Επιστροφή στο Forum : Περί ROS ο λόγος...
Αλλο φτιαχνουν, αλλο χαλαει.
Πανω απο ενα χρονο παλευουν με την 7 η οποια εφτασε στο 7.4 κι ακομη συνολικα καλη βερσιον δεν την λες.
Αν εχεις εξοπλισμο με διαφορετικης αρχιτεκτονικης cpu βλεπεις κι αλλα προβληματα.
Σε πολλους βεβαια οπως σε μενα πχ και με απλα σεταπ δεν παρουσιαζονται προβληματα.
Θα τη φερουν βολτα πιστευω χαρη των πολλων ανθρωπων που συμμετεχουν σαν beta users.
Νομιζω θα καταλαβουμε οτι ειναι σε καλο σημειο οταν θα αρχισουν να κανουν MTCNA κλπ στο Ros 7
Στην αρχή ήταν άχρηστη.
Ούτε ν6 δούλευε, ούτε qos.
Τώρα για τους περισσότερους χρήστες είναι οκ.
Το να μην παίζει σε s το graph
να μην παίζει cake σε ουρές
δεν είναι προβλήματα που απασχολούν τους περισσότερους χρήστες.
Για εμένα το σημαντικότερο πρόβλημα είναι η μεταφορά εκδόσεων σε stable.
οκ, θέλεις να βγάζεις κάθε μήνα stable.
Ότι δίνεις εκεί πρέπει να είναι 1000 φορές ελεγμένο.
Να ξέρω ότι παίζει 1000%.
Μην μου δίνεις cake και μετά από κάποιες εκδόσεις να μου λες
"ξέρεις, αυτό που έβλεπες δεν ήταν cake"
Βγάλε μου stable με 2-3 fix.
Βγάλε stable νωρίτερα από τον μήνα, και κάθε εβδομάδα αν θέλεις,
αλλά με πράγματα που τα έχεις ελέγξει και παίζουν.
Δεν χρειάζονται τεράστια upd κάθε μήνα
και να κάνεις τον stable χρήστη να είναι tester.
Ίσως έχουν θέμα με τους beta tester.
Δεν υπάρχει κόσμος ή δεν υπάρχει feedback.
Οπότε και αυτοί τα στέλνουν απευθείας σε stable.
Επίσης δεν μπορείς να έχεις bugs στο stable Κανάλι που να αφορά τις ναυαρχίδες.
οκ. Δεν μπορείς να ξέρεις τι conf τρέχει ο κάθε ένας.
Και φυσικά δεν μπορείς να ελέγχεις τα πάντα σε όλα τα μοντέλα.
Αλλά bugs στα ccr δεν λέει.
Καλα αυτο με τα νεα μοντελα CCR αλλα και το 5009 ειναι φοβερο...
Αν ειχαν επιλογη να παιξουν με Ros 6 αυτα τα μοντελα θα ηταν σιγουρα καλυτερα τα πραγματα.
Μιλώντας για bugs, έβαλα την 7.3.1 σε ένα wap ac lte6 που έχω για backup και για το χωριό.
Ξεκίνησα επιφυλακτικά, λέω 50-50 να κάνω netinstall την 6.x και να γυρίσω πίσω.
Εντυπώσεις:
ROS upgrade: ok
firmware update: ok
βασικό setup: ok
wifi: βελτιωμένο (σε σχέση με την 6.x)
LTE: *πολύ* βελτιωμένο (σε σχέση με την 6.x)
Μέχρι εδώ τα βασικά παίζανε, λέω "μπά.. χάλασε ο κόσμος".
Πάω να στήσω ένα ipsec, μόλις πάω να κάνω add το identity,
πετάει το winbox ένα (άσχετο) error.
Κάτι ότι ήταν μικρό το pass (δεν ήταν) και δεν έπαιζε με την συγκεκριμένη κρυπτογράφηση.
Μιλάμε για tunnel με το nord, το ακριβές config που δίνει ώς sample η mtik στο wiki της.
Το ίδιο identity record το πήρε ok όταν το έκανα add απο cmd.
Ok, familiar territory, το mtik είναι :D
Τουλάχιστον το tunnel παίζει.
Είπα να κάνω bug report αλλά έχει κάνει άλλος, το ξέρουν, θα φτιαχτεί (κάποια στιγμή... μάλλον).
Μιλώντας για bugs, έβαλα την 7.3.1 σε ένα wap ac lte6 που έχω για backup και για το χωριό.
Ξεκίνησα επιφυλακτικά, λέω 50-50 να κάνω netinstall την 6.x και να γυρίσω πίσω.
Εντυπώσεις:
ROS upgrade: ok
firmware update: ok
βασικό setup: ok
wifi: βελτιωμένο (σε σχέση με την 6.x)
LTE: *πολύ* βελτιωμένο (σε σχέση με την 6.x)
Μέχρι εδώ τα βασικά παίζανε, λέω "μπά.. χάλασε ο κόσμος".
Πάω να στήσω ένα ipsec, μόλις πάω να κάνω add το identity,
πετάει το winbox ένα (άσχετο) error.
Κάτι ότι ήταν μικρό το pass (δεν ήταν) και δεν έπαιζε με την συγκεκριμένη κρυπτογράφηση.
Μιλάμε για tunnel με το nord, το ακριβές config που δίνει ώς sample η mtik στο wiki της.
Το ίδιο identity record το πήρε ok όταν το έκανα add απο cmd.
Ok, familiar territory, το mtik είναι :D
Τουλάχιστον το tunnel παίζει.
Είπα να κάνω bug report αλλά έχει κάνει άλλος, το ξέρουν, θα φτιαχτεί (κάποια στιγμή... μάλλον).
Γι αυτό μάλλον ευθύνεται το winbox και όχι τόσο το ros.
