Список изменений в RouterOS 6.41
Martiushev Tim (MTik.pro)Итак, что же нового в RouterOS 6.41, релиз которой вышел 22 декабря 2017:
----------------
Прежде всего - сделайте резервную копию вашей конфигурации!
Ни в коем случае не обновляйте на эту версию ваши продакшн роутеры! (Не потому что что-то может не работать, а потому что много изменений работают, но работают не так, как раньше!)
----------------
RouterOS 6.41 работает с новой реализацией моста (Bridge), который теперь умеет "решать" задачи коммутатора аппаратно - hardware offloading (hw-offload).
Ранее существовала два способа коммутации пакетов между физическими портами:
1) использование "master-port" для физических Ethernet-портов на одном switch-чипе, позволяющая осуществлять коммутацию аппаратно;
2) использование моста (bridge) для любых L2-интерфейсов (EoIP, wireless, vlan, PPTP+BCP, ...), позволяющая осуществлять коммутацию программно.
Использование "master-port" давало максимальную производительность и минимальную функциональность (особенно на младших моделях).
Использование моста (bridge) давало максимальную функциональность (фильтрация трафика от L2 до L7, трансляция MAC-адресов и многое другое), но при это нагружало CPU, соответственно производительность падала при добавлении новых функции.
При обновлении на RouterOS 6.41 конфигурации использующие интерфейсы с "master-port" будут автоматически сконвертированы в конфигурации с мостом (bridge), сама опция "master-port" будет устранена.
При этом мост (bridge) будет осуществлять коммутацию аппаратно по возможности (hw-offload).
Понижение версии прошивки не вернёт вашу предыдущую конфигурацию с "master-port", поэтому для отката вам понадобиться восстановить конфигурацию из резервной копии.
----------------
1) Изменения в BRIDGE:
1a) bridge - реализована работа vlan в bridge (программно);
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering
1b) switch - "master-port" конвертируется в bridge с опцией аппаратной разгрузки - hardware offload;
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading
1c) bridge - general implementation of hw-offload bridge (introduced in v6.40rc36);
1d) bridge - добавлена поддержка комментариев (comment) для VLAN;
1e) bridge - добавлена первоначальная поддержка для аппаратного "igmp-snooping" на CRS1xx/2xx;
1f) bridge - добавлена поддержка портов моста (bridge) для меню "/interface list";
1g) bridge - используем "point-to-point=yes" для всех Ethernet портов в режиме Full Duplex при использовании STP (по стандарту);
1h) bridge - автоматическое отключение функции "fast-forward" если оба порта моста (bridge) ports имеют флаг "H" (hw-offload);
1i) bridge - изменён порядок столбцов таблицы MAC-адресов;
1j) bridge - отключение "hw-offload" при использовании "horizon" или "external-fdb" is set;
1k) bridge - implemented dynamic entries for active MST port overrides;
1l) bridge - реализован программный "igmp-snooping" (по умолчанию, функционал выключен);
1m) bridge - реализован программный MSTP;
1n) bridge - "admin-mac" отображается только если опция "auto-mac=no";
1o) ethernet - удалён параметр "master-port";
1p) log - добавлена тема логов "bridge".
2) Изменения, связанные с интерфейсами:
2a) interface - добавлена команда "/interface reset-counters" (только в CLI);
2b) interface - добавлен список интерфейсов ("/interface list") по умолчанию: "dynamic" - включающий в се,я динамические интерфейсы;
2c) interface - в списках интерфейсов ("/interface list") добавлена опцию по включению одного в другой и исключению одного из другой;
2d) interface - исправлено повреждение конфигурации списка интерфейсов ("/interface list") после обновления;
2e) m11g - improved ethernet performance on high load;
2f) poe - добавлен новый статус "controller-error" для "poe-out";
2g) poe - исправлены излишние ложноположительные сообщения в режиме auto-on, когда подключено 100 Mbps устройство, питающееся от другого источника питания;
2h) poe - в debug лог добавлены сообщения, связанные со статусом PoE;
2i) sfp - исправлен мониторинг мощности SFP интерфейса при получении некорректной DDMI информации.
