สำหรับคนที่ใช้งาน อุปกรณ์ Network ของ Mikrotik จะพบว่า เราใช้งาน RouterOS เวอร์ชั่น 6 กันมานานมากแล้ว และหลายๆคนก็รอเจ้า RouterOS เวอร์ชั่น 7 ที่เรียกได้ว่า ประมาณ 3 ปีแล้วก็ไม่ออกเสียที
จนกระทั่งทาง Mikrotik ได้ออกตัว RouterOS 7.1rc ที่ผมคิดว่า มันเป็นตัวที่ค่อนข้างเสถียรมาก และข้างในมีความสามารถที่น่าสนใจหลายๆอย่างเลยทีเดียวครับ
RouterOS 7 เป็น Software ที่ออกแบบมาบน 64bit แบบเต็มรูปแบบ และสามารถใช้งานระบบ Multicore CPU ของ Mikrotik Hardware ได้อย่างเต็มประสิทธิภาพ
ต้องเล่าว่า ที่เราใช้งาน RouterOS 6 กันอยู่ ณ ปัจจุบันเนี่ย เรามีปัญหาก็คือ ต่อให้เราใช้ Mikrotik CCR ที่เป็น Multicore CPU Hardware ก็จริง แต่การทำงานของมัน เป็น Single Core CPU per Task นะครับ
หมายถึง ถ้ามีเรื่องการคำนวน Routing ก็จะใช้ CPU1 ทำงาน มีเรื่อง Queue ก็จะใช้ CPU2 ทำงาน อะไรแบบนี้ ถ้า CPU2 ทำงานเต็ม 100% ก็จะตันอยู่แค่นั้น ไม่สามารถให้ CPU อื่นๆที่ว่างมาช่วยทำงานได้ แต่ใน RouterOS 7 จะเป็นการทำงาน Multi CPU เต็มรูปแบบทำให้เราใช้งาน Mikrotik ได้เต็มประสิทธิภาพมากยิ่งขึ้นไปอีก
รองรับ Wireguard ที่เป็น VPN มาตรฐานใหม่ ที่เร็วและปลอดภัย
Wireguard VPN เป็นมาตรฐาน VPN ตัวใหม่ที่ตอนนี้กำลังได้รับความนิยม และมีการ Deploy ใส่เข้ามาในอุปกรณ์ต่างๆ ไม่ว่าจะเป็น Linux Distro ต่างๆ , Client ทั้งบน Mac , iOS , Android , Windows ซึ่งจุดเด่นของมันอยู่ที่ความปลอดภัย และความเร็วในการส่งข้อมูล แถมยัง Flexible มากๆ ในการสลับ Port หนีการโดน Block ได้เรื่อยๆ เป็นอีกหนึ่งความสามารถที่หลายๆคน รอบน RouterOS7 เลยครับ
OpenVPN ที่รองรับ UDP Protocol ได้ซักที
อันนี้เรียกบ่นละกันครับ คือ OpenVPN ก็เป็นอีกหนึ่ง VPN Standard ที่ทั้งโลกรองรับ และใช้งานกันแพร่หลายมาก แต่บน Mikrotik มันดันรองรับ OpenVPN ที่ใช้ TCP Protocol อย่างเดียว ซึ่งปัญหาของมันก็คือ มันช้าาาามากครับ บน RouterOS6 เนี่ย หลายๆครั้ง ผมต้องขึ้นระบบ OpenVPN ให้ลูกค้าใช้ใน Network Environment บางอย่าง แต่ก็พบว่า มันช้า จนน่ารำคาญ มี Bug เยอะแยะ แต่ Mikrotik ก็ไม่แก้ซักที
ซึ่งก็พอเดาได้ว่า อยากจะมารื้อทำใหม่บน RouterOS7 นี่แหละ ทีนี้ก็ทำให้ปัญหาการทำ OpenVPN บน Mikrotik แล้วช้า จบซะที
เพิ่มความสามารถ Hardware Offload ให้กับ RB4011 และ RB1100Ahx4 ตอนเปิดใช้งาน VLAN Filtering
