MikroTik Router OS x86 & CHR 7.22 [x86] 1xCD

Название: Mikrotik Router OS
Версия: 7.22
Последняя версия ОС: 7.22
Официальный сайт: ссылка
Ссылка на официальный релиз: ссылка
Архитектура: x86

Лечение: не требуется (инсталлятор уже пролечен)

Системные требования:
Процессор: x86 64-bit (Intel или AMD). Рекомендуются многоядерные процессоры для работы с VPN, BGP и очередями.
Оперативная память: Минимум: 64 МБ (только для базовой загрузки). Рекомендуется: 512 МБ – 2 ГБ для стабильной работы сервисов. Максимум: Ограничено только физическими возможностями платформы (v7 теперь поддерживает более 16 ГБ RAM).
Накопитель (HDD/SSD/NVMe/USB): Минимум: 64 МБ свободного места. Рекомендуется: Современные SSD/NVMe для ведения логов и работы с контейнерами (Docker).
Сетевые карты: Любые PCI/PCI-E адаптеры, поддерживаемые ядром Linux (Intel, Realtek, Broadcom). Поддержка 10G/40G/100G интерфейсов.
Видеокарта: Любая VGA-совместимая (требуется только для начальной установки).

Описание:
RouterOS v7 — это операционная система на базе ядра Linux (5.6.3+), предназначенная для создания маршрутизаторов на базе обычного ПК или сервера. В отличие от 6-й версии, v7 поддерживает современные многоядерные процессоры, новые драйверы сетевых карт и лишена ограничения в 16 ГБ оперативной памяти.

