Wichtige Notiz!!! Sichern Sie vor dem Upgrade!
- RouterOS (v6.40rc36-rc40 und) v6.41rc1 + enthält eine neue Bridge-Implementierung, die Hardware-Offloading (hw-offload) unterstützt.
- Dieses Update wandelt die gesamte Master-Port-Konfiguration der Schnittstelle in eine neue Brückenkonfiguration um und beseitigt die Option "Master-Port" als solche.
- Bridge kümmert sich um die Layer2-Weiterleitung, und die Verwendung von Switch-Chip (HW-Offload) wird automatisch unter den entsprechenden Bedingungen aktiviert.
- Der Rest der RouterOS Switch-Konfiguration bleibt vorerst in den üblichen Menüs unberührt.
- Bitte beachten Sie, dass ein Downgrade auf vorherige RouterOS-Versionen die Master-Port-Konfiguration nicht wiederherstellt. Verwenden Sie also Backups, um die Konfiguration bei einem Downgrade wiederherzustellen.
Was ist neu in 6.41rc47:
- Brücke - allgemeine Implementierung der hw-Offload-Brücke (eingeführt in v6.40rc36);
- detnet - implementierte Funktion "/ interface detect-internet";
- routerboot - Versionsnummerierungssystem von RouterBOOT mit RouterOS zusammengeführt;
- Brücke - "point-to-point = yes" für alle Vollduplex-Ethernet-Schnittstellen voraussetzen, wenn STP verwendet wird (gemäß Standard);
- console - removed "/ setup";
- crs3xx - Hinzugefügt Eingangs / Ausgangs-Eingabegrenzen;
- discovery - Verwenden Sie "/ interface list" anstelle des Schnittstellennamens unter den Einstellungen der Nachbarerkennung.
- ethernet - fehlende Option "sfp-tx-power" behoben (eingeführt in v6.41rc14);
- ipsec - Es wurde eine falsche Größe für die Verwendung des Schlüssels für die Größe des Vorschlags festgelegt.
- lte - vorübergehend deaktivierte Benutzerauthentifizierung mit Benutzer / Kennwort PAP / CHAP-Unterstützung für R11e-LTE (eingeführt in v6.41rc44);
- lte - feste PIN-Option nach dem Einrichten des Bandes;
- lte - Fehler beim Hinzufügen eines APN-Profils ohne Namen behoben.
- lte - seltener Absturz beim Initialisieren des LTE-Modems nach dem Zurücksetzen;
- netinstall - fehlende Standardkonfigurationsaufforderung beim ersten Start nach reset / netinstall behoben;
- ssh - verwende keine DH group1 mit aktiviertem strong-crypto;
- ssh - erzwungene 2048bit DH-Gruppe auf Kachel- und x86-Architekturen;
- winbox - Unterstützung für "_" -Symbol im Terminalfenster hinzugefügt;
Andere Änderungen seit 6.40.4:
- bridge - implementierte softwarebasierte vlan-fähige Brücken;
- Switch - "Master-Port" -Umsetzung in eine Bridge mit Hardware-Offload-Option "hw";
- arm - kleinere Verbesserungen bei der CPU-Lastverteilung für Geräte der RB1100-Serie;
- arp - korrigiert ungültige statische ARP-Einträge nach dem Neustart auf Schnittstellen ohne IP-Adresse;
- bgp - 32-Bit-private ASN-Unterstützung hinzugefügt;
- Brücke - Kommentarunterstützung für VLANs (nur CLI);
- bridge - Erste Unterstützung für Hardware "igmp-snooping" auf CRS1xx / 2xx;
- bridge - Unterstützung für "/ interface list" als Bridge-Port hinzugefügt;
- bridge - deaktiviert automatisch die Funktion "Schnellvorlauf", wenn beide Bridge-Ports ein "H" -Flag haben;
- Brücke - Änderung der Tabellenspaltenreihenfolge "Host" und "MDB";
- Brücke - feste "Schnellvorlauf" -Zähler;
- Brücke - feste ARP-Einstellung (eingeführt in v6.40rc36);
- Brücke - Verbindungsprobleme behoben, wenn mehrere VLAN-Schnittstellen auf der Bridge vorhanden sind.