Mikrotik บางตัว เปิด VLAN , STP หรือ Bonding แล้วตัว Switch Chip ไม่รองรับ ก็จะไม่สามารถใช้ความเร็วของ Switch Chip ตัวนั้นมาส่งข้อมูลได้ ผลก็คือ ทำได้แค่ความเร็วเท่าที่ CPU ของอุปกรณ์ตัวนั้นจะรองรับเท่านั้น
ทีนี้ เจ้า RB4011 กับ RB1100AHx4 เนี่ย เป็น Router ตัวแรงขวัญใจคนงบน้อยเลยครับ ติดตรงที่ RouterOS6 มันเหมือน Software ยังไม่รองรับ Switch Chip ที่อยู่บนตัวมัน ผลก็๋คือ ความสามารถ Hardware Offload จะไม่ทำงานหากเราเปิด VLAN Filtering บน อุปกรณ์
แต่ใน RouterOS 7 ตัวใหม่ ก็ทำให้เจ้า 2 รุ่นยอดนิยม สามารถใช้งานได้แล้วครับ ใครใช้รุ่นนี้ก็ถือว่าแจ่มเลย เพิ่มประสิทธิภาพไปอีกเยอะมากครับ
รองรับ VxLAN บน Mikrotik
VxLAN เป็นความสามารถ VLAN แบบใหม่ที่ใช้งานกันบน Data Center ใหญ่ๆ และในสถานที่ ที่ เราต้องใช้ VLAN เกิน 4095 VLAN บนมาตรฐานปกติครับ ซึ่ง Mikrotik เองก็ออกแบบให้รองรับการทำงานระดับ Data Center อยู่แล้ว จึงจำเป็นมากๆที่จะต้องมี VxLAN เพื่อให้สามารถเอาไปใช้งานในระดับ Data Center ได้นั่นเองครับ
สามารถ Generate SSL ได้ฟรีจาก Let’s Encrypt แบบอัตโนมัติ
ตั้งกะโลกนี้ สามารถขอ SSL ฟรีจาก Let’s Encrypt ได้ ก็ยกระดับเรื่องของความปลอดภัยในการเชื่อมต่อเข้าสู่ Webserver มากมายทั่วโลก ซึ่ง Mikrotik เองก็มี ส่วนของการ Access ด้วย Webserver ไม่ว่าจะเป็นหน้า webfig สำหรับการเข้าไป config อุปกรณ์ หรือหน้า hotspot สำหรับคนที่ทำบริการ hotspot นะครับ
ก่อนหน้านี้ ถ้าใครอยากจะให้บริการ hotspot แบบ https จะต้องไปซื้อ Certificate มาจากผู้ให้บริการ ปีละหลายพันบาท เพื่อเอาไว้แก้ไขปัีญหาตอนลูกค้า Login Hotspot แล้วโดนแจ้งเตือนว่าหน้าเว็บไม่ปลอดภัย
ตอนนี้พอมี Let’s Encrypt ออกมาแจก SSL ฟรี คนทั่วไปก็ใช้งานยากอีก เพราะว่าการจะรัน Certbot แบบง่ายๆต้องไปหา Linux มาทำอีก แต่ใน Mikrotik RouterOS7 จะมี Command Line สำหรับคุยกับ Let’s Encrypt โดยตรงเพื่อขอ Cert มาติดตั้งบนเครื่องได้แบบง่ายๆเลยครับ อันนี้ก็ถือว่าเป็น Feature ที่สะดวกมากกกกกก
ซึ่งที่ผมเขียนมาคร่าวๆ ก็เป็นแค่บางส่วนของ Mikrotik RouterOS7 เท่านั้นครับ ในแง่ความสามารถเชิงลึกยังมีอีกเพียบ เอาเป็นว่า ใครอดใจรอตัว Stable ไม่ไหว ก็กดอัพเดทเข้า Development เพื่อเอา RouterOS7.1rc ไปก่อนละกันครับ