3) Изменения, связанные с беспроводными интерфейсами:
3a) wireless - новый драйвер беспроводных интерфейсов с первоначальной поддержкой каналов шириной 160 и 80+80 MHz ;
3b) w60g - добавлена поддержка Point to Multipoint;
3c) w60g - режимы интерфейсов "master" и "slave" изменены на более знакомые "bridge", "ap-bridge", "station-bridge";
3d) w60g - добавлены опции "put-slaves-in-bridge" и "isolate-slaves" для управления подключенными клиентами;
3e) w60g - подключенные клиенты (станции) рассматриваются как отдельные интерфейсы;
3f) capsman - добавлена опция "vlan-mode=no-tag";
3g) capsman - добавлена возможность понизить версию CAP с помощью команды Upgrade с CAPsMAN'а;
3h) capsman - использование значения "adaptive-noise-immunity" из локальной конфигурации CAP;
3i) wireless - добавлена опция "allow-signal-out-off-range" в Access List;
3j) wireless - добавлена опция "passive" для режима сканирования (wireless scan mode);
3k) wireless - добавлена поддержка CHARGEABLE_USER_ID в EAP Accounting;
3l) wireless - проверка точек доступа в правилах connect-list rules, начиная с самого сильного сигнала;
3m) wireless - increased the EAP message retransmit count;
3n) wireless - логирование уровня сигнала ("signal-strength") при успешном подключении к точке доступа;
3o) lte - добавлен режим Passthrough;
3p) lte - добавлен пункт "/interface lte apn" (Необходима переконфигурация Passthrough);
3q) lte - добавлена поддержка ненастраиваемого модема Yota;
3r) lte - добавлена поддержка ZTE ME3630 E1C с дополнительным портом ("/port") для использования GPS;
3s) lte - автоматическое добавление конфигурации "/ip dhcp-client" на интерфейс;
3t) lte - изменены значения по умолчанию "add-default-route=yes", "use-peer-dns=yes", "default-route-distance=2";
3u) lte - исправлена аутентификация для не LTE режимов;
3v) lte - исправлена ошибка при попытке создания профиля APN без имени;
3w) lte - исправлена редкая ошибка при инициализации LTE модема после сброса;
3x) lte - исправлена аутентификация для R11e-LTE при использовании новой прошивки;
3y) lte - интегрировано получение IP адреса без DHCP client'а для wAP LTE kit-US;
3z) lte - limited minimal default route distance to 1;
3aa) lte - update info command with "location area code" and "physical cell id" values;
3ab) modem - добавлена первоначальная поддержка для Alcatel IK40 и Olicard 500;
3ac) sms - исправлены незначительные проблемы с доставкой SMS;
3ad) sms - добавлены декодированные сообщения USSD ответов в лог.
4) Изменения, связанные с добавлением новых функций (кроме bridge):
4a) detnet - реализована функция обнаружения Интернета для интерфейсов "/interface detect-internet";
https://wiki.mikrotik.com/wiki/Manual:Detect_internet
4b) bgp - добавлена поддержка 32-битных приватных ASN;
4c) btest - повышена надёжность тестирования пропускной способности (Bandwidth Test), когда RAM устройства почти полностью занята;
4d) discovery - теперь в настройках обнаружения соседей (neighbor discovery) используются списки интерфейсов ("/interface list") вместо названий интерфейсов;
4e) mac-server - теперь в настройках MAC сервера используются списки интерфейсов ("/interface list") вместо названий интерфейсов;
4f) neighbor - отображение соседей (neighbors) на актуальном порту моста (bridge port) вместо самого моста (bridge);
4g) firewall - добавлена возможность выбора по "tls-host" в firewall;
4h) upnp - добавлен параметр "src-address" для NAT правила, если указан в UPnP запросе;
4i) upnp - запрещаем UPnP запрос если порту уже используется маршрутизатором;
4j) ipv6 - добавление динамических DNS серверов ("/ip dns") из RA сообщений, если RA разрешены в конфигурации.
