Маршрутизатори MikroTik | Обговорення маршрутизаторів компанії MikroTik на платформі RouterOS

[SashkoS]

У оновлені 7.19 не вірно працюють сертефікати створені/імпортовані до 7.5. Тому кому потрібно або чекати 7.19.1 або імпортувати знову у ручну.

[neo89skynet]

У оновлені 7.19 не вірно працюють сертефікати створені/імпортовані до 7.5. Тому кому потрібно або чекати 7.19.1 або імпортувати знову у ручну.

Пофіксили вже, вийшла 7.19.1

What's new in 7.19.1

*) certificate – fixed support for certificates imported or added in RouterOS v7.4 or earlier (introduced in v7.19);
*) console - improved stability when a running script is removed;
*) container - stability improvements;
*) disk - fixed RAID component size to match the value in the superblock;
*) disk - improved handling of RAID spare disks;
*) disk - improved stability when using RAID;
*) ethernet - fixed flow-control for RB5009;
*) iot - fixed incorrectly shown LoRa payload RSSI values;
*) poe-out - fixed PoE-out reset when inserting specific SFP modules on RB5009;
*) poe-out - upgraded firmware for 802.3at PSE controlled boards (the update will cause brief power interruption to PoE-out interfaces);
*) routing-filter - use zero as default as-path length (allows matching empty as path);
*) sfp - correctly classify 100Mbps modules as "100M-baseFX";

[SashkoS]

Що нового у ROS 7
ось основне

спойлер

станом на сьогодні здатність керувати трафіком на менеджері не реалізована навіть у версії 7.21.альфа 38

[SashkoS]

Маленька довідка про device mode
Доступні три режими: розширений, основний і базовий. Режими пристрою попередньо встановлюються на маршрутизаторах на заводі-виробнику, якщо маршрутизатор виготовлений і поставляється з MikroTik RouterOS v7.17 або пізнішої версії. Розширений (раніше називався корпоративний) режим призначений для пристроїв серій CCR і 1100, домашній режим - для домашніх маршрутизаторів, а базовий - для будь-якого іншого типу пристроїв. Для пристроїв, що працюють на версіях до RouterOS версії 7.17, всі пристрої використовують розширений/корпоративний режим.
Що відключено в домашній версії
scheduler, socks, fetch, bandwidth-test, traffic-gen, sniffer, romon, proxy, hotspot, email, zerotier, container, install-any-version, partitions, routerboard
щоб увімкнути необхідний функціонал, потрібно ввести зміни та протягом 5 хвилин перезавантажити пристрій кнопкою або вимкненням живлення, тобто необхідно физично бути біля пристрою.

[Васильович]

Що відключено в домашній версії

zerotier

Дивне рішення, але ОК.

[tablestikus]

routerboard

routerboard
А це ще нащо вимкнули? 0_о

[Ra1n]

Built-in root certificate authorities
Starting from RouterOS 7.19, RouterOS contains list of built-in root certificate authorities that can be used for host certificate verification.

Now it is possible to use DoH, download Adlist from URL or use fetch tool with certificate validation without the need to manually import the relevant root certificate.

The list of built-in root certificate authorities is accessible in System → Certificates → Built In CA


When upgrading from older RouterOS version, by default built-in root certificates are not trusted.

Execute /certificate/settings/set builtin-trust-anchors=trusted to change trust settings for these certificates

https://help.mikrotik.com/docs/spaces/R ... uthorities

[SashkoS]

нащо вимкнули?

Для захисту, я більше скажу виключено навіть у розширеній версії, крім опції авто-апгрейд.
Нещодавно знадобилося пристрій з РОС 7.18 нетінсталіть через мережу, хвилин 20 розбирався поки увімкнув.

Мікротік анонсував цілу низку нових пристроїв Newsletter #125 | May 2025 https://mt.lv/news125
- ATL 5G, MikroTik eSIM and Connectivity
- a new edition of hEX S with 2.5G SFP
- new LHG and LHG XL CPEs with Wi-Fi 6

[SashkoS]

Хороші новини, Qualcomm виправив помилку в драйвері ВіФі щодо роботи з Chromecast пристроями. Зараз виправлений драйвер проходить тестування в РОС і очікуємо його в найближчому оновленні.