!) certificate - added support for multiple ACME certificates (services that use a previously generated certificate need to be reconfigured after the certificate expires);
!) device-mode - added option to configure device-mode via Netinstall or FlashFig using a “mode script”;
*) app - added configurable app-store URL for custom apps;
*) app - added health check for apps, which automatically rewrites the composed YAML;
*) app - added jupyter-notebook, livebook, myip, and rustfs apps;
*) app - added support for custom apps;
*) app - allow configuring bridge port pvid for app;
*) app - changed ui-url parameter for Smokeping and Nextcloud;
*) app - clean the backup directory after container repull;
*) app - do not show duplicate entries of required-mounts;
*) app - enable swap on all devices that use apps to help with performance;
*) app - fixed /app/export;
*) app - fixed apps constantly polling the cloud;
*) app - fixed elasticsearch, element, pmacct-netflow apps failing to start;
*) app - fixed issue with Cinny not being able to create a root-dir;
*) app - fixed missing reverse-proxy URL;
*) app - fixed potential port collisions between apps;
*) app - show app URL only when it is running;
*) app - show DNS URL for app only if it has a reverse-proxy;
*) bgp - added BGP unnumbered support;
*) bgp - changed multipath to number argument;
*) bgp - fixed BGP output sometimes not being cleaned after session restart;
*) bgp - fixed early-cut not working properly;
*) bgp - fixed ignore-as-path-len not being used;
*) bgp - fixed update messages not being sent on default-prepend value change;
*) bgp - implemented add-path;
*) bgp - implemented multipath (ability for BGP best path to select ECMP routes);
*) bgp - make remote.address parameter optional;
*) bgp-vpn - allow modifying scopes with routing filters;
*) bgp-vpn - use target scope for imported route;
*) bridge - added local and static MAC synchronization for MLAG;
*) bridge - added MLAG support per bridge interface (/interface/bridge/mlag menu is moved to /interface/bridge; configuration is automatically updated after upgrade; downgrading to an older version will result in MLAG configuration loss);
*) bridge - added MLAG-specific aged and aged-peer flags to host table;
*) bridge - added RA guard feature;
*) bridge - fixed MAC moving between regular ports and bonds for MLAG;
*) bridge - fixed MLAG state being permanently disabled when changing bridge interface settings;
*) bridge - fixed performance regression in complex setups with vlan-filtering (introduced in v7.20);
*) bridge - improved logic for interface remove;
*) bridge - improved MAC synchronization for MLAG;
*) bridge - improved VRRP MAC address handling;
*) bridge - removed vlan-filtering check when changing the MVRP setting (allows disabling MVRP through WinBox);
*) bth - use separate Let's Encrypt certificate for file-share;
*) certificate - improved certificate export process;
*) certificate - improved logging;
*) chr - improved fast-path stability when using vmxnet3 driver;
*) console - added :continue and :break commands for various loops;
*) console - added :exit command to terminate scripts;
*) console - added "comments" parameter to print command to control comment and error output;
*) console - added comparison operators for ID values;
*) console - added Ctrl+Left/Right word navigation;
*) console - added Ctrl+w word deletion;
*) console - added hint for dry-run import parameter;
*) console - added left shift (<<) and right shift (>>) support for IPv6 addresses;
*) console - added on-event script runner support to print follow/follow-only;
*) console - added timestamp support to print follow/follow-only;
*) console - allow undefined variables in dry-run import;
*) console - changed autocomplete expansion criteria;
*) console - disable follow command in /ip/firewall/connection menu;
*) console - fixed brief print for entries with multiple comments;
*) console - fixed setting of /interface/wireless/scan-list;
*) console - fixed time drift for interface last-link-down-time and last-link-up-time;
*) console - fixed value type names in comparison errors;
*) console - implemented string casting in :tobool command;
*) console - improved command decoding to drop extraneous commands (visible in history logging);
*) console - improved error tracing when using find command;
*) console - improved export command to avoid empty [find];
*) console - improved history logging when performing object rename with set/reset;
*) console - improved set/remove command handling in /file menu;
*) console - look up variable in global scope if argument scope lookup failed;
*) console - parse width parameter for non-interactive SSH commands;
*) console - show smaller QR codes where possible;
*) console - use the same flag output format for both print brief and detail;
*) container - added support for zstd extraction;
*) container - automatically stop/repull/start the container on repull or remote-image change;