Λογικά και με webfig θα μπορούσες να το σετάρεις χωρίς πρόβλημα.
Γι αυτό μάλλον ευθύνεται το winbox και όχι τόσο το ros.
Ναι, bug του winbox είναι, αλλά και πάλι...
Λογικά και με webfig θα μπορούσες να το σετάρεις χωρίς πρόβλημα.
Δεν δοκίμασα. Το web είναι απο τα πρώτα services που κλείνω.
Δεν μου αρέσει η ιδέα να τρέχει ένας webserver αν μπορώ να το αποφύγω.
Ναι, bug του winbox είναι, αλλά και πάλι...
Δεν δοκίμασα. Το web είναι απο τα πρώτα services που κλείνω.
Δεν μου αρέσει η ιδέα να τρέχει ένας webserver αν μπορώ να το αποφύγω.
Αν το περιορίζεις ανά subnet ή με πρόσβαση από συγκεκριμένη ΙΡ
δεν έχεις πρόβλημα.
Τα έφτιαξαν όλα τα άλλα και πάνε για docker τώρα?
:) Άστα να πάνε Θοδωρή, πολλά "μέτωπα" βλέπω, θα δούμε.
Ναι, bug του winbox είναι, αλλά και πάλι...
Δεν δοκίμασα. Το web είναι απο τα πρώτα services που κλείνω.
Δεν μου αρέσει η ιδέα να τρέχει ένας webserver αν μπορώ να το αποφύγω.
Με τον ίδιο τρόπο "ακούει" για winbox. Με ένα από τα δύο θα πρέπει να ζήσεις, και το webfig δεν εξαρτάται από client side πράγματα...
Με τον ίδιο τρόπο "ακούει" για winbox. Με ένα από τα δύο θα πρέπει να ζήσεις, και το webfig δεν εξαρτάται από client side πράγματα...
Δεν διαφωνώ, προτιμάω να ζήσω με ssh+winbox.
Και δεν τρέχω τον http server (γλυτώνω 0.01% cpu/ram, και -attack surface),
και μου είναι πιο συμπαθές το winbox.
γλυτώνω 0.01% cpu/ram, και -attack surface
Για το πρώτο προφανώς δεν γίνεται λόγος.
Για το δεύτερο σου εξήγησα παραπάνω πώς το προστατεύουμε.
Για το δεύτερο σου εξήγησα παραπάνω πώς το προστατεύουμε.
Είναι προστατευμένο αναλόγως, πάντα.
Παρόλα αυτά εγώ προτιμώ να τρέχουν τα λιγότερα δυνατά services (+ότι προτιμώ το gui του winbox).
Ούτε εγώ παίζω με webfig
αλλά θέλω τα graphs οπότε και αφήνω ανοιχτά τα http/s.
Ούτε εγώ παίζω με webfig
αλλά θέλω τα graphs οπότε και αφήνω ανοιχτά τα http/s.
Τώρα που το ανέφερες τα graphs γιατί δεν μου παίζουν μέσω https://?
Βλέπω ότι υπάρχει θέμα με την 7.3.Χ:
https://forum.mikrotik.com/viewtopic.php?t=159870
Τώρα που το ανέφερες τα graphs γιατί δεν μου παίζουν μέσω https://?
Βλέπω ότι υπάρχει θέμα με την 7.3.Χ:
https://forum.mikrotik.com/viewtopic.php?t=159870
Σε όλη την 7 έως τώρα δεν παίζουν τα graphs με -s.
Σε όλη την 7 έως τώρα δεν παίζουν τα graphs με -s.
Δεν το γνώριζα. Τώρα το διαπίστωσα.
Δεν το γνώριζα. Τώρα το διαπίστωσα.
Τους το έχουμε πει από την πρώτη στιγμή αλλά ούτε καν το σχολιάζουν στην ΜΤ.
Προφανώς και όλα τα υπόλοιπα είναι περισσότερο σημαντικά για να τα διορθώσουν.
Υπήρξε και η άποψη κάποια στιγμή "αφού δεν μεταφέρονται κωδικοί, τι το θέλετε το -s"
Κατά τα άλλα όπως είπε και ο Θοδωρής το docker τους "μάρανε"
Ωραία λογική έχουν.
What's new in 7.4beta5 (2022-Jun-27 10:39):
*) container - added support for running Docker (TM) containers on ARM, ARM64 and x86;
*) dhcpv4-server - disallowed overriding message type option;
*) dhcpv4-server - log message when user option updates existing option;
*) dhcpv4-server - placed option 53 as the first one in the packet;
*) health - fixed requesting data from sensor when issuing "get" command;
*) health - fixed voltage reporting on some RBmAP-2nD devices;
*) lte - validate LTE attached IP type in MBIM mode;
*) netwatch - added support for more advanced probing;
*) poe - hide "poe-voltage" parameter on devices that do not support it;
*) route - expose all valid routes to route select filter from OSPF and RIP;
*) route-filter - fixed route select filter rules;
*) upgrade - ignore same version packages during upgrade procedure;
*) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
*) winbox - added "name" parameter under "Routing/BGP/Session" menu;
*) winbox - added "to-address" and "to-ports" parameters under "IPv6/Firewall/NAT" menu;
*) winbox - added support for "Routing/GMP" menu;
*) winbox - added support for "veth" interface types;
*) winbox - fixed "inactive" flag naming under "MPLS/Local Mapping" menu;
*) winbox - fixed minor typo under "Interface" stats;
*) winbox - fixed units for "reachable-time" parameter under "IPv6/ND" menu;
*) winbox - removed "TLS Host" parameter from "IP/Firewall/NAT" menu;
*) winbox - removed duplicate signal strength column under "Wireless/Registration Table" menu;
Τις beta εκδοσεις τις πανε μεχρι το 8 συνηθως.
