Deel dit onderwerp alstublieft!

Mikrotik RouterOS v7

RouterOS v7 is uitgebracht: wat zijn de belangrijkste wijzigingen?

RouterOS v7 is eindelijk beschikbaar en betekent een grote stap vooruit voor Mikrotik gebruikers wereldwijd. Dankzij de overstap naar de vernieuwde Linux Kernel 5.6 introduceert RouterOS v7 tal van nieuwe functies en verbeteringen. Denk aan native ondersteuning voor WireGuard, ZeroTier en in de nabije toekomst zelfs Docker containers. Of je nu werkt met een kleine Mikrotik router of een krachtige core router: RouterOS versie 7 is geschikt voor elk type toestel. Met deze release zet Mikrotik de deur open naar innovatieve hardwareontwikkelingen en betere prestaties. In deze blog ontdek je wat er precies verandert in RouterOS v7 en hoe je jouw toestel veilig kunt upgraden. Bekijk een video die ik heb gemaakt hoe de update naar RouterOS versie7 verloopt.

Gerelateerde artikelen:

Wat is nieuw in RouterOS v7?

Mikrotik v7

RouterOS v7 brengt een compleet nieuwe architectuur met zich mee. Dankzij de kernel upgrade kunnen nu moderne technologieën zoals WireGuard en ZeroTier native draaien. Ook de command line interface (CLI) is herwerkt en biedt meer overzicht en functionaliteit.

Ondersteuning voor nieuwe functies en protocollen

Naast klassieke routing biedt RouterOS v7 ondersteuning voor:

  • WireGuard VPN (in de kernel) 
  • ZeroTier voor layer 2/3 VPN-overlays
  • Verbeterde BGP4-implementatie
  • OSPFv3 (voor zowel IPv4 als IPv6, met betere schaalbaarheid en stabiliteit)
  • Docker container ondersteuning

RouterOS v7

Overzichtstabel: Nieuwe functies in RouterOS v7

Functie / Protocol

Nieuw sinds v7?

Wat is er nieuw of verbeterd?

Praktische toepassing

WireGuard VPN

✅ Ja

Native kernel-implementatie, hoge snelheid, eenvoudig beheer

Beveiligde VPN-verbindingen tussen sites

ZeroTier

✅ Ja

Volledige integratie in packages, zonder externe tools

Layer 2/3 netwerken over het internet

BGP (v4/v6)

✅ Grondig herwerkt

Nieuwe BGP daemon (routing/bgp), betere prestaties en stabiliteit

ISP-routing, peering, route redistribution

OSPF (v2/v3)

✅ Verbeterd

Nieuwe OSPF daemon (routing/ospf), betere IPv6-ondersteuning, stabieler

Dynamische interne routing

Docker containers

✅ Ja volledig uitgerold

Container ondersteuning via container package

Geavanceerde apps op routers draaien (Pi-hole, etc.)

Technische verdieping per protocol en/of functie

De vernieuwingen in MikroTik RouterOS versie 7 zijn rechtstreeks te danken aan de overstap naar de Linux Kernel 5.6. Deze kernel vormt het hart van het besturingssysteem en beheert de interactie tussen softwareprocessen en de onderliggende hardware. Door te upgraden naar een recentere kernel versie profiteert RouterOS van verbeterde hardware abstractie, moderne netwerk stacks en ondersteuning voor geavanceerde features zoals WireGuard, cgroups v2, en namespaces, wat essentieel is voor containertechnologie.

WireGuard in RouterOS v7

  • RouterOS v6: Geen ondersteuning
  • RouterOS v7: Volledig geïntegreerd, via kernel module
  • Voordelen: Hoge prestaties, eenvoudige configuratie (slechts paar regels)
  • Toepassing: Site-to-site VPN, mobiel VPN alternatief voor OpenVPN

ZeroTier

  • RouterOS v6: Niet beschikbaar (alleen via extern script of Linux container)
  • RouterOS v7: Native ondersteuning via /interface/zerotier
  • Voordelen: Virtual LAN over het internet, plug-and-play zonder NAT gedoe
  • Toepassing: Remote access, IoT-netwerken, mesh VPN-structuur  