- Brücke - feste Multicast-Weiterleitung (eingeführt in v6.40rc36);
- Brücke - implementierte dynamische Einträge für aktive MST-Portüberschreibungen;
- Brücke - implementiertes softwarebasiertes "igmp-snooping";
- Brücke - implementiertes softwarebasiertes MSTP;
- bridge - entfernte "Frame-Typen" und "Ingress-Filtering" für Bridge-Interfaces (eingeführt in v6.40rc36);
- Brücke - "admin-mac" nur anzeigen, wenn "auto-mac = no";
- bridge - Zeigt lokale Adressen der Bridge-Schnittstelle in der Host-Tabelle an;
- btest - verbesserte Zuverlässigkeit beim Bandbreitentest, wenn der RAM des Geräts fast voll ist.
- capsman - Option "vlan-mode = no-tag" hinzugefügt;
- capsman - gibt die vollständige CA-Kette zurück, wenn ein neues Zertifikat ausgestellt wird.
- Zertifikat - Festgelegte SCEP "Get" -Anfrage-URL-Codierung;
- Zertifikat - fester Import von Zertifikaten mit leerer SKID;
- Zertifikat - Zeigt das Flag "Abgelaufen" an, wenn der anfängliche CRL-Abruf fehlschlägt.
- chr - KVM-Speicherballonunterstützung hinzugefügt;
- chr - Hinzufügungsunterbrechungsunterstützung;
- console - stoppt nicht den Prozess "/ certificate sign", wenn die Konsole in 1 Minute abläuft;
- crs317 - Erste Unterstützung für HW-ausgeladene MPLS-Weiterleitung hinzugefügt;
- crs326 - feste Paketverarbeitungsgeschwindigkeit auf dem Switch-Chip, wenn die Geschwindigkeit der einzelnen Port-Verbindungen unterschiedlich ist;
- crs3xx - hinzugefügtes Port-Ingress und Egress Rate Limiting;
- crs3xx - Switch-VLAN-Konfiguration in Bridge-VLAN-Konfiguration mit Hw-Offload integriert;
- dhcp - Fehler bei DHCP-Diensten nach einem Neustart, wenn die DHCP-Option verwendet wurde.
- dhcp - Der DHCP-Dienst wurde nicht behoben, weil die RAW-Optionen nicht gelesen werden konnten.
- dhcp - Der DHCP-Optionsname muss eindeutig sein.
- dhcpv4-client - fügt einen dynamischen DHCP-Client für mobile Clients hinzu, für die dies erforderlich ist.
- dhcpv4-client - erlaubt die Verwendung von DUID für den Client als Identitätsstring als Option 61;
- E-Mail - Fehler beim Senden von E-Mails aus dem Skript nicht anzeigen.
- eoip - Der L2MTU-Parameter ist schreibgeschützt.
- Ethernet - Entfernter "Master-Port" Parameter;
- Export - Export der festen Schnittstellenliste;
- fetch - akzeptiert alle HTTP 2xx Statuscodes;
- Firewall - NAT-Adresse nach dem Neustart nicht auf 0.0.0.0 setzen, wenn to-address verwendet, aber nicht angegeben ist.
- ike1 - feste RSA-Authentifizierung für Windows-Clients hinter NAT;
- ike1 - Nicht übereinstimmende PH2-Peer-IDs freigeben;
- ike2 - Identitäten auf "initial-contact" prüfen;
- ike2 - Fixed Initiator DDoS-Cookie-Verarbeitung;
- ike2 - DDoS-Cookie mit festem Responder benachrichtigt zuerst die Typprüfung;
- ike2 - Verwenden Sie die Peer-Konfigurationsadresse, wenn diese für leere TSi verfügbar ist.
- Schnittstelle - Befehl "/ interface reset-counters" hinzugefügt (nur CLI);
- Schnittstelle - Standard "/ interface list" "dynamic" hinzugefügt, das dynamische Schnittstellen enthält;
- Schnittstelle - Option zum Beitreten und Ausschließen von "/ Schnittstellenliste" von einem und einem anderen hinzugefügt;
- Schnittstelle - Korrigierte "/ interface list" -Konfiguration nach dem Upgrade;
- ippool6 - Versuchen Sie, das gewünschte Präfix für den Client zuzuweisen, falls das Präfix nicht bereits verwendet wird.