Υποθετικα θα πω, οτι δουμε σε αλλες 3 beta απο φιξ και θα παμε σε 7.4.
Για να δουμε...ειναι και οι αδειες :)
εδω https://www.adslgr.com/forum/threads/1122673-Mikrotik-RouterOS-v7-beta/page14 δεν γραφουμε για τις beta εκδοσεις ομως? δεν καταλαβαινω γιατι μπερδευουμε τα θεματα...
What's new in 7.4rc1 (2022-Jul-04 11:18):
*) certificate - fixed new CRL updating;
*) mqtt - fixed log flooding with disconnect messages;
*) netwatch - added support for more advanced probing;
*) ntp - added VRF support for client and server;
*) ntp - fixed manycast server support;
*) ntp - improved "debug" log level logging;
*) ovpn - added "AUTH_FAILED" control message sending;
*) radius - added VRF support for RADIUS client;
*) route - expose all valid routes to route select filter from BGP;
*) route - fixed log messages when changing routing configuration;
*) rpki - fix potential memory leak;
*) system - added "shutdown" parameter for reset-configuration (CLI only);
*) vpls - improved system stability with enabled connection tracking;
*) w60g - fixed interface "reset-configuration" on Cube 60 devices;
*) w60g - improved system stability when using mismatched L2MTU between station and AP;
*) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
*) wifiwave2 - improved WPA3 support stability;
*) winbox - added "VRF" parameter under "Tools/E-mail" menu;
What's new in 7.4rc2 (2022-Jul-07 15:29):
*) chr - fixed booting with added additional SCSI disk;
*) container - added support for running Docker (TM) containers on ARM, ARM64 and x86 (containers created before v7.4 must be recreated);
*) defconf - fixed default configuration loading on devices with WifiWave2 package;
*) lte - show current value for "antenna" parameter when auto antenna selection fails;
*) mpls - improved stability with enabled loop-detect;
*) netwatch - added support for more advanced probing;
*) routerboard - do not try exporting WPS button configuration on devices that does not have it (introduced in v7.4beta5);
*) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
What's new in 7.4 (2022-Jul-19 14:25):
Important note!!!
- Container package is not available in v7.4. Development and testing continues in "testing" channel.
Changes in this release:
*) api - fixed comma encoding within URL when using the ".proplist" argument;
*) bridge - properly process IPsec decapsulated packets through the firewall when the "use-ip-firewall" option is enabled;
*) capsman - require a unique name for configuration and configuration pre-sets;
*) certificate - fixed new CRL updating;
*) chr - fixed booting with added additional SCSI disk;
*) cloud - print critical log message when system clock gets synchronized;
*) console - added ":retry" command;
*) console - fixed situation when print output was not consistent;
*) defconf - fixed default configuration loading on devices with WifiWave2 package;
*) dhcp-relay - fixed DHCPv6 relay forward and reply creation (introduced in v7.1.3);
*) dhcp-server - change "vendor-class-id" matcher to generic option matcher;
*) dhcpv4-server - disallowed overriding message type option;
*) dhcpv4-server - log message when user option updates existing option;
*) dhcpv4-server - placed option 53 as the first one in the packet;
*) dns - convert the domain name to lowercase before matching regex;
*) dot1x - fixed "undo" command for server instances;
*) e-mail - added VRF support;
*) filesystem - fixed repartition on RB5009 series devices;
*) firewall - added "srcnat" and "dstnat" flags to IPv6/Firewall/Connection table;
*) firewall - added support for IPv6/Firewall/NAT action=src-nat rules;
*) firewall - fixed IPv6 NAT functionality when processing GRE traffic on TILE devices;
*) firewall - fixed IPv6/Firewall/RAW functionality;
*) firewall - include "connection-mark", "connection-state", and "packet-mark" when packet logging is enabled;
*) firewall - properly handle interface matcher when VRF interface is specified;
*) health - fixed requesting data from sensor when issuing "get" command;
*) health - fixed voltage reporting on some RBmAP-2nD devices;
*) hotspot - fixed ARP resolution for clients when address pool is specified on the server;
*) hotspot - fixed Walled Garden entries with action=deny;
*) ipv6 - fixed system stability when adding/removing IPv6 address;
*) l2tp - improved stability when establishing l2tp-ether connection (introduced in v7.3);
*) ldp - correctly handle AFI selection for usage on dual-stack peers;
*) leds - fixed GPS LED configuration on LtAP LTE kit;
*) leds - fixed LTE signal strength LED configuration on LHGG LTE kit;
*) leds - fixed LTE signal strength LED configuration on LtAP LTE kit;
*) lte - added AT chat support for Dell dw5821e modem;
*) lte - fixed LTE interface running state after modem reconnection;
*) lte - fixed Telit AT interface numbering;
*) lte - improved LTE interface detection for LtAP-2HnD devices;
*) lte - keep MBIM working even if AT channel fails to respond in the initialization stage;
*) lte - request connect with the same IP type as in LTE attach status for MBIM;
*) lte - show current value for "antenna" parameter when auto antenna selection fails;
*) lte - validate LTE attached IP type in MBIM mode;
*) mmips - improved USB device detection after system bootup;
*) mpls - fixed VPLS functionality when PW peer is an immediate neighbor;
*) mpls - improved stability with enabled loop-detect;
*) mqtt - fixed log flooding with disconnect messages;
*) mqtt - fixed socket error handling;
*) netwatch - added support for more advanced probing;
*) ntp - added VRF support for client and server;