[SashkoS]

Дорожня карта нового драйвера буде така 7.20 beta, потім 7.20 rc і тільки потім 7.20 stable. (за деякими джерелами можливо у 7.19.2)
Але кому дуже нетерпиться можна спробувати 7.21 альфа з новим драйвером. Оновлено пакети як wifi-qcom так і wifi-qcom-ac
https://mt.lv/nightly-build
Кажуть виправлено декілька помилок, зокрема роботу з пристроями інтел

[KVM]

Пдікажіть яким кабелем живите hap ac2 від повербанків.
В специфікаціях струм більше 1А, а кабеля звичайні розраховані до 1А.
PowerBank вміє 5.1В/2.4А, 9В/2А, 12В/1.5А на один порт.
+ ще ONU хочу заєднати.
Так розумію потрібен якийсь кабель який витягне більше 1А і на виході роздвоювати ще на роутер і ONU

[SashkoS]

Кітайці мухлюють зі струмом.
Як що ви маєте на увазі кабелі з вбудованим перетворювачем від USB то так і є вони на 1А 5Вт, бо стандартний USB не може більше 1 А.

PowerBank вміє 5.1В/2.4А, 9В/2А, 12В/1.5А на один порт.

Для того щоб повербанк віддав у USB роз'єм 12В з іншого боку повинні запросити таку напругу
Зїясуйте яке це розширення стандарту у конкретно вашому повербанку та придбайте відповідний кабель з вбудованим адаптером.
АС2 споживає в піку 16Вт тому йому підходить тільки 12В1,5А
особисто я викороствую ДБЖ на 12В, з батареєю 15Аг. 5 годин ону + ас2, або ону + АХ2 без проблем, на більший час не було відключень

[neo89skynet]

KVM
Беру часто тут viewtopic.php?p=3504850#p3504850 кабеля для абонів. Все добре працює. Ас2 у середньому бере 8-10 ват.

[akr]

Резервування мережі, таку схему нам в учебці давали. Працює через скрипт. Йде з картинками, для самий маленьких, але суть вловити можно й без них

спойлер

1. Схема підключення.
В 1-й порт маршрутизатора підключаємо кабель від основного провайдера, в 2-й – від резервного.
2. Скидання конфігурації до нульових налаштувань.
1) відкрити вкладку System-Reset Configuration
2) поставити галочку No Default Configuration
3) натиснути Reset Configuration
3. Налаштування ether1 в якості 1-го WAN порту (основний провайдер) в динамічному режимі.
1) Відкрити меню IP – DHCP Client
2) В розділі DHCP Client Додати нового клієнта (натиснути кнопку Add (синій плюс))
3) У вікні, що з’явилося в підпункті DHCP в списку Interface обрати ether1
4) В пункті Add Default Route обрати No
5) Натиснути ОК
6) В розділі DHCP Client Впевнитись в отриманні ІР адреси від 1-го провайдера
4. Налаштування ether2 в якості 2-го WAN порту (резервний провайдер) в статичному режимі.
1) Відкрити меню IP – Addresses
2) Додати нову ІР адресу
3) У вікні, що з’явилося в полі Address прописати ІР та маску з підмережі 2-го провайдера
4) В списку Interface обрати інтерфейс ether2
5) Натиснути кнопку ОК
5. Налаштування шлюзу для доступу до зовнішньої мережі (створення дефолтного маршруту) через 2-го провайдера
1) Відкрити меню ІР – Routes
2) Додати новий маршрут
3) На вкладці General в полі Dst. Address прописати 0.0.0.0/0, в полі Gateway прописати ІР адресу 2-го провайдера
4) Натиснути ОК
6. Додавання ІР адреси DNS серверу
1) Відкрити меню IP – DNS
2) В полі Server прописати ІР адресу DNS серверу в зовнішній мережі (наприклад для роботи в мережі Internet)
3. Прибрати галочку Allow Remote Requests
4. Натиснути ОК
7. Об’єднання портів ether3-5, wlan1 в комутатор (створення Bridge)
1. Відкрити меню Bridge
2. В розділі Bridge додати новий інтерфейс bridge1
3. В розділі Ports по черзі додати інтерфейси ether3, 4, 5, wlan1 в bridge1
8. Призначення ІР адреси в локальній мережі (на bridge1)
1) Відкрити меню ІР – Addresses
2) Додати нову адресу
3) В полі Address ввести ІР адресу та маску локальної мережі
4) В списку Interface обрати локальний інтерфейс bridge1
5) Натиснути ОК
9. Налаштування DHCP серверу в локальній мережі
1) Відкрити меню IP – DHCP server, в розділі DHCP натиснути кнопку DHCP Setup
2) В списку DHCP Server Interface обрати bridge1 і натиснути Next
3) Визначити мережу для роздавання DHCP (наша локальна мережа) та натиснути Next
4) Визначити адресу шлюзу для клієнтських пристроїв (локальна ІР адреса нашого маршрутизатора) та натиснути Next
5) Визначити діапазон ІР адрес, які буде роздавати DHCP сервер та натиснути Next
5) Визначити DNS сервер (сервери), що будуть використовуватись клієнтськими пристроями та натиснути Next
6) Визначити час резервування ІР адрес для клієнтів
7) Налаштування DHCP серверу успішно завершено
10. Для того, щоб клієнтські пристрої отримали вихід в зовнішню мережу необхідно налаштувати (створити правила) NAT для обох провайдерів
1) Відкрити меню IP – Firewall
2) Перейти на вкладку NAT
3) Додати нове правило
4) У вікні General в списку Chain обрати srcnat
5) В списку Out. Interface обрати інтерфейс першого провайдера ether1
6) Перейти на вкладку Action
7) В списку Action обрати masquerade
8) Натиснути ОК
11. Аналогічні дії виконати для порту ether2 (підключення резервного провайдера)
12. Змінити параметри маршруту (приорітет) резервного провайдера
1) Відкрити меню IP – Routes
2) Зробити подвійний клік по маршруту резервного провайдера
3) В полі Gateway повинен бути вказана ІР адреса локальної мережі резервного провайдера 20.20.20.1
4) В полі Distance поставити приорітет 2
5) Натиснути кнопку Comment та написати коментар ISP2
6) Натиснути ОК – ОК
13. Деактивувати маршрут через резервного провайдера (для того, щоб працював маршрут через основного провайдера)
1) Відкрити меню IP – Routes
2) Виділити необхідний маршрут
3) Натиснути кнопку деактивації
14. Створити маршрут через основного провайдера
1) Відкрити меню IP – Routes
2) Додати новий маршрут
3) В полі Dst.Address вказуємо 0.0.0.0/0 (будь-яка мережа), в полі Gateway повинен бути вказана ІР адреса локальної мережі основного провайдера 192.168.88.1
4) В полі Distance поставити приорітет 3 (гірший, ніж приорітет маршруту резервного провайдера)
5) Натиснути кнопку Comment та написати коментар ISP1
6) Натиснути ОК – ОК
15. Створити маршрут з найменшою метрикою, для пінгування адреси в зовнішній мережі
1) В полі Dst.Address вказуємо зовнішню адресу (наприклад 10.19.20.88), в полі Gateway повинен бути вказана ІР адреса локальної мережі основного провайдера 192.168.88.1
2) В полі Distance поставити приорітет 1 (кращий, ніж приорітет маршруту резервного провайдера)
16. Додати правило в Firewall, яке заборонятиме пінгувати ІР адресу 10.19.20.88 через резервного провайдера (інакше утиліта Netwatch вважатиме, що зв’язок з основним провайдером відновлено і постійно переключатиме маршрути по колу)
1) Відкрити меню IP – Firewall та перейти на вкладку Filter Rules
2) Додати нове правило
3) На вкладці General в списку Chain обрати Output
4) В полі Dst. Address ввести адресу 10.19.20.88
5) В списку Out. Interface обрати ether2
6) Перейти на вкладку Action
7) В списку Action обрати Drop
8) Натиснути ОК
17. Налаштувати утиліту Netwatch, яка буде перевіряти зв’язок з зовнішньою мережею шляхом пінгування адреси 10.19.20.88, і як тільки до даної адреси не буде проходити PING – виконається скрипт, який активує 2-й маршрут, і трафік піде через резервного провайдера. Як тільки зв’язок через основного провайдера відновиться – то виконається інший скрипт, який деактивує 2-й маршрут, і трафік піде через основного провайдера
1) Відкрити меню Tools – Netwatch
2) Додати нову дію
3) В полі Host вказати ІР адресу, що буде пінгуватись
4) В полі Interval вказати інтервал часу, через який буде пінгуватися дана адреса
5) Перейти на вкладку Down
6) Вставити скрипт /ip route enable [find comment="ISP2"], який буде активувати маршрут через резервного провайдера, якщо пропаде пінг до контрольної точки
7) Перейти на вкладку Up
8) Вставити скрипт /ip route disable [find comment="ISP2"], який буде деактивувати маршрут через резервного провайдера, якщо з’явиться пінг до контрольної точки
9) Натиснути ОК