- ipsec - DH-Gruppen 19, 20 und 21 wurden für Phase 1 und Phase 2 hinzugefügt.
- ipsec - erlaubt die Angabe einer "remote-peer" Adresse als DNS-Name;
- ipsec - Wert für den Parameter "Remote-Zertifikat" nach dem Deaktivieren / Aktivieren korrigiert;
- ipsec - feste Richtlinie aktivieren / deaktivieren;
- ipsec - verbesserte Zuverlässigkeit bei der Verwendung von Zertifikaten;
- ipsec - "Firewall" -Argument wurde in Peer-Konfiguration in "notrack-chain" umbenannt.
- ipsec - ungültige Richtlinien für phase2 überspringen;
- ipv6 - fügt eine dynamische "/ ip dns" -Serveradresse von RA hinzu, wenn RA durch die Konfiguration erlaubt ist.
- l2tp - verbesserte Zuverlässigkeit bei der Paketverarbeitung in FastPath;
- l2tp-server - feste PPP-Dienste reagieren nach Änderungen auf dem L2TP-Server mit IPSec-Konfiguration nicht mehr.
- lcd - Der Status "flip-screen = yes" wurde nach dem Neustart korrigiert.
- log - Brückenthema hinzugefügt;
- log - fester Schnittstellenname in Protokollnachrichten;
- Protokolloptimierte "Poe-out" Protokollierung von Themenprotokollen;
- log - erkennt ordnungsgemäß MikroTik-spezifische RADIUS-Attribute;
- lte - "/ interface lte apn" -Menü hinzugefügt (Passthrough muss neu konfiguriert werden);
- lte - Passthrough-Unterstützung wurde hinzugefügt (nur CLI).
- lte - Yota nicht konfigurierbare Modem-Unterstützung hinzugefügt;
- lte - Unterstützung für ZTE ME3630 E1C mit zusätzlichem "/ port" für die GPS-Nutzung;
- lte - fügt automatisch die Konfiguration "/ ip dhcp-client" auf der Schnittstelle hinzu;
- lte - Standardwerte in "add-default-route = yes", "use-peer-dns = yes" und "default-route-distance = 2" geändert;
- lte - Modem nicht zurücksetzen, wenn kein Zugriff auf den SMS-Speicher möglich ist.
- lte - Modeminitialisierung nach Neustart;
- lte - Integrierte IP-Adresserfassung ohne DHCP-Client für das wAP LTE Kit-US;
- lte - Begrenzte minimale Standardroutenentfernung auf 1;
- mac-server - Verwenden Sie "/ interface list" anstelle des Schnittstellennamens unter MAC-Server-Einstellungen;
- modem - erste Unterstützung für Alcatel IK40 und Olicard 500 hinzugefügt;
- neighbour - show neighbours auf dem tatsächlichen Bridge-Port statt der Bridge selbst
- ospf - feste OSPF-v2- und v3-Nachbarschaftswahl;
- ppp - Zusätzliche Unterstützung für Sierra MC7750, Verizon USB730L;
- ppp - feste Situation, wenn ein Teil der PPP-Konfiguration nach dem Neustart auf die Standardwerte zurückgesetzt wurde;
- pppoe-server - feste Situation, wenn PPPoE-Server beim Neustart ungültig werden;
- sfp - Fest installierter SFP-Schnittstellen-Leistungsmonitor, wenn fehlerhafte SFP-DDMI-Informationen empfangen werden;
- sftp - Funktion hinzugefügt, die die Datei ".auto.rsc" importiert oder den Router beim Upload ".auto.npk" neu startet.
