
-- WireGuard
-- L2TP v3

Routing/MPLS/etc:
-- многоядерная обработка BGP
-- VXLAN
-- RPKI
-- policy routing для IPv6
-- возможность использования IPv6 nexthop для IPv4 маршрутов

🔩HW:
-- улучшена поддержка сетевых карт Intel/Mellanox и других
-- L3 HW offloading для некоторых CRS3xx (только IPv4, но с поддержкой bridge, LACP, VLAN интерфейсов)
-- L3 HW offloading с NAT для некоторых CRS3xx
-- SR-IOV для CHR
-- bridge vlan filtering на switch chip'ах Realtek

WiFi:
-- WPA3
-- 802.11 ac Wave 2 на некоторых ARM устройствах

Другое:
-- 🔐исключена поддержка blowfish-cbc для SSH
-- 🔁репликация данных connection tracking по VRRP (master to backup)
-- 🧧генерация сертификатов с помощью Let's Encrypt
-- 🔀MLAG на CRS3xx
-- NAT для IPv6
-- запуск Docker™️ контейнеров
-- ZeroTier™️ для ARM/ARM64

#RouterOS 7.1 уже вышла.

Стабильный релизу представлен 6 декабря 2021 года.

https://youtu.be/xRGBbXJc1xA

В #RouterOS 7 появились новые action в #IPv6 firewall

/ipv6 firewall mangle
add action=snpt chain=postrouting dst-prefix=2001:db8::/48 src-prefix=fd00:db8::/48 ...
add action=dnpt chain=prerouting dst-prefix=fd00:db8::/48 src-prefix=2001:db8::/48 ...

Это IPv6-specific действия описанные в RFC 6296.
DNPT
Provides stateless destination IPv6-to-IPv6 Network Prefix Translation.

SNPT
Provides stateless source IPv6-to-IPv6 Network Prefix Translation.

Так как это stateless действия, необходимо настраивать оба действия.

Это может использоваться, например, для обеспечения работоспособности сети при смене внешнего префикса у оператора (или смене самого оператора).

Ожидается новая архитектура для #RouterOS 7

Как-то незаметно в #RouterOS 7.13 появилась первоначальная поддержка IS-IS.

What's new in 7.13 (2023-Dec-14 09:24): 
...
*) isis - added IS-IS protocol support (CLI only); 

Routing Protocol Overview

Оказывается, ещё летом прошлого года в #RouterOS 7 добавили в SNMP информацию о BGP IPv4 сессиях.

What's new in 7.10 (2023-Jun-15 08:17): 
*) snmp - added BGP peer table support IPv4 only (1.3.6.1.2.1.15.3.1);

Но реализовали как-то очень частично, только одну таблицу BGP4-MIB::bgpPeerTable
Настолько, что удобно использовать затреднительно.
Не хватало минимум BGP4-MIB::bgpLocalAs.0, но к счастью это исправили:

What's new in 7.14rc1 (2024-Feb-09 12:32):
*) snmp - added "bgpLocalAs" and "bgpIdentifier" OID reporting;
*) snmp - fixed "bgpPeerFsmEstablishedTime" OID reporting;

Кстати, в актуальной версии мониторинга Observium автоматическое обнаружение уже корректно определяет BGP сессии.

Ещё из ожидаемых фич в #RouterOS 7.14
What's new in 7.14rc4 (2024-Feb-28 13:38):
*) bgp - allow to leak routes between local VRFs;
*) system - expose "lo" and "vrf" interfaces;

Получается, что практика создавать bridge с именем loopback наконец-то прекратится?

Выпустили #RouterOS 7.14 [Stable].
Релиз 29 февраля :-)

Изменения, о которых писали ранее, вошли в релиз.

Changelogs for Stable release tree