A Mizu MikroTik sorozat a RouterOS legfontosabb változásairól szól. A sorozatban az új funkciókra koncentrálunk, a javításokat csak nagyon indokolt, sokakat érintő esetben említek meg. Ebben a részben a 7.14.x kerül terítékre:
SMB változás
A RouterOS-t eddig is lehetett file sharing-ra használni, de eddig csak az 1.0 és 2.002 SMB verzió működöt, vagy ha telepítettük a külön elérhető ROSE csomagot – ami nem elérhető minden eszközön -, akkor volt lehetőségünk fejlettebb, biztonságosabb és gyorsabb működésre. A 7.14-es verziótól az eddig a ROSE csomagban lévő SMB implementáció átköltözött a routeros csomagba és így minden eszközön 2.1, 3.0 és 3.1.1 verziójú SMB-t kapunk. Ezzel a verzióval már az a hiányosság is eltűnt, hogy eddig nem tudtunk a user-ekhez megosztásokat rendelni.
Az Új SMB beállításait részletesen bemutatom a MikroTik Online Klubban elérhető videóban.
Back-to-Home (BTH) fejlesztés
Mivel még eddig nem írtam a BTH-ról, azért egy gyors bevezető: a 7.12-es verzió óta elérhető ez a VPN konfigurálási lehetőség a RouterOS-ben ARM/ARM64/TILE architektúrájú eszközökön. A cél az volt, hogy kő egyszerűen, egy klikkel legyen egy biztonságos VPN lehetőségünk. A biztonságot és az alapműködést Wireguard (WG) adja, így bár készített a MikroTik BTH mobil appot, de bármilyen Wireguard szoftverrel igénybe vehető ez a fajta csatlakozás. További előnyök a sima WG-hez képest:
– relay működés, azaz NAT mögötti „szerverrel” is felépíthető a kapcsolat.
– QR kódot kapunk, így a mobil appban alapvetően nem kell a konfigot kézzel szerkesztenünk – persze csak addig, amíg nem akarunk célzottan belenyúlni.
A 7.14-es verzió előtt a BTH csak egy WG peer-t hozott létre, amit egy adott „kliens” használhatott. Meg volt a lehetőség további peer-ek létrehozására, de ez már egy fokkal kényelmetlenebb az eredeti célhoz képest. A 7.14-es verziótól a BTH-ban user-eket tudunk létrehozni, amik aztán WG peer-ek lesznek. A user-ekhez lejárati időt és IP címet rendelhetünk (még az elfogadás előtt), illetve eldönthetjük egy klikkel, hogy hozzáférjenek-e a „szerver” LAN oldalához, vagy sem.
Megjegyzés: a szerver és kliens szavakat azért tettem idézőjelek közé, mert a WG-nél igazából nincs szerver és kliens, a protokoll szempontjából egyenrangú felek vannak.
A BTH konfigurálását részletesen bemutatom a MikroTik Online Klubban elérhető videóban.
OpenVPN push route
Sokáig nagyon elhanyagolta a MikroTik az OpenVPN-t, valószínűleg úgy voltak vele, hogy vannak más olyan megoldások a RouterOS-ben, ami privacy-ban hasonló szintet hoznak. Aztán a 7-es RouterOS-ben mégis ráléptek a gázpedálra és ennek újabb példája a route push megjelenése.
Szintaktika: network maszk gateway metrika. A sorban jelen sorok írásakor maximum 1400 karakter lehet.
Hasznos továbbiak
– gombbal történő reset-elés után a logban lesz egy üzenet, ami erről értesít
– NTFS és exFAT fájlrendszer írás/olvasás
– Ha bekötünk a routerre egy új tárolót, azon automatikusan indulhat az SMB, ha a Disk settings-nél ezt adjuk meg.
– fetch bővítések és javítások
– fejlesztett ventilátor vezérlés CRS3xx és CCR1016-12S-1S+r2 eszközökön
– az eddig elrejtett loopback (lo) és esetleges vrf interfészek megjelenése az interfész listában
– a wifi interfészek megkapták a station-pseudobridge módot
– a wifi interfészek alapértelmezett country beállítása mostantól: Lettország (eddig: USA volt)
– a bridge-eknél most már winbox-ban is állítható a short/long cost mode. A két mode-ról bővebb infó az előző részben olvasható.
– BGP: route leaking helyi VRF-ek között
About the Author: Kalapos László