[Евгений King]

Мікротік анонсував цілу низку нових пристроїв Newsletter #125 | May 2025 https://mt.lv/news125
- ATL 5G, MikroTik eSIM and Connectivity
- a new edition of hEX S with 2.5G SFP
- new LHG and LHG XL CPEs with Wi-Fi 6

Це тупо позор hEX S, LHG та LHG XL з 16Мб флешу, чого сьогодні вже не вистачає для заливки актуального софту. А розмір файлів прошивки з кожним апдейтом росте. Це тупо знущання.
PS: недавно грався зі своїм HAP ac2 та wifi-qcom, догрався до того, що пам'ять закінчилась і прийшлось його скидати, щоб відкатити назад. Флешка на 32Мб настільки дорога видно, що мені оце тепер прийдеться через рік-два міняти девайс, бо в черговому оновленні закінчиться пам'ять, це ніяк інакше як заплановане застарівання не назвати.
PSPS: у мікротіка є ще дві додаткові болячки, він не дочищає старі файли при аплейті софту, та його флешка не така то живуча, в резульаті, на старому девайсі що оновився з ROS 6, може бути до 0.5Мб сміття і 100-200кБ битих блоків, сміття вичистити можна тільки через повну реінсталяцію ROS через Netinstall.

Відправлено через 11 хвилин 56 секунд:

Резервування мережі, таку схему нам в учебці давали.

Схема стара як світ, юзав це колись, не сильно зручно, не завжди корисно, але практично моментально все переключає. Єдиний мінус - якщо мейн ISP почне працювати з втратами, то ваш скріпт буде переключати туди/сюди, що інколи означає повну втрату зв'язку
Зара сильно не парюсь, виставив в DHCP client'і собі різний default route distance на ISP, в більшості випадків мені цього достатньо.

[akr]

Зара сильно не парюсь, виставив в DHCP client'і собі різний default route distance на ISP, в більшості випадків мені цього достатньо.

в частині резервним старлінк стоїть, він може давати погану мережу, але в цілому працювати.. в таком випадку перепідключення на провайдера(оптику) назад не буде, я так розумію

[Donate]

Мікротік анонсував цілу низку нових пристроїв Newsletter #125 | May 2025 https://mt.lv/news125
- ATL 5G, MikroTik eSIM and Connectivity
- a new edition of hEX S with 2.5G SFP
- new LHG and LHG XL CPEs with Wi-Fi 6

Це тупо позор hEX S, LHG та LHG XL з 16Мб флешу, чого сьогодні вже не вистачає для заливки актуального софту. А розмір файлів прошивки з кожним апдейтом росте. Це тупо знущання.
PS: недавно грався зі своїм HAP ac2 та wifi-qcom, догрався до того, що пам'ять закінчилась і прийшлось його скидати, щоб відкатити назад. Флешка на 32Мб настільки дорога видно, що мені оце тепер прийдеться через рік-два міняти девайс, бо в черговому оновленні закінчиться пам'ять, це ніяк інакше як заплановане застарівання не назвати.
PSPS: у мікротіка є ще дві додаткові болячки, він не дочищає старі файли при аплейті софту, та його флешка не така то живуча, в резульаті, на старому девайсі що оновився з ROS 6, може бути до 0.5Мб сміття і 100-200кБ битих блоків, сміття вичистити можна тільки через повну реінсталяцію ROS через Netinstall.

