Накануне Нового года, 30-го декабря компания Mikrotik выпустила обновление RouterOS 6.38. Чуть ранее мы уже говорили об особенностях и изменениях в новой версии.

Если у вас присутствует конфигурация VLAN и STP/RSTP в сети Layer 2, необходимо обновить все устройства до версии 6.38 во избежание возможных проблем и ошибок.

Разработчики уделили много внимания IPSec, был исправлен ряд ошибок и проблем. Из важных изменений – добавление поддержки аутентификации через RADIUS для IKEv1. Также добавлена поддержка IKEv2 и сквозная аутентификация IKEv2 EAP RADIUS для респондента. В то же время, прекращена поддержка IKEv1 ah+esp.

Компания Mikrotik анонсировала новостную рассылку №74. Посмотрим, чем нас порадует компания новым Newsletter. Начнём с новинок.

Новый hAP ac lite tower практически не отличается от своего предшественника hAP ac lite. Как и ранее, устройство поддерживает одновременную работу в двух диапазонах (Dual-Band) – 2,4 и 5 ГГц. Изменения затронули корпус устройства, теперь его можно устанавливать стоя на столе, в комплекте также имеется комплект настенного крепежа. Цвет изменился на черный, радует, что пластик будет матовый, а не глянцевый как это было с hAP lite Tower Case. Вместо привычных индикаторов применяются пиктограммы, как на игральных костях, что поможет определить активный порт издали в любом положении устройства.

Компания Mikrotik анонсировала обновление маршрутизатора hEX до 3-ей ревизии– RB750Gr3. Размеры и корпус остались практически без изменений, как и цена!

Несмотря на отсутствие визуальных отличий, новый hEX существенно отличается от своего предшественника.

В новинке применили новый процессор MediaTek MT7621A. MT7621A – мощный двуядерный процессор на архитектуре MIPS 1004KEc с тактовой частотой 880 МГц. Обратите внимание, у процессора 4 потока, остается только надеяться на хорошую оптимизацию со стороны RouterOS. MT7621A представляет из себя SoC-чип, в составе которого имеется 5-портовый гигабитный коммутатор, поддержка USB, набор интерфейсов RGMII, PCIe, поддержка карт SD-XC и прочие полезности.

В одной из предыдущих публикаций про обновление RouterOS 6.37 я уже упоминал про добавление функции Loop Protect. Если быть точнее, Loop Protect добавлен в RouterOS начиная с версии 6.37rc25. Несмотря на это, в сам Winbox эта опция была добавлена только с выходом обновления RouterOS 6.37.1. Тогда же был представлен обновленный Winbox 3.6. С выпуском обновленного Winbox 3.7 мелкие недочеты по прежнему не исправлены.

Loop Protect, как следует из названия, функция для защиты от образования петель на уровне Layer 2. Система поддерживает контроль интерфейсов ethernet, vlan, eoip и eoipv6.

Если функция активирована, роутер периодически отправляет специальный пакет и, если пакет приходит обратно на маршрутизатор, RouterOS сверяет MAC отправителя. В случае обнаружения петли, интерфейс, на который пришел пакет, отключается на заданное время, а в лог системы при этом записывается соответствующее уведомление.

Буквально неделю назад компания Mikrotik представила обновление RouterOS 6.37 (Stable), после чего начала активную работу над тестовой версией 6.38 (RC, test) и я уже было хотел о ней писать, как Mikrotik представил обновление ROS 6.37.1, включающее практически все изменения первых RC. Рассмотрим обе эти ветки.

В новом суб-обновлении исправлены некоторые проблемы, возникающие при переходе на единый беспроводной пакет при обновлении с предыдущих версий 6.36 и ниже. О проблемах неоднократно сообщалось на официальном форме в соответствующей ветке, Mikrotik достаточно быстро отреагировали на обращения.

Остальные изменения касаются специфических продуктов и опций RouterOS, например исправление индикации wAP2nDr2 и добавление опций loop-protect в winbox.