A Mizu MikroTik sorozat a RouterOS legfontosabb változásairól szól. A sorozatban az új funkciókra koncentrálunk, a javításokat csak nagyon indokolt, sokakat érintő esetben említek meg. Ebben a részben a v7.17 kerül terítékre:

Egy fontos, alapvető működésbeli változás:

Ez a változás a device-mode funkciót érinti.

„Dehát én sose foglalkoztam a device-mode-dal, sőt, azt se tudom, mi az, úgyhogy lapozzunk”

NE ugord ezt át! Olvasd el a következőket, mert ez a változás tényleg alapvetően befolyásolja majd az eszközök 90%-ának a működését!

A device-mode egy olyan funkció, amivel limitálhatók egy eszköz funkciói. Biztonsági megfontolásokból hozták létre: az alap ötlet az, hogy amikor kihelyezünk egy routert mondjuk egy ügyfélhez, akkor nem feltétlenül kell annak minden funkciót támogatnia, mert így, ha fel is törik, akkor sem lesz használható a hálózat más elemeinek, vagy más hálózatoknak a megtámadására. Funkció bekapcsoláshoz, vagy mode váltáshoz pedig nem elég admin-ként belépni az eszközbe, hanem a módosítás után bizonyos időn belül vagy meg kell nyomni az eszköz reset, vagy mode gombját, vagy pedig fizikai újraindítás kell. Bizonyos régebbi eszközökön csak az utóbbi működik a gomb(ok) nyomkodása nem.

Jó ideje velünk van a device-mode és most jelentős változások történnek a funkció kapcsán: eddig két mode volt, home és enterprise és minden eszköz az utóbbival volt szállítva, ami minden funkció használatát lehetővé tette, kivéve a container kezelést (ezt külön be kellett eddig is kapcsolni) 7.17-től 3 mód van basic, home és advanced (átnevezett enterprise).

Frissítés után:

Mindent, amit innentől írok, azt úgy vedd, hogy 2024. decemberi állapot és dokumentációk szerinti. Ha frissítünk egy meglévő eszközt, akkor nem fog a mód változni, de az advanced mód nem kapcsol be mindent, amit az enterprise tartalmazott:

container támogatás kikapcsolva: ez eddig is így volt, ebben nincs változás
partitions támogatás kikapcsolva: a korábbról meglévő partitions konfiguráció marad, de nem lehet a partícók számát módosítani.
routerboard kikapcsolva: nem lehet a /system routerboard settings pont módosításait módosítani, kivéve az auto-upgrade-et
traffic-gen kikapcsolva: ez a traffic-generatort, a flood-pinget és ping-speed-et tartalmazza, tehát ezek alapból nem működnek.
install-any-version kikapcsolva: nem lehet akármilyen verzióra downgade-elni az eszközt, csak azokra a minimum verziókra, amik az allowed-versions sorban láthatók.

Ezek a kikapcsolt funkciók természetesen visszakapcsolhatók és ugyanaz igaz erre, is mint a mode váltásra: reset, vagy mode gomb megnyomás, vagy fizikai restart kell ahhoz, hogy életbelépjen a változás.

Ha az eszköz nem advanced módban van, akkor további limitációk lépnek életbe:

Kikapcsolt funciók basic mode esetén: socks, bandwidth-test, traffic-gen, proxy, hotspot, zerotier, container, install-any-version, partitions, routerboard
Kikapcsolt funkciók home mode esetén: scheduler, socks, fetch, bandwidth-test, traffic-gen, sniffer, romon, proxy, hotspot, email, zerotier, container, install-any-version, partitions, routerboard

Azt hiszem, elég beszédes a nevük, de ha valamelyikről szeretnéd konkrétan megtudni, hogy milyen menüpontok beállításait takarja, akkor itt meg tudod nézni (új fülön nyílik)

Ebbű’ baj lesz!

Az igazi gondok akkor lesznek majd ezzel a dologgal, amikor el kezdenek érkezni a gyárilag 7.17-es, vagy újabb RouterOS-sel szerelt eszközök. Ugyanis a jelenlegi dokumentáció szerint azok már nem egységesen enterprise móddal fognak érkezni, hanem „valamilyennel”:

A CCR és RB1100 eszközök mode-je az advanced lesz
az otthoni célú eszközöké (gondolom hAP sorozat), a home móddal jönnek ki a gyárból
minden más eszköz pedig a basic móddal.

