آپدیت مهم میکروتیک: RouterOS 7.17
MikroTik به تازگی نسخه 7.17 از سیستم عامل RouterOS خود را منتشر کرده که شامل تغییرات و بهبودهای قابل توجهی است. میتوان گفت این آپدیت مهم میکروتیک گام بزرگی برای شروع تغییرات اساسی در این سیستم عامل است. در این مقاله، به بررسی مهمترین تغییرات این آپدیت مهم میکروتیک میپردازیم و تاثیر آنها را بر عملکرد و کارایی روترهای MikroTik بررسی کنیم.
در این نوشته میخوانید
- بازطراحی Webfig
- تغییرات حالت دستگاه (Device Mode)
- تغییرات Bridge
- آپدیت مهم میکروتیک در OpenVPN
- بهبودهای جدید در ترمینال (CLI)
- افزایش پایداری و بهبود عملکرد Container
- بهبودهای قابل توجه در Wi-Fi میکروتیک
- بهروزرسانی و بهبودهای ZeroTier میکروتیک
بازطراحی Webfig میکروتیک
یکی از بزرگترین تغییرات در این آپدیت مهم میکروتیک، طراحی مجدد رابط کاربری Webfig است. این رابط کاربری اکنون با ظاهری مدرنتر و بهینهتر، تجربه کاربری بهتری را ارائه میدهد. رابط کاربری جدید Webfig سریعتر، واکنشگرا (Responsive) و کاربرپسندتر شده تا مدیریت تنظیمات روتر راحتتر و مؤثرتر انجام شود.
Webfig میکروتیک چیست؟
Webfig یک رابط گرافیکی مبتنی بر وب برای مدیریت و پیکربندی دستگاههای MikroTik است. این ابزار، جایگزین خط فرمان (CLI) و Winbox نیست، بلکه یک گزینه سبک و دسترسپذیر برای کاربرانی است که میخواهند از طریق مرورگر وب، تنظیمات شبکه خود را مدیریت کنند.
در نسخه جدید Webfig، علاوه بر بهبود طراحی و تجربه کاربری، قابلیتهای جدیدی نیز اضافه شدهاند:
- جستجوی سریع در تنظیمات برای دسترسی راحتتر
- بهینهسازی عملکرد و سرعت بارگذاری صفحات
- سازگاری بهتر با دستگاههای موبایل و نمایشگرهای لمسی
- دستهبندی بهتر گزینهها برای دسترسی سادهتر به تنظیمات پیشرفته
تغییرات حالت دستگاه (Device Mode)
در این آپدیت مهم میکروتیک، حالت دستگاه (Device Mode) تغییرات مهمی داشته که انعطافپذیری بیشتری در مدیریت ویژگیهای RouterOS فراهم میکند.
تغییر نام حالتها:
- حالت “Enterprise” به “Advanced” تغییر نام داده. این حالت مخصوص کاربران حرفهای است که نیاز به دسترسی به تمام قابلیتهای پیشرفته RouterOS دارند.
- حالت جدید “Basic” معرفی شده، که برای کاربران با نیازهای اولیه طراحی شده و تنظیمات پیچیده را مخفی میکند تا مدیریت روتر سادهتر شود.
افزودن لیست “Allowed-Versions”:
- این ویژگی جدید، کنترل نسخههای قابل نصب RouterOS را امکانپذیر میکند. با این قابلیت، مدیران شبکه میتوانند تعیین کنند که چه نسخههایی مجاز به نصب هستند، و از نصب نسخههای ناپایدار یا قدیمی جلوگیری کنند.
اضافه شدن ویژگیهای پیشرفته:
- ویژگیهای RouterBOARD، قابلیت “Install-Any-Version” و مدیریت پارتیشنها اکنون بخشی از Device Mode هستند که به کاربران اجازه میدهد کنترل بیشتری بر روی مدیریت و ارتقای سیستم عامل RouterOS داشته باشند.
Device Mode در MikroTik چیست؟
Device Mode در MikroTik یک قابلیت مدیریتی است که مشخص میکند چه ویژگیها و تنظیماتی در RouterOS فعال باشند. با تغییر حالت دستگاه، کاربران میتوانند میزان دسترسی به امکانات مختلف روتر را بر اساس سطح نیاز خود تنظیم کنند. این قابلیت بهویژه در محیطهای سازمانی یا سرویسدهندگان اینترنت (ISP) کاربرد دارد، زیرا امکان مدیریت بهینه منابع و محدود کردن تنظیمات غیرضروری را فراهم میکند.
