Apa Yang Baru Di MikroTik RouterOS Versi 6

Versi terakhir MikroTik RouterOS saat tulisan ini saya buat adalah versi 6.7 yang diluncurkan pada tanggal 02 Desember 2013. Secara umum sejak versi 6 pertama kali diluncurkan hingga sekarang versi 6.7, Mikrotik banyak melakukan perubahan diantaranya pembaharuan driver dan kernel ke linux-3.3.5, dukungan Initial Open Flow, fitur layar sentuh LCD, metode login hotspot menggunakan mac-cookie, dan penambahan beberapa fitur lainnya.

Pada tulisan ini saya ingin mengajak Anda bersama-sama melihat apa saja yang baru yang ditawarkan Mikrotik sejak versi 6 keatas. Oya.. bagi yang belum pernah mencoba versi terakhir ini, silahkan download langsung di situs resmi Mikrotik di http://www.mikrotik.com/download

Nah berikut yang baru di versi 6.

Umum

• Pembaharuan driver dan kernel ke linux-3.3.5
• Dukungan Initial Open Flow
• Fitur layar sentuh LCD
• Metode login hotspot menggunakan mac-cookie
• Opsi konfigurasi kernel bisa dilakuan di menu pengaturan /ip dan /ipv6 seperti ip forward, rp filters dll.
• ARP Timeout dapat diubah di menu pengaturan /ip
• Neighbor Discovery dapat dinonaktifkan secara default pada interface dinamis di menu /ip neighbors discovery.
• Untuk mengaktifkan/menonaktifkan discovery pada interface sekarang Anda harus menggunakan perintah: "/ip neighbor discovery set (interface number/name) discover=yes/no".
• Menampilkan pengguna terakhir kali login di user list.
• GRE mendukung semua protokol enkapsulasi, bukan hanya untuk ip dan ipv6.
• Menampilkan Slave Flag untuk interface bridge, bonding atau switch group.
• SSH client memiliki properti baru output-to-file, berguna untuk scripting.
• Dukungan untuk API melalui TLS (SSL)
• API secara default diaktifkan.
• Percobaan permintaan terhadap DNS dengan tcp jika hasilnya truncated akan diterima.
• DNS server hanya akan mengulang jika status failure.
• Permintaan cache log DNS untuk topik "dns" dan "paket".
• WebFig sekarang mendukung otentikasi RADIUS (melalui MS-CHAPv2) 
• Parameter baru Web Proxy max-cache-object-size.
• Peningkatan Max client/server connection count untuk Web Proxy 
• Jika NTP client diaktifkan, log menunjukkan waktu dan tanggal yang tepat ketika router reboot.
• Trunking 802.1Q dengan Atheros Switch Chip.

PPP

• SSTP sekarang dapat memaksa enkripsi AES bukan default RC4 lagi.
• PPP profil sekarang memiliki bridge-path-cost dan parameter bridge-port-priority
• Menampilkan secara rahasia tanggal terakhir-log-out dan waktu
• Hotspot dan PPP sekarang mendukung beberapa address list
• 2 aturan MSS Mangle untuk semua interface PPP.

Firewall

• Baru all-ether, all-wirelass, all-vlan, all-ppp, untuk penyesuaian interface.
• Penyesuaian prioritas.
• Penambahan opsi change-dscp from-priority dan from-priority-high-3-bits
• Penambahan aksi Mangle snif-tzsp, snif-pc.

Wireless

• Wireless Channels Options - membuat daftar kustom channel

DHCP 

• DHCP client sekarang mendukung pilihan kustom.
• DHCP clientv4 sekarang memiliki pilihan spesial-classless untuk parameter add-default-route.
• Memungkinkan untuk menambahkan pilihan informasi agen DHCP Relay (Opsi 82).
• Mendukung opsi DHCPv6 DNS.
• Mendukung DHCPv6 Relay
• DHCP RADIUS Server mendukung framed route
• Opsi konfigurasi DHCP per lease

IPSec

Secara signifikan meningkatkan pengaturan penggunaan Road Warior dengan dukungan Mode Configuration. Detil Contoh konfigurasi dapat ditemukan di manual. Berikut daftar lengkap fitur baru IPSec:

• Dukungan Conf Mode (penyatuan atau pemecahan meliputi, address pools, DNS).
• IPSec peer dapat ditetapkan secara pasif - tidak akan memulai ISAKMP SA negotiation.
• Dukungan xauth (xauth PSK dan Hybrid RSA).
• Policy template- memungkinkan untuk menghasilkan policy hanya jika src/dst address, protocol dan proposal sesuai template.
• Peer groups.
• Beberapa peer dengan IP yang sama dapat digunakan.
• Untuk peer dengan sistem IP Address lengkap yang ditentukan akan otomatis memulai ISAKMP SA negotiation.
• Generate-policy sekarang dapat memiliki nilai port-strict yang akan menggunakan port dari proposal peer

Certificates

• CA key tidak di cache, setiap operasi CA sekarang memerlukan CA valid passphrase.
• Gunakan set-ca-passphrase yang sudah terenkripsi untuk server SCEP untuk men-cache CA key
• Untuk sertifikat yang ditandai sebagai trusted=yes, CRL akan secara otomatis diperbarui sekali dalam satu jam dari http sources;
• IPSec dan SSTP patuh kepada CRL
• Mendukung SCEP server/client

Route

• Parameter baru OSPF parameter use-dn. Digunakan untuk mengabaikan bit DN di LSAs.
• Logika propagasi BGP MED berubah, sekarang dibuang saat mengirim rute dengan AS_PATH non-empty ke peer eksternal.
• Terhubung ke route menjadi tidak aktif ketika interface down.
• Ini juga berarti bahwa protokol routing dinamis akan berhenti mendistribusikan untuk terhubung ke rute tanpa flag aktif.

Queue

• Meningkatkan kinerja router secara keseluruhan ketika simple queue digunakan.
• Perbaikan manajemen antrian (/queue simple dan /queue tree), lebih mudah menangani puluhan ribu antrian.
• /queue tree dengan parent=global dilakukan secara terpisah dari /queue simple yaitu sebelum /queue simple.
• Queue Type default baru: pcq-download-default dan pcq-upload-default.
• Queue simple memiliki penetapan prioritas yang terpisah baik untuk download/upload/total. 
• Parent global-in, global-out, global-total di /queue tree diganti dengan global yang setara dengan global total di versi 5.
• Queue simple terjadi di tempat yang berbeda yaitu di bagian akhir postrouting dan chain local-in.
• Queue simple target-addressess dan parameter interface digabung menjadi satu parameter target, sekarang mendukung beberapa interface cocok untuk satu antrian.
• Parameter Queue simple dst-address berubah menjadi dst dan sekarang mendukung penyesuaian interface tujuan.

Export Konfigurasi Compact

Sekarang secara default konfigurasi dapat diekspor dalam modus Compact.
Untuk membuat Config parameterexport verbose harus digunakan:

/export verbose file = myConfig

Tools

• Mendukung Fastpath.
• Mengganti nama
• e-mail tls  untuk start-tls dan ditambahkan sebagai parameter yang dapat dikonfigurasi.
• Fetch Tool sekarang memiliki dukungan HTTPS.
• Menambahkan dukungan ipv6 header untuk traffic generator.
• Playback pcap file ke jaringan menggunakan perintah baru trafficgen inject-pcap.
• NAND Flash dapat dipartisi pada Routerboard dan versi RouterOS dapat diinstal pada setiap partisi.

Nah, inilah perubahan-perubahan besar yang terjadi pada MikroTik versi 6 keatas. Semoga bermanfaat.