Lehet rá fogadásokat kötni, hogy majd hetente hányszor kapok olyan levelet, hogy valaki valamit nem tud megcsinálni a roueterével a device-mode miatt és hogy mi erre a megoldás.

Ráadásul a device-mode beállítások reset esetén is megmaradnak, tehát még azt sem mondhatjuk, hogy reset-elünk és majd onantól tuti advanced mode-ot kapunk. Sőt, még a Netinstall is menti az eszköz aktuális device-mode beállításait és formázás után visszarakja.

Adlist változás:

Amikor megjelent az Adlist, ezt írtam a Mizu MikroTik? (v7.15)-ben: „…az a helyzet, hogy kis tárolóval rendelkező routerek esetén a funkció egyáltalán nem működik, egy két bejegyzést tartalmazó forrást sem töltött le.”

No, ez a 7.17-ben megoldódott. Ettől a verziótól az Adlist letöltés is a ramdrive-ba történik, így kis flash-sel szerelt eszközökön is el lehet kezdeni a használatát. Ezen kívül az Adlist-ben szereplő bizonyos domain-ekre kivétel szabályokat írhatunk (Whitelist) így azokat a routernek megadott DNS resolver fogja feloldani.

121.000+ soros adlist egy hAP ac2 eszközön

Bridge VLAN változás

A bridge-ek VLAN táblájába egy ideje többször is fel lehetett venni bejegyzést ugyanazzal a VLAN ID-val. Ez a 7.17-ben megszűnik, mostantól minden VLAN-ID-hoz csak egy statikus bejegyzés lehet. Ha frissítesz és több bejegyzésed is van ugyanarra a VLAN-ra, akkor figyelj oda, hogy utána ezekből egyet kell csinálni

Mostantól a VLAN bejegyzésben tagged, vagy untagged portnak interface list-et is meg lehet adni, azaz ha pl egy nagyobb switch-en VLAN-hoz egy csomó interfészt kellett eddig megadnod és kismilliószor lenyitni a port mezőt, akkor mostantól egyszerűsödik a dolgod. A változás nem érinti a dinamikusan kapott VLAN bejegyzéseket: ha mondjuk MVRP miatt kapunk egy bejegyzést egy bizonyos VLAN-ra, attól még egy statikusat is fel vehetünk ugyanrra az ID-ra – de csak egyet.

Grafikus felület változása

A Winbox egylőre beta állapotú 4-es verzióját már sokan ismerik. Lehet vitákat nyitni, hogy kinek mennyire tetszik, de előbb-utóbb hozzá kell szoknunk. Ennek jegyében a v7.17-ben a webes felületet is erre hasonlítóra alakították át. Én először itt vettem egyébként észre az új kedvencemet, amit már az új Winbox-ban is meg lehet találni: a keresőt! Ha nem emlékszel, hogy egy funkciót hol is érsz el, akkor beírod a keresőbe és megkapod a kattintható találatokat. Remélem, egyszer majd nem csak menüpontokat és füleket talál meg, hanem konkrét sorokat is – ez még sajnos nem megy.

Hasznos továbbiak:

a bonding hw. offload támogatást kapott active-backup módban az összes jelenleg elérhető CRS3xx/5xxx switchben (kivéve CRS520-4XS-16XQ-RM), az összes CCR2xxx-en valamint az L009 és RB5009 termékeken – a lista később bővülhet.
CRS3xx/5xx switch-eken a switch rule-oknak meg lehet adni bonding intrefészt portként
több jelszó megadható a wifi interfészeken (wlan-on nem!) – egyelőre csak CLI-n
station-roaming támogatéás a wifi interfészeken
superchannel a wifi interfészeken
a wifi registration table Auth type és Band mezőket kapott, így pl láthatjuk, hogy egy kliens milyen módon autentikált az AP-ra
az Auto upgrade funkció a winboxban átnevezésre és áthelyezésre került (a Packages pontba)
SSHFS kliens – egyelőre csak CLI-n
Profiler: áttdolgozott besorolás
USB Bluetototth adapterek fogadása (legalább 4.0, Low Energy), így a RouterOS Bluetooth képességei kiaknázhatóak bármilyen USB porttal szerelt eszközön
LTE modemek firmware-e frissíthető egy early-access/testing csatornából is (CLI-n)
Log üzenet TCP Syn flood észlelése esetén: