RouterOS v7 is uitgebracht: wat zijn de belangrijkste wijzigingen?
RouterOS v7 is eindelijk beschikbaar en betekent een grote stap vooruit voor Mikrotik gebruikers wereldwijd. Dankzij de overstap naar de vernieuwde Linux Kernel 5.6 introduceert RouterOS v7 tal van nieuwe functies en verbeteringen. Denk aan native ondersteuning voor WireGuard, ZeroTier en in de nabije toekomst zelfs Docker containers. Of je nu werkt met een kleine Mikrotik router of een krachtige core router: RouterOS versie 7 is geschikt voor elk type toestel. Met deze release zet Mikrotik de deur open naar innovatieve hardwareontwikkelingen en betere prestaties. In deze blog ontdek je wat er precies verandert in RouterOS v7 en hoe je jouw toestel veilig kunt upgraden. Bekijk een video die ik heb gemaakt hoe de update naar RouterOS versie7 verloopt.
Gerelateerde artikelen:
Wat is nieuw in RouterOS v7?
RouterOS v7 brengt een compleet nieuwe architectuur met zich mee. Dankzij de kernel upgrade kunnen nu moderne technologieën zoals WireGuard en ZeroTier native draaien. Ook de command line interface (CLI) is herwerkt en biedt meer overzicht en functionaliteit.
Ondersteuning voor nieuwe functies en protocollen
Naast klassieke routing biedt RouterOS v7 ondersteuning voor:
Overzichtstabel: Nieuwe functies in RouterOS v7
Functie / Protocol | Nieuw sinds v7? | Wat is er nieuw of verbeterd? | Praktische toepassing |
---|---|---|---|
WireGuard VPN | ✅ Ja | Native kernel-implementatie, hoge snelheid, eenvoudig beheer | Beveiligde VPN-verbindingen tussen sites |
ZeroTier | ✅ Ja | Volledige integratie in packages, zonder externe tools | Layer 2/3 netwerken over het internet |
BGP (v4/v6) | ✅ Grondig herwerkt | Nieuwe BGP daemon (routing/bgp), betere prestaties en stabiliteit | ISP-routing, peering, route redistribution |
OSPF (v2/v3) | ✅ Verbeterd | Nieuwe OSPF daemon (routing/ospf), betere IPv6-ondersteuning, stabieler | Dynamische interne routing |
Docker containers | ✅ Ja volledig uitgerold | Container ondersteuning via container package | Geavanceerde apps op routers draaien (Pi-hole, etc.) |
Technische verdieping per protocol en/of functie
De vernieuwingen in MikroTik RouterOS versie 7 zijn rechtstreeks te danken aan de overstap naar de Linux Kernel 5.6. Deze kernel vormt het hart van het besturingssysteem en beheert de interactie tussen softwareprocessen en de onderliggende hardware. Door te upgraden naar een recentere kernel versie profiteert RouterOS van verbeterde hardware abstractie, moderne netwerk stacks en ondersteuning voor geavanceerde features zoals WireGuard, cgroups v2, en namespaces, wat essentieel is voor containertechnologie.
WireGuard in RouterOS v7
ZeroTier
BGP (Border Gateway Protocol)
OSPF (Open Shortest Path First)
Docker containers op RouterOS v7
Let op: Container networking gebruikt veth-interfaces en vereist firewall regels en bridges per container indien je netwerktoegang wil. RouterOS v7 geeft je enorm veel vrijheid met containers maar de beveiliging ligt in jouw handen. MikroTik geeft je de tools, maar jij bepaalt de toegangen en grenzen.