BGP (Border Gateway Protocol) 

  • RouterOS v6: routing bgp package, instabiel bij grote tabellen
  • RouterOS v7: Nieuwe BGP daemon met sub packages (routing, routing-bgp, enz.)
  • Voordelen: Ondersteuning voor multiple routing instances
  • Beter beheer van route redistribution en communities

OSPF (Open Shortest Path First)

  • RouterOS v6: OSPFv2 alleen voor IPv4, beperkte stabiliteit bij grotere netwerken
  • RouterOS v7: OSPFv2 en OSPFv3 in één daemon
  • Voordelen: Ondersteuning voor IPv6-routing
  • Toepassing: Interne netwerk dynamiek in bedrijfsnetwerken, campusinfrastructuur

Docker containers op RouterOS v7

  • RouterOS v6: Geen ondersteuning
  • RouterOS v7: Container package beschikbaar op sommige ARM, ARM64 apparaten (zoals RB5009, CCR2004)
  • Voordelen: Beheer via container
  • Beperkingen: nog experimenteel, beperkte RAM/CPU vereist zorgvuldige planning
  • Toepassing: Draai apps zoals Pi-hole, Unbound, MQTT-brokers op je router

Let op: Container networking gebruikt veth-interfaces en vereist firewall regels en bridges per container indien je netwerktoegang wil. RouterOS v7 geeft je enorm veel vrijheid met containers maar de beveiliging ligt in jouw handen. MikroTik geeft je de tools, maar jij bepaalt de toegangen en grenzen.

Verbeterd RAM gebruik en snellere routing prestaties

In RouterOS v7 is het geheugenbeheer sterk verbeterd, wat je vooral merkt bij het werken met grote routing tabels. Waar je vroeger met het commando /routing table print soms 10 tot 15 minuten moest wachten op een volledig overzicht, gebeurt dit nu in slechts enkele seconden, zelfs bij omvangrijke BGP implementaties. Uiteraard blijft dit afhankelijk van de grootte van de tabel, maar het verschil is enorm. Ook op vlak van routing architectuur zijn er belangrijke verbeteringen. Zo is er nu een centrale Router ID beschikbaar die je kunt gebruiken voor zowel BGP als OSPF. Deze stel je in via het aparte tabblad Router-ID binnen de routing configuratie. Dat maakt je configuratie overzichtelijker en consistenter. Een andere opvallende nieuwigheid: BGP routing maakt nu gebruik van meerdere CPU-cores. Zo kan er één core worden toegewezen aan inkomende BGP verwerking, en een tweede aan uitgaande updates. Dit zorgt voor betere prestaties bij netwerken met veel peers en routes. Voor de meeste thuisgebruikers of kleine installaties is deze verbetering misschien niet direct merkbaar, maar voor grotere netwerken en serviceproviders is dit een gamechanger.

RouterOS v7

Betere routing mogelijkheden dankzij RouterOS v7

Met de introductie van RouterOS versie 7 heeft MikroTik de volledige routingengine herwerkt, wat resulteert in een krachtigere, stabielere en meer modulaire aanpak van routing. Enkele van de belangrijkste verbeteringen zijn:

  • IPv6 policy-based routing, wat fijnmazige routeringsbeslissingen op basis van policies mogelijk maakt
  • Volledig gescheiden routingprocessen per protocol (BGP, OSPF, RIP, etc.), voor betere prestaties en eenvoudiger onderhoud
  • Volwaardige IPv6 recursive routing, een functie die tot v6 beperkt of afwezig was
  • Ondersteuning voor ECMP (Equal Cost Multi-Path) en VRF (Virtual Routing and Forwarding), nu ook voor IPv6
  • VRF-Lite, geschikt voor het opzetten van virtuele routeringsomgevingen zonder volledige MPLS-configuratie
  • Integratie met interface lists, wat routering per interfacegroep eenvoudiger maakt

Dankzij VRF kun je meerdere afzonderlijke routing tabellen beheren binnen één router. Dit biedt krachtige mogelijkheden voor netwerkscheiding, zoals bij multi tenant omgevingen of gescheiden VLAN structuren. Multi tenant is een term uit de IT en netwerktechnologie die verwijst naar een omgeving waarin meerdere gebruikersgroepen (tenants) zoals bedrijven, afdelingen of klanten dezelfde infrastructuur delen, maar logisch van elkaar gescheiden zijn. Een voorbeeld configuratie kan je hier bekijken over Policy Based Routing op mijn YouTube kanaal.

Vernieuwde MikroTik User Manager in RouterOS v7

Met de komst van RouterOS v7 heeft MikroTik ook de User Manager volledig herwerkt. Dit populaire RADIUS gebaseerde authenticatie en accounting pakket kreeg een moderne aanpak en een betere integratie in de router interface. Één van de meest opvallende verbeteringen is dat je User Manager nu rechtstreeks vanuit de Winbox GUI kunt configureren, wat het beheer aanzienlijk eenvoudiger maakt. Je hoeft dus niet langer via ingewikkelde scripts of externe tools te werken alles is overzichtelijk beschikbaar binnen je vertrouwde beheeromgeving. Daarnaast zijn er tal van nieuwe opties toegevoegd. Zo kun je nu zelf aangepaste parameters aanmaken en doorsturen naar je klanten, zoals snelheidsprofielen, gebruikslimieten of tijdsgebonden toegang.
Een andere belangrijke nieuwigheid is de mogelijkheid om een geldig TLS/SSL certificaat aan te vragen via Let’s Encrypt, en dit rechtstreeks te implementeren op je router. Zo kun je een beveiligde HTTPS verbinding aanbieden aan je gebruikers, cruciaal voor privacy en betrouwbaarheid, zeker in publieke netwerken of hotspots.

Let op:

omdat User Manager volledig vernieuwd is, zullen ervaren gebruikers enkele functies opnieuw moeten ontdekken en aanpassen. Maar de gebruiksvriendelijkheid en functionaliteit zijn er sterk op vooruitgegaan.

WiFiWave2: geavanceerde WiFi driver voor RouterOS v7

Met RouterOS versie 7 introduceert MikroTik de mogelijkheid om gebruik te maken van WiFiWave2, een krachtige, moderne draadloze driver met ondersteuning voor 802.11ac (WiFi 5) en 802.11r/k/v roaming, verbeterde prestaties, en betere compatibiliteit met moderne clients. WiFiWave2 is beschikbaar als een extra package die je kunt installeren op ondersteunde toestellen. Let wel: niet alle MikroTik routers zijn compatibel.

Vereisten voor WiFiWave2

  • Een ARM gebaseerde CPU
  • Een draadloze interface gebaseerd op Qualcomm IPQ4019 of QCA9984/9994 chipsets
  • Minstens 256 MB RAM
  • Minstens 14 MB vrije opslagruimte

Wat zijn de kenmerken van WiFiWave2

  • WPA3 authenticatie en OWE wat staat voor opportunistic wireless encryption.
  • 802.11w standaard management frame protection.
  • MU-MIMO and beamforming.
  • Maximum data rate in the 2.4 GHz. band van 400 Mb/sec voor de IPQ4019 interfaces.

Vergelijking: Linux Kernel 5.6 (RouterOS v7) vs Kernel 3.x (RouterOS v6)

Dankzij Kernel 5.6 tilt MikroTik de prestaties en functionaliteit van zijn routers naar een hoger niveau. De onderstaande vergelijking toont waarom deze stap zo belangrijk is voor stabiliteit, veiligheid en toekomst bestendigheid. Bekijk de onderstaande tabel en vergelijk.

