2825
В данном канале будут размещаться публикации, заметки и решения на оборудовании Mikrotik. Welcome!
Минутка лонг-терма и стабильности:
RouterOS 6.49.18 [long-term, stable]Читать полностью…
What's new in 6.49.18 (2025-Feb-27 17:58):
*) console - updated copyright notice;
*) fetch - improved system stability when using TFTP;
*) hotspot - properly escape all reserved URI characters;
*) radius - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Accept/Challenge/Reject messages;
*) radius - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;
*) system - added "shutdown" parameter for reset-configuration (CLI only);
*) system - fixed false log message about successful package installation;
*) system - fixed v6 to v7 upgrade from separate packages;
*) system - improved system stability;
*) system - set flash-boot mode as "boot-device" after system reset initiated by reset button ("/system routerboard upgrade" required);
*) system - set flash-boot mode as "boot-device" after system reset initiated from software;
*) user - improved authentication procedure when RADIUS is not used;
*) wireless - allow to set Canada2 country profile when locked with US lock package for CubeG device;
*) wireless - fixed antenna gain for SXT5ac device;
Я несколько дней не знал, что сказать об этой железяке. Пожалуй, просто оставлю это здесь, идеальный комментарий 😁
Читать полностью…
🔥 Информационное сообщение MikroTik: CVE-2024-54772.
Ниже приведена ссылка на CVE MikroTik по состоянию на 18 февраля 2025 года.
Затронутые версии: версии RouterOS до 6.49.18 и 7.18.
Рекомендуемые действия: обновить RouterOS – обновить до 6.49.18, 7.18
Доступны дополнительные меры безопасности для смягчения последствий.
https://mikrotik.com/supportsec/cve-2024-54772
Смотрю, это уже стало традицией ) Расчехляем обновляторы:
What's new in 7.17.2 (2025-Feb-06 11:10):Читать полностью…
*) device-mode - do not allow changing CPU frequency if "routerboard" is not allowed by device mode (introduced in v7.17);
*) device-mode - fixed feature and mode update via power-reset on PPC devices;
*) disk - fixed showing free space on tmpfs (introduced in v7.17);
*) disk - improved system stability when SMB interface list is used (introduced in v7.17);
*) dns - do not show warning messages for DNS static entries when they are not needed;
*) hotspot - fixed an issue where extra "flash/" is added to html-directory for devices with flash folders (introduced in v7.17);
*) sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;
*) smb - fixed connection issues with clients using older SMB versions (introduced in v7.17);
*) switch - fixed dynamic switch rules created by dot1x server (introduced in v7.17);
*) system - fixed a potential memory leak that occurred when resetting states after an error;
Ну что, друзья, дождались?
RouterOS 7.17 (Stable)
Внимательно читайте ченджлог перед установкой и не сломайте зубы об device-mode
Вышла 7.16.2 stable. Небольшие дополнения и исправления:
What's new in 7.16.2 (2024-Nov-26 14:09):Читать полностью…
*) certificate - do not download CRL if there is not enough free RAM;
*) certificate - fixed handling of capsman-cap certificates (introduced in v7.16);
*) dhcpv4-server/relay - added additional error messages for DHCP servers and relays;
*) dns - fixed lookup order for static DNS entries (introduced in v7.16.1);
*) ethernet - improved linking after reboot for hAP ax lite devices ("/system routerboard upgrade" required);
*) gps - changed default GPS antenna setting for LtAP mini with internal LTE/GPS combo antenna;
*) leds - fixed bogus argument for "leds" property (introduced in v7.16);
*) leds - fixed PoE-in LEDs for CRS318-1Fi-15Fr-2S device;
*) modem - KNOT BG77 modem, improved handling of modem unexpected restarts;
*) route - fixed possible issue with inactive routes after reboot (introduced in v7.16);
*) routerboot - improved stability for IPQ8072 and IPQ6010 when flash-boot is used ("/system routerboard upgrade" required);
hEX refresh
128 nand ❤️
https://youtu.be/Zrzq_zPWoQ4
#hex #hardware #upgrade #e50ug
Winbox SSH access
Думаю тема для всех известная, но все же. Если вам вполне хватает CLI и дырявый winbox открывать очень не очень, то можно так:
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=22
set api disabled=yes
set winbox address=127.0.0.1/32
set api-ssl disabled=yes
/ip ssh
set forwarding-enabled=local strong-crypto=yes
ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>
chain=input его можно не разрешать
Вот и 7.16 подвезли. Написано, что стабильная. Давайте, нестареющие душой экспериментаторы, вперёд. Рассказывайте в комментах, как прошло обновление, и какие фичи важны для вас.