5) Изменения работы с аппаратной частью:
5a) routerboot - нумерация версий RouterBOOT теперь совпадает с версией RouterOS;
5b) arm - незначительные улучшения распределения загрузки CPU для устройств серии RB1100;
5c) crs317 - добавлена первоначальная поддержка для аппаратной коммутации MPLS;
5d) crs317 - исправлена надёжность контролера кулера;
5e) crs326 - fixed packet processing speed on switch chip if individual port link speed differs;
5f) crs326 - улучшена производительность передачи с SFP+ на Ethernet порты;
5g) crs3xx - added ingress/egress rate input limits;
5h) crs3xx - скрыты неиспользуемые опции "vlan-mode", "vlan-header-mode", "default-vlan-id" в switch;
5i) crs3xx - конфигурация VLAN в switch интегрирована с конфигурацией VLAN в bridge с hw-offload;
5j) health - исправлено некорректное получение напряжения на CCR1009;
5k) filesystem - реализованы дополнительные проверки целостности системы при перезагрузке;
5l) system - отображение топологии USB в списке устройств;
5m) tile - улучшен процесс аппаратного шифрования;
5n) ups - исправлены дублирующиеся сообщения "failed" в логах UPS;
5o) userman - теперь можно сгенерировать более 999 пользователей;
5p) netinstall - исправлена отсутствующая директория "/flash/etc" при первой загрузке;
5q) netinstall - исправлен отсутствующий запрос конфигурации по умолчанию при старте после сброса или netinstall;
5r) lcd - исправлено состояние "flip-screen=yes" после перезагрузки;
5s) chr - added KVM memory balloon support;
5t) chr - added suspend support;
5u) route - исправлено потенциальных крах маршрутизатора при обновлении таблицы маршрутизации.
6) Изменения в интерфейсах управления:
6a) console - удалена команда "/setup";
6b) export - исправлен экспорт конфигурации списков интерфейсов (interface list export);
6c) fetch - любой HTTP статус код 2xx не считается ошибкой;
6d) e-mail - не выводим ошибку отправки почты при использовании в скрипте;
6e) webfig - добавлен favicon;
6f) webfig - исправлена работа терминала в браузере Safari;
6g) winbox - добавлена вкладка "W60G station" в меню Wireless;
6h) winbox - добавлена настройка "notrack-chain" для IPSec peers;
6i) winbox - добавлена поддержка символа "_" в окне терминала;
6j) winbox - добавлено меню switch для RB1100AHx4;
6k) winbox - не показывается чепуха про MetaROUTER на RB1100AHx4;
6l) winbox - не показывается дублируемое меню "Switch" на CRS326;
6m) winbox - не показывается дублируемый параметр "Template" для фильтрации в IPSec policy list;
6n) winbox - не показывается дублируемый параметр фильтрации "Published" в ARP list;
6o) winbox - не показывается ненужная вклада из меню "Switch";
6p) winbox - исправлен процесс подписи сертификата ("/certificate sign");
6q) winbox - исправлена сортировка портов моста (bridge port) по названию интерфейса;
6r) winbox - отображение предупреждений в меню "/system routerboard settings";
6s) quickset - добавлена поддержка списков интерфейсов("/interface list") в firewall, neighbor discovery, MAC-Telnet и MAC-Winbox;
6t) quickset - исправлено поле APN в quickset режиме LTE;
6u) quickset - исправлена ситуация, при которой Quickset автоматически изменял режим на CPE;
6v) quickset - статическая IP DNS запись переименована в "router.lan";
6w) sftp - добавлена функция, импортирующая конфигурации при загрузке файла ".auto.rsc" и перезагружающая маршрутизатор при загрузке ".auto.npk";
6x) snmp - исправлено значение "ifHighSpeed" для интерфейсов VLAN, VRRP и Bonding;
6y) snmp - fixed bridge host requests on devices with multiple bridge interfaces;
6z) snmp - fixed bulk requests when non-repeaters are used;
6aa) snmp - fixed consecutive OID bulk get from the same table;
6ab) snmp - отображаются только доступные OIDs в "/system health print oid";
6ac) ssh - DH group1 не используется при включении режима "усиленного шифрования" (strong-crypto);
6ad) ssh - enforced 2048bit DH group on tile and x86 architectures;
6ae) tr069-client - исправлены параметры конфигурации в "/interface lte apn";
6af) scheduler - корректное отображение длинной конфигурации планировщика.