*) ntp - fixed manycast server support;
*) ntp - improved "debug" log level logging;
*) ovpn - added "AUTH_FAILED" control message sending;
*) ovpn - fixed "called-station-id" RADIUS attribute value for OVPN server;
*) ovpn - use selected cipher by default when the server does not provide "cipher" option;
*) pimsm - improved system stability when changing configuration;
*) poe - hide "poe-voltage" parameter on devices that do not support it;
*) ppp - do not fail connection when trying to add existing IP address to address list;
*) ppp - log warning message when remote IP address can not be added;
*) ppp - properly try to use different authentication algorithms when Conf-Rej is received during the LCP phase;
*) quickset - specify the "in-interface-list=WAN" attribute on firewall rules created through "Port Mapping";
*) radius - added VRF support for RADIUS client;
*) route - added option to join static IGMP and MLD groups (available in "/routing/gmp" menu);
*) route - expose all valid routes to route select filter from BGP;
*) route - expose all valid routes to route select filter from OSPF and RIP;
*) route - fixed false route type detection as blackhole;
*) route - fixed log messages when changing routing configuration;
*) route - made export run faster on tables with a large number of dynamic routes;
*) route - provide more detailed information about prefixes when using "discourse" tool;
*) route-filter - fixed route select filter rules;
*) routing - moved "/interface bgp vpls" to "/routing bgp vpls" menu;
*) routing-filter - added origin matcher to match for example routes of a specific OSPF instance;
*) routing-filter - fixed regexp community matcher;
*) routing-filter - made "do-jump" work in select rules;
*) rpki - fix potential memory leak;
*) ssh - disable ssh-rsa when strong-crypto=yes and use rsa-sha2-sha256;
*) ssh - fixed host key generation (introduced in v7.3);
*) ssh - implemented "server-sig-algs" extension in order to improve rsa-sha2-sha256 support;
*) switch - disabled second CPU core for CRS328-24P-4S+ device in order to improve SFP+ link stability;
*) switch - fixed multicast flooding when HW offloaded bridge port gets disabled;
*) system - added "shutdown" parameter for reset-configuration (CLI only);
*) system - fixed configuration reset with "run-after-reset" with file stored on ramdisk;
*) upgrade - ignore same version packages during upgrade procedure;
*) upgrade - improved RouterOS upgrade stability with attached USB modem on MIPSBE, SMIPS and MMIPS devices;
*) vpls - improved system stability with enabled connection tracking;
*) vxlan - allow to specify MAC address manually;
*) w60g - fixed interface "reset-configuration" on Cube 60 devices;
*) w60g - improved interface initialization after being inactive for a while;
*) w60g - improved system stability when using mismatched L2MTU between station and AP;
*) webfig - updated WebFig HTML files with the new MikroTik logo and removed Telnet option from index page;
*) webfig - updated link to the WinBox executable;
*) webfig - updated link to the documentation;
*) wifiwave2 - added initial support for roaming (802.11r) between local AP interfaces;
*) wifiwave2 - fixed "frequency-scan" functionality (introduced in v7.3);
*) wifiwave2 - improved WPA3 support stability;
*) winbox - add a log and log-prefix options to IPv6 firewall NAT and mangle rules;
*) winbox - added "name" parameter under "Routing/BGP/Session" menu;
*) winbox - added "to-address" and "to-ports" parameters under "IPv6/Firewall/NAT" menu;
*) winbox - added support for "veth" interface types;
*) winbox - fixed "inactive" flag naming under "MPLS/Local Mapping" menu;
*) winbox - fixed IP/Route and IPv6/Route OSPF type value;
*) winbox - fixed filename dropdown value filtering;
*) winbox - fixed minor typo under "Interface" stats;
*) winbox - fixed units for "reachable-time" parameter under "IPv6/ND" menu;
*) winbox - removed "TLS Host" parameter from "IP/Firewall/NAT" menu;
*) winbox - removed duplicate signal strength column under "Wireless/Registration Table" menu;
*) winbox - removed unused "Apply Changes" button from BGP sessions menu;
*) wireguard - fixed system stability when adding/removing WireGuard interface;
*) wireless - fixed possible traffic flooding to WDS clients when using Nv2 and multicast helper;
*) x86 - fixed Broadcom NIC support;
*) x86 - fixed keep old configuration functionality during x86 setup installation;
*) x86 - improved log warning message on failed downgrade attempt;
*) x86 - removed "hdd-model" information from installation screen;
καλημερα, βλεπω μερικες αναβαθμισεις σε ovpn Και wireguard ωραιαααα!
Μια χαρά φαίνεται αυτή η ενημέρωση! Οπότε νομοτελειακά περιμένουμε το 7.4.1 :p
Μια χαρά φαίνεται αυτή η ενημέρωση! Οπότε νομοτελειακά περιμένουμε το 7.4.1 :p
ΧΑΧΑΧΑ να εισαι καλα με εκανες και γελασα
Οπως το λες ειναι....μη σου πω και την 7.4.2
Εγω την 7.5 δεν ξερω για εσας τι λετε....:p
κρίμα τα container ακόμα δεν μπήκαν.
κρίμα τα container ακόμα δεν μπήκαν.
μαλλον δεν ειναι ακομα stable γιαυτο.
Τι λετε απο την ROS 6 ειναι ασφαλες να παμε στην 7 οσοι εχουμε BGP+OSPF κτλ?
μαλλον δεν ειναι ακομα stable γιαυτο.
Τι λετε απο την ROS 6 ειναι ασφαλες να παμε στην 7 οσοι εχουμε BGP+OSPF κτλ?
Νικηφορε, μολις εκανα upgrade απο 7.1.5 σε 7.3.1 ενα 4011, μου εχασε ολα τα ibgp (αυτα με το ιδιο AS) με τα router της ταρατσας, τα ebgp (αυτα με αλλο AS) συνεχισαν κανονικα. Μου κοπηκαν ολα τα vpn απο τα σπιτια μου και το πηρα χαμπαρι σε μια ωρα...
Ηθελε να οριστει επι τουτου το local address, ενω πριν ηταν κενο οπως ειναι ακομα στα ebgp.