Onderdeel / Eigenschap

Kernel 3.x (RouterOS v6)

Kernel 5.6 (RouterOS v7)

Voordeel voor RouterOS gebruikers

VPN ondersteuning

Geen ondersteuning voor WireGuard

Native ondersteuning voor WireGuard VPN

Snellere, veiligere en eenvoudigere VPN-configuratie

Container ondersteuning

Niet aanwezig

Volledige ondersteuning via namespaces & cgroups

Docker containers mogelijk op ARM en ARM64-routers

Netwerkstack & Routing

Verouderde netwerk subsystemen

Modern netwerk stack met verbeterde TCP, IPv6 en BGP handling

Stabielere en snellere routing voor grote netwerken

Security patches & mitigaties

Beperkt

Volledig up-to-date met mitigaties voor recente kwetsbaarheden

Betere bescherming tegen kernel exploits

Hardware compatibility

Beperkt tot oudere chipsets

Ondersteuning voor moderne ARM64- en x86-platforms

Nieuwe routers zoals RB5009, CCR2004 draaien probleemloos

Power Management

Verouderd, inefficiënt

Verbeterde ondersteuning voor energiebeheer op moderne chips

Efficiënter energieverbruik, vooral op kleinere toestellen

File system features

Minder modern, beperkte ondersteuning

Uitgebreidere filesystem opties en betere I/O performance

Betere ondersteuning voor opslagtoepassingen

Overschakelen naar RouterOS v7? Hier moet je op letten

Hoewel RouterOS versie 7 heel wat nieuwe mogelijkheden en verbeteringen met zich meebrengt, is het belangrijk om voorzichtig te werk te gaan bij de overstap. De overgang naar v7 betekent niet gewoon een kleine update het gaat om een grondige herwerking van de architectuur. Vooral op vlak van:

  • Routing: de hele routing engine is herschreven. Bestaande BGP of OSPF configuraties zullen niet automatisch compatibel zijn en moeten vaak aangepast worden. Dit is en zal een grote opgave zijn bij in bedrijf zijnde netwerken.
  • User Manager: deze tool is volledig opnieuw opgebouwd. Als je User Manager gebruikt, mag je zeker wat compatibiliteitsproblemen verwachten.

Wat je best doet vóór je de upgrade uitvoert

  • Test eerst in een aparte configuratie. Werk je in een productieomgeving? Test dan eerst op een back-uprouter of in een lab opstelling.
  • Neem een volledige back-up van je huidige RouterOS v6-configuratie. Dit is cruciaal: zo kan je altijd terugschakelen naar v6 als de overstap onverwachte problemen veroorzaakt.
  • Controleer of je hardware en packages compatibel zijn met RouterOS v7. Niet alle extra packages (zoals User Manager of Container) gedragen zich identiek in v7. Raadpleeg de MikroTik documentatie voor de laatste status.
  • Bekijk de changelogs en bekende issues. MikroTik publiceert regelmatig updates over bugs, fixes en wijzigingen in v7. Zeker de moeite om vooraf door te nemen.

RouterOS v7 opent de deur naar krachtige nieuwe functies, maar vereist ook een zorgvuldige overstap. Wie goed voorbereid is, haalt het meeste uit deze upgrade. Een voorbeeld is dat je nu ProtonVPN rechtstreeks op de router kan configureren. Dit kan je nalezen in de blogpost genaamd: protonVPN op MikroTik.

Mijn ervaring met RouterOS versie 7

Tijdens mijn eerste tests met RouterOS v7 heb ik een basisconfiguratie opgezet met OSPF. Die werkte verrassend goed op de stabiele versie 7.1.1. Het opzetten van burrelaties, netwerk advertenties en router ID’s verliep zoals verwacht, zonder noemenswaardige problemen. Voor verdergaande testen gebruikte ik ook RouterOS v7.2 rc2, een release candidate. Hoewel de algemene OSPF functionaliteit ook daar goed werkte, ondervond ik problemen bij het instellen van MD5 authenticatie. Bij gebruik van simple authentication werkte alles naar behoren, maar de opgegeven sleutel voor MD5-authenticatie werd niet aanvaard. Ik heb deze bug gerapporteerd aan MikroTik. Vervolgens besloot ik te downgraden naar RouterOS v7.1.1, waar MD5-authenticatie opnieuw zonder problemen werkte. Daarom raad ik aan om steeds de stabiele versie te gebruiken als je gebruik maakt van OSPF met MD5 authenticatie.

Blijf op de hoogte van mijn nieuwe video tutorials

YouTube

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.