Читать полностью…
Список доменов расширяется, статья дополняется. Все изменения будут дописываться через UPD.
Текущий список доменов:
youtube.com
googlevideo.com
youtu.be
ytimg.com
ggpht.com
googleapis.com
googleusercontent.com
ytimg.l.google.com
nhacmp3youtube.com
Дело было вечером, делать было... да много чего было делать, но озадачился вопросом насущным и остро актуальным. А именно: как смотреть ютуб, когда операторы не дают его нормально смотреть. В dpi микротик не умеет, а выделить ip-адреса для PBR оказалось не так просто, но не невозможно. Результат вполне себя оправдал, поэтому встречайте статью о вчерашних похождениях 😊
https://telegra.ph/Smotrim-reklamu-na-Youtube-v-4K-08-12
Почти через месяц после 7.15.2 наконец-то следующий релиз с небольшими фиксами.
What's new in 7.15.3 (2024-Jul-24 13:36):
*) lte - fixed possible crash when enabling/disabling config-less modem interface;
*) lte - fixed R11e-LTE no traffic flow when modem with older firmware version is used;
*) routerboard - improved Etherboot stability for CRS320-8P-8B-4S+ device ("/system routerboard upgrade" required);
*) ssh - fixed unsupported user SSH public key import (introduced in v7.15);
Несу вам немного стабильности в этот полный хаоса понедельник:
RouterOS 7.15.1 [stable]What's new in 7.15.1 (2024-Jun-07 15:49):
*) bgp - fixed BGP sessions missing vpnv6 afi;
*) bgp - fixed corrupted as-path when received update with empty AS_PATH attribute (introduced in v7.15);
*) bgp - fixed vpnv6 safi;
*) health - fixed board-temperature for KNOT device (introduced in v7.15);
*) health - fixed missing health for CRS112-8G-4S device (introduced in v7.15);
*) install - fixed ARM64 cdrom install (introduced in v7.15);
*) lte - fixed cases where LTE interface would take long time to become ready after bootup for Chateau 5G and Chateau 5G R16 (introduced in v7.15);
*) lte - fixed cases where modem could be handled by multiple dialer instances;
*) modem - fixed unresponsive PPP link recovery when TX bandwidth was exceeding link capacity;
*) poe-out - fixed silent firmware upgrade fail on CRS112-8P-4S device (introduced in v7.15);
*) ppp - fixed dynamic queue default name (introduced in v7.15);
*) route - fixed memory leak (introduced in v7.15);
*) route - fixed some missing route parameters when printing (introduced in v7.15);
*) wifi - fixed signal strength reporting during association (introduced in v7.15);
*) wifi - improved WPA3 PMKSA handling when access-lists with custom passphrases are used;
*) winbox - fixed issue with skin file appearing as unknown in user group menu (introduced in v7.15);
*) winbox - fixed missing system note on login (introduced in v7.15);
Тем временем релизнулась 15-я версия "семёрки". Как и у каждого релиза, ченджлог внушительный: 247 строк, из них 47 fixed (всего 11 с introduced), 28 improved, 84 added, 3 changed.
