MikroTik Router OS x86 & CHR 7.22 [x86] 1xCD

Название: Mikrotik Router OS
Версия: 7.22
Последняя версия ОС: 7.22
Официальный сайт: ссылка
Ссылка на официальный релиз: ссылка
Архитектура: x86

Лечение: не требуется (инсталлятор уже пролечен)

Системные требования:
Процессор: x86 64-bit (Intel или AMD). Рекомендуются многоядерные процессоры для работы с VPN, BGP и очередями.
Оперативная память: Минимум: 64 МБ (только для базовой загрузки). Рекомендуется: 512 МБ – 2 ГБ для стабильной работы сервисов. Максимум: Ограничено только физическими возможностями платформы (v7 теперь поддерживает более 16 ГБ RAM).
Накопитель (HDD/SSD/NVMe/USB): Минимум: 64 МБ свободного места. Рекомендуется: Современные SSD/NVMe для ведения логов и работы с контейнерами (Docker).
Сетевые карты: Любые PCI/PCI-E адаптеры, поддерживаемые ядром Linux (Intel, Realtek, Broadcom). Поддержка 10G/40G/100G интерфейсов.
Видеокарта: Любая VGA-совместимая (требуется только для начальной установки).

Описание:
RouterOS v7 — это операционная система на базе ядра Linux (5.6.3+), предназначенная для создания маршрутизаторов на базе обычного ПК или сервера. В отличие от 6-й версии, v7 поддерживает современные многоядерные процессоры, новые драйверы сетевых карт и лишена ограничения в 16 ГБ оперативной памяти.

!) certificate - added support for multiple ACME certificates (services that use a previously generated certificate need to be reconfigured after the certificate expires);
!) device-mode - added option to configure device-mode via Netinstall or FlashFig using a “mode script”;
*) app - added configurable app-store URL for custom apps;
*) app - added health check for apps, which automatically rewrites the composed YAML;
*) app - added jupyter-notebook, livebook, myip, and rustfs apps;
*) app - added support for custom apps;
*) app - allow configuring bridge port pvid for app;
*) app - changed ui-url parameter for Smokeping and Nextcloud;
*) app - clean the backup directory after container repull;
*) app - do not show duplicate entries of required-mounts;
*) app - enable swap on all devices that use apps to help with performance;
*) app - fixed /app/export;
*) app - fixed apps constantly polling the cloud;
*) app - fixed elasticsearch, element, pmacct-netflow apps failing to start;
*) app - fixed issue with Cinny not being able to create a root-dir;
*) app - fixed missing reverse-proxy URL;
*) app - fixed potential port collisions between apps;
*) app - show app URL only when it is running;
*) app - show DNS URL for app only if it has a reverse-proxy;
*) bgp - added BGP unnumbered support;
*) bgp - changed multipath to number argument;
*) bgp - fixed BGP output sometimes not being cleaned after session restart;
*) bgp - fixed early-cut not working properly;
*) bgp - fixed ignore-as-path-len not being used;
*) bgp - fixed update messages not being sent on default-prepend value change;
*) bgp - implemented add-path;
*) bgp - implemented multipath (ability for BGP best path to select ECMP routes);
*) bgp - make remote.address parameter optional;
*) bgp-vpn - allow modifying scopes with routing filters;
*) bgp-vpn - use target scope for imported route;
*) bridge - added local and static MAC synchronization for MLAG;
*) bridge - added MLAG support per bridge interface (/interface/bridge/mlag menu is moved to /interface/bridge; configuration is automatically updated after upgrade; downgrading to an older version will result in MLAG configuration loss);
*) bridge - added MLAG-specific aged and aged-peer flags to host table;
*) bridge - added RA guard feature;
*) bridge - fixed MAC moving between regular ports and bonds for MLAG;
*) bridge - fixed MLAG state being permanently disabled when changing bridge interface settings;
*) bridge - fixed performance regression in complex setups with vlan-filtering (introduced in v7.20);
*) bridge - improved logic for interface remove;
*) bridge - improved MAC synchronization for MLAG;
*) bridge - improved VRRP MAC address handling;
*) bridge - removed vlan-filtering check when changing the MVRP setting (allows disabling MVRP through WinBox);
*) bth - use separate Let's Encrypt certificate for file-share;
*) certificate - improved certificate export process;
*) certificate - improved logging;
*) chr - improved fast-path stability when using vmxnet3 driver;
*) console - added :continue and :break commands for various loops;
*) console - added :exit command to terminate scripts;
*) console - added "comments" parameter to print command to control comment and error output;
*) console - added comparison operators for ID values;
*) console - added Ctrl+Left/Right word navigation;
*) console - added Ctrl+w word deletion;
*) console - added hint for dry-run import parameter;
*) console - added left shift (<<) and right shift (>>) support for IPv6 addresses;
*) console - added on-event script runner support to print follow/follow-only;
*) console - added timestamp support to print follow/follow-only;
*) console - allow undefined variables in dry-run import;
*) console - changed autocomplete expansion criteria;
*) console - disable follow command in /ip/firewall/connection menu;
*) console - fixed brief print for entries with multiple comments;
*) console - fixed setting of /interface/wireless/scan-list;
*) console - fixed time drift for interface last-link-down-time and last-link-up-time;
*) console - fixed value type names in comparison errors;
*) console - implemented string casting in :tobool command;
*) console - improved command decoding to drop extraneous commands (visible in history logging);
*) console - improved error tracing when using find command;
*) console - improved export command to avoid empty [find];
*) console - improved history logging when performing object rename with set/reset;
*) console - improved set/remove command handling in /file menu;
*) console - look up variable in global scope if argument scope lookup failed;
*) console - parse width parameter for non-interactive SSH commands;
*) console - show smaller QR codes where possible;
*) console - use the same flag output format for both print brief and detail;
*) container - added support for zstd extraction;
*) container - automatically stop/repull/start the container on repull or remote-image change;
*) container - fixed issue where the container may not start after upgrading if root-dir was not set;
*) container - improved error message if container fails to start;
*) container - internal stability improvements;
*) container - use the user-defined envs and envlist for container shell command;
*) defconf - fixed L009 configuration (introduced in v7.21);
*) detnet - added request-interval setting;
*) detnet - changed default port from MNDP to a random unused UDP port;
*) dhcp-server - improved failure/error logging for both IPv4 and IPv6;
*) dhcpv4-client - fixed inability to reference disabled DHCP client by interface name;
*) dhcpv4-client - request DOMAINNAME (15) option from the server;
*) dhcpv4-server - improved DHCP option handling;
*) dhcpv4-server - improved logging;
*) dhcpv4-server - send all found lease options in reply to DHCPINFORM;
*) dhcpv6-client - allow unsetting "pool-prefix-length" parameter;
*) dhcpv6-client - improved log messages;
*) dhcpv6-relay - fixed link-layer address inconsistency with the original link-layer address in relay-forward packets;
*) dhcpv6-server - swap input and output RADIUS accounting statistics counters;
*) disk - added support for file-based swap space;
*) disk - added trim command which functions similarly to fstrim;
*) disk - fixed issue where iSCSI did not work with ESXi and XEN hypervisors;
*) disk - fixed issue with disks not mounting after swapping devices;
*) disk - fixed opening a drive in read-only mode if it became locked;
*) disk - improved BTRFS stability on TILE devices;
*) disk - renamed format file-system=trim and trim-secure to format file-system=discard and discard-secure;
*) disk - show if drive is encrypted and locked;
*) email - use default port if not specified;
*) ethernet - increased Rx buffer size for devices with Alpine CPUs (reduces packet rx-drop in certain cases);
*) fetch - added HTTP/2 support on ARM64 and x86/CHR devices;
*) fetch - fixed fetch treating relative paths from redirects as hostnames;
*) fetch - increased default maximum redirect count to 2;
*) fetch - return error code and HTTP headers to :onerror script;
*) fetch - treat HTTP 304 return code as success;
*) gps - fixed GPS port disappearance after reboot for EC25-EU&KNe;
*) health - added CPU temperature monitoring to L009 with ARM64;
*) hotspot - allow WireGuard interface type;
*) hotspot - check validity of base32 for otp-secret;
*) hotspot - do not invalidate static ARP entries;
*) hotspot - fixed www response after login by cookie;
*) hotspot - set sensitive flag on /ip/hotspot/user otp-secret;
*) ike1 - added ChaCha20-Poly1305 ESP encryption support;
*) ike1,ike2 - improved netlink update handling;
*) iot - added Bluetooth extended scanning and 1M/2M PHY support for the RB924i KNOT devices;
*) iot - added Bluetooth extended scanning, advertising, and 1M/2M/CODED PHY support for EC25 KNOT devices;
*) iot - added modbus delay using interframe-gap setting;
*) iot - improved LoRa FSK modulation downlinking;
*) ip - added error messages to reverse-proxy rules;
*) ip - added reverse-proxy;
*) ip-service - properly disable IP/Service on manual disable;
*) ippool6 - allow creating sub-pool by specifying "from-pool";
*) ipsec - added "none" option to IPsec key QKD certificate field;
*) ipsec - added IKEv2 DDoS cookie activation setting;
*) ipsec - added logging for IPsec policy template group;
*) ipsec - added logging of IKEv2 connection SPI and initiator address;
*) ipsec - adjusted minimum generated PSK key length;
*) ipsec - fixed IKEv2 child policy reqid lost on rekey;
*) ipsec - fixed IKEv2 child reqid handling on traffic selector update;
*) ipsec - improved aes256-ctr stability on L009;
*) ipsec - removed modp8192 proposal on MIPS architectures;
*) ipv6 - added dhcp6-pd-preferred to /ipv6/nd/prefix to control P flag in Prefix Info Option RFC 9762;
*) ipv6 - delete SLAAC default route if there are no active SLAAC prefixes present and no new RAs received;
*) ipv6 - do not generate duplicate dynamic link-local addresses on tunnel type interfaces;
*) ipv6 - enable IPv6 fast-path after removing firewall rules;
*) ipv6 - improved system stability when manipulating IPv6 configuration that was added while IPv6 was disabled;
*) isis - improved stability and fixed a small memory leak;
*) l2tp - improved system stability on TILE architecture;
*) l3hw - fixed missing VLAN counters on reboot (introduced in v7.21);
*) l3hw - improved system stability on device shutdown/reboot;
*) l3hw - improved system stability when enabling VLAN offloading under active traffic (introduced in v7.21);
*) log - added comment support to rule entries;
*) log - added option to clear echo logs;
*) log - added option to prepend topics to BSD syslog message;
*) log - added script target for log actions;
*) log - fixed incorrect log message shown after canceling supout.rif creation;
*) log - fixed minor spelling issues;

