Network cihazları hakkında temel yapılandırmalar, IPS ve IDS cihaz kurulumları ve yapılandırma örnekleri, fortigate, palo alto firewall yapılandırma, sorunlar ve çözümleri hakkında türkçe yazılar
Belirli bir servis eklediniz ve bu eklediğiniz servisin doğrulama süreçlerini geçmesini istiyorsunuz, normal şartlarda fetch ile istek attığınızda içeriğin IPv4 üzerinden geliyor olduğunu göreceksiniz. source adress tanımlaması yapsanız bile zaman zaman timeout dönecek.
Aşağıdaki bu script ile başarılı bir şekilde istek atıp dönen yanıtı konsolda görebilirsiniz.
What's new in 7.15rc2 (2024-Apr-24 12:38):!)system - added support for AMPERE (R) and ARM64 CHR installations (new ARM64 CHR image available);*)bridge - added MVRP support;*)chr - fixed management access (introduced in v7.15rc1);*)discovery - added LLDP Maximum Frame Size TLV support;*)file - fixed file list updates in certain situations (introduced v7.15rc1);*)lte - added "at-chat" support for DELL T99W175 (PID: 0x05c6 VID: 0x90d5);*)partitions - fixed missing partition information on certain devices (introduced in v7.15beta8);*)ppp - enabled monitoring of registration state, RSRP, RSRQ, SINR, PCI, CellID for BG77 modem;*)ppp - fixed info command and PPP client crash when SIM is not present (introduced in v7.15beta6);*)qos-hw - added "offline" tx-manager (CLI only);*)qos-hw - added Priority Flow Control for compatible switches (CLI only);*)storage - improved configuration storing process on first system boot after configuration reset;*)winbox - fixed missing information for CHR/x86 (introduced in v7.15rc1);Other changes since v7.14:!)system - added support for AMPERE (R) hardware (new ARM64 ISO file, new ARM64 extra-nics.npk package);*)bgp - added initial vpnv6 support;*)bgp - correctly synchronize input.accept-nlri address list;*)bgp - fixed prefix count when BGP sessions run with multiple AFIs;*)bgp - fixed selecting local.default-address from wrong VRF;*)bgp - use IPv6 as default address-family for IPv6 sessions;*)bgp-vpn - use VRF interface as gateway for leaked connected routes;*)branding - added option to hide default configuration prompt;*)branding - added option to hide or replace default caps-mode-script;*)bridge - added error message if MLAG peer-port is configured with "mlag-id";*)bridge - added MLAG peer-port events to logs;*)bridge - do not allow multiple bonds with same "mlag-id";*)bridge - improved protocol-mode STP, RSTP and MSTP stability;*)bridge - rename monitor property "path-cost" to "actual-path-cost";*)bridge - reworked dynamic VLAN creation;*)bridge - use default "edge=auto" for dynamically bridged interfaces (PPP, VPLS, WDS);*)certificate - added support for different ACME servers for ssl-certificate (CLI only);*)certificate - added support for importing pbes2 encrypted private keys with aes128;*)certificate - added trusted parameter for certificate import;*)certificate - allow replacing certificate with internal import;*)certificate - delete certificate related files automatically from storage after import;*)certificate - improved RSA key signature processing speed;*)chr - allow to "generate-new-id" only while CHR is running on level "free" license;*)chr - fixed bogus messages printed out while booting up the system (introduced in v7.14);*)chr - fixed Xen and Vultr missing ethernet (introduced in v7.14);*)console - added "byte-array" option to ":convert" command;*)console - added "proplist" parameter to interactive commands;*)console - added "rows" property for sniffer quick mode;*)console - added "sanitize-names" property under "/console/settings" menu (option for replacing reserved characters with underscores for files, disabled by default);*)console - added "type" parameter to ":resolve" command;*)console - added "use-script-permissions" option when running scripts from CLI;*)console - added hotkey "F8" to print entire multiline input;*)console - added link from "/iot/lora" to "/lora";*)console - added log for script execution failures;*)console - added multi-line print in "/file" menu;*)console - added option to get "about" value (dynamically created text field by RouterOS services like CAPsMAN);*)console - added option to read and change file line endings in full-screen editor;*)console - added warning log for modified filenames due to reserved characters;*)console - covert spaces, CR, LF in ":convert to=url" command;*)console - do not convert string to array in ":deserialize" command;*)console - fixed ":onerror" behavior when "do" block is missing;*)console - fixed "export where" functionality in certain menus;*)console - fixed bogus console ports on ARM64 devices (introduced in v7.15beta6);*)console - fixed console prompt when entering hot lock mode with "F7";*)console - fixed DHCP server "authoritative=no" configuration export;*)console - fixed do/while implementation not working with variables (introduced in v7.14);*)console - fixed filtering by "dhcp" flag in "/ip/arp" menu;*)console - fixed multiple typos in help;*)console - improved stability;*)console - optimized configuration export to prevent startup of processes without any configuration;*)console - remove unnecessary serial ports for Alpine CPUs;*)console - show system note before serial login if enabled;*)console - use user permissions when running scripts from WinBox and WebFig;*)container - do not allow negative number for "ram-high" setting;*)defconf - do not override default DHCP server lease time;*)defconf - fixed 5ghz-ax channel width for L11, L22 devices;*)defconf - fixed unknown topics in log messages;*)defconf - minor configuration script updates;*)dhcpv4-relay - added VRF support;*)discovery - added LLDP MAC/PHY Configuration/Status TLV support;*)discovery - added LLDP Port Description TLV support;*)discovery - advertise only physical interface name for LLDP PortID TLV;*)discovery - always send LLDP MED Power TLV if MED was received;*)discovery - fixed high CPU utilization when "tx-only" mode is set;*)discovery - optimized LLDP information update;*)disk - added option to auto configure media sharing;*)disk - added support for