Миграция с RouterOS 6 на RouterOS 7
RouterOS 7.xРуководства11 мин30 мар. 2026 г.
Миграция с RouterOS 6 на RouterOS 7 — пошаговое руководство
RouterOS 7 — это не просто обновление, а практически новая операционная система. Переработаны routing-протоколы (OSPF, BGP), Wi-Fi стек (wireless → wifi), CAPsMAN v1 заменён на v2, появились WireGuard, контейнеры, VXLAN и многое другое. При этом часть конфигураций при обновлении ломается, а откат на RouterOS 6 возможен только через полную переустановку. В этом руководстве — полный план миграции: от проверки совместимости до чек-листа после обновления.
Описание
Зачем переходить на RouterOS 7
RouterOS 6 находится в режиме поддержки — выходят только критические security-патчи. Все новые функции разрабатываются только для RouterOS 7:
- WireGuard — самый быстрый VPN-протокол (нет в ROS 6)
- Контейнеры — запуск Docker-контейнеров прямо на роутере (AdGuard, Pi-hole)
- WiFi пакет — новый Wi-Fi стек с поддержкой Wi-Fi 6/6E/7
- VXLAN — overlay-сети для data center
- ZeroTier — встроенный SD-WAN
- Улучшенная производительность — оптимизация для ARM/ARM64 процессоров
- Современные криптоалгоритмы — ChaCha20-Poly1305, Curve25519
- Bridge VLAN Filtering — аппаратная поддержка VLAN на bridge
Совместимость устройств
Не все устройства MikroTik поддерживают RouterOS 7. Критическое ограничение — архитектура процессора.
| Архитектура | Поддержка ROS 7 | Примеры устройств |
|---|---|---|
| ARM (arm) | Да | hAP ac2, RB4011, cAP ac |
| ARM64 (arm64) | Да | hAP ax2, hAP ax3, RB5009, CCR2004, CCR2116 |
| TILE | Да | CCR1009, CCR1016, CCR1036, CCR1072 |
| MIPS-BE (mipsbe) | Да (с ограничениями) | hAP lite, hEX, RB2011, hAP ac lite, RB951 |
| MIPS-LE (smips) | Нет | hAP mini, mAP lite (старые) |
| PowerPC (ppc) | Нет | RB1100AHx2 (только ROS 6) |
| x86 | Да | CHR, x86 PC |
| MMIPS | Да | hEX S, RB760iGS, hAP ac3 |
Важно: на MIPS-BE устройствах RouterOS 7 работает, но без части новых функций (контейнеры требуют ARM/ARM64, WiFi пакет — новые чипы). Также MIPS-BE устройства имеют ограниченную RAM (часто 64-128 МБ), что ограничивает функциональность ROS 7.
[admin@MikroTik] ># Проверяем архитектуру вашего устройства /system/resource/print # Смотрим: architecture-name, board-name, version # Проверяем доступные обновления /system/package/update/check-for-updates
Таблица различий: RouterOS 6 vs RouterOS 7
| Функция | RouterOS 6 | RouterOS 7 | Совместимость |
|---|---|---|---|
| Wireless | /interface wireless | /interface/wifi (новый пакет) | Конфигурация не мигрирует |
| CAPsMAN | CAPsMAN v1 | CAPsMAN v2 (интегрирован в wifi) | Конфигурация не мигрирует |
| OSPF | /routing ospf (единый) | /routing/ospf (instance + area + template) | Синтаксис изменён |
| BGP | /routing bgp (плоский) | /routing/bgp (connection + template) | Синтаксис полностью изменён |
| Firewall | /ip firewall | /ip/firewall (тот же синтаксис) | Мигрирует автоматически |
| NAT | /ip firewall nat | /ip/firewall/nat | Мигрирует автоматически |
| Bridge VLAN | Bridge + switch rules | Bridge VLAN Filtering | Частичная миграция |
| Switch rules | /interface ethernet switch | Через bridge VLAN filtering | Нужна ручная перенастройка |
| VPN | L2TP, SSTP, OpenVPN, IPsec | + WireGuard, ZeroTier | Старые VPN мигрируют |
| Контейнеры | Нет | /container | Новая функция |
| DNS DoH | Нет (только через скрипт) | Встроенный DoH client | Новая функция |
| Netwatch | Простой ping | ping + HTTP check + DNS check | Расширена функциональность |
| Синтаксис CLI | /ip firewall filter | /ip/firewall/filter (со слэшами) | Старый синтаксис работает |
| WinBox | WinBox 3.x | WinBox 4.x (кросс-платформенный) | WinBox 3 работает с ROS 7 |
Настройка
Этап 1: подготовка к миграции
Перед обновлением необходимо выполнить полный набор подготовительных действий.
