Ca și orice release nou de versiune Mikrotik ne uimește de fiecare dată cu ceva features noi. Hai să vedem și acum ce nou ne-a adus.
Pentru prima dată în versiunea 6.X, RouterOS primește un look nou. Nu știu cât de necesar a fost acest lucru, dar sau gândit că un aspect mai fresh nu ar strica, sau poate aceste aspecte sunt datorate multiplelor implementări noi și pentru a nu se confunda cu cele precedente.
Dar, să vedem ce interesant a apărut prin opțiuni. Din start vom consulta site-ul https://mikrotik.com/download/changelogs.
MAJOR CHANGES IN v6.47:
———————-
!) dns – added client side support for DNS over HTTPS (DoH) (RFC8484);
!) socks – added support for SOCKS5 (RFC 1928);
!) user – enable “winbox” policy for groups with “dude” policy automatically on upgrade;
DNS – clientul face o interogare serverelor DNS utilizând o sesiune sigură. Wow! Asta da major update. E bine nu? În ultimul timp, dacă Routerele Mikrotik cereau unor servere să le rezolve adresele primeau refuz câteodată. Acum zice că nu mai refuză. Testați, dacă aveți situații similare.
SOCKS este un protocol Internet care schimbă pachete de rețea între un client și server printr-un server proxy. SOCKS5 oferă în mod opțional autentificarea, astfel încât numai utilizatorii autorizați pot accesa un server. Deci iarăși un salt în securitate.
Dar să vedem și alte schimbări majore. Vești bune și pentru cei ce utilizează CHR, RouterOS pe mașini virtuale.
*) chr – added support for file system quiescing;
*) chr – added support for hardware watchdog on ESXI;
*) chr – enabled support for VMBus protocol version 4.1;
*) chr – improved system stability when running CHR on Hyper-V;
Un update și pentru CRS-uri, switchurile Mikrotik seria 3xx au făcut un salt impunător în ce privește gama de produse Mikrotik, dar unele lucruri au fost scăpate. Păi uite acum a fost reparate câteva din ele. Nu că nu ar fi reparat și mai devreme, dar erau unele care s-au lasat așteptate cum ar bonfding sau ingres-rate la CRS326-24S-2Q+ ( pe asta îl am și eu) 🙂
*) crs3xx – correctly remove switch rules on CRS317-1G-16S+ and CRS309-1G-8S+ devices;
*) crs3xx – fixed “ingress-rate” property on CRS309-1G-8S+, CRS312-4C+8XG, CRS326-24S+2Q+ devices;
*) crs3xx – fixed hardware offloaded bonding on Ethernet interfaces for CRS354 devices;
*) crs3xx – improved 10G interface initialization on CRS312 devices;
*) crs3xx – improved switch host table updating;
*) crs3xx – show correct switch model for netPower 15FR device;
Pe partea acesta este interesant dar cred că mulți din voi nu le simțiți că nu le folosiți. Pai hai să vedem unele vești bune care îi privește pe mulți.
– Routerul nu se mai vede când apăs neighbors în Winbox
– Apar erori de disk…
Erori vechi rezolvate
Gata cu erorile au rezolvat-o și pe asta, ați așteptat mult nu ? Da știu… Și eu. Dar trebuie să înțelegeți că oamenii trăiesc mai la nord și au soare puțin.
*) discovery – do not send discovery packets on inactive bonding slave interfaces;
*) discovery – do not send discovery packets on interfaces that are blocked by STP;
*) disk – improved disk management service stability when receiving bogus packets;
*) disk – improved recently created file survival after reboots;
S-a schimbat și pagina de HOP STOP adică HOT SPOT 😉 Oops! Bine mai glumim!
*) hotspot – updated splash page design (‘/ip hotspot reset-html’ required);
Securitate imbunatatita
Hei, cei care sunteți mai speciali așa pe partea de securitate, gata nu vă stresați, aveți update și pentru IPSec, IKEv2.
*) ike1 – added error message when specifying “my-id” for XAuth identity;
*) ike1 – added support for “UNITY_DEF_DOMAIN” and “UNITY_SPLITDNS_NAME” payload attributes;
*) ike1 – do not try to keep phase 2 when purging phase 1;
*) ike1 – improved policy lookup with specific protocol;
*) ike1 – improved stability when performing policy lookup on non-existant peer;
*) ike2 – added support for “INTERNAL_DNS_DOMAIN” payload attribute;
*) ike2 – added support for RADIUS Disconnect-Request message handling;
*) ike2 – added support for RFC8598;
*) ike2 – allow initiator address change before authentication;
*) ike2 – fixed authentication handling when initiator disconnects before RADIUS response;
*) interface – improved system stability when receiving bogus packets;
*) interface – increased loopback interface MTU to 65536;
*) ipsec – added “split-dns” parameter support for mode configuration;
*) ipsec – added “use-responder-dns” parameter support;
*) ipsec – allow specifying two peers for a single policy for failover;
*) ipsec – control CRL validation with global “use-crl” setting;
*) ipsec – do full certificate validation for identities with explicit certificate;
*) ipsec – fixed minor spelling mistake in logs;
*) ipsec – improved IPsec service stability when receiving bogus packets;
*) ipsec – place dynamically created IPsec policies by L2TP client at the begining of the table;
Da și pentru că am pomenit de IPSec și DNS trebuie să ne gândim și la L2TP, mai ales că merge bine cu IPSec.
Cei de la munte sau zone unde nu prea dă bine cu fibra, acum aveți și opțiune de 5G…. Cu îmbunătățiri esențiale la modulul LTE și features noi.
Chiar și pentru începători ajustat a fost QuickSet și WebBox
Din Netinstall au dispărut Make Floppy disk și Flashing. Da e și normal, in sec 21 cu disk Floppy.
*) route – improved system stability after reboot with large amount of VLAN interfaces with PPPoE servers attached;
Acest lucru chiar îmi va prinde bine, pentru unele rețele!!!!
*) netwatch – improved Netwatch service stability when invalid configuration values are passed;
*) ovpn – added “use-peer-dns” parameter for OVPN client;
Da e timpul să dai pe buton și să faci un update
Recent Comments