Из ключевого:
1) Добавлена архитектура AMPERE и появился ARM64 CHR (а это значит, на CHR стало возможным использование ZeroTier)
2) Добавлена поддержка MVRP в бридже
3) Порядочно так фиксов в консоли
4) Удалён метароутер (туда ему и дорога)
5) Сильно переработана работа с аппаратными очередями на свитч-чипах
Все помнят про новую версию, для которой ещё нет минорного апдейта? Только дома, на свой страх и риск. А вот 15.2 можно уже будет куда-нибудь в не самый критичный прод поставить. Всем аптаймов!
RouterOS 7.14.3 [stable]
Как вы думаете, будет в этом году long-tem? :)What's new in 7.14.3 (2024-Apr-17 15:47):
*) bgp - correctly synchronize input.accept-nlri address list;
*) bridge - use default "edge=auto" for dynamically bridged interfaces (PPP, VPLS, WDS);
*) disk - improved system stability;
*) fetch - fixed slow throughput due to "raw" logging which occurred even when not listening to the topic (introduced in v7.13);
*) queue - improved system stability (introduced in v7.6);
*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances (CLI only);
А ещё 7.15 переехала в RC1, там конская простынь изменений. Будет CHR для ARM64.
https://servernews.ru/1119057 - "Страшно, очень страшно, мы не знаем что это такое, если бы мы знали, что это такое, но мы не знаем, что это такое"
Читать полностью…
Всем стабильных понедельников!
RouterOS 7.18.1 [stable]Читать полностью…
What's new in 7.18.1 (2025-Feb-28 13:31):
*) bridge - improved stability in case of configuration error (introduced in v7.15);
*) bridge - show warning instead of causing error when using multicast MAC as admin-mac (introduced in v7.17);
*) cloud - fixed issues when BTH is toggled fast between enable/disable;
*) cloud - improved "BTH Files" web page design;
*) console - fixed issue with files when using scripts (introduced in v7.18);
*) console - improved file add/remove process stability;
*) dhcpv6-relay - clear saved routes on DHCP release;
*) dhcpv6-relay - show client address;
*) disk - add "sector-size" property in print detail;
*) disk - improved stability when formatting crypted partitions;
*) l3hw - remove VLAN tag before VXLAN encapsulation (fixes pvid behavior for bridged VXLAN);
*) lte - fixed modem recovery after firmware upgrade for R11e-LTE modem;
*) lte - fixed Router Advertisement processing issue for AT modems when an APN with "ip-type=ipv6" was configured;
*) ovpn - disable hardware accelerator for GCM on MMIPS CPUs (introduced in v7.18);
*) poe-out - fixed health showing 0V voltage when using PoE-in for RB960;
*) poe-out - upgraded firmware for 802.3at/bt PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces);
*) route - show BGP session name instead of cache-id;
*) switch - improved stability when enabling IGMP snooping with VXLAN (introduced in v7.18);
*) system - improved internal "flash/" prefix handling for different file path related settings;
*) winbox - fixed missing SMB client on non-ROSE devices;
Так, это произошло ещё вчера, но добрался я до этого только сегодня.
Итак, понедельничный релиз 7.18 [stable]
Подсчёт ключевых метрик:
всего строк: 246
fix/fixed: 65
introduced: 16
improved: 36
По моему наблюдению, соотношение выпиленных багов по отношению к запиленным существенно выросло, что не может не радовать.
Читайте ченджлог, обновляйтесь, пишите результаты в комментариях.
Ооо, друзья, всё как мы любим. Пятничный релиз подвезли:
What's new in 7.17.1 (2025-Jan-30 12:29):Читать полностью…
*) bgp - improved stability;
*) bridge - fixed endless MAC update loop (introduced in v7.17);
*) dhcpv4-server - fixed lease assigning when server address is not bind to server interface (introduced in v7.17);
*) igmp-proxy - fixed multicast routing after upstream interface flaps (introduced in v7.17);
*) ipsec - fixed chacha20 poly1305 proposal;
*) ipsec - fixed installed SAs update process when SAs are removed;
*) ipv6 - fixed an issue where bridge, IP, IPv6 and discovery settings were lost after upgrade due to conflicting IPv6 properties (introduced in v7.17);
*) ovpn - added requirement for server name when exporting configuration;
*) ppc - fixed HW encryption (introduced in v7.17);
*) queue - improved system stability when many simple queues are added (introduced in v7.17);
*) resolver - fixed static FQDN resolving (introduced in v7.17);
*) system,arm - automatically increase boot part size on upgrade or netinstall (fixed upgrade failed due to a lack of space on kernel disk/partition);
*) winbox - show warning messages for static DNS entries;
С наступающим, микротиководы!