7) Шифрование, тунели и PPP:
7a) eoip - параметр L2MTU для EoIP теперь доступен только для чтения (read-only;)
7b) ike1 - DPD retry interval set to 5 seconds;
7c) ike1 - disallow peer creation using base mode;
7d) ike1 - fixed crash on xauth if user does not exist;
7e) ike1 - fixed memory corruption when IPv6 is used;
7f) ike1 - improved stability on phase1 rekeying;
7g) ike1 - release mismatched PH2 peer IDs;
7h) ike1 - use /32 netmask if none provided by mode config;
7i) ike2 - added support for multiple split networks;
7j) ike2 - check identities on "initial-contact";
7k) ike2 - do not allow to configure nat-traversal;
7l) ike2 - fixed PH1 lifetime reset on boot;
7m) ike2 - fixed initiator DDoS cookie processing;
7n) ike2 - fixed responder DDoS cookie first notify type check;
7o) ike2 - kill connection when peer changes address;
7p) ike2 - use peer configuration address when available on empty TSi;
7q) ipsec - added DH groups 19, 20 and 21 support for phase1 and phase2;
7r) ipsec - allow to specify "remote-peer" address as DNS name;
7s) ipsec - fixed incorrect esp proposal key size usage;
7t) ipsec - fixed policy enable/disable;
7u) ipsec - improved hardware accelerated IPSec performance on 750Gr3;
7v) ipsec - improved reliability on certificate usage;
7w) ipsec - renamed "firewall" argument to "notrack-chain" in peer configuration;
7x) ipsec - skip invalid policies for phase2;
7y) l2tp - improved reliability on packet processing in FastPath;
7z) l2tp-server - fixed PPP services becoming unresponsive after changes on L2TP server with IPSec configuration;
7aa) ovpn-server - do not periodically change automatically generated server MAC address;
7ab) ppp - added initial support for PLE902;
7ac) ppp - added support for Sierra MC7750, Verizon USB730L;
7ad) ppp - do not disconnect PPP connection after "idle-timeout" even if traffic is being processed;
7ae) ppp - fixed "change-mss" functionality when MSS option is missing on forwrded packets;
7af) ppp - fixed L2TP and PPTP encryption negotiation process on configuration changes;
7ag) ppp - fixed situation when part of PPP configuration was reset to default values after reboot;
7ah) pppoe-client - properly re-establish MLPPP session when one of the lines stopped transmitting packets;
7ai) pppoe-server - fixed situation when PPPoE servers become invalid on reboot.
8) Другое:
8a) arp - fixed invalid static ARP entries after reboot on interfaces without IP address;
8b) certificate - added option to store CRL in RAM (CLI only);
8c) certificate - fixed SCEP "get" request URL encoding;
8d) certificate - improved CRL update after system startup;
8e) certificate - show "Expired" flag when initial CRL fetch fails;
8f) certificate - show invalid flag when local CRL file does not exist;
8g) dhcp - fixed DHCP services failing after reboot when DHCP option was used;
8h) dhcp - fixed unresponsive DHCP service caused by inability to read not set RAW options;
8i) dhcp - require DHCP option name to be unique;
8j) dhcp-client - limit and enforce DHCP client "default-route-distance" minimal value to 1;
8k) dhcp-server - added "option-set" argument (CLI only);
8l) dhcp-server - added basic RADIUS accounting;
8m) dhcpv4-client - add dynamic DHCP client for mobile clients which require it;
8n) dhcpv4-client - allow to use DUID for client as identity string as the option 61;
8o) dhcpv4-server - added "NETWORK_GATEWAY" option variable;
8p) dhcpv4-server - strip trailing "\0" in "hostname" if present;
8q) hotspot - fixed "dst-port" to require valid "protocol" in "walled-garden ip";
8r) hotspot - fixed Walled Garden IP functionality when address-list is used;
8s) ippool6 - try to assign desired prefix for client if prefix is not being already used;
8t) log - fixed interface name in log messages;
8u) log - optimized "poe-out" logging topic logs;
8v) ospf - fixed OSPF v2 and v3 neighbor election;
8w) radius - limited RADIUS timeout maximum value to 3 seconds;
8x) traceroute - improved "/tool traceroute" results processing.