Ασε, μην μπλεξεις με τα ασυρματα ακομα. Εχει αλλαξει ολη η φιλοσοφια στο BGP.
Μια χαρά φαίνεται αυτή η ενημέρωση! Οπότε νομοτελειακά περιμένουμε το 7.4.1 :p
Θεωρώ ότι πλέον η 7 είναι πλήρως λειτουργική.
Έχω κάνει και εγώ update σε 7.3.1 τον AWMN router μου και λειτουργεί κανονικά. Αλλά τα φίλτρα που είχαν φτιάξει τα παιδιά, δεν μου λειτουργούν, κόβει την δρομολόγηση (όχι τα bgp). Τα έχεις ενεργοποιήσει?
Νικηφορε, μολις εκανα upgrade απο 7.1.5 σε 7.3.1 ενα 4011, μου εχασε ολα τα ibgp (αυτα με το ιδιο AS) με τα router της ταρατσας, τα ebgp (αυτα με αλλο AS) συνεχισαν κανονικα. Μου κοπηκαν ολα τα vpn απο τα σπιτια μου και το πηρα χαμπαρι σε μια ωρα...
Ηθελε να οριστει επι τουτου το local address, ενω πριν ηταν κενο οπως ειναι ακομα στα ebgp.
Ασε, μην μπλεξεις με τα ασυρματα ακομα. Εχει αλλαξει ολη η φιλοσοφια στο BGP.
Ασε τοτε δεν υπαρχει λογος.
Δεν εχω ορεξη για δραματα ουτε για χασιμο χρονου αδικα.
Ο μονος λογος που πηγα στην 7 το 109 και το 951-internet ειναι γιατι ηθελα το wireguard που ειναι πολυ καλυτερη απο το OVPN που το εχει η mikrotik πετσοκομμενο αλλα και γενικα ειναι ετσι κι αλλιως ποιο γρηγορο. Αλλιως δεν θα την εβαζα ουτε σε αυτα τα 2.
Ευχαριστω για τις πληροφοριες.
Θεωρώ ότι πλέον η 7 είναι πλήρως λειτουργική.
Πλήρως δεν θα το έλεγα, βλ. παραπάνω για BGP/OSPF... Δεν αναφερόμουν όμως σε αυτό.
Πλέον δεν είναι ασυνήθιστο να βγάζουν νέα "stable" έκδοση με κάποιο σημαντικό bug, και σε 2-3 μέρες να κυκλοφορούν την .1 με απαραίτητες διορθώσεις.
Πριν μια βδομάδα δοκίμασα και πέρασα ξανά την 7.3 στο CRS στο σπίτι. Τώρα το μόνο πρόβλημα που είχα ήταν το εξής. Έχω ορίσει VLAN μέσω switch chip. Έχω αφήσει το default vlan id για τις πιο πολλές πόρτες και έχω ορίσει δύο SSID, ένα για το default VLAN id και ένα ξεχωριστό VLAN AP πχ για επισκέπτες.
Αυτό λοιπόν που έπαιζε μια χαρά με το CRS στην v6 και τα cAP με την v7, τώρα που έβαλα την v7 και στο CRS έχει θέμα με το default vlan από τα AP. πάει να κάνει connect το κινητό και δεν ολοκληρώνει το registration. κάπου το κόβει. ΜΟΝΟ όμως για το default vlan id. Στο άλλο virtual AP με VLAN ID που το έχω ορίσει με αριθμό, εκεί συνδέεται κανονικά.
Κάτι έχουν αλλάξει προφανώς.
Οκ, το σωστό είναι να μη κάνουμε χρήση του default VLAN id από όσο ξέρω αν και κυρίως λέγανε σε περιβάλλοντα με διαφορετικό εξοπλισμό πχ MT - CISCO κτλ. Εγώ τα έχω όλα MT.
Πριν μια βδομάδα δοκίμασα και πέρασα ξανά την 7.3 στο CRS στο σπίτι. Τώρα το μόνο πρόβλημα που είχα ήταν το εξής. Έχω ορίσει VLAN μέσω switch chip. Έχω αφήσει το default vlan id για τις πιο πολλές πόρτες και έχω ορίσει δύο SSID, ένα για το default VLAN id και ένα ξεχωριστό VLAN AP πχ για επισκέπτες.
Αυτό λοιπόν που έπαιζε μια χαρά με το CRS στην v6 και τα cAP με την v7, τώρα που έβαλα την v7 και στο CRS έχει θέμα με το default vlan από τα AP. πάει να κάνει connect το κινητό και δεν ολοκληρώνει το registration. κάπου το κόβει. ΜΟΝΟ όμως για το default vlan id. Στο άλλο virtual AP με VLAN ID που το έχω ορίσει με αριθμό, εκεί συνδέεται κανονικά.
Κάτι έχουν αλλάξει προφανώς.
Οκ, το σωστό είναι να μη κάνουμε χρήση του default VLAN id από όσο ξέρω αν και κυρίως λέγανε σε περιβάλλοντα με διαφορετικό εξοπλισμό πχ MT - CISCO κτλ. Εγώ τα έχω όλα MT.
Αυτο με το default = 1 εννοεις; Κατα καιρους οντως προκαλει μεγαλους πονοκεφαλους! Εγω εχω συνηθισει πλεον να γυριζω τα παντα σε default vlan = 2 απο την αρχη σε ολα τα managed switches που εχω και ησυχασα... Vlan ID 1 δεν κυκλοφορει στα δικτυά μου!
καλησπερα, με την ROS 6 stable τι παιζει? ειναι η ιδια καπου απο τον Απριλιο! δεν θα ξαναπαρει αναβαθμισεις? ξερουμε ?
δεν θα ξαναπαρει αναβαθμισεις? ξερουμε ?