- حالت “Advanced” برای کاربران حرفهای و تنظیمات پیشرفته
- حالت “Basic” برای کاربران با نیازهای ساده و محیطهای کمپیچیدگی
آپدیت مهم میکروتیک در OpenVPN
در این نسخه از RouterOS 7.17، OpenVPN بهبودهای قابلتوجهی دریافت کرده که امکانات پیشرفتهتری برای مدیریت ارتباطات VPN و افزایش امنیت اتصالها فراهم میکند. این تغییرات انعطافپذیری در مدیریت سرورها، بهبود امنیت و سازگاری بیشتر با استانداردهای جدید VPN را به همراه دارد.
پشتیبانی از VRF در سرور OpenVPN
- افزودن قابلیت VRF (Virtual Routing and Forwarding) به سرور OpenVPN، امکان اجرای چندین سرور OpenVPN روی یک روتر MikroTik را فراهم میکند.
- هر سرور میتواند مسیرهای اختصاصی خود را داشته باشد، که این ویژگی برای جداسازی ترافیک کاربران مختلف، افزایش امنیت و کنترل بهتر بر روی مسیریابی VPNها بسیار مفید است.
- کاربرد: مناسب برای سازمانهایی که نیاز به تفکیک ترافیک VPN کاربران بر اساس سیاستهای امنیتی مختلف دارند.
پشتیبانی از tls-crypt و tls-crypt-v2 برای OpenVPN Client
- TLS-Crypt و TLS-Crypt-v2 دو قابلیت امنیتی مهم برای رمزنگاری TLS Handshake هستند.
- این ویژگیها نهتنها اطلاعات احراز هویت و کنترل را رمزنگاری میکنند، بلکه از حملات MITM و فیلترینگ جلوگیری میکنند.
- کاربرد: مناسب برای افزایش امنیت کلاینتهای OpenVPN در محیطهای ناامن و جلوگیری از شناسایی و مسدود شدن ترافیک VPN.
افزودن گزینه جدید “user-auth-method” در سرور OpenVPN
- در این نسخه، سرور OpenVPN گزینهی “user-auth-method” را اضافه کرده که امکان انتخاب روش احراز هویت را فراهم میکند.
- پشتیبانی از MSCHAPv2 برای احراز هویت RADIUS اضافه شده است که امنیت و انعطافپذیری بیشتری برای اعتبارسنجی کاربران OpenVPN ایجاد میکند.
- کاربرد: مناسب برای کسبوکارهایی که از RADIUS برای مدیریت کاربران استفاده میکنند و نیاز به یکپارچهسازی احراز هویت OpenVPN دارند.
بهبودهای جدید در ترمینال (CLI)
در این آپدیت مهم، ترمینال میکروتیک (CLI) با دستورات جدید، بهینهسازی نمایش خروجی و بهبود پایداری ارتقا یافته است. این تغییرات مدیریت و اجرای دستورات CLI را سادهتر و قدرتمندتر میکند.
افزودن دستورات و قابلیتهای جدید
- دستور
:rangeبرای پردازش مقادیر در یک بازه مشخص اضافه شده است. - قابلیت
group-byبرای دستورprintکه امکان دستهبندی و مرتبسازی بهتر دادهها در خروجی CLI را فراهم میکند. - بهبود در سریالسازی JSON با گزینههای جدید مانند
json.no-string-conversionکه فرمت JSON را برای پردازش دادهها بهینهتر میکند. - اضافه شدن گزینه
lf/crlfدر:convertبرای تغییر فرمت خطهای جدید (New Line Formatting).
بهبود نمایش خروجی و افزایش پایداری CLI
- اصلاح و بهینهسازی نمایش اطلاعات در برخی منوها برای خوانایی بهتر و مدیریت سادهتر دستورات.
- رفع مشکلات حلقههای بیپایان هنگام بسته شدن
input promptکه موجب گیر کردن ترمینال در برخی شرایط میشد. - بهبود عملکرد
printدر نمایش مقادیر زیاد دادهها و جلوگیری از کاهش سرعت در خروجیهای طولانی.
افزایش پایداری و بهبود عملکرد Container
در این آپدیت مهم میکروتیک، پشتیبانی از Import کانتینرها از فایلهای .tar.gz اضافه شده که انعطافپذیری بیشتری را برای مدیریت و استقرار کانتینرها در RouterOS فراهم میکند. این قابلیت جدید به کاربران اجازه میدهد تا ایمیجهای کانتینری را مستقیماً از فایلهای آرشیو استخراج و اجرا کنند، بدون نیاز به اتصال به Docker Hub یا سایر رجیستریهای آنلاین.
سایر بهبودهای کانتینر میکروتیک:
- بهبود در Container Shell برای مدیریت بهتر محیطهای کانتینری
- افزایش پایداری اجرای کانتینرها هنگام راهاندازی مجدد سیستم
- بهینهسازی عملکرد “start-on-boot” برای جلوگیری از تأخیر در اجرای خودکار کانتینرها
بهبودهای قابل توجه در Wi-Fi میکروتیک
در نسخه جدید RouterOS 7.17، قابلیتهای Wi-Fi د بهبودهای مهمی داشته که امنیت، انعطافپذیری و عملکرد شبکه بیسیم را ارتقا میدهد.
پشتیبانی از Multi-Passphrase (PPSK)
- میتوان چندین رمز عبور (Pre-Shared Key) برای یک شبکه Wi-Fi تعریف کرد.
- هر کاربر یا دستگاه میتواند رمز عبور اختصاصی خود را داشته باشد، بدون اینکه سایر کاربران از آن مطلع شوند.
- این ویژگی مدیریت امنیت شبکههای بیسیم را بهبود میبخشد و برای محیطهای شرکتی و عمومی بسیار مفید است.
پشتیبانی از Station Roaming
- قابلیت Roaming بین اکسس پوینتها برای اتصال پایدار و بدون وقفه دستگاههای بیسیم اضافه شده.
- این ویژگی به دستگاهها اجازه میدهد بدون قطع اتصال، از یک AP به AP دیگر منتقل شوند، که در شبکههای بزرگ باعث بهبود تجربه کاربری و کاهش تأخیر در ارتباطات بیسیم میشود.
بهبود Roaming سریع (Fast Transition – FT) با WPA3
- بهبود پایداری و سرعت Roaming برای برخی از دستگاههای Apple که از استاندارد WPA3 استفاده میکنند.
بهبود عملکرد و افزایش پایداری Wi-Fi
- رفع باگها و بهینهسازیهای کلی برای بهبود عملکرد شبکه بیسیم.
بهروزرسانی و بهبودهای ZeroTier میکروتیک
در نسخه 7.17 RouterOS، کلاینت ZeroTier به نسخه 1.14.0 بهروزرسانی شده که پایداری، عملکرد و امنیت این سرویس را ارتقا میدهد.
ZeroTier چیست و چه کاربردی دارد؟
ZeroTier یک سرویس شبکهی مجازی است که امکان ایجاد شبکههای خصوصی امن را بدون نیاز به تونلهای پیچیده VPN فراهم میکند. این ابزار به شما اجازه میدهد تا دستگاههای مختلف را در سراسر اینترنت، بدون نیاز به تغییر در تنظیمات NAT یا فایروال، به یک شبکه خصوصی متصل کنید.
ویژگیهای کلیدی ZeroTier در MikroTik:
- شبکهسازی بدون پیچیدگی: اتصال مستقیم و ایمن دستگاهها از هر نقطهای در اینترنت
- بدون نیاز به Port Forwarding: کارکرد بدون تغییرات در فایروال و روتر
- مدیریت آسان: امکان کنترل و مانیتورینگ شبکه از طریق رابط کاربری گرافیکی
- بهبود عملکرد و امنیت: نسخه جدید 1.14.0 شامل رفع اشکالات، بهینهسازی مصرف منابع و افزایش پایداری ارتباطات است.
لاگ تغییرات این آپدیت مهم میکروتیک را از اینجا بخوانید.
اگر به دنیای شبکه علاقهمندید و میخواهید در این زمینه حرفهای شوید، دورههای آموزش میکروتیک نت ادمین پلاس را بررسی کنید. در کانال یوتوب نت ادمین پلاس هم میتوانید ویدیوهای پروژهمحور زیادی را در خصوص سناریوهای کاربردی میکروتیک ببینید.
