Specifikace softwaru
- Podpora hardwaru, Instalace, Konfigurace, Zálohování/obnova, Firewall, Směrování, MPLS, VPN, Bezdrátové připojení
- DHCP, Hotspot, QoS, Proxy server, Nástroje, Další funkce, Verze jádra, Podporované šifrování
RouterOS je plně kompatibilní s hardwarem MikroTik, na kterém je předinstalován. Lze jej spustit i na zařízeních třetích stran, pokud splňují následující požadavky:
- i386 kompatibilní architekturu
- SMP - kompatibilní s více jádry a více CPU
- Minimálně 32 MB paměti RAM (maximálně jsou podporovány 2 GB, s výjimkou zařízení Cloud Core a instalací CHR, kde maximum není stanoveno).
- IDE, SATA, USB a paměťové médium flash s minimálním prostorem 64 MB
- Síťové karty podporované linuxovým jádrem (PCI, PCI-X)
- Podpora konfigurace přepínacích čipů
- Netinstall: Instalace: Plně síťová instalace ze síťové karty s podporou PXE nebo EtherBoot
- RouterOS: verze systému RouterOS určená pro spuštění jako virtuální počítač
- Instalace na CD
Přístup založený na MAC pro počáteční konfiguraci
WinBox - samostatný konfigurační nástroj s grafickým rozhraním systému Windows
Webfig - pokročilé webové konfigurační rozhraní
MikroTik - konfigurační nástroj pro Android a iOS
Výkonné konfigurační rozhraní příkazového řádku s integrovanými možnostmi skriptování, přístupné přes místní terminál, sériovou konzoli, telnet a ssh
API - způsob, jak vytvářet vlastní konfigurační a monitorovací aplikace
Zálohování/obnova
Ukládání a načítání binárních záloh konfigurace
Export a import konfigurace v lidsky čitelném textovém formátu
Firewall
Plné filtrování stavu
Zdrojový a cílový NAT
Pomocníci NAT (h323, pptp, quake3, sip, ftp, irc, tftp)
Vnitřní připojení, směrování a značky paketů
Filtrování podle IP adresy a rozsahu adres, portu a rozsahu portů, protokolu IP, DSCP a mnoha dalších parametrů.
Seznamy adres
Vlastní matcher vrstvy 7
Podpora protokolu IPv6
PCC - klasifikátor pro jednotlivá spojení, používaný v konfiguracích s vyrovnáváním zátěže
Filtrování RAW pro obejití sledování připojení.
Směrování
Statické směrování
Virtuální směrování a předávání (VRF)
Směrování založené na zásadách
Směrování přes rozhraní
Směrování ECMP
Protokoly dynamického směrování IPv4: RIP v1/v2, OSPFv2, BGP v4
Dynamické směrovací protokoly IPv6: RIPng, OSPFv3, BGP
Obousměrná detekce předávání (BFD)
MPLS
Statické vazby štítků pro IPv4
Protokol pro distribuci značek pro IPv4
Tunely RSVP Traffic Engineering
Automatické zjišťování a signalizace na základě VPLS MP-BGP
MPLS IP VPN založená na MP-BGP
VPN
IPSec - tunelový a transportní režim, certifikát nebo PSK, bezpečnostní protokoly AH a ESP.