Просмотр доступен только для зарегистрированных пользователей

Скриншоты:

Нужная вещь)

а, все, работает, спасибо!

Подскажите, пожалуйста, как обновить имеющеюся free версию?

poison22 писал(а):

Подскажите, пожалуйста, как обновить имеющеюся free версию?

это врядли получится ибо нужно ставить 2 пакета - options.npk и python3.npk, а эти пакеты кастомные и ROS не позволит без патчинга их установить.

poison22 писал(а):

Подскажите, пожалуйста, как обновить имеющеюся free версию?

Возможно подойдёт, сделать полный бэкап, переустановить с включенными опциями, сделать восстановление бэкапа, запустить кейген, вставить лицензию.

Пока быстрые латыши добавляли стабильный wireguard , его уже везде в РФ забанили. Всему есть место и железо, но если нужен докер то проще поставить, что нибудь на чистом линукс, а если не нужен то что нибудь из Freebsd.

Данный ISO и IMG (IMG уже с сайта mikrotik.ltd) можно установить на x86 только в режиме Legacy, в режиме UEFI не получается.

Пробовал в биос с настройками играться по поводу Secure boot и т.д. поверял img файл загрузчика на формат fat16 (про efiboot.img внутри ISO образа) и много чего ещё, результат один, оригинальный ISO устанавливается а уже данный "из темы" нет.

ISO - Error: Not Found while loading linux.x86_64
IMG - Missing install-media
Netinstall - readMBR: could not open /dev/mtdblock2: 2

Пробовал на двух серверных платформах и одной десктопной - результат одинаковый, только с оригинального ISO можно установить в UEFI режиме.

(фото не удалось загрузить - ошибку показывает)

Пробовал задать вопрос на телеграмм канале с сайта mikrotik.ltd - меня сразу забанили и выкинули с канала китайцы - неудачно получилось.

Отлично спасибо! Мне очень по душе продукты Mikrotik функционал просто ошеломляет. покупал в 2018 году на замену Zyxel роутер Mikrotik hAP ac lite RB952Ui-5ac2nD работает стабильно и надёжно. Да новичку в начале может показаться сложным в настройке, но есть Quick Set и куча мануалов в сети. К TP-link и им подобным возвращаться желания нет. В общем рекомендую.

DStalker писал(а):

Данный ISO и IMG (IMG уже с сайта mikrotik.ltd) можно установить на x86 только в режиме Legacy, в режиме UEFI не получается.