Η επίσημη θέση της mtik είναι ότι θα συνεχίσει να υποστηρίζεται επι μακρόν.
Αυτού λεχθέντος, είναι δεδομένο ότι η προσπάθεια έχει επικεντρωθεί την 7.x,
οπότε τα updates στην 6.x θα αραιώσουν, και μόνο το όποιο bug-fixing αναμένεται.
Αυτο με το default = 1 εννοεις; Κατα καιρους οντως προκαλει μεγαλους πονοκεφαλους! Εγω εχω συνηθισει πλεον να γυριζω τα παντα σε default vlan = 2 απο την αρχη σε ολα τα managed switches που εχω και ησυχασα... Vlan ID 1 δεν κυκλοφορει στα δικτυά μου!
Ναι αυτό εννοώ.
Βασικά έχει VLAN ID 0 όπου έχει Atheros 8327 (cAP ac, hAP ac2) και στο CRS125 το default (είναι και με dynamic label) έχει VLAN ID 4095 :)
Μάλλον επειδή έχει άλλο switch chip (8513L)
Πριν μια βδομάδα δοκίμασα και πέρασα ξανά την 7.3 στο CRS στο σπίτι. Τώρα το μόνο πρόβλημα που είχα ήταν το εξής. Έχω ορίσει VLAN μέσω switch chip. Έχω αφήσει το default vlan id για τις πιο πολλές πόρτες και έχω ορίσει δύο SSID, ένα για το default VLAN id και ένα ξεχωριστό VLAN AP πχ για επισκέπτες.
Αυτό λοιπόν που έπαιζε μια χαρά με το CRS στην v6 και τα cAP με την v7, τώρα που έβαλα την v7 και στο CRS έχει θέμα με το default vlan από τα AP. πάει να κάνει connect το κινητό και δεν ολοκληρώνει το registration. κάπου το κόβει. ΜΟΝΟ όμως για το default vlan id. Στο άλλο virtual AP με VLAN ID που το έχω ορίσει με αριθμό, εκεί συνδέεται κανονικά.
Κάτι έχουν αλλάξει προφανώς.
Το βρήκα εν τέλει. Κάνω χρήση του Switch -> Unicast FDBs για να ορίζω QoS group ανά MAC.
Κατάλαβα ότι το "πρόβλημα" ήταν στην επιλογή SVL.
Τελικά εαν έκανα ένα uncheck, save και μετά check, save στην επιλογή για SVL, μετά το κινητό πχ έμπαινε κανονικά στο δίκτυο, πήρε IP και όλα όπως πριν στην V6.
κάποιο θεματάκι στο Migration και το switch chip configuation θα είναι.
κάποιο θεματάκι στο Migration και το switch chip configuation θα είναι
Απ'ότι συζητιέται ανεπισήμως στο forum τους, επειδή το migration 6.x->7.x έχει θεματάκια,
καλή ιδέα είναι να κάνει κάποιος ένα netinstall την 7.x και μετά να ξαναγράψει το config (όχι import).
Δεν προτείνεται επίσημα μεν, πολλοί χρήστες που είχαν glitches με την 7.x λένε ότι έστρωσαν με το netinstall.
Εσχάτως έχω αποκτήσει ένα πρόβλημα με μία (legacy) PPTP σύνδεση. Το Mikrotik κάνει PPTP κλήση σε έναν VPN server, και μαρκάρει συγκεκριμένα πακέτα με prerouting για να τα δρομολογήσει μέσα από το interface του VPN. Το πρόβλημα είναι ότι σταμάτησε να λειτουργεί η κλήση PPTP, κάπου στην 7.3. Αμέσως μόλις κάνει κλήση, γράφει "terminating..." και κλείνει. Ο VPN server δεν έχει πρόβλημα, και τα ίδια στοιχεία σύνδεσης λειτουργούν αλλού.
Αυτό είναι το ένα πρόβλημα.
Το άλλο είναι ότι με την ευκαιρία ξεκίνησα να στήσω ένα wireguard για αντικατάσταση του παλιού PPTP. Το wireguard tunnel δουλεύει, και βλέπω πάνω από το wireguard interface την άλλη πλευρά. Για να δρομολογήσω επιλεκτικά πακέτα μέσα από το τούνελ, κάνω:
1. IP routing table add mark
2. IP routes add route
3. IP firewall mangle για τα πακέτα που θέλω
Δυστυχώς παρά το συνδεδεμένο wireguard, τα πακέτα που θέλω δεν στέλνονται μέσα από το τούνελ
Θα ανεβάσω και config μόλις βολέψει, αλλά κατά βάση με ενδιαφέρει:
Α. Υπάρχει γνωστός λόγος για την ξαφνική συμπεριφορά του PPTP;
Β. Ποιος είναι ο καλύτερος τρόπος να κάνουμε επιλεκτική δρομολόγηση μέσα από wireguard tunnel (πχ από συγκεκριμένες source IPs προς συγκεκριμένες destination);
Απ'ότι συζητιέται ανεπισήμως στο forum τους, επειδή το migration 6.x->7.x έχει θεματάκια,
καλή ιδέα είναι να κάνει κάποιος ένα netinstall την 7.x και μετά να ξαναγράψει το config (όχι import).
Δεν προτείνεται επίσημα μεν, πολλοί χρήστες που είχαν glitches με την 7.x λένε ότι έστρωσαν με το netinstall.
Αυτό είναι γενικότερο θέμα που μπορεί να εμφανιστεί σε upds σε όλες τις εκδόσεις.
Δεν έχει να κάνει με την μετάβαση στην 7.
Και πάντα λύνεται με netinstall.
Όταν περνάμε backup σε νέο hw τότε είναι σχεδόν απαραίτητο να περνάμε τις εντολές των backup με το χέρι.