Podpora IKEv2
Podpora hardwarové akcelerace AES-NI pro IPSec
Tunelování z bodu do bodu ( OpenVPN, PPTP, PPPoE, L2TP, SSTP)
Pokročilé funkce PPP (MLPPP, BCP)
Jednoduché tunely ( IPIP, EoIP) Podpora IPv4 aIPv6
Podpora tunelů 6to4 (IPv6 nad sítí IPv4)
VLAN - podpora virtuální sítě LAN IEEE802.1q, podpora Q-in-Q
VPN založené na MPLS
WireGuard
ZeroTier
Bezdrátové připojení
Bezdrátový klient a přístupový bod IEEE802.11a/b/g
Plná podpora standardu IEEE802.11n
Vlastní protokoly Nstreme a Nstreme2
Protokol NV2
Bezdrátový distribuční systém (WDS)
Virtuální přístupový bod
WEP, WPA, WPA2
Seznam řízení přístupu
Bezdrátový klientský roaming
WMM
HWMP+ Bezdrátový protokol MESH
Bezdrátový směrovací protokol MME
DHCP
Server DHCP pro každé rozhraní
DHCP klient a relé
Statické a dynamické pronájmy DHCP
Podpora RADIUS
Vlastní možnosti DHCP
Delegování předčíslí DHCPv6 (DHCPv6-PD)
Klient DHCPv6
Hotspot
Přístup k síti Plug-n-Play
Ověřování místních síťových klientů
Účtování uživatelů
Podpora RADIUS pro ověřování a účtování
QoS
Hierarchický systém QoS Token Bucket ( HTB) s podporou CIR, MIR, burst a priority
Jednoduché a rychlé řešení pro základní implementaci QoS - Jednoduché fronty
Dynamické vyrovnávání rychlosti klientů ( PCQ)
Proxy
Proxy server HTTP pro ukládání do mezipaměti
Transparentní proxy server HTTP
Podpora protokolu SOCKS
Statické položky DNS
Podpora ukládání do mezipaměti na samostatný disk
Podpora rodičovského proxy serveru
Seznam řízení přístupu
Seznam ukládání do mezipaměti
Nástroje
Ping, traceroute
Test šířky pásma, ping flood
Packet sniffer, torch
Telnet, ssh
Nástroje pro odesílání e-mailů a SMS
Nástroje pro automatizované spouštění skriptů
CALEA
Nástroj pro načítání souborů
Pokročilý generátor provozu
Odesílání WoL (Wake on LAN)
Další funkce
Podpora Samby
Podpora OpenFlow
Přemostění - protokol spanning tree (STP, RSTP), bridge firewall a MAC natting.
Nástroj pro dynamickou aktualizaci DNS
NTP klient/server a synchronizace se systémem GPS
Podpora VRRP v2 a v3
SNMP
M3P - protokol MikroTik Packet Packer pro bezdrátové spoje a ethernet.
MNDP - MikroTik neighbor discovery protocol, podporuje CDP (Cisco discovery protocol)
Ověřování a účtování RADIUS
TFTP server
Podpora synchronního rozhraní (pouze karty Farsync) (odstraněno ve verzi v5.x)
Asynchronní - sériové PPP dial-in/dial-out, vytáčení na vyžádání
ISDN - dial-in/dial-out, podpora svazku 128K, Cisco HDLC, linkové protokoly x75i, x75ui, x75bui, vytáčení na vyžádání
Verze jádra
RouterOS verze 6.x používá 3.3.5
RouterOS verze 7.x používá 5.6.3
Podporované šifrování
RouterOS 7 se používá pro správu síťových (telekomunikačních) zařízení.
RouterOS 7 obsahuje šifrovací funkce (komponenty) určené pro zabezpečení dat (informací), předávaných telekomunikačními kanály a kanály pro řízení zařízení.
Všechny šifrovací funkce (komponenty) jsou nedílnou součástí systému RouterOS 7 a koncoví uživatelé je nemohou měnit.
RouterOS 7 je určen k instalaci koncovými uživateli bez významné podpory ze strany dodavatele.
RouterOS 7 používá následující bezpečnostní protokoly:
| Podporovaný protokol | Šifrovací algoritmus | Maximální délka klíče |
|---|---|---|
| DES | 56 bitů | |
| 3DES | 168 bitů | |
| AES | 128, 192, 256 bitů | |
| IPSec | Blowfish | 448 bitů |
| Twofish | 256 bitů | |
| Camelia | 128, 192, 256 bitů | |
| PPTP (s MPPE) | RC4 | 128 bitů |
| L2TP (s MPPE) | RC4 | 128 bitů |
| SNMP | DES | 56 bitů |
| AES | 128 bitů | |
| SSH | Blowfish | 128 bitů |
| 3DES | 192 bitů | |
| AES | 128, 192, 256 bitů | |
| SSTP | AES | 256 bitů |
| RC4 | 128 bitů | |
| Používá se v připojení WinBox (bezejmenné) | AES | 128 bitů |
| WEP | RC4 | 104 bit |
| WPA-TKIP | RC4 | 128 bitů |
| WPA2-TKIP | RC4 | 128 bitů |
| WPA-AES | AES | 128 bit |
| WPA2-AES | AES | 128 bitů |
| HTTPS | NULL, RC4, DES, DES40, 3DES, AES | 128, 192, 256 bitů |