Verbeterd RAM gebruik en snellere routing prestaties
In RouterOS v7 is het geheugenbeheer sterk verbeterd, wat je vooral merkt bij het werken met grote routing tabels. Waar je vroeger met het commando /routing table print soms 10 tot 15 minuten moest wachten op een volledig overzicht, gebeurt dit nu in slechts enkele seconden, zelfs bij omvangrijke BGP implementaties. Uiteraard blijft dit afhankelijk van de grootte van de tabel, maar het verschil is enorm. Ook op vlak van routing architectuur zijn er belangrijke verbeteringen. Zo is er nu een centrale Router ID beschikbaar die je kunt gebruiken voor zowel BGP als OSPF. Deze stel je in via het aparte tabblad Router-ID binnen de routing configuratie. Dat maakt je configuratie overzichtelijker en consistenter. Een andere opvallende nieuwigheid: BGP routing maakt nu gebruik van meerdere CPU-cores. Zo kan er één core worden toegewezen aan inkomende BGP verwerking, en een tweede aan uitgaande updates. Dit zorgt voor betere prestaties bij netwerken met veel peers en routes. Voor de meeste thuisgebruikers of kleine installaties is deze verbetering misschien niet direct merkbaar, maar voor grotere netwerken en serviceproviders is dit een gamechanger.
Betere routing mogelijkheden dankzij RouterOS v7
Met de introductie van RouterOS versie 7 heeft MikroTik de volledige routingengine herwerkt, wat resulteert in een krachtigere, stabielere en meer modulaire aanpak van routing. Enkele van de belangrijkste verbeteringen zijn:
Dankzij VRF kun je meerdere afzonderlijke routing tabellen beheren binnen één router. Dit biedt krachtige mogelijkheden voor netwerkscheiding, zoals bij multi tenant omgevingen of gescheiden VLAN structuren. Multi tenant is een term uit de IT en netwerktechnologie die verwijst naar een omgeving waarin meerdere gebruikersgroepen (tenants) zoals bedrijven, afdelingen of klanten dezelfde infrastructuur delen, maar logisch van elkaar gescheiden zijn. Een voorbeeld configuratie kan je hier bekijken over Policy Based Routing op mijn YouTube kanaal.
Vernieuwde MikroTik User Manager in RouterOS v7
Met de komst van RouterOS v7 heeft MikroTik ook de User Manager volledig herwerkt. Dit populaire RADIUS gebaseerde authenticatie en accounting pakket kreeg een moderne aanpak en een betere integratie in de router interface. Één van de meest opvallende verbeteringen is dat je User Manager nu rechtstreeks vanuit de Winbox GUI kunt configureren, wat het beheer aanzienlijk eenvoudiger maakt. Je hoeft dus niet langer via ingewikkelde scripts of externe tools te werken alles is overzichtelijk beschikbaar binnen je vertrouwde beheeromgeving. Daarnaast zijn er tal van nieuwe opties toegevoegd. Zo kun je nu zelf aangepaste parameters aanmaken en doorsturen naar je klanten, zoals snelheidsprofielen, gebruikslimieten of tijdsgebonden toegang.
Een andere belangrijke nieuwigheid is de mogelijkheid om een geldig TLS/SSL certificaat aan te vragen via Let’s Encrypt, en dit rechtstreeks te implementeren op je router. Zo kun je een beveiligde HTTPS verbinding aanbieden aan je gebruikers, cruciaal voor privacy en betrouwbaarheid, zeker in publieke netwerken of hotspots.
Let op:
omdat User Manager volledig vernieuwd is, zullen ervaren gebruikers enkele functies opnieuw moeten ontdekken en aanpassen. Maar de gebruiksvriendelijkheid en functionaliteit zijn er sterk op vooruitgegaan.
WiFiWave2: geavanceerde WiFi driver voor RouterOS v7
Met RouterOS versie 7 introduceert MikroTik de mogelijkheid om gebruik te maken van WiFiWave2, een krachtige, moderne draadloze driver met ondersteuning voor 802.11ac (WiFi 5) en 802.11r/k/v roaming, verbeterde prestaties, en betere compatibiliteit met moderne clients. WiFiWave2 is beschikbaar als een extra package die je kunt installeren op ondersteunde toestellen. Let wel: niet alle MikroTik routers zijn compatibel.