Відправлено через 11 хвилин 56 секунд:

Резервування мережі, таку схему нам в учебці давали.

Схема стара як світ, юзав це колись, не сильно зручно, не завжди корисно, але практично моментально все переключає. Єдиний мінус - якщо мейн ISP почне працювати з втратами, то ваш скріпт буде переключати туди/сюди, що інколи означає повну втрату зв'язку
Зара сильно не парюсь, виставив в DHCP client'і собі різний default route distance на ISP, в більшості випадків мені цього достатньо.

Да він вже сам по собі застарів. Наприклад якщо кинути на нього WG він вже не підтримує аппаратне прискорення шифрувань і все або навантаження в 50% або без нього

[Евгений King]

Да він вже сам по собі застарів. Наприклад якщо кинути на нього WG він вже не підтримує аппаратне прискорення шифрувань і все або навантаження в 50% або без нього

Застарів - можливо, тут питань немає, завжди буде щось краще і новіше.
Але мені не треба зараз на роутері ніякі VPN, просто пара-тройка ISP, перемикання поміж ними, Wi-Fi і NAT з фаєрволом, в цьому плані нові девайси мені практично нічого не дають/не міняють. По Wi-Fi 600/700М видає, по шнуру 945/945М, навіть корпус не обліз, не знаю нащо його міняти
Хотів якийсь час взяти собі Chateau з LTE, щоб мати резерв резерву, але так якось і не домовився з внутрішньою жабою.

Відправлено через 1 хвилину 13 секунд:

Зара сильно не парюсь, виставив в DHCP client'і собі різний default route distance на ISP, в більшості випадків мені цього достатньо.

в частині резервним старлінк стоїть, він може давати погану мережу, але в цілому працювати.. в таком випадку перепідключення на провайдера(оптику) назад не буде, я так розумію

Повністю залежить від того, куди дивиться Netwatch, якщо він дивиться виключно в оптику ISP1, то звісно ніяких проблем не буде

[artko]

Це тупо позор hEX S, LHG та LHG XL з 16Мб флешу, чого сьогодні вже не вистачає для заливки актуального софту. А розмір файлів прошивки з кожним апдейтом росте. Це тупо знущання.
PS: недавно грався зі своїм HAP ac2 та wifi-qcom, догрався до того, що пам'ять закінчилась і прийшлось його скидати, щоб відкатити назад.

саме тому ще два роки тому замінив свій ac2 на інший роутер.. Мікротік рофлить, схоже - в мене валяється RB750 випуску десь 2012-го і в нього 128мб флешка....

[Евгений King]

Це тупо позор hEX S, LHG та LHG XL з 16Мб флешу, чого сьогодні вже не вистачає для заливки актуального софту. А розмір файлів прошивки з кожним апдейтом росте. Це тупо знущання.
PS: недавно грався зі своїм HAP ac2 та wifi-qcom, догрався до того, що пам'ять закінчилась і прийшлось його скидати, щоб відкатити назад.

саме тому ще два роки тому замінив свій ac2 на інший роутер.. Мікротік рофлить, схоже - в мене валяється RB750 випуску десь 2012-го і в нього 128мб флешка....

Сам довго сидів на RB750gr3, крутив на ньому багато чого, кілька крупних VPN, роут табличка на ~15k роутів, купа скріптів, Wi-Fi роздавав тоді 741й туполінк і все було гуд, але позарився замінити два девайси одним, плюс wifi 5Ghz підкупив