Αν πρόκειται για το ίδιο hw θέλει και πάλι προσοχή γιατί πολλές φορές αλλάζουν οι δηλώσεις.
Πάντα συγκρίνω παλιά με νέα export για να δω τέτοιες αλλαγές.
Στην 6 ήταν αρκετές.
Στην 7 όχι.
Γενικά έχω πολύ καιρό να διαπιστώσω κάτι (από την 6 ακόμα).
- - - Updated - - -
Εσχάτως έχω αποκτήσει ένα πρόβλημα με μία (legacy) PPTP σύνδεση. Το Mikrotik κάνει PPTP κλήση σε έναν VPN server, και μαρκάρει συγκεκριμένα πακέτα με prerouting για να τα δρομολογήσει μέσα από το interface του VPN. Το πρόβλημα είναι ότι σταμάτησε να λειτουργεί η κλήση PPTP, κάπου στην 7.3. Αμέσως μόλις κάνει κλήση, γράφει "terminating..." και κλείνει. Ο VPN server δεν έχει πρόβλημα, και τα ίδια στοιχεία σύνδεσης λειτουργούν αλλού.
Αυτό είναι το ένα πρόβλημα.
Το άλλο είναι ότι με την ευκαιρία ξεκίνησα να στήσω ένα wireguard για αντικατάσταση του παλιού PPTP. Το wireguard tunnel δουλεύει, και βλέπω πάνω από το wireguard interface την άλλη πλευρά. Για να δρομολογήσω επιλεκτικά πακέτα μέσα από το τούνελ, κάνω:
1. IP routing table add mark
2. IP routes add route
3. IP firewall mangle για τα πακέτα που θέλω
Δυστυχώς παρά το συνδεδεμένο wireguard, τα πακέτα που θέλω δεν στέλνονται μέσα από το τούνελ
Θα ανεβάσω και config μόλις βολέψει, αλλά κατά βάση με ενδιαφέρει:
Α. Υπάρχει γνωστός λόγος για την ξαφνική συμπεριφορά του PPTP;
Β. Ποιος είναι ο καλύτερος τρόπος να κάνουμε επιλεκτική δρομολόγηση μέσα από wireguard tunnel (πχ από συγκεκριμένες source IPs προς συγκεκριμένες destination);
Γράψε το στο ανάλογο θέμα για τα vpn ή φτιάξε νέο για να τα πούμε εκεί.
v7.4.1 [stable] is released!
What's new in 7.4.1 (2022-Aug-04 14:48):
*) firewall - fixed "in-interface-list" matcher when VRF is used;
*) netwatch - changed ICMP default packet loss fail threshold to 85%;
*) netwatch - fixed usage of "timeout" value in simple mode;
*) sfp - fixed speed mode setting after reinserting SFP module on CRS328-4C-20S-4S+;
*) sfp - improved combo SFP ports initialization handling on CRS312-4C+8XG, CRS328-4C-20S-4S+
*) winbox - fixed "Type" and "Value" field displaying under "System/Health" sub-menu's;
v7.4.1 [stable] is released!
What's new in 7.4.1 (2022-Aug-04 14:48):
Το είπα, δεν το είπα; :p
RouterOS version 7.5 is released in the "v7 stable" channel!
What's new in 7.5 (2022-Aug-30 12:25):
*) bgp - fixed remote refuse capability options, max prefix limit errors and administrative stop;
*) bgp - improved stability when "default-originate" is configured;
*) bridge - fixed "new-priority" value validation for NAT rules;
*) capsman - added randomized range option for "reselect-interval" parameter (CLI only);
*) certificate - fixed handling of empty AKID by SCEP client;
*) console - fixed automatic command completion with keypress;
*) container - added support for running Docker (TM) containers on ARM, ARM64 and x86 (containers created before v7.4 must be recreated);
*) defconf - fixed loading of default configuration on RB4011 with WifiWave2 package enabled;
*) dhcpv4-server - fixed removal of dynamic leases when server is removed;
*) dhcpv6-client - moved invalid lifetime logging message from "debug" to "error" topic;
*) dhcpv6-client - use /128 prefix for IA_NA addresses;
*) dhcpv6-relay - fixed relay forwarding (introduced in v7.1.5);
*) dhcpv6-server - improved stability when acquiring binding;
*) dns - added "address-list" parameter for static DNS entries (CLI only);
*) dns - added "match-subdomain" option for static entries (CLI only);
*) firewall - added support for RTSP helper;
*) health - fixed "temperature" and "power-consumption" readings on RB1100x4;
*) health - improved voltage reading on CRS112-8P-4S;
*) health - renamed "cpu-temperature" to "switch-temperature" on CRS312-4C+8XG, CRS326-24S+2Q+, CRS354-48P-4S+2Q+, CRS354-48G-4S+2Q+, CRS504-4XQ-IN, CRS518-16XS-2XQ;
*) hostpot - fixed Walled Garden functionality for HTTPS sites;
*) hotspot - automatically reject all HTTPS requests passing through HotSpot server for unauthorized users;
*) hotspot - improved stability when receiving bogus packets;
*) hotspot - limit maximum allowed connections based on free RAM resources;
*) hotspot - removed "https-redirect" option;
*) ike2 - allow sending certificate chain as initiator;
*) interface - fixed default interface naming on RB1100x2;
*) l3hw - fixed HW offloaded NAT;
*) leds - fixed default LED configuration for RBwsAP-5Hac2nD;
*) leds - fixed wireless LED functionality on LHGG;
*) lora - do not ignore negative sign for spoofed GPS coordinates;
*) lte - added at-chat and NMEA port support for Simcom modems, USB composition (device id - 0x9003);
*) lte - added at-chat support for Simcom modems, USB composition (device id - 0x9005);
*) lte - added "SIM not inserted" and "SIM failure" messages to "status" and "monitor" commands for AT modems;
*) lte - changed cell ID info display to short format for 3G connections;
*) lte - disallow empty APN name only for default entry;
*) lte - fixed AT channel for Sierra Wireless modems with device ID 0x9091;
*) lte - fixed LTE interface presence for Telit LN940;
*) lte - fixed UDP performance on MMIPS devices;
*) lte - improved antenna scan for Chateau devices with switchable antennas;