Пробовал в биос с настройками играться по поводу Secure boot и т.д. поверял img файл загрузчика на формат fat16 (про efiboot.img внутри ISO образа) и много чего ещё, результат один, оригинальный ISO устанавливается а уже данный "из темы" нет.

UEFI + RouterOS x86 = только официальный ISO или CHR.
Все “кастомные” ISO — строго Legacy.

Ну и моё мнение, что роутер ось самая бесполезная на сегодняшний день штука, если ты конечно не интернет провайдер в поселке городского типа. Ну и MikroTik не убивает x86 открыто — он просто перестал быть им выгоден.

kriv0yz писал(а):

Ну и моё мнение, что роутер ось самая бесполезная на сегодняшний день штука, если ты конечно не интернет провайдер в поселке городского типа. Ну и MikroTik не убивает x86 открыто — он просто перестал быть им выгоден.

Да собственно x86 я думаю и рассчитан на околоподобное использование, хотя даже на уровне пгт провайдера таким извращением никто не будет заниматься. Видел x86 решения в БЦ, где на одной машине под VE просто куча всего навалено + ros x86 под раздачу тырнета по кабинетам. Ну или для фанатов накатывать на NUCи (Bufferbloat привет).

Tokezo писал(а):

kriv0yz писал(а):

Ну и моё мнение, что роутер ось самая бесполезная на сегодняшний день штука, если ты конечно не интернет провайдер в поселке городского типа. Ну и MikroTik не убивает x86 открыто — он просто перестал быть им выгоден.

Да собственно x86 я думаю и рассчитан на околоподобное использование, хотя даже на уровне пгт провайдера таким извращением никто не будет заниматься. Видел x86 решения в БЦ, где на одной машине под VE просто куча всего навалено + ros x86 под раздачу тырнета по кабинетам. Ну или для фанатов накатывать на NUCи (Bufferbloat привет).

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - пишите.

DStalker писал(а):

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - пишите.

pfSense, opensense, ipfire, openwrt. Для особых ценителей Cisco - csr 1000v и новый 8000v. Все они конечно с некоторыми оговорками, но тем не менее есть.

Tokezo писал(а):

DStalker писал(а):

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - пишите.

pfSense, opensense, ipfire, openwrt. Для особых ценителей Cisco - csr 1000v и новый 8000v. Все они конечно с некоторыми оговорками, но тем не менее есть.

pfSense - сразу нет, я на микротик с него переходил, openwrt,ipfire - это ближе к debian/ubuntu (это уже куда я сейчас и смотрю, но писать очень много надо ручками)
Cisco и ещё с ним я бы вообще поостерёгся приближаться как коллеги с ними мучаются и раз в сутки перегружают когда IOS блокируется, зачем всё это надо.

opensense - FreeBSD основа - реальных отзывов из Российского сегмента не видел

DStalker писал(а):

Tokezo писал(а):

DStalker писал(а):

Столь категоричен я бы не был, что х86 небольшие провайдеры не используют - используют когда выростают из CCR но на серьёзную железку денег нет. И после печальной волны взломов Cisco роутеров. Альтернативы по деньгам ну просто нет.
Если кто подскажет альтернативу - ...

pfSense, opensense, ipfire, openwrt. Для особых ценителей Cisco - csr 1000v и новый 8000v. Все они конечно с некоторыми оговорками, но тем не менее есть.

pfSense - сразу нет, я на микротик с него переходил, openwrt,ipfire - это ближе к debian/ubuntu (это уже куда я сейчас и смотрю, но писать очень много надо ручками)
Cisco и ещё с ним я бы вообще поостерёгся приближаться как коллеги с ними мучаются и раз в сутки перегружают когда IOS блокируется, зачем всё это надо.

opensense - FreeBSD основа - реальных отзывов из Российского сегмента не видел

Ну opensense/pfsense это форки monowall'a, который на базе фряхи - под капотом одно и тоже, по сути только веб морда и политика обновлений разная. В общем для корпоративного сегмента pfSense, opensense, ipfire, openwrt - (видел только на SOHO железках) вполне годятся ips/ids, curveportal и прочее. Для даже "местячковых" провайдеров в бюджетном варианте у ROS альтернативы нет - циски, джуны, хуавеи и прочие при сопоставимой производительности и функционалом стоят несоизмеримо дороже. По поводу блокировок ios - с этими ВМками не работал в продакте, только с железом, ну и я не из РФ, так что сказать ничего тут не могу.