*) container - fixed issue where the container may not start after upgrading if root-dir was not set;
*) container - improved error message if container fails to start;
*) container - internal stability improvements;
*) container - use the user-defined envs and envlist for container shell command;
*) defconf - fixed L009 configuration (introduced in v7.21);
*) detnet - added request-interval setting;
*) detnet - changed default port from MNDP to a random unused UDP port;
*) dhcp-server - improved failure/error logging for both IPv4 and IPv6;
*) dhcpv4-client - fixed inability to reference disabled DHCP client by interface name;
*) dhcpv4-client - request DOMAINNAME (15) option from the server;
*) dhcpv4-server - improved DHCP option handling;
*) dhcpv4-server - improved logging;
*) dhcpv4-server - send all found lease options in reply to DHCPINFORM;
*) dhcpv6-client - allow unsetting "pool-prefix-length" parameter;
*) dhcpv6-client - improved log messages;
*) dhcpv6-relay - fixed link-layer address inconsistency with the original link-layer address in relay-forward packets;
*) dhcpv6-server - swap input and output RADIUS accounting statistics counters;
*) disk - added support for file-based swap space;
*) disk - added trim command which functions similarly to fstrim;
*) disk - fixed issue where iSCSI did not work with ESXi and XEN hypervisors;
*) disk - fixed issue with disks not mounting after swapping devices;
*) disk - fixed opening a drive in read-only mode if it became locked;
*) disk - improved BTRFS stability on TILE devices;
*) disk - renamed format file-system=trim and trim-secure to format file-system=discard and discard-secure;
*) disk - show if drive is encrypted and locked;
*) email - use default port if not specified;
*) ethernet - increased Rx buffer size for devices with Alpine CPUs (reduces packet rx-drop in certain cases);
*) fetch - added HTTP/2 support on ARM64 and x86/CHR devices;
*) fetch - fixed fetch treating relative paths from redirects as hostnames;
*) fetch - increased default maximum redirect count to 2;
*) fetch - return error code and HTTP headers to :onerror script;
*) fetch - treat HTTP 304 return code as success;
*) gps - fixed GPS port disappearance after reboot for EC25-EU&KNe;
*) health - added CPU temperature monitoring to L009 with ARM64;
*) hotspot - allow WireGuard interface type;
*) hotspot - check validity of base32 for otp-secret;
*) hotspot - do not invalidate static ARP entries;
*) hotspot - fixed www response after login by cookie;
*) hotspot - set sensitive flag on /ip/hotspot/user otp-secret;
*) ike1 - added ChaCha20-Poly1305 ESP encryption support;
*) ike1,ike2 - improved netlink update handling;
*) iot - added Bluetooth extended scanning and 1M/2M PHY support for the RB924i KNOT devices;
*) iot - added Bluetooth extended scanning, advertising, and 1M/2M/CODED PHY support for EC25 KNOT devices;
*) iot - added modbus delay using interframe-gap setting;
*) iot - improved LoRa FSK modulation downlinking;
*) ip - added error messages to reverse-proxy rules;
*) ip - added reverse-proxy;
*) ip-service - properly disable IP/Service on manual disable;
*) ippool6 - allow creating sub-pool by specifying "from-pool";
*) ipsec - added "none" option to IPsec key QKD certificate field;
*) ipsec - added IKEv2 DDoS cookie activation setting;
*) ipsec - added logging for IPsec policy template group;
*) ipsec - added logging of IKEv2 connection SPI and initiator address;
*) ipsec - adjusted minimum generated PSK key length;
*) ipsec - fixed IKEv2 child policy reqid lost on rekey;
*) ipsec - fixed IKEv2 child reqid handling on traffic selector update;
*) ipsec - improved aes256-ctr stability on L009;
*) ipsec - removed modp8192 proposal on MIPS architectures;
*) ipv6 - added dhcp6-pd-preferred to /ipv6/nd/prefix to control P flag in Prefix Info Option RFC 9762;
*) ipv6 - delete SLAAC default route if there are no active SLAAC prefixes present and no new RAs received;
*) ipv6 - do not generate duplicate dynamic link-local addresses on tunnel type interfaces;
*) ipv6 - enable IPv6 fast-path after removing firewall rules;
*) ipv6 - improved system stability when manipulating IPv6 configuration that was added while IPv6 was disabled;
*) isis - improved stability and fixed a small memory leak;
*) l2tp - improved system stability on TILE architecture;
*) l3hw - fixed missing VLAN counters on reboot (introduced in v7.21);
*) l3hw - improved system stability on device shutdown/reboot;
*) l3hw - improved system stability when enabling VLAN offloading under active traffic (introduced in v7.21);
*) log - added comment support to rule entries;
*) log - added option to clear echo logs;
*) log - added option to prepend topics to BSD syslog message;
*) log - added script target for log actions;
*) log - fixed incorrect log message shown after canceling supout.rif creation;
*) log - fixed minor spelling issues;

