RouterOS v7 is uitgebracht wat zijn de belangrijke wijzigingen
Mikrotik RouterOS v7 is uiteindelijk uitgebracht en beschikbaar. Dit is voor veel Mikrotik gebruikers zeer goed nieuws want hierdoor komen nieuwe functies vrij. De nieuwe functies zijn mogelijk gemaakt dankzij het vernieuwde Linux kernel 5.6 waarop RouterOS v7 draait. RouterOS v7 gaat nieuwe functies en hardware ondersteuning beschikbaar stellen. Een voorbeeld hiervan is WireGuard, ZeroTier en wat later docker containers. Mikrotik RouterOS v7 is een zegen voor elke Mikrotik gebruiker. Het is belangrijk om weten dat elke Mikrotik router klein of groot kan draaien met deze nieuwe RouterOS versie. Met het uitkomen van RouterOS versie 7 gaat een nieuwe wereld van mogelijkheden open. Mikrotik belooft om deze mogelijkheden aan te grijpen om nieuwe hardware te produceren. Ik kijk alvast uit naar deze nieuwe Mikrotik toestellen. Hoe je uw Mikrotik toestel kan upgraden naar RouterOS versie7 zie je hier.
Mikrotik RouterOS v7 zorgt voor meer stabiliteit
Doordat RouterOS v7 volledig is herschreven en gebruik maakt van het Linux kernel 5.6.3 biedt deze meer stabiliteit. Dit is te merken bij gebruik van de routing protocollen. Twee voorbeelden van deze routing protocollen zijn BGP en OSPF. Mikrotik RouterOS v7 staat momenteel nog in zijn kinderschoenen doch er zijn merkbaar veel verbeteringen aangebracht. Indien je wil overschakelen naar RouterOS versie 7 doe dit eerst op een test uitrusting. Weet je nog niets over de Mikrotik router lees dan ook deze blogpost.
Wat zijn de belangrijkste updates die RouterOS v7 mogelijk maakt
Betere routing door RouterOS v7
RouterOS versie 7 heeft een volledig vernieuwing van de routeringengine mogelijk gemaakt. Dit resulteert in nieuwe functies zoals IPv6 policy routing, gescheiden routing processen voor elk routing protocol. Volledige functionele IPv6 recursieve routing. ECMP en VRF ondersteuning voor IPv6. Mikrotik heeft hierbij ook VRF-lite ondersteuning toegevoegd. VRF staat voor Virtual Routing and Forwarding ook wel VPN Routing and Forwarding genaamd. Je kan hierdoor gebruik maken van meerdere routing tabellen. Je kan nu routing configureren en gebruik maken van interface lists. Kortom er zijn zeer veel routing functies bijgevoegd en/of verbetert.
Een verbeterd gebruik van het RAM geheugen
Vroeger had je 10 à 15 minuten nodig om een grote routingtabel uit te printen. (commando routing table print). Met RouterOS v7 heb je een print binnen de tijd van een 10-tal seconden. Uiteraard is dit afhankelijk van de grote van de routingtabel. Er is voor BGP en OSPF een overkoepelende router ID beschikbaar zodat je gebruik kan maken van één router ID. Deze kan je instellen in een afzonderlijk tabblad Router-ID. Opmerkelijk is dat je nu BGP routing kan draaien met meerdere CPU cores. Een core voor inkomend en een tweede core voor uitgaand verkeer. Dit is een prachtige verbetering. Ik weet dat je als gewone Mikrotik gebruiker dit niet nodig hebt. Doch ik wil deze verbeteringen ook melden. Ik treed hier niet tot in detail want ik vermoed dat dit voor veel Mikrotik gebruikers niet relevant is. Ik laat je wel deze link na.
Mikrotik User Manager is volledig vernieuwd
Met het uitrollen van Mikrotik RouterOS v7 heeft Mikrotik ook gedacht aan een vernieuwde User Manager. Het configureren van User Manger kan nu vanuit de Winbox interface. Dit vind ik een zeer grote verbetering. Er zijn nieuwe opties beschikbaar. Een voorbeeld hiervan is dat je aangepaste parameters kan maken om naar je klant te zenden. User Manager is volledig gewijzigd en dit betekent dat je terug deze functies opnieuw moet ontdekken. Het is nu ook mogelijk om een geldig TLS/SSL certificaat aan te vragen aan Let's Encrypt en deze te implementeren op je router.
Je kan ZeroTier gebruiken op je Mikrotik router en switchen
Met de implementatie van ZeroTier op de Mikrotik toestellen kan je uw Mikrotik toestellen via een extern IP-adres of een host naam bereiken.
Je denkt misschien "wat is daar nu zo speciaal aan?". ZeroTier zorgt ervoor dat je uw toestellen kan bereiken alsof ze op één switch zijn geplugd. ZeroTier combineert namelijk VPN met SD-WAN. SD-WAN staat voor Software Defined Wide Area Network. Kotom door middel van ZeroTier kan je al uw Mikrotik toestellen veilig benaderen vanaf het internet. Lees meer over ZeroTier in een andere blogpost die ik heb gemaakt.