*) lte - improved configuration export when multiple LTE interfaces are present;
*) lte - modem dialer, do not reset dialing sequence if modem reply with error to user set init-string;
*) netinstall - fixed Netinstall procedure for ARM devices;
*) netwatch - automatically start migrated probes from previous RouterOS versions;
*) netwatch - changed ICMP default packet loss fail threshold to 85%;
*) ntp - fixed NTP server when "use-local-clock" is used;
*) ospf - fixed handling of external forwarding address;
*) ospf - improved stability when interface is being disabled during database exchange;
*) ovpn - fixed encryption key renewal process which caused periodic session disconnects;
*) ovpn - improved system stability when hardware acceleration is used on ARM64 devices;
*) ovpn - moved disconnected user logging message from "debug" to "info" topic;
*) ping - improved service stability;
*) port - added support for D-Link DWM-222 in serial/PPP mode (device id - 0xac01/0x7e3d);
*) port - added support for Huawei/ZTE K5006z in serial/PPP mode (device id - 0x1017/0x1018);
*) ppp - improved service stability under high load;
*) ppp - use /32 as default netmask if not specified for "routes" parameter;
*) ptp - improved system stability on CRS devices;
*) quickset - removed PPTP and SSTP server addition for "VPN" checkbox;
*) rb5009 - fixed ether1 status reporting after system reboot;
*) route-filter - fixed "delete bgp-communities" command;
*) routerboard - added "reset-button" script feature for TILE devices;
*) sfp - fixed "eeprom" reading on single SFP port ARM devices;
*) sfp - fixed QSFP+ and QSFP28 interface disable when using breakout cable;
*) sfp - fixed unresponsive "sfp1" interface after disabling "ether1" on NetMetal devices;
*) sfp - improved combo SFP ports initialization handling on CRS312-4C+8XG, CRS328-4C-20S-4S+;
*) sfp - improved stability when using 2.5G optical modules in CCR2116, CCR2216 and CRS518;
*) snmp - fixed usage of VRF after system startup;
*) socks - fixed "dst-port" usage when checking access list;
*) ssh - added AES support for PEM decryption;
*) ssh - fixed importing of public keys;
*) ssh - fixed minor typo issue when importing public key;
*) sstp - fixed client stuck in "nonce matching" state;
*) switch - fixed ACL rules for 98DXxxxx switches with more than 28 ports (introduced in v7.3);
*) switch - removed limit for number of hardware-offloaded bonding interfaces;
*) swos - enabled SwitchOS support for CRS310-1G-5S-4S+;
*) swos - fixed SwOS upgrade procedure on CRS305-1G-4S+;
*) traceroute - added "do-not-fragment" parameter support (CLI only);
*) traceroute - increased packet size limit to 65535;
*) vrrp - added "sync-connection-tracking" compatibility with preemption-mode;
*) vrrp - fixed high CPU usage when "sync-connection-tracking=yes" and the backup router goes offline;
*) vrrp - fixed HW offloaded bridge MAC address learning when changing from VRRP master to backup;
*) vrrp - fixed initial connection tracking synchronization, a backup router now always receives all existing connections;
*) vrrp - improved connection tracking synchronization protocol (CTSYNC), the new protocol is incompatible with previous RouterOS versions with "sync-connection-tracking=yes";
*) webfig - allow to specify NTP server as domain name;
*) webfig - fixed displaying of grahs in status pages;
*) webfig - fixed floating point field's negative value in -0.*** format;
*) wifiwave2 - added "sae-pwe" parameter with hash-to-element mechanism for SAE PWE derivation;
*) wifiwave2 - added support for 802.11k;
*) wifiwave2 - disable wireless interface after wireless configuration reset;
*) wifiwave2 - fixed displaying of AKM in scan results;
*) wifiwave2 - fixed duplicated AKM in RSN message;
*) wifiwave2 - fixed group key update for client devices which connect via fast BSS transition;
*) wifiwave2 - fixed incorrect AKM usage for FT-WPA3-EAP-192;
*) wifiwave2 - fixed reassociation response sending for fast transition over DS;
*) wifiwave2 - fixed setting of "ft-nas-identifier" parameter;
*) wifiwave2 - fixed usage of Canada country setting on US locked devices;
*) wifiwave2 - improved default channel width selection for interfaces in station mode;
*) winbox - do not show previously attached LTE interfaces while establishing LTE connection;
*) winbox - enabled all filters by default under "Tools/Torch" menu;
*) winbox - fixed "Enable", "Disable" and "Comment" functions for L2TP-ether type interfaces;
*) winbox - fixed "Next Run" parameter displaying under "System/Scheduler" menu;
*) winbox - fixed "Type" and "Value" field displaying under "System/Health" sub-menu's;
*) winbox - show warning messages for BGP connection entries;
*) wireless - fixed interface initialization on x86 devices;
*) x86 - allow downgrading to RouterOS v6 only if it was previously installed;
*) x86 - fixed advertising of 2500M and 5000M link speeds on ixgbe driver;
Μπηκε σε ενα x86_64 αμεσως, και εχει και τα containers (ακομα δεν τα αγγιξα).
Αληθεια, εχει βαλει κανεις την 64μπιτη εκδοση του x86 flavor σε PC / server ?
οκ αφού βγήκε σε stable, ήρθε η ώρα να βρω λίγο χρόνο για να γίνει δοκιμή το pihole σε container
@ ADSLgr.com All rights reserved.