- sms - fügt Zeitstempel in SMS-Zustellungsberichte ein;
- sms - initialisiert den SMS-Speicher ordnungsgemäß;
- snmp - feste "/ Systemlizenz" Parameter für CHR;
- snmp - fester "ifHighSpeed" -Wert von VLAN-, VRRP- und Bonding-Schnittstellen;
- snmp - feste Bridge-Host-Anfragen auf Geräten mit mehreren Bridge-Schnittstellen;
- snmp - zeigt nur verfügbare OIDs unter "/ system health print oid" an;
- Kachel - verbesserte Hardwareverschlüsselungsprozesse;
- traceroute - verbesserte "/ tool traceroute" Ergebnisverarbeitung;
- upnp - add "src-address" -Parameter in der NAT-Regel, wenn er in der UPnP-Anforderung angegeben ist.
- upnp - UPnP-Anforderung verweigern, wenn der Router den Port bereits verwendet hat.
- ups - reparierte doppelte "fehlgeschlagene" UPS Protokolle;
- winbox - Einstellung von "notrack-chain" zu IPSec-Peers hinzugefügt;
- winbox - erlaube verkürzte Bytes in Hotspot-Benutzergrenzen auf k, M, G;
- winbox - Doppelte "Switch" -Menüs für CRS326 nicht anzeigen;
- winbox - zeigt keine doppelten "Template" -Parameter für Filter in der IPSec-Richtlinienliste an;
- winbox - zeigt keine doppelten Filterparameter "Published" in der ARP-Liste an;
- winbox - festes "/ Zertifikat-Zeichen" -Prozess;
- winbox - Sortierreihenfolge für festgelegte Bridge-Ports nach dem Schnittstellennamen;
- winbox - Warnungen unter "/ system routerboard settings" anzeigen;
- wireless - fügte die Option "allow-signal-out-off-range" für Zugriffslisteneinträge hinzu;
- Drahtlos - Auswahlverfahren mit fester Rate, wenn "Rate-Set = konfiguriert" und das NV2-Protokoll verwendet wird;
- Wireless - verbesserte Zuverlässigkeit bei Auswahlverfahren "rx-rate";
- wireless - Protokolliert die "Signalstärke" bei erfolgreicher Verbindung mit dem AP;
- wireless - Übergeben Sie die MAC-Adresse der Schnittstelle in den Sniffer-TZSP-Frames.
- drahtlos - aktualisierte Informationen zu regulatorischen Domänen in Großbritannien;
Über die Router-Firmware:
Bevor Sie diese Firmware herunterladen, gehen Sie zur Systeminformationsseite des Routers und vergewissern Sie sich, dass die aktuell installierte Version nicht neuer ist oder mit dieser Version übereinstimmt.
Aufgrund der Vielzahl der Router-Modelle und der verschiedenen Methoden zum Aktualisieren des Geräts wird dringend empfohlen, die Installationsschritte vor dem Anwenden der neuen Firmware zu lesen und vor allem zu verstehen, selbst wenn Sie ein Power User sind.
Theoretisch sollten diese Schritte für niemanden etwas Ärger sein, weil die Hersteller versuchen, sie so einfach wie möglich zu machen, auch wenn sie nicht immer erfolgreich sind. Grundsätzlich müssen Sie die neue Firmware über die Verwaltungsseite auf den Router hochladen und eine Aktualisierung zulassen.
Wenn Sie eine neue Version installieren, können Sie erhöhte Sicherheitsstufen erwarten, verschiedene Schwachstellenprobleme lösen, die Gesamtleistung und Übertragungsgeschwindigkeit verbessern, die Kompatibilität mit anderen Geräten verbessern, Unterstützung für neu entwickelte Technologien bieten sowie einige andere Änderungen vornehmen. .
Wenn Sie nach bestimmten Sicherheitsmaßnahmen suchen, denken Sie daran, dass es am besten wäre, wenn Sie den Upload über ein Ethernet-Kabel durchführen und nicht über eine drahtlose Verbindung, die leicht unterbrochen werden kann. Stellen Sie außerdem sicher, dass Sie den Router nicht ausschalten oder seine Tasten während der Installation verwenden, wenn Sie Störungen vermeiden möchten.
Wenn diese Firmware Ihren aktuellen Anforderungen entspricht, rufen Sie die gewünschte Version ab und wenden Sie sie auf Ihre Routereinheit an. Wenn nicht, informieren Sie sich so oft wie möglich auf unserer Website, damit Sie nicht das Update verpassen, das Ihr Gerät verbessert.
Kommentare nicht gefunden