ZeroTier is niet beschikbaar voor alle Mikrotik routers
Spijtig genoeg kan ZeroTier alleen gebruikt worden bij Mikrotik toestellen die zijn uitgerust met een ARM of ARM64 CPU. Persoonlijk vind ik dit een spijtige zaak. Ik heb Mikrotik gevraagd of ze ZeroTier gaan implementeren in andere CPU-architecturen. Hun antwoord hierop is verontrustend. Ze vinden dit niet prioritair en zijn vrijwel zeker dat ze dit niet in andere toestellen gaan implementeren. Ik heb ZeroTier persoonlijk al uitgeprobeerd maar ik stuit al heel vlug op een bug. Namelijk de zerotier1 interface die virtueel wordt aangemaakt verdwijnt in de firewall. Dit is de reden dat ik deze tutorial nog niet online heb gebracht. Hopelijk komt hierop een oplossing. Sinds het uitbrengen van RouterOS v7.2rc2 is ZeroTier fel verbetert doordat deze kan worden geconfigureerd in Winbox. De bug met ZeroTier is opgelost. Hier zie je op mijn YouTube-kanaal de ZeroTier configuratie.
Mikrotik RouterOS versie 7 maakt het mogelijk om WifiWave2 te gebruiken
WiFiWave 2 kan geïnstalleerd worden op de Mikrotik routers. Dit door middel van een extra package. Doch niet alle modellen ondersteunen WiFiWave 2. In de eerste plaats kan WiFiWave alleen worden gebruikt bij routers met een ARM CPU. Maar dit is nog niet alles. De draadloze routers moeten uitgerust zijn met de IPQ4019 of de QCA994 draadloze interface. De Mikrotik toestellen moeten ook nog beschikken over minimaal 256 RAM geheugen en een vrije ruimte van 14 MB. Je begrijpt dat er niet veel toestellen zijn die dat ondersteunen. De toestellen die WiFiWave ondersteunen zijn de hAP ac3 (non LTE), de Audience, de Audience LTE6 kit en gedeeltelijk de RB4011iGS+5HacQ2HnD. De installatie en de configuratie van WiFiWave2 kan je hier bekijken. Een groot nadeel bij WiFiWave is dat deze niet compatibel is met CAPsMAN. Dit is soms de bottleneck om WiFiWave 2 te installeren.
Wat zijn de kenmerken van WiFiWave2
WiFiWave 2 kan geconfigureerd worden in de grafische interface met Webfig en Winbox of in de command line onder interface/wifiwave2. De volledige beschrijving kan je hier lezen op de Mikrotik help pagina.
Overschakelen naar RouterOS versie 7? Waar dien je op te letten
Indien je wil overschakelen naar RouterOS v7 hou je het best rekening dat er drastische wijzigingen zijn aangebracht. De werking en de configuratie van de routing is volledig gewijzigd. Ook de User Manager is totaal herschreven en herwerkt. Indien je daar gebruik van maakt kan ik je verzekeren dat je problemen zal krijgen. Ik geef je dan ook de raad om eerst uit te proberen op een test configuratie. Een backup nemen van je oude configuratie is ook aangeraden. Op deze manier kan je steeds terugschakelen naar RouterOS v6. Dit zijn zeker punten die je in gedachten moet houden.
Wat zijn mijn ervaringen met Mikrotik RouterOS v7
Mijn ervaringen zijn prachtig en heb al meerdere configuraties gemaakt. Een voorbeeld hiervan is het verbinden met Telenet Wi-Free. Ook deze configuratie met een afzonderlijke router en een switch werkt prima na de upgrade. Ook de CAPsMAN configuratie is gelukt zonder problemen. Doch hou rekening dat je WiFiWave 2 niet mag installeren indien je CAPsMAN gebruikt. Ik weet zeker dat ik voor sommige Mikrotik configuraties terug aan de slag moet gaan daar er veel veranderd is met het uitrollen van RouterOS v7. Ik wens jullie alvast veel configuratie plezier toe.
Een basis configuratie met OSPF werkt prima op de stable version 7.1.1
Voor het uittesten van OSPF heb ik een basis configuratie aangemaakt. Deze heb ik uitgevoerd met RouterOS v7.2 rc2. Ik had wel problemen bij het instellen van de authenticatie. Je kan kiezen voor simple en dat werkte prima, maar bij MD5 werkte de ingegeven sleutel niet. Deze bug heb ik gerapporteerd aan Mikrotik. Vervolgens heb ik een downgrade uitgevoerd naar RouterOS v7.1.1 en daar werkte de authenticatie met MD5 wel. Dit is iets wat ik je zeker wil melden.
RouterOS v7 maakt het mogelijk op dot1x te configureren
Met het uitrollen van RouterOS v7 is ook gewerkt aan een gloednieuwe UserManager. Dit heb ik reeds gezegd maar met deze Usermanager kan je dot1x configureren om meer veiligheid te creëren op je switchen. Dit is goed meegenomen want met dot1x blokkeer je al de switchpoorten tenzij je een juiste login kan ingeven. Dit is prachtig is het niet? Wil je meer weten over dot1x lees dan deze blogpost door die ik heb gemaakt.
Een later toegevoegde tool is Docker containers
Prachtig dat Mikrotik verdere verbeteringen en opties implementeert. Vanaf RouterOS versie 7.5 is het nu ook mogelijk om Docker containers te draaien. De grenzen worden steeds meer en meer verlegd. Spijtig genoeg zijn docker containers alleen te installeren op routers uitgerust met een ARM, ARM64 en X86 architectuur. Ik ben benieuwd wat Mikrotik met RouterOS v7 nog in petto heeft. Ik hoop dat deze uiteenzetting je helpt om je een beter beeld te geven wat RouterOS versie 7 voor jou kan betekenen.