Vereisten voor WiFiWave2
Wat zijn de kenmerken van WiFiWave2
Vergelijking: Linux Kernel 5.6 (RouterOS v7) vs Kernel 3.x (RouterOS v6)
Dankzij Kernel 5.6 tilt MikroTik de prestaties en functionaliteit van zijn routers naar een hoger niveau. De onderstaande vergelijking toont waarom deze stap zo belangrijk is voor stabiliteit, veiligheid en toekomst bestendigheid. Bekijk de onderstaande tabel en vergelijk.
Onderdeel / Eigenschap | Kernel 3.x (RouterOS v6) | Kernel 5.6 (RouterOS v7) | Voordeel voor RouterOS gebruikers |
---|---|---|---|
VPN ondersteuning | Geen ondersteuning voor WireGuard | Native ondersteuning voor WireGuard VPN | Snellere, veiligere en eenvoudigere VPN-configuratie |
Container ondersteuning | Niet aanwezig | Volledige ondersteuning via namespaces & cgroups | Docker containers mogelijk op ARM en ARM64-routers |
Netwerkstack & Routing | Verouderde netwerk subsystemen | Modern netwerk stack met verbeterde TCP, IPv6 en BGP handling | Stabielere en snellere routing voor grote netwerken |
Security patches & mitigaties | Beperkt | Volledig up-to-date met mitigaties voor recente kwetsbaarheden | Betere bescherming tegen kernel exploits |
Hardware compatibility | Beperkt tot oudere chipsets | Ondersteuning voor moderne ARM64- en x86-platforms | Nieuwe routers zoals RB5009, CCR2004 draaien probleemloos |
Power Management | Verouderd, inefficiënt | Verbeterde ondersteuning voor energiebeheer op moderne chips | Efficiënter energieverbruik, vooral op kleinere toestellen |
File system features | Minder modern, beperkte ondersteuning | Uitgebreidere filesystem opties en betere I/O performance | Betere ondersteuning voor opslagtoepassingen |
Overschakelen naar RouterOS v7? Hier moet je op letten
Hoewel RouterOS versie 7 heel wat nieuwe mogelijkheden en verbeteringen met zich meebrengt, is het belangrijk om voorzichtig te werk te gaan bij de overstap. De overgang naar v7 betekent niet gewoon een kleine update het gaat om een grondige herwerking van de architectuur. Vooral op vlak van:
Wat je best doet vóór je de upgrade uitvoert
RouterOS v7 opent de deur naar krachtige nieuwe functies, maar vereist ook een zorgvuldige overstap. Wie goed voorbereid is, haalt het meeste uit deze upgrade. Een voorbeeld is dat je nu ProtonVPN rechtstreeks op de router kan configureren. Dit kan je nalezen in de blogpost genaamd: protonVPN op MikroTik.
Mijn ervaring met RouterOS versie 7
Tijdens mijn eerste tests met RouterOS v7 heb ik een basisconfiguratie opgezet met OSPF. Die werkte verrassend goed op de stabiele versie 7.1.1. Het opzetten van burrelaties, netwerk advertenties en router ID’s verliep zoals verwacht, zonder noemenswaardige problemen. Voor verdergaande testen gebruikte ik ook RouterOS v7.2 rc2, een release candidate. Hoewel de algemene OSPF functionaliteit ook daar goed werkte, ondervond ik problemen bij het instellen van MD5 authenticatie. Bij gebruik van simple authentication werkte alles naar behoren, maar de opgegeven sleutel voor MD5-authenticatie werd niet aanvaard. Ik heb deze bug gerapporteerd aan MikroTik. Vervolgens besloot ik te downgraden naar RouterOS v7.1.1, waar MD5-authenticatie opnieuw zonder problemen werkte. Daarom raad ik aan om steeds de stabiele versie te gebruiken als je gebruik maakt van OSPF met MD5 authenticatie.