Список изменений в RouterOS 6.41

Список изменений в RouterOS 6.41

Martiushev Tim (MTik.pro)

Итак, что же нового в RouterOS 6.41, релиз которой вышел 22 декабря 2017:

----------------

Прежде всего - сделайте резервную копию вашей конфигурации!

Ни в коем случае не обновляйте на эту версию ваши продакшн роутеры! (Не потому что что-то может не работать, а потому что много изменений работают, но работают не так, как раньше!)

----------------

RouterOS 6.41 работает с новой реализацией моста (Bridge), который теперь умеет "решать" задачи коммутатора аппаратно - hardware offloading (hw-offload).

Ранее существовала два способа коммутации пакетов между физическими портами:

1) использование "master-port" для физических Ethernet-портов на одном switch-чипе, позволяющая осуществлять коммутацию аппаратно;

2) использование моста (bridge) для любых L2-интерфейсов (EoIP, wireless, vlan, PPTP+BCP, ...), позволяющая осуществлять коммутацию программно.


Использование "master-port" давало максимальную производительность и минимальную функциональность (особенно на младших моделях).

Использование моста (bridge) давало максимальную функциональность (фильтрация трафика от L2 до L7, трансляция MAC-адресов и многое другое), но при это нагружало CPU, соответственно производительность падала при добавлении новых функции.


При обновлении на RouterOS 6.41 конфигурации использующие интерфейсы с "master-port" будут автоматически сконвертированы в конфигурации с мостом (bridge), сама опция "master-port" будет устранена.

При этом мост (bridge) будет осуществлять коммутацию аппаратно по возможности (hw-offload).

Понижение версии прошивки не вернёт вашу предыдущую конфигурацию с "master-port", поэтому для отката вам понадобиться восстановить конфигурацию из резервной копии.

----------------

1) Изменения в BRIDGE:

1a) bridge - реализована работа vlan в bridge (программно);

https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_VLAN_Filtering

1b) switch - "master-port" конвертируется в bridge с опцией аппаратной разгрузки - hardware offload;

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading

1c) bridge - general implementation of hw-offload bridge (introduced in v6.40rc36);

1d) bridge - добавлена поддержка комментариев (comment) для VLAN;

1e) bridge - добавлена первоначальная поддержка для аппаратного "igmp-snooping" на CRS1xx/2xx;

1f) bridge - добавлена поддержка портов моста (bridge) для меню "/interface list";

1g) bridge - используем "point-to-point=yes" для всех Ethernet портов в режиме Full Duplex при использовании STP (по стандарту);

1h) bridge - автоматическое отключение функции "fast-forward" если оба порта моста (bridge) ports имеют флаг "H" (hw-offload);

1i) bridge - изменён порядок столбцов таблицы MAC-адресов;

1j) bridge - отключение "hw-offload" при использовании "horizon" или "external-fdb" is set;

1k) bridge - implemented dynamic entries for active MST port overrides;

1l) bridge - реализован программный "igmp-snooping" (по умолчанию, функционал выключен);

1m) bridge - реализован программный MSTP;

1n) bridge - "admin-mac" отображается только если опция "auto-mac=no";

1o) ethernet - удалён параметр "master-port";

1p) log - добавлена тема логов "bridge".


2) Изменения, связанные с интерфейсами:

2a) interface - добавлена команда "/interface reset-counters" (только в CLI);

2b) interface - добавлен список интерфейсов ("/interface list") по умолчанию: "dynamic" - включающий в се,я динамические интерфейсы;

2c) interface - в списках интерфейсов ("/interface list") добавлена опцию по включению одного в другой и исключению одного из другой;

2d) interface - исправлено повреждение конфигурации списка интерфейсов ("/interface list") после обновления;

2e) m11g - improved ethernet performance on high load;

2f) poe - добавлен новый статус "controller-error" для "poe-out";

2g) poe - исправлены излишние ложноположительные сообщения в режиме auto-on, когда подключено 100 Mbps устройство, питающееся от другого источника питания;

2h) poe - в debug лог добавлены сообщения, связанные со статусом PoE;

2i) sfp - исправлен мониторинг мощности SFP интерфейса при получении некорректной DDMI информации.


3) Изменения, связанные с беспроводными интерфейсами:

3a) wireless - новый драйвер беспроводных интерфейсов с первоначальной поддержкой каналов шириной 160 и 80+80 MHz ;

3b) w60g - добавлена поддержка Point to Multipoint;

3c) w60g - режимы интерфейсов "master" и "slave" изменены на более знакомые "bridge", "ap-bridge", "station-bridge";

3d) w60g - добавлены опции "put-slaves-in-bridge" и "isolate-slaves" для управления подключенными клиентами;

3e) w60g - подключенные клиенты (станции) рассматриваются как отдельные интерфейсы;

3f) capsman - добавлена опция "vlan-mode=no-tag";

3g) capsman - добавлена возможность понизить версию CAP с помощью команды Upgrade с CAPsMAN'а;

3h) capsman - использование значения "adaptive-noise-immunity" из локальной конфигурации CAP;

3i) wireless - добавлена опция "allow-signal-out-off-range" в Access List;

3j) wireless - добавлена опция "passive" для режима сканирования (wireless scan mode);

3k) wireless - добавлена поддержка CHARGEABLE_USER_ID в EAP Accounting;

3l) wireless - проверка точек доступа в правилах connect-list rules, начиная с самого сильного сигнала;

3m) wireless - increased the EAP message retransmit count;

3n) wireless - логирование уровня сигнала ("signal-strength") при успешном подключении к точке доступа;

3o) lte - добавлен режим Passthrough;

3p) lte - добавлен пункт "/interface lte apn" (Необходима переконфигурация Passthrough);

3q) lte - добавлена поддержка ненастраиваемого модема Yota;

3r) lte - добавлена поддержка ZTE ME3630 E1C с дополнительным портом ("/port") для использования GPS;

3s) lte - автоматическое добавление конфигурации "/ip dhcp-client" на интерфейс;

3t) lte - изменены значения по умолчанию "add-default-route=yes", "use-peer-dns=yes", "default-route-distance=2";

3u) lte - исправлена аутентификация для не LTE режимов;

3v) lte - исправлена ошибка при попытке создания профиля APN без имени;

3w) lte - исправлена редкая ошибка при инициализации LTE модема после сброса;

3x) lte - исправлена аутентификация для R11e-LTE при использовании новой прошивки;

3y) lte - интегрировано получение IP адреса без DHCP client'а для wAP LTE kit-US;

3z) lte - limited minimal default route distance to 1;

3aa) lte - update info command with "location area code" and "physical cell id" values;

3ab) modem - добавлена первоначальная поддержка для Alcatel IK40 и Olicard 500;

3ac) sms - исправлены незначительные проблемы с доставкой SMS;

3ad) sms - добавлены декодированные сообщения USSD ответов в лог.


4) Изменения, связанные с добавлением новых функций (кроме bridge):

4a) detnet - реализована функция обнаружения Интернета для интерфейсов "/interface detect-internet";

https://wiki.mikrotik.com/wiki/Manual:Detect_internet

4b) bgp - добавлена поддержка 32-битных приватных ASN;

4c) btest - повышена надёжность тестирования пропускной способности (Bandwidth Test), когда RAM устройства почти полностью занята;

4d) discovery - теперь в настройках обнаружения соседей (neighbor discovery) используются списки интерфейсов ("/interface list") вместо названий интерфейсов;

4e) mac-server - теперь в настройках MAC сервера используются списки интерфейсов ("/interface list") вместо названий интерфейсов;

4f) neighbor - отображение соседей (neighbors) на актуальном порту моста (bridge port) вместо самого моста (bridge);

4g) firewall - добавлена возможность выбора по "tls-host" в firewall;

4h) upnp - добавлен параметр "src-address" для NAT правила, если указан в UPnP запросе;

4i) upnp - запрещаем UPnP запрос если порту уже используется маршрутизатором;

4j) ipv6 - добавление динамических DNS серверов ("/ip dns") из RA сообщений, если RA разрешены в конфигурации.