Долгих всем аптаймов и стабильных пингов!
💌 Newsletter #121 | October 2024
Read our latest newsletter and learn more about:
• the hEX refresh;
• wAP ax;
• Chateau PRO ax with an exceptionally powerful 4x4 MIMO and a matching CPU;
• MikroTik and Ampere collaboration plans;
• your chance to become a MikroTik trainer;
• Linus Tech Tips using a CRS518 to boot all their computers off of a single server;
• #MikroTips, tricks, Spotted In The Wild submissions, and more!
Visit MikroTik forum to see the discussion about this newsletter.
#newsletter
Тем временем вышла 7.16.1. Теперь можно подумать над тем, чтобы домашнюю сеточку обновить.
Список фиксов совсем небольшой, а два из них вообще в дефолтном конфиге:
What's new in 7.16.1 (2024-Oct-10 17:03):Читать полностью…
*) defconf - changed wireless installation from "indoor" to "any";
*) defconf - disable 5GHz secondary channel on RB4011;
*) dns - do not look up local cache when executing ":resolve" command with specified "server" parameter (introduced in v7.16);
*) sfp - improved initialization for certain SFP modules on CRS309 and CRS317 devices ("/system routerboard upgrade" required);
Newsletter #120 | September 2024
✅ In this newsletter
• WinBox 4
• CRS304-4XG-IN
• G1070 & G1270
• Reviews by ServeTheHome
• RouterOS 7.16 read about
• Top Router Options
• Train The Trainer
• RBM33G 3D files
• New #MikroTips and Lounge videos!
#newsletter
WinBox 4 is finally here, for Windows, macOS and Linux
✅ https://forum.mikrotik.com/viewtopic.php?t=210505
This is a big day for us and hopefully for you too.
WinBox 4 is finally here, for Windows, macOS and Linux.
We have worked on it long and hard, but it's still only the first public beta, so a lot of things will change for sure. Not all features are there yet, they will come soon, and you will not have to wait another 15 years. There are a lot of new design decisions that might be hard to get used to, but we have chosen to leave most of the look familiar. Enjoy and write your comments, suggestions and wishes. Of course, a lot of design things will still change, we know there are some controversial things. Please try to report bugs first, design comments second.
- We have Dark mode!
- Apps are native!
- Most importantly, since it's all built from zero, we have the ability to quickly change and fix things!
You, our beloved forum users, are the first to get it. Don't tell anyone just yet :D Just don't be too harsh on us yet, first, let's celebrate that it's finally the day!