formatting exfat file-system;*)disk - improved support for file systems with non-ascii characters in file names;*)disk - improved support for formatting ext4 file-system;*)disk - improved system stability when adding partition with no parent;*)disk - improved system stability;*)disk - the "scan" command will now detect and include USB drives that were previously ejected;*)dns - added support for "adlist";*)dns - added VRF support;*)dns - improved system stability when caching entries;*)eap - improved eap-peap, eap-mschap2 client authentication (dot1x/wireless/ipsec);*)ethernet - fixed default names for CRS310-8G+2S+ device (introduced in v7.14);*)ethernet - fixed interface disable for CRS326-4C+20G+2Q;*)ethernet - fixed management port disable/enable on CCR2004-1G-12S+2XS, CCR2004-1G-2XS-PCIe, CCR2216, CCR2116 devices;*)ethernet - improved port speed downshift functionality for CRS326-4C+20G+2Q;*)fetch - added "idle-timeout" parameter;*)fetch - changed topic "info" to "error" for permission denied logs;*)fetch - fixed slow throughput due to "raw" logging which occurred even when not listening to the topic (introduced in v7.13);*)file - allow adding and renaming files and directories;*)file - avoid refreshing whole file system during file modification;*)file - fixed moving files to/from external storage (introduced in v7.15beta4);*)file - improved external storage detection;*)health - added "cpu-temperature" for IPQ50xx devices;*)health - added log for fan state changes on CRS3xx, CRS5xx, CCR2xxx, CCR1016r2, CCR1036r2 devices;*)health - fixed fan behavior for CRS310-1G-5S-4S+ (introduced in v7.14);*)health - fixed missing "cpu-temperature" on IPQ-60xx devices (introduced in v7.15beta8);*)health - fixed rogue voltage on CRS510-8XS-2XQ-IN;*)install - cdrom and hdd install images contain additional packages that can be interactively selected;*)ipv6 - properly initialize default ND "interface=all" entry;*)leds - fixed LEDs for L22 device;*)lora - removed LoRa WinBox and console functionality duplication (moved to IoT package since v7.11);*)lte - added support for concatenated AT commands in "modem-init" string;*)lte - added support to set "modem-init" string for "dialer-less" modems;*)lte - apply the same configuration for Microsoft branded EM12-G modem (Surface Mobile Broadband) as for Quectel EM12-G;*)lte - dropped support for R11e-LTE-US FOTA firmware update;*)lte - fixed firmware upgrade not found issue for Chateau LTE12 (introduced in v7.15beta4);*)lte - fixed R11e-LTE-US modem dial-up;*)lte - make interface persistent (unused interface configs can be removed, allow to export and examine current configuration without the device present);*)media - added support for DLNA;*)metarouter - removed support;*)modem - send APN authentication for BG77 modem also if ppp-client interface created manually;*)netinstall - improved stability;*)ovpn - fixed import ovpn config when remote port is missing;*)ovpn - fixed minor typo in error message;*)poe-out - added LLDP power management support for devices with single PoE-out port;*)poe-out - fixed powering devices if input voltage is lower than 12V for hEX PoE (introduced in v7.9);*)poe-out - improved firmware upgrade stability for AF/AT controlled boards;*)poe-out - moved "PoE LLDP" property from "/interface/ethernet/poe" to "/ip/neighbor/discovery-settings" and enable it by default;*)ppp - added "enable-ipv6-accounting" option under PPP AAA menu (CLI only);*)ppp - added log when disconnecting a client due to "WISPr-Session-Terminate-Time" RADIUS attribute;*)ppp - allow underscores in domain names;*)ppp - fixed "Framed-IPv6-Pool" usage when received from RADIUS;*)ppp - fixed "on-down" script running even when tunnel was not up;*)ppp - fixed reporting of frame error rate (introduced in v7.15beta8);*)profiler - added "neighbor-discovery" task;*)ptp - added PTP support for CCR2116 device;*)qos-hw - added "profile" and "map" support for CPU port;*)qos-hw - added congestion avoidance support for 98DX8xxx, 98DX4xxx, 98DX325x switch chips (CLI only);*)qos-hw - added ECN marking support for compatible switches;*)qos-hw - added per-queue traffic shapers (CLI only);*)qos-hw - added support for QoS profile assignment via ACL rules;*)qos-hw - added WRED support for compatible switches;*)qos-hw - fixed port "print stats/usage" when using "from" property;*)qos-hw - replaced buffer with bytes in QoS monitor;*)queue - improved system stability (introduced in v7.6);*)quickset - only show LTE mode for devices without other wireless interfaces;*)radius - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Accept/Challenge/Reject messages;*)radius - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;*)route - do not allow routes with empty "dst-address";*)route - do not redistribute loopback address as connected route;*)route - fixed bgp-vpn prefix import with the same route distinguisher (RD);*)route - improved system stability;*)route - rework of route attributes;*)route - show route-distinguisher (RD) in route print;*)route-filter - allow setting different AFI gateways;*)route-filter - fixed ext community list matcher;*)sfp - added "100M-baseFX" link mode support for compatible devices;*)sfp - added "sfp-ignore-rx-los" setting;*)sfp - fixed "sfp-tx-fault" state indication for CRS510;*)sfp - fixed link establishment with 100Mbps optical modules (requires "/interface ethernet reset" or adding "100M-baseFX" modes for advertise or speed properties);*)sfp - fixed missing Tx traffic at 10Gbps rate on CCR2004-16G-2S+ in rare cases;*)sfp - ignore SFP RX LOS signal for modules with bad EEPROM;*)sfp - improved "sfp-tx-power" value monitoring in certain cases;*)sfp - improved auto-negotiation linking for some MikroTik cables and modules;*)sfp - improved system stability for CR2004-1G-2XS-PCIe (introduced in v7.14);*)sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;*)smb - added logs for share connection requests;*)smb - do not allow setting empty "comment" or "domain" properties;*)sms - added option to select SMS storage;*)sms - added SMS PDU to SMS inbox "print detail";*)sms - added workaround for modems which do not notify regarding new SMS arrival (missing URC);*)sms - improved SMS handling;*)sms - removed SMS for SMIPS;*)sms - use "gsm" logging topic for serial modem SMS logs;*)snmp - added missing PoE-out status codes to MIKROTIK-MIB;*)snmp - added new "mtxrOpticalVendorSerial" OID to MIKROTIK-MIB;*)socks - attempt to parse domain name as IP before resolving;*)ssh - added support for user Ed25519 private keys;*)ssh - export host Ed25519 public key;*)ssh - fixed permissions to run ".auto.rsc" scripts;*)ssh - require "policy" user policy when adding public key;*)sstp - added SNI support;*)sstp - disconnect clients when server is disabled;*)switch - added support for multiple ingress and egress port mirroring on 98DXxxxx switches;*)switch - added support for RSPAN mirroring on 98DXxxxx switches;*)switch - fixed L3HW and QoS monitor during switch reset;*)system - added resource values (Product name, File name and File version) for Windows executable files;*)system - fixed upgrade for CCR2004-1G-12S+2XS (introduced in v7.15beta6);*)system - general work on optimizing the size of RouterOS packages;*)system - show "cpu-frequency" for Alpine CPUs;*)system - updated office address in RouterOS license;*)system - updated online manual links from "wiki" to the help documentation;*)timezone - updated timezone information from "tzdata2024a" release;*)traffic-flow - detect IPv4 source address if not set;*)traffic-flow - improved system stability;*)userman - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Request messages;*)userman - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;*)vlan - added MVRP (applicant) configuration option;*)vlan - ensure that VLAN MTU remains unchanged when adjustments are made to the parent interface MTU, only modifications to the L2MTU might impact VLAN MTU;*)vlan - fixed MTU reset on bridge after reboot;*)vlan - limit "vlan-id" range from 1-4095 to 1-4094;*)vrf - fixed VRF interfaces being moved to main table after reboot (introduced in v7.14);*)webfig - allow pasting with ctrl+v into terminal;*)webfig - fixed column preferences for ordered tables;*)webfig - show inherited properties for wifi interfaces;*)wifi - added "reselect-interval" support;*)wifi - changed interface default to "disabled=yes";*)wifi - do not report disabled state for CAPsMAN managed interface;*)wifi - fixed configuration export for "disabled" property;*)wifi - improve channel selection after radar detection events;*)wifi - improve regulatory compliance for L11, L22 devices;*)wifi - improved stability of DFS check in the 5GHz-A band;*)wifi - improved system stability when provisioning CAPs in certain cases;*)wifi - rename "available-channels" parameter to "channel-priorities" and include desirability rating for each channel;*)wifi - report current CAPsMAN address and identity on CAP;*)wifi - show inherited properties with "print" command (replaces "actual-configuration") and added "print config" for showing only configured values;*)wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances;*)wifi-qcom - updated driver;*)wifi-qcom-ac - fix interfaces getting stuck in "stopping" state after radar detection (introduced in v7.15beta9);*)winbox - added "Download" and "Flush" buttons under "System/Certificates/CRL" menu;*)winbox - added "Flat Snoop" button under "WiFi" menu;*)winbox - added "FT Preserve VLAN ID" setting under "WiFi/Configuration/FT" menu;*)winbox - added "Request logout" button under "System/Users/Active Users" menu;*)winbox - added "Trusted" checkbox under "System/Certificates/Import" menu;*)winbox - added drop down menu for "User" property when importing SSH key under "System/User/SSH Keys" and "System/User/SSH Private Keys" menus;*)winbox - added invalid flag under "IP/DHCP Relay" menu;*)winbox - added key type and key length column for user SSH keys;*)winbox - added missing SFP monitoring properties under "Interface/SFP" menu;*)winbox - added passphrase option for SSH host key export;*)winbox - added passphrase option for SSH host key import;*)winbox - allow specifying size and rtmpfs size with M, G units under "System/Disks" menu;*)winbox - allow to specify "M" or "G" postfix for download, upload or total limits under "User Manager/Limitations" menu;*)winbox - do not show "Host Key Size" when using ed25519 key under "IP/SSH" menu;*)winbox - fixed the issue where the skin file fails to appear in the user group menu after creation;*)winbox - renamed "Channel" column to "Current Channel" under "Wifi" menu;*)winbox - show "Valid Servers" and "Unknown Servers" column by default under "IP/DHCP Server/Alerts" menu;*)winbox - show inherited properties for wifi interfaces;*)winbox - show SIM settings for SXTR device under "Interfaces/LTE/Modem" menu;*)winbox - updated icons for certain menus;*)winbox - use correct values for "Jump Target" property under "IPv6/Firewall/Filter Rules" menu;*)wireguard - added option to mark peer as responder only;*)wireguard - added peer "name" field and display it in logs;*)wireguard - do not attempt to connect to peer without specified endpoint-address;*)wireguard - fixed "auto" argument usage for "private-key" and "preshared-key" settings;*)wireguard - fixed performance issues showing QR code;*)wireless - perform shorter channel availability check for 5600-5650MHz if regulatory domain permits it;*)x86 - fixed ixgbe Tx hang by disabling TSO;*)x86 - fixed VLAN tagged packet transmit for ice driver;*)x86 - ice driver update to v1.13.7;*)x86 - improved stability for RTL8125 driver;*)x86 - ixgbe driver update to 5.19.9;*)x86/chr - improved panic saving (increased minimal RAM requirements to 256MB);
GPON kullanıp ONT modem verilmişse size biraz çile çekersiniz neden mi? Örnek vermem gerekirse Turksat tarafından verilen ZTE ZXHN F6600 modem aslında son kullanıcı için iyi gibi gözükse de çok kısıtlı hal böyle olunca da internet direktörlüğünün aldığı kararlar cihazı boka çevirmiş. En temel özelliklerini yerine getiremez bir hal almış üzerindeki yazılım, zaten admin hesabı da değil Epuser adında aşırı kısıtlı bir kullanıcı.
En temelde Port yönlendirme işlevleri çalışmıyor, Anti-DDoS diye bir özellik var port taramaları vs için ZTE tarafından koyulmuş ancak buda çalışmıyor. Şimdi evinde CCTV yani güvenlik kamerası ve Self-Hosted uygulama barındıran benim gibi insanlar çile çekiyor ve evet internet direktörlüğüne bunu anlatamadım bir türlü uğraşmak istemiyor olabilirler emin değilim.
Neyse uzun lafın kısası kaliteli ve gerçek anlamda bir Router’a geçmek isteyenler gelin buraya, bir önceki Turksat Kablonet ZTE ZXHN F6600 Modem Bridge Modu adlı makalede cihazı Bridge moduna almayı gösterdim.
Şimdi ise MikroTik’i nasıl devreye alacaksınız onu göstereceğim. Aşağıdaki dikkat edilmesi gerekenler, ISP bazlıdır. Cihaz özelinde herhangi özel bir ayar gerekmemektedir.
ZTE modemin WAN adresinde yer alan MAC adresini ve hostname bilgisini MikroTik üzerinde kullanmayın. Mac clone gibi işlemler yapmayın, yaparsanız cihazınızda yüksek hızları asla göremezsiniz.
MTU değeri ethernet özelinde 1592’yi geçemez. PPPoE özelinde ise 1500 geçemez.
Cihaza ilk giriş yaptığınızda web arayüz olabilir bu veya winbox hiç fark etmez, admin kullanıcısı ile giriş yapabilirsiniz. Quick Set sekmesine geçin, burayı aşağıdaki gibi doldurun ve kayıt edin.
Mavi olarak gözükenler size yardımcı olsun, değiştirdiğimiz ve girdiğimiz bilgiler bu şekilde. Siz Local Networkünüzde istediğiniz 192’li ip aralığını kullanabilirsiniz. PPPoE tarafında oturum açması ilk seferlik uzun sürebilir sonrasında ise normal bir şekilde devam eder.
MikroTik üzerinde bilmiyorsanız ayrı bir yapılandırma yapmayın, ön tanımlı ayarlar ile birlikte cihazdan 1Gbit hızları sorunsuz alabilirsiniz. Daha yüksek hızlar için ise CPU tarafında bir kaç ayar yapmanız gerekebilir.
Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Yeni sürümde winbox üzerinde daha çok işlem yapabileceğiz, bridge mod için MVRP desteği eklendi, wifi-qcom sürücüsü güncellendi ve wireguard’da yaşanan performans sorunu giderildi.
What's new in 7.15beta9 (2024-Mar-27 21:55):*) bgp - added initial vpnv6 support;*) bridge - added MVRP support;*) console - added "sanitize-names" property under "/console/settings" menu (option for replacing reserved characters with underscores for files, disabled by default);*) console - added multi-line print in "/file" menu; *) console - remove unnecessary serial ports for Alpine CPUs;*) defconf - fixed 5ghz-ax channel width for L11, L22 devices;*) dhcpv4-relay - added VRF support (CLI only);*) eap - improved eap-peap, eap-mschap2 client authentication (dot1x/wireless/ipsec);*) health - fixed missing "cpu-temperature" on IPQ-60xx devices (introduced in v7.15beta8);*) ipv6 - properly initialize default ND "interface=all" entry;*) media - added support for DLNA;*) ppp - added "enable-ipv6-accounting" option under PPP AAA menu (CLI only);*) ppp - fixed "Framed-IPv6-Pool" usage when received from RADIUS;*) ppp - fixed reporting of frame error rate (introduced in v7.15beta8);*) qos-hw - added "profile" and "map" support for CPU port;*) qos-hw - added per-queue traffic shapers (CLI only);*) sfp - added "100M-baseFX" link mode support for compatible devices;*) sms - removed SMS for SMIPS;*) system - general work on optimizing the size of RouterOS packages;*) system - show "cpu-frequency" for Alpine CPUs;*) vlan - added MVRP (applicant) configuration option;*) wifi - added "reselect-interval" support;*) wifi - rename "available-channels" parameter to "channel-priorities" and include desirability rating for each channel;*) wifi - report current CAPsMAN address and identity on CAP;*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances (CLI only);*) wifi-qcom - updated driver;*) winbox - added key type and key length column for user SSH keys;*) winbox - added passphrase option for SSH host key export;*) winbox - added passphrase option for SSH host key import;*) winbox - allow specifying size and rtmpfs size with M, G units under "System/Disks" menu;*) winbox - do not show "Host Key Size" when using ed25519 key under "IP/SSH" menu;*) winbox - renamed "Channel" column to "Current Channel" under "Wifi" menu;*) winbox - show inherited properties for wifi interfaces;*) winbox - updated icons for certain menus;*) wireguard - added option to mark peer as responder only;*) wireguard - fixed performance issues showing QR code;
Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Varsayılan DHCP sunucu kiralama süresini geçersiz kılma ve geliştirilmiş sistem kararlılığı
What's new in 7.14.2 (2024-Mar-27 09:48):*) defconf - do not override default DHCP server lease time;*) defconf - fixed 5ghz-ax channel width for L11, L22 devices;*) ethernet - fixed interface disable for CRS326-4C+20G+2Q;*) ethernet - improved port speed downshift functionality for CRS326-4C+20G+2Q;*) leds - fixed LEDs for L22 device;*) lte - fixed firmware upgrade not found issue for Chateau LTE12 (introduced in v7.14.1);*) ssh - require "policy" user policy when adding public key;*) timezone - updated timezone information from "tzdata2024a" release;*) traffic-flow - improved system stability;*) vrf - fixed VRF interfaces being moved to main table after reboot (introduced in v7.14);*) wifi-qcom - added configuration.distance setting to enable operation over multi-kilometer distances (CLI only);
What's new in 7.15beta8 (2024-Mar-21 09:12):*) bridge - added MVRP support;*) bridge - improved protocol-mode STP, RSTP and MSTP stability; *) bridge - reworked dynamic VLAN creation;*) certificate - added support for different ACME servers for ssl-certificate (CLI only);*) console - fixed DHCP server "authoritative=no" configuration export;*) console - improved stability;*) container - do not allow negative number for "ram-high" setting;*) defconf - do not override default DHCP server lease time;*) disk - improved system stability when adding partition with no parent;*) eap - improved eap-peap, eap-mschap2 client authentication (dot1x/wireless/ipsec);*) ethernet - fixed interface disable for CRS326-4C+20G+2Q;*) ethernet - improved port speed downshift functionality for CRS326-4C+20G+2Q;*) fetch - changed topic "info" to "error" for permission denied logs;*) fetch - fixed slow throughput due to "raw" logging which occurred even when not listening to the topic (introduced in v7.13);*) file - fixed moving files to/from external storage (introduced in v7.15beta4);*) health - added "cpu-temperature" for IPQ50xx devices; *) health - fixed fan behavior for CRS310-1G-5S-4S+ (introduced in v7.14);*) health - fixed rogue voltage on CRS510-8XS-2XQ-IN;*) leds - fixed LEDs for L22 device;*) lte - fixed firmware upgrade not found issue for Chateau LTE12 (introduced in v7.15beta4);*) media - added support for DLNA;*) metarouter - removed support;*) netinstall - improved stability;*) ovpn - fixed import ovpn config when remote port is missing;*) package - reduced "wireless" package size for ARM, ARM64 devices;*) package - reduced package size for SMIPS;*) ppp - added "enable-ipv6-accounting" option under PPP AAA menu (CLI only);*) ppp - added addition support to monitor modem registration state, RSRP, RSRQ, SINR, PCI, CellID for BG77 modem;*) qos-hw - fixed port "print stats/usage" when using "from" property; *) quicksest - only show LTE mode for devices without other wireless interfaces;*) route - rework of route attributes;*) route-filter - allow setting different AFI gateways;*) sfp - fixed "sfp-tx-fault" state indication for CRS510;*) sfp - improved auto-negotiation linking for some MikroTik cables and modules;*) sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;*) socks - attempt to parse domain name as IP before resolving;*) ssh - require "policy" user policy when adding public key;*) system - fixed upgrade for CCR2004-1G-12S+2XS (introduced in v7.15beta6);*) system - updated office address in RouterOS license;*) system - updated online manual links from "wiki" to the help documentation;*) timezone - updated timezone information from "tzdata2024a" release;*) traffic-flow - improved system stability;*) webfig - allow pasting with ctrl+v into terminal;*) webfig - fixed column preferences for ordered tables;*) wifi - changed interface default to "disabled=yes";*) wifi - improve regulatory compliance for L11, L22 devices;*) wifi - improved stability of DFS check in the 5GHz-A band;*) wifi - improved system stability when provisioning CAPs in certain cases;*) wifi - show inherited properties with "print" command (replaces "actual-configuration") and added "print config" for showing only configured values;*) winbox - fixed the issue where the skin file fails to appear in the user group menu after creation;*) winbox - updated icons for WireGuard and ZeroTier menus;*) wireguard - added option to mark peer as responder only (CLI only);*) wireless - perform shorter channel availability check for 5600-5650MHz if regulatory domain permits it;*) x86 - improved stability for RTL8125 driver;*) x86/chr - improved panic saving (increased minimal RAM requirements to 256MB);
MikroTik Switch Ailesini kullanan arkadaşlar için güzel haberim var, son çıkan sürümde özellikle IGMP versiyon seçme, SFP rate seçimi, SFP+ portların 2.5G veya 10G seçimi zorlayabiliyoruz. Ayrıca yeni cihazlar içinde destek eklendi.
What's new in v2.16:*) added support for CRS310-1G-5S-4S+IN/OUT; CRS310-8G+2S+IN*) added notification when Primary backup firmware is in use and encourage moving to Secondary regular firmware;*) added confirmation dialog before resetting configuration;*) added support for board-specific backup filename generation;*) added SNMP serial number and version OIDs;*) added option to disable IGMP querier;*) added option to specify IGMP version;*) added support for host table sorting;*) added Clear All/Set Default buttons in the Port Isolation menu;*) added options to set forced 2.5G or forced 10G for SFP+ ports;*) added support for SFP rate select;*) added support for pages in the host table;*) css106: fixed Ethernet disable;*) css106: fixed BPDU receive on only-tagged VLAN ports;*) css106: fixed "Lock On First" setting;*) css106: fixed RSTP port blocking;*) css106: improved system stability;*) crs312: fixed linking after changing auto-negotiation setting for combo ports;*) crs354: added missing health readouts;*) crs3xx: improved packet buffer resource allocation;*) fixed duplicate IGMP query packets when IGMP snooping is enabled;*) fixed multicast forwarding after disabling IGMP snooping;*) fixed non-DHCP packet forwarding when Option82 is enabled;*) fixed neighbor discovery from WinBox;*) fixed port numbering in BPDU packets;*) fixed packet forwarding after disabling RSTP on blocked port;*) fixed IGMP group removal on link down;*) fixed DHCP packet bypass on LAG by "Add Information Option";*) fixed fragmented packet drops by "Add Information Option";*) fixed DHCP request duplication when using DHCP Snooping;*) fixed DHCP packet forwarding to untrusted ports;*) fixed forbidden deletion of Default VLAN ID;*) fixed SNMP ifSpeed OID reporting in certain cases;*) fixed incorrectly restored backup configuration in some cases;*) fixed S-RJ01 false detection as multi-mode fiber;*) fixed SFP+ interface linking after enabling autonegotiation;*) fixed QSFP+ interface linking after re-enabling it;*) improved SwOS web interface stability and responsiveness;*) increased up to 64 byte SNMP Community/Contact/Info/Location;
Cloud Hosted Router (CHR), sanal makine olarak çalıştırılmak üzere tasarlanmış bir RouterOS sürümüdür. X86 64-bit mimarisini destekler. VMWare, Hyper-V, VirtualBox, KVM ve diğerleri gibi popüler hipervizörlerin çoğunda kullanılabilir. CHR, varsayılan olarak tam RouterOS özelliklerine sahiptir ancak diğer RouterOS sürümlerinden farklı bir lisanslama modeline sahiptir ve bazı kısıtlamalar yer alır.
Sistem Gereksinimleri
Paket sürümü: RouterOS v6.34 veya daha yeni bir sürüm
Ana bilgisayar CPU’su: Sanallaştırma destekli 64 bit işlemci
RAM: 128MB veya daha fazla (Maks: 128GB)
Disk: CHR sanal sabit sürücüsü için 128MB disk alanı (Maks: 16GB)
Gerekli minimum RAM arayüz sayısına ve CPU sayısına bağlıdır. Aşağıdaki formülü kullanarak yaklaşık bir sayı elde edebilirsiniz:
Not: CHR örnekleri için kullanım senaryonuza göre en az 1024MiB RAM ayırmanızı öneririz.
Hangi Sanallaştırma Platformlarında Çalışır?
Linux ve OS X üzerinde VirtualBox 6
OS X üzerinde VMWare Fusion 7 ve 8
VMWare ESXi 6.5
Linux ve OS X üzerinde Qemu 2.4.0.1
Windows Server 2008r2, 2012 ve Windows 10 üzerinde Hyper-V (Şu anda yalnızca 1. Nesil Hyper-V sanal makinesi desteklenmektedir)
Xen 7.1
Nasıl Lisanslanır?
CHR’nin 4 lisans seviyesi vardır, bunlardan birini seçerek devam edebilirsiniz ancak bazı kısıtlamaları kabul etmiş sayılırsınız.
Fiyat’ın Alındığı Tarih: 10.03.2024
Free (1Mbit hız sınırlı)
p1 perpetual-1 ($45)
p10 perpetual-10 ($95)
p-sınırsız sürekli-sınırsız ($250)
60 günlük ücretsiz deneme lisansı tüm ücretli lisans seviyeleri için mevcuttur. Ücretsiz deneme lisansını almak için bir mikrotik hesabınızın olması gerekir, lisans yönetimi buradan yapılır.
“Perpetual” ömür boyu lisanstır (bir kez satın al, sonsuza kadar kullan). Kalıcı bir lisansı başka bir CHR örneğine aktarmak mümkündür. Çalışan bir CHR, lisansını yenilemek için hesap sunucusuna erişmesi gereken zamanı gösterecektir. CHR lisansı yenileyemezse, deneme süresi bitmiş gibi davranacak ve RouterOS’un daha yeni bir sürüme yükseltilmesine izin vermeyecektir ancak tüm özellikleri kullanılabilir olacaktır.
Lisanslamayı yapmadan önce lisans durumunu kontrol etmek isteyebilirsiniz, bunu yapmak için aşağıdaki komutu elle çalıştırmalısınız.