[admin@MikroTik] ># 1. Проверяем текущую версию и архитектуру /system/resource/print # 2. Обновляем RouterOS 6 до последней стабильной версии (6.49.x) # ОБЯЗАТЕЛЬНО: обновляйте ROS 6 до 6.49+ перед переходом на ROS 7 /system/package/update/set channel=long-term /system/package/update/check-for-updates /system/package/update/download /system/reboot # 3. После перезагрузки — обновляем firmware /system/routerboard/print # Если current-firmware < upgrade-firmware: /system/routerboard/upgrade /system/reboot
Этап 2: резервное копирование
Создаём три вида бэкапа: binary backup, text export и отдельно конфигурации, которые не мигрируют.
[admin@MikroTik] ># Binary backup (полный бэкап, для восстановления на ROS 6) /system/backup/save name=pre-ros7-backup encryption=aes-sha256 \ password=YourSecurePassword123 # Text export (читаемый, для сравнения конфигураций) /export file=pre-ros7-export # Отдельно экспортируем секции, которые могут сломаться /interface/wireless/export file=wireless-export /routing/ospf/export file=ospf-export /routing/bgp/export file=bgp-export /interface/ethernet/switch/export file=switch-export # Скачиваем все файлы через WinBox: Files → Download # Или через SCP/SFTP
Важно: binary backup с RouterOS 6 невозможно восстановить на RouterOS 7 и наоборот. Text export нужен для ручного переноса конфигурации.
Этап 3: проверка совместимости конфигурации
Перед обновлением проверьте, используете ли вы функции, которые изменились или сломаются:
[admin@MikroTik] ># Проверяем: используется ли wireless (сломается на ROS 7) /interface/wireless/print count-only # Если > 0 — нужна ручная перенастройка после миграции # Проверяем: используется ли CAPsMAN v1 (сломается) /caps-man/interface/print count-only # Проверяем: используется ли OSPF (синтаксис изменён) /routing/ospf/instance/print count-only # Проверяем: используется ли BGP (синтаксис полностью изменён) /routing/bgp/instance/print count-only # Проверяем: используются ли switch rules (заменены на bridge VLAN) /interface/ethernet/switch/rule/print count-only # Проверяем: используются ли scripts (могут сломаться из-за нового синтаксиса) /system/script/print
Этап 4: обновление до RouterOS 7
[admin@MikroTik] ># Переключаем канал обновлений на ROS 7 stable /system/package/update/set channel=stable # Проверяем доступную версию /system/package/update/check-for-updates # Должна показать 7.x.x # Скачиваем и устанавливаем /system/package/update/install # Роутер перезагрузится автоматически # Ожидайте 2-5 минут (на MIPS устройствах — до 10 минут)
После перезагрузки подключитесь через WinBox или SSH и проверьте версию:
[admin@MikroTik] ># Проверяем версию после обновления /system/resource/print # version должна быть 7.x.x # Обновляем firmware (ОБЯЗАТЕЛЬНО!) /system/routerboard/print # Если current-firmware != upgrade-firmware: /system/routerboard/upgrade /system/reboot
Этап 5: исправление wireless (wifi)
Самое серьёзное изменение: пакет wireless заменён на wifi. На новых устройствах (hAP ax2, hAP ax3, Audience) используется драйвер wifi-qcom. На старых ARM/MIPS устройствах wireless пакет продолжает работать в legacy-режиме, но рекомендуется миграция.
[admin@MikroTik] ># Проверяем, какой пакет wifi активен /system/package/print where name~"wifi" # wifi-qcom = новый стек (hAP ax2/ax3, Audience) # wifiwave2 = промежуточный стек (cAP ax, hAP ax lite) # Если устройство использует legacy wireless: /interface/wireless/print # Эти интерфейсы продолжат работать, но новые функции недоступны # Миграция на новый wifi стек (для поддерживаемых устройств) # Шаг 1: запоