Megjelent a 6.43-as verzió, így végre tudunk ennek a végleges módosításaival foglalkozni. Erről a verzióról már 2 hónapja is írtam, az akkori infókat itt találod (új ablakban nyílik): https://mindenamimikrotik.hu/mikrotik-changelog-osszefoglalo-2018-julius/

A régebbi cikkben írtak közül szinte minden megvalósult ténylegesen a végleges kiadásban, egyet kivéve: „Ha MAC-Telnet-elni szeretnél egy routerből a másikba és az egyiken legalább 6.43 fut, akkor a másikon is legalább annak kell lennie!” – ez végül kimaradt a végleges kiadásból. Bekerült viszont egy új pont: az IP->Cloud menüpont megjelent a CHR-ekben is! A belépési módoknál még annyi történt, hogy az SSH új titkosítást kapott (bekerült az aes-128-ctr és kikerült a hmac sha1)

Mivel a btest autentikációja is változott és btest alkalmazás nem frissült, ezért PC és router között mostantól csak kikapcsolt autentikáció esetén lehet btest mérést végezni.

L2 biztonsági funkciók:

Két régóta várt funkció jelent meg az új RouterOS-ben, amivel biztonságosabbá tehetők a Layer2-es hálózatok:

DHCP Snooping és Option 82: Ezzel végre egyszerűen kiküszöbölhetjük a hálózaton megjelenő rogue DHCP szerverek általi „kliens lopásokat”, hibás címzéseket. A DHCP snooping-nál Trusted és Untrusted portok felvételére van lehetőség. Untrusted portról bejövő DHCP válaszokat a rendszer nem fogad el, ha a Snooping engedélyezve van. Érdemes az összes olyan portot Untrusted-re állítani, amire kliens eszközöket, PC-ket, hosztokat csatlakoztatunk. Nem ez a DHCP Snooping egyetlen biztonsági funkciója, de amikor ezeket a sorokat írom, még nincs fent a funkciók dokumentációja a wikin, így többet egyelőre nem tudok a megvalósításról írni.

Port Izoláció: A switch ablakra került a Port Isolation fül, amivel egy-az-egyben letilthatjuk portok közt a forgalmat, így téve még biztonságosabbá a Layer2-es hálózatot.

Hardverfüggő változások:

Jött néhány olyan változás is, ami csak bizonyos hardvereket érint:

  • hAP ac^2-n megjelent a Switch menüpont, illetve kijavították az eszköz USB Power reset funkcióját.
  • DES és 3DES hardveres gyorsítást kapott az összes Cloud Core Router és az RB1100AHx4.
  • nv2 stabilitás növelés várható az n-es wifivel szerelt RB953-on, a hAP ac-n és a wAP ac-n.
  • Kijavították az LtAP mini usb modem inicializációs hibáját.
  • Az rc verziók hardveres IPSec gyorsítást ígértek az RB3011-hez, de ez a végleges verzióból kimaradt. A MikroTik ígérete szerint a 6.44-ben pótolják. Az azóta megjelent 6.43.1-be bekerült!

Egyebek:

Bekerült a rendszerbe néhány új LTE modem támogatása, illetve javítottak néhány modem működésén. Ezen kívül mostantól tudunk SMS-t küldeni a Winbox-ból LTE interfészen keresztül is.

A teljes Changelog-ot itt találod: https://mikrotik.com/download/changelogs