5) Изменения работы с аппаратной частью:

5a) routerboot - нумерация версий RouterBOOT теперь совпадает с версией RouterOS;

5b) arm - незначительные улучшения распределения загрузки CPU для устройств серии RB1100;

5c) crs317 - добавлена первоначальная поддержка для аппаратной коммутации MPLS;

5d) crs317 - исправлена надёжность контролера кулера;

5e) crs326 - fixed packet processing speed on switch chip if individual port link speed differs;

5f) crs326 - улучшена производительность передачи с SFP+ на Ethernet порты;

5g) crs3xx - added ingress/egress rate input limits;

5h) crs3xx - скрыты неиспользуемые опции "vlan-mode", "vlan-header-mode", "default-vlan-id" в switch;

5i) crs3xx - конфигурация VLAN в switch интегрирована с конфигурацией VLAN в bridge с hw-offload;

5j) health - исправлено некорректное получение напряжения на CCR1009;

5k) filesystem - реализованы дополнительные проверки целостности системы при перезагрузке;

5l) system - отображение топологии USB в списке устройств;

5m) tile - улучшен процесс аппаратного шифрования;

5n) ups - исправлены дублирующиеся сообщения "failed" в логах UPS;

5o) userman - теперь можно сгенерировать более 999 пользователей;

5p) netinstall - исправлена отсутствующая директория "/flash/etc" при первой загрузке;

5q) netinstall - исправлен отсутствующий запрос конфигурации по умолчанию при старте после сброса или netinstall;

5r) lcd - исправлено состояние "flip-screen=yes" после перезагрузки;

5s) chr - added KVM memory balloon support;

5t) chr - added suspend support;

5u) route - исправлено потенциальных крах маршрутизатора при обновлении таблицы маршрутизации.


6) Изменения в интерфейсах управления:

6a) console - удалена команда "/setup";

6b) export - исправлен экспорт конфигурации списков интерфейсов (interface list export);

6c) fetch - любой HTTP статус код 2xx не считается ошибкой;

6d) e-mail - не выводим ошибку отправки почты при использовании в скрипте;

6e) webfig - добавлен favicon;

6f) webfig - исправлена работа терминала в браузере Safari;

6g) winbox - добавлена вкладка "W60G station" в меню Wireless;

6h) winbox - добавлена настройка "notrack-chain" для IPSec peers;

6i) winbox - добавлена поддержка символа "_" в окне терминала;

6j) winbox - добавлено меню switch для RB1100AHx4;

6k) winbox - не показывается чепуха про MetaROUTER на RB1100AHx4;

6l) winbox - не показывается дублируемое меню "Switch" на CRS326;

6m) winbox - не показывается дублируемый параметр "Template" для фильтрации в IPSec policy list;

6n) winbox - не показывается дублируемый параметр фильтрации "Published" в ARP list;

6o) winbox - не показывается ненужная вклада из меню "Switch";

6p) winbox - исправлен процесс подписи сертификата ("/certificate sign");

6q) winbox - исправлена сортировка портов моста (bridge port) по названию интерфейса;

6r) winbox - отображение предупреждений в меню "/system routerboard settings";

6s) quickset - добавлена поддержка списков интерфейсов("/interface list") в firewall, neighbor discovery, MAC-Telnet и MAC-Winbox;

6t) quickset - исправлено поле APN в quickset режиме LTE;

6u) quickset - исправлена ситуация, при которой Quickset автоматически изменял режим на CPE;

6v) quickset - статическая IP DNS запись переименована в "router.lan";

6w) sftp - добавлена функция, импортирующая конфигурации при загрузке файла ".auto.rsc" и перезагружающая маршрутизатор при загрузке ".auto.npk";

6x) snmp - исправлено значение "ifHighSpeed" для интерфейсов VLAN, VRRP и Bonding;

6y) snmp - fixed bridge host requests on devices with multiple bridge interfaces;

6z) snmp - fixed bulk requests when non-repeaters are used;

6aa) snmp - fixed consecutive OID bulk get from the same table;

6ab) snmp - отображаются только доступные OIDs в "/system health print oid";

6ac) ssh - DH group1 не используется при включении режима "усиленного шифрования" (strong-crypto);

6ad) ssh - enforced 2048bit DH group on tile and x86 architectures;

6ae) tr069-client - исправлены параметры конфигурации в "/interface lte apn";

6af) scheduler - корректное отображение длинной конфигурации планировщика.


7) Шифрование, тунели и PPP:

7a) eoip - параметр L2MTU для EoIP теперь доступен только для чтения (read-only;)

7b) ike1 - DPD retry interval set to 5 seconds;

7c) ike1 - disallow peer creation using base mode;

7d) ike1 - fixed crash on xauth if user does not exist;

7e) ike1 - fixed memory corruption when IPv6 is used;

7f) ike1 - improved stability on phase1 rekeying;

7g) ike1 - release mismatched PH2 peer IDs;

7h) ike1 - use /32 netmask if none provided by mode config;

7i) ike2 - added support for multiple split networks;

7j) ike2 - check identities on "initial-contact";

7k) ike2 - do not allow to configure nat-traversal;

7l) ike2 - fixed PH1 lifetime reset on boot;

7m) ike2 - fixed initiator DDoS cookie processing;

7n) ike2 - fixed responder DDoS cookie first notify type check;

7o) ike2 - kill connection when peer changes address;

7p) ike2 - use peer configuration address when available on empty TSi;

7q) ipsec - added DH groups 19, 20 and 21 support for phase1 and phase2;

7r) ipsec - allow to specify "remote-peer" address as DNS name;

7s) ipsec - fixed incorrect esp proposal key size usage;

7t) ipsec - fixed policy enable/disable;

7u) ipsec - improved hardware accelerated IPSec performance on 750Gr3;

7v) ipsec - improved reliability on certificate usage;

7w) ipsec - renamed "firewall" argument to "notrack-chain" in peer configuration;

7x) ipsec - skip invalid policies for phase2;

7y) l2tp - improved reliability on packet processing in FastPath;

7z) l2tp-server - fixed PPP services becoming unresponsive after changes on L2TP server with IPSec configuration;

7aa) ovpn-server - do not periodically change automatically generated server MAC address;

7ab) ppp - added initial support for PLE902;

7ac) ppp - added support for Sierra MC7750, Verizon USB730L;

7ad) ppp - do not disconnect PPP connection after "idle-timeout" even if traffic is being processed;

7ae) ppp - fixed "change-mss" functionality when MSS option is missing on forwrded packets;

7af) ppp - fixed L2TP and PPTP encryption negotiation process on configuration changes;

7ag) ppp - fixed situation when part of PPP configuration was reset to default values after reboot;

7ah) pppoe-client - properly re-establish MLPPP session when one of the lines stopped transmitting packets;

7ai) pppoe-server - fixed situation when PPPoE servers become invalid on reboot.


8) Другое:

8a) arp - fixed invalid static ARP entries after reboot on interfaces without IP address;

8b) certificate - added option to store CRL in RAM (CLI only);

8c) certificate - fixed SCEP "get" request URL encoding;

8d) certificate - improved CRL update after system startup;

8e) certificate - show "Expired" flag when initial CRL fetch fails;

8f) certificate - show invalid flag when local CRL file does not exist;

8g) dhcp - fixed DHCP services failing after reboot when DHCP option was used;

8h) dhcp - fixed unresponsive DHCP service caused by inability to read not set RAW options;

8i) dhcp - require DHCP option name to be unique;

8j) dhcp-client - limit and enforce DHCP client "default-route-distance" minimal value to 1;

8k) dhcp-server - added "option-set" argument (CLI only);

8l) dhcp-server - added basic RADIUS accounting;

8m) dhcpv4-client - add dynamic DHCP client for mobile clients which require it;

8n) dhcpv4-client - allow to use DUID for client as identity string as the option 61;

8o) dhcpv4-server - added "NETWORK_GATEWAY" option variable;

8p) dhcpv4-server - strip trailing "\0" in "hostname" if present;

8q) hotspot - fixed "dst-port" to require valid "protocol" in "walled-garden ip";

8r) hotspot - fixed Walled Garden IP functionality when address-list is used;

8s) ippool6 - try to assign desired prefix for client if prefix is not being already used;

8t) log - fixed interface name in log messages;

8u) log - optimized "poe-out" logging topic logs;

8v) ospf - fixed OSPF v2 and v3 neighbor election;

8w) radius - limited RADIUS timeout maximum value to 3 seconds;

8x) traceroute - improved "/tool traceroute" results processing.