🌈Windows: https://download.mikrotik.com/routeros/ ... indows.zip
💖macOS: https://download.mikrotik.com/routeros/ ... WinBox.dmg
🍒Linux: https://download.mikrotik.com/routeros/ ... _Linux.zip
P.S: Windows can be closed by CTRL+SHIFT+W on Windows/Linux and CMD+W in macOS
P.P.S: migration of saved devices:
macOS wine
'/Users/YOUR_USER_NAME/Library/Application Support/MikroTik/WinBox
'~/Library/Application Support/MikroTik/WinBox
cp ~/.wine/drive_c/users/$USER/Application\ Data/Mikrotik/Winbox/Addresses.cdb ~/.local/share/MikroTik/WinBoxЧитать полностью…
Скоро увидим 7.16, она уже rc2. Так как перый rc я благополучно проигнорировал, держите теперь сразу два:
What's new in 7.16rc1 (2024-Jul-31 16:35):
*) bgp - fixed minor logging typo;
*) firewall - fixed an issue with unsetting src-address-type;
*) poe-out - fixed incorrect port mapping on CRS354-48P-4S+2Q+ device (introduced in v7.16beta1) (additional fixes);
*) route - improved system stability (introduced in v7.16beta7);
What's new in 7.16rc2 (2024-Aug-13 10:05):
*) 6to4 - improved system stability when initializing 6to4 interface (introduced in v7.16rc1);
*) bridge - added L2 MDB support for IGMP snooping (additional fixes);
*) console - improved large import file handling, error detection and stability (additional fixes);
*) dhcp - improved DHCP IPv4 and IPv6 client/relay/server underlying interface state change handling (additional fixes);
*) ovpn - improved system stability (additional fixes);
*) route - improved routing table update performance;
*) x86/chr - fixed invalid HDD size (introduced in v7.16beta7);
Ну а в последнюю пятницу июля, известную в нашей среде как день сисадмина (с праздником всех причастных!) латыши выкатили RouterOS 7.16beta7 [testing].
Тем, кто вчера жаловался на то, что обнова в четверг не настоящая, срочно сматывать удочки и бежать обновляться, ведь теперь терминал настолько преисполнился фиксов, что будет адаптировать вывод под ширину своего окна сам 😋
*) console - increased default width for bitrate type of columns;
Ну вот, пожалуй, можно осторожно обновляться, и вечер пятницы для этого выглядит идеальным вариантом:
RouterOS 7.15.2 [stable]What's new in 7.15.2 (2024-Jun-26 14:42):
*) bth - improved system stability;
*) defconf - configure the default-route property for PPP clients only on devices with a built-in modem;
*) modem - fixed modem firmware upgrade for Chateau 5G and Chateau 5G R16 (introduced in v7.15);
*) route - fixed incorrectly handled route distinguisher and route targets (introduced in v7.15);
*) ssh - fixed SSH cryptographic accelerator selection (introduced in v7.14);
*) switch - fixed limited Tx traffic on Ethernet ports for CRS354 devices (introduced in v7.15);
*) system - fixed an issue where routing configuration was missing after performing a reset, adding a new configuration and then upgrading (introduced in v7.15);
*) winbox/webfig - fixed skins (introduced in v7.15);
У 7.16 только первая бета, а изменений уже на полноценный релиз.
Читать полностью…
Итак, добрутро. Сегодня докерхаб сказал, что он нам не рад. Но если у вас есть на роутере впн куда-то туда, то адрес-лист для policy-routing будет выглядеть совсем не сложно:
/ip firewall address-list
add list=za-bugor address=docker.io
add list=za-bugor address=hub.docker.com
add list=za-bugor address=registry-1.docker.io
add list=za-bugor address=auth.docker.io
add list=za-bugor address=cdn.auth0.com
add list=za-bugor address=login.docker.com
add list=za-bugor address=docker-pinata-support.s3.amazonaws.com
add list=za-bugor address=api.dso.docker.com
RouterOS 7.14.2 [stable]. Импрувед и фиксед. Гуд.What's new in 7.14.2 (2024-Mar-27 09:48):
*) defconf - do not override default DHCP server lease time;
*) defconf - fixed 5ghz-ax channel width for L11, L22 devices;
*) ethernet - fixed interface disable for CRS326-4C+20G+2Q;
*) ethernet - improved port speed downshift functionality for CRS326-4C+20G+2Q;
*) leds - fixed LEDs for L22 device;
*) lte - fixed firmware upgrade not found issue for Chateau LTE12 (introduced in v7.14.1);
*) ssh - require "policy" user policy when adding public key;
*) timezone - updated timezone information from "tzdata2024a" release;
*) traffic-flow - improved system stability;
*) vrf - fixed VRF interfaces being moved to main table after reboot (introduced in v7.14);
*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances (CLI only);