“system-id” her mikrotik CHR kurulumu için benzersizdir ve lisansı bunun üzerinden kontrol edersiniz. Çalışan bir CHR’yi lisansladıktan sonra, aktif hale getirmek için CHR konsolundan aşağıdaki komut elle çalıştırılmalıdır.
Aksi takdirde, sistem lisanslandığını bilmeyecektir ve deneme sona erecektir tamamen yeni bir CHR kurulumu yapmanız, yeni bir deneme talep etmeniz ve ardından aldığınız lisansla lisanslamanız gerekecek. Süreç en başından tekrar başlayacaktır. Trial Lisanslar sistemde aşağıdaki şekilde gözükür.
Satın alınan lisanslar, süresi dolmuş lisanslar ve parası ödenmiş ancak kullanılmaya başlamamış lisanslar aynı ekranda gözükmektedir. Trial süresi sonunda “Upgrade” diyerek kolay bir şekilde lisansınızı yükseltebilirsiniz.
ESXi 6.5 ve daha üst versiyonlar üzerinde CHR kurulumunu kolay bir şekilde yapılabilmektedir. Anlatılanları yapmadan hemen önce lütfen network ayarlarınız yapınız. Örneğin bir subnet kullanılacaksa ve bunun üzerinden trafik yönlendirecekseniz ESXi Routed VM Network Nasıl Oluşturulur? makalesine lütfen göz atınız.
Burada dikkat edilecek bir kaç nokta yer almaktadır;
CHR kurulumu için ESXi üzerinde 2 adet network kartı olması gerekmektedir.
Makine tipi ESXi 6.7 Seçilmelidir.
Guest Os v6 sürümü kurulacaksa Other v3 Linux 64 bit seçilmelidir.
Guest Os v7 sürümü kurulacaksa Other v4 Linux 64 bit seçilmelidir.
CHR kurulumu için 1GB RAM yeterli olmaktadır. BGP gibi üzerinden çok fazla trafik geçecekse 2GB RAM seçilmelidir.
CHR işlemciye çok fazla yük bindirmektedir, networking ve routing işlemleri için minimum 2 core seçilmelidir. Yapılacak işleme göre CPU Core arttırılmalıdır.
Router ve hayati olan her şey datastore olarak makinenin kendi üzerindeki diskler kullanılmalıdır. Bu nedenle datastore olarak local disk seçilmelidir.
Eğer makinelere direk olarak public ip adresi verilecek ise satın alınan subnet üzerinde network IP adresi kesinlikle kullanılmamalıdır, Network ip adresi subnetin ilk ip adresidir. Örneğin /24 olursa 192.168.88.0/24 anlamına gelir ve 88.0 network içerisinde kullanılmamalıdır. Mikrotik bu noktada kişiye yardım edecektir.
ESXi üzerinde CHR kurulumu için öncelikle ESXi üzerinde CHR kurulumu için gerekli olan ISO dosyasının indirilmesi gerekmektedir. Bu ISO dosyası mikrotik.com adresinden indirilebilir, ESXi üzerinde kullanılacak olan VMDK dosyası indirilmelidir.
“Create / Register VM” butonuna tıklanarak yeni bir sanal makine oluşturulur. Aşağıdaki adımlar takip edilerek CHR kurulumu yapılır.
Compatibility: ESXi 6.7 Virtual Machine
Guest OS Family: Linux
Guest OS Version: Other 4.x or later Linux (64-bit)
Olarak seçilmeli ve “Next” butonuna tıklanmalı kurulum adımına devam edilmelidir. Aşağıda görebileceğiniz gibi VM’in kurulacağı datastore seçilmelidir. Bu noktada datastore olarak local disk seçilmelidir. Hayati öneme sahip bir makine olduğu için datastore ISCI disk olarak seçilmemelidir.
“Local disk” seçildikten sonra CHR için gerekli olan sistem gereksinimleri belirlenmelidir. Bu noktada CHR için gerekli olan minimum sistem gereksinimleri yapılacak olan işlemlere göre değişiklik gösterebilir. MikroTik çok CPU tüketen bir uygulama olması sebebiyle(belirli durumlar için geçerlidir) yüksek CPU tanımlaması yapılması kafidir. Aşağıda görebileceğiniz gibi 4 CPU ve 512MB RAM tanımlaması yapılmıştır.
CPU ve RAM tanımlaması yapıldıktan sonra CHR için gerekli olan ISO dosyası seçilmelidir. Bu noktada ISO dosyası datastore üzerinde bulunmalıdır ve ESXi ana bilgisayarınıza ssh ile bağlanın ve bu görüntüyü yüklediğiniz dizine gidin.
Ardından görüntüyü ESX ile kullanım için daha uygun bir görüntüye dönüştürün. Genellikle “/vmfs/volumes/(volume id)/” içerisinde işlemler yapılır.
vmkfstools-iRouterVM.vmdkMikrotik-CHR.vmdk-dthin
ShellScript
Bu komut ile mevcut dizinde bulunan “RouterVM.vmdk” dosyası “Mikrotik-CHR.vmdk” dosyasına dönüştürülmüş olacak ve disk türü olarak thin seçilmiş olacaktır.
Disk ön tanımlı olarak 128MB olarak gelmektedir, bu disk boyutu CHR için yeterli olmayabilir. Bu durumda disk boyutunu arttırmak isterseniz yeni imaj üzerinde aşağıdaki işlemleri yapabilirsiniz.
vmkfstools-X2GMikrotik-CHR.vmdk
ShellScript
Dipnot: 2G yerine istediğiniz boyutu yazabilirsiniz. Ayrıca yapacağınız bu işlem için CHR’yi kapatmanız gerekmektedir ve CHR açıldıktan sonra disk boyutu arttırılmış olacaktır detaylı loglama için disk boyutunuzu arttırmanızı öneririz.
Tüm bu işlemler tamamlandıktan sonra CHR kurulumu kısmen tamamlanmış olacaktır. Yukarıda thin diske dönüştürdüğümüz CHR imajını datastore üzerinde bulunan CHR için oluşturduğumuz VM için “Edit” diyerek seçmeliyiz.
Tabii bu işlemi makine kapalıyken yapabilirsiniz. Bu işlemler tamamlandıktan sonra CHR kurulumu tamamlanmış olacaktır. Disk görünümü aşağıdaki gibi olacaktır.
Kurulum tamamlanmıştır, CHR’yi açtıktan ve kısa bir süre geçtikten sonra çalışabilir hale gelecektir. Bu süreç ilk açılışta 30sn kadar sürebilir bir seferlik olmak üzere bu durum yaşanır.
Dipnot: ekleme yaptığınızda ilk başta MikroTik CHR çalışmayabilir bunun ana sebeplerinden bir tanesi CHR’nin disk kontrolcüsünün SCSI olmasıdır. Bu nedenle CHR’yi açmadan hemen önce disk kontrolcüsünü IDE olarak değiştirmeniz şiddetle tavsiye edilir.
MikroTik Yönetim Arayüzüne Giriş
MikroTik yönetim arayüzüne giriş yapmak için öncelikle MikroTik cihazına bağlanmanız gerekmektedir. Bu bağlantı için cihaza tanımlı olan IP adresi kullanılabilir. Eğer cihaza tanımlı bir IP adresi yok ise ve cihaz uzak sunucuda ise CLI arayüzü üzerinden bağlanılabilir. Bu bağlantı için ESXi üzerindeki konsol kullanılabilir.
Sağlayıcı tarafından bize tahsis edilen IP adresi üzerinden routerımız erişilebilir durumdadır. Bu IP adresi üzerinden MikroTik cihazına bağlanmak için aşağıdaki adımlar takip edilmelidir.
Tarayıcı üzerinden http:// şeması seçilmelidir. HTTPS desteklenmemektedir.
ilk açılışta MikroTik cihazı ön tanımlı kullanıcı ile gelir. Kullanıcı adı: admin şifre: (boş) şeklindedir.
MikroTik cihazı ilk açılışta ön tanımlı olarak Quick Set ekranı ile karşılaşacaktır. Bu ekranda cihazın IP adresi, gateway, DNS gibi bilgileri tanımlanabilir. Bu ekranda “Finish” butonuna tıklanarak cihazın yönetim arayüzüne giriş yapılabilir.
Ayrıca ön tanımlı kullanıcıyı ve parolayı değiştirebilmeniz içinde sistem sizi gerekli olan ekrana yönlendirecektir. Lütfen bu ekranda kullanıcı adı ve parolanızı değiştirin.
MikroTik cihazına bağlanmak için kullanılan IP adresi “Quick Set” ekranında tanımlanmıştır. Bu IP adresi üzerinden MikroTik cihazına bağlanabilirsiniz.
Süreç tamamlandıktan sonra tüm özellikleri kullanabilmeniz için CHR’yi lisanslamanız gerekmektedir, Nasıl yapılacağını bilmiyorsanız. MikroTik CHR Nasıl Lisanslanır? makalesine göz atabilirsiniz.
Severek Kullandığımız MikroTik RouterOS yeni beta sürümü çıktı. Özellikle CHR sürümünü etkileyen ve sanallaştırmayla birlikte kullanılan yerlerde ethernetleri görmeme ve sistem başlarken yazdırılan hatalı mesajlar düzeltilmiş.
What's new in 7.15beta6 (2024-Mar-08 08:23):*) certificate-addedsupportforimportingpbes2encryptedprivatekeyswithaes128;*) chr-fixedbogusmessagesprintedoutwhilebootingupthesystem (introducedinv7.14);*) chr-fixedXenandVultrmissingethernet (introducedinv7.14);*) ethernet-fixeddefaultnamesforCRS310-8G+2S+device (introducedinv7.14);*) lte-makeinterface persistent (unused interface configs can be removed, allow to export and examine current configuration without the device present);*) package - reduced package size for SMIPS;*) poe-out - improved firmware upgrade stability for AF/AT controlled boards;*) qos-hw - added congestion avoidance support for 98DX8xxx, 98DX4xxx, 98DX325x switch chips (CLI only);*) qos-hw - added WRED support for compatible switches;*) route - rework of route attributes;*) sfp - improved system stability for CR2004-1G-2XS-PCIe (introduced in v7.14);*) ssh - added passphrase option for host key import;*) vrf - fixed VRF interfaces being moved to main table after reboot (introduced in v7.14);*) wifi-qcom - improved regulatory compliance for L11, L22 devices;*) wireguard - added peer "name" field and display it in logs;*) wireguard - do not attempt to connect to peer without specified endpoint-address;
JavaScript
windows ve linux sistem yönetimi, network ve ağ güvenliği, siber güvenlik, yazılım ve gündemdeki diğer teknolojik konular hakkında blog yazıları