Просмотр доступен только для зарегистрированных пользователей

Скриншоты:

ребята, поставил на VMWare данную ОС, в общем хочу обновить ее до версии 7,21, но пишет что connection time out однако тырнет есть и все работает. Что нужно сделать?

ArkadyKiller писал(а):

ребята, поставил на VMWare данную ОС, в общем хочу обновить ее до версии 7,21, но пишет что connection time out однако тырнет есть и все работает. Что нужно сделать?

Скорей всего зарублен доступ из-за "лечения", ибо оно сразу чекнет лицензию.

ArkadyKiller писал(а):

ребята, поставил на VMWare данную ОС, в общем хочу обновить ее до версии 7,21, но пишет что connection time out однако тырнет есть и все работает. Что нужно сделать?

Странное поведение, у меня благополучно обновился

Раздача обновлена до версии ROS 7.21

Список изменений в 7.21:

Просмотр доступен только для зарегистрированных пользователей

ArkadyKiller писал(а):

ребята, поставил на VMWare данную ОС, в общем хочу обновить ее до версии 7,21, но пишет что connection time out однако тырнет есть и все работает. Что нужно сделать?

Мб ip/dns/servers не указан днс и нужно там ввести днс, если отключено получение от провайдера.

baraleka
Tokezo
Vo1d3mar
прописано все адреса и днс, даже провобал через ВПН японию, США и прочие страны, так же еррор коннекшн. Переустановил на версию 7,21

ArkadyKiller писал(а):

baraleka
Tokezo
Vo1d3mar
прописано все адреса и днс, даже провобал через ВПН японию, США и прочие страны, так же еррор коннекшн. Переустановил на версию 7,21

Какой то затык у Вас, с прошлого релиза всё благополучно обновилось до текущего, см. видео ниже

Просмотр доступен только для зарегистрированных пользователей

Запустил для проверки на Hyper-V (2 поколение, так как образ не легаси)
Лицензия сразу безлимит.
Вопрос: Если обновить официально лицензия слетит?

casio81 писал(а):

Просмотр доступен только для зарегистрированных пользователей

Запустил для проверки на Hyper-V (2 поколение, так как образ не легаси)
Лицензия сразу безлимит.
Вопрос: Если обновить официально лицензия слетит?

Не слетит, если даже будут какие то траблы - см. "Особенности лечения" в теле раздачи, кстати не забудьте и сейчас туда заглянуть, с этой активацией будет 1 mbps на интерфейсах

Tokezo
как такое возможно???? я в шоке, ну блин у мну все честно настроено, адрес, маска, шлюз, днс серверы. то есть версию он видит что есть свежая, но когда скачать и установить жамкаешь, он вроде начинает качать и потом еррор коннекшн тайм аут. я плакать и руки кусать/

очень странно,делал по твоему видео, так же пинги проходят и прочее а толку {null}

Коллеги импортировал qcow2 на Proxmox 9, пишет не найден загрузочный диск при попытке с него загрузиться, куда копнуть?
Разобрался, там 2 диска под разные типы BIOS.

kitit писал(а):

Коллеги импортировал qcow2 на Proxmox 9, пишет не найден загрузочный диск при попытке с него загрузиться, куда копнуть?
Разобрался, там 2 диска под разные типы BIOS.

Совет: чтобы не возиться с импортами образов и прочими ненужными танцами с бубном - ставьте через обычный iso

Tokezo писал(а):

DStalker писал(а):

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - пишите.

pfSense, opensense, ipfire, openwrt. Для особых ценителей Cisco - csr 1000v и новый 8000v. Все они конечно с некоторыми оговорками, но тем не менее есть.

За 15 лет в провайдерах, не разу не встречал pfSense, opensense, ipfire, openwrt.
Малые провайдеры использую микротик как брас/бордер. Ничего из вышеперечисленного софтового под брасы не заточено.
Если и по линуксу, то тогда уже Accel. Его много у кого есть.
Cisco ASR, Juniper требуют знаний, которые после тыкания мышкой даются сложновато либо у малых провайдеров нет денег на подобных специалистов.
С нынешними процессорами, микротик х86 это до 25 Гбит трафика на одном тазике с натом, шейпером и фаерволом. Минимальный порог вхождения.

EvilLive1 писал(а):

Tokezo писал(а):

DStalker писал(а):

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - пишите.

pfSense, opensense, ipfire, openwrt. Для особых ценителей Cisco - csr 1000v и новый 8000v. Все они конечно с некоторыми оговорками, но тем не менее есть.

За 15 лет в провайдерах, не разу не встречал pfSense, opensense, ipfire, openwrt.
Малые провайдеры использую микротик как брас/бордер. Ничего из вышеперечисленного софтового под брасы не заточено.
Если и по линуксу, то тогда уже Accel. Его много у кого есть.
Cisco ASR, Juniper требуют знаний, которые после тыкания мышкой даются сложновато либо у малых провайдеров нет денег на подобных специалистов.
С нынешними процессорами, микротик х86 это до 25 Гбит трафика на одном тазике с натом, шейпером и фаерволом. Минимальный порог вхождения.

Подтверждаю.

Для небольшого провайдера микротик лучше использовать только для брас/бордер.
Но никак ни на NAT и шейпера, для этого лучше на чистой ubuntu nftables policing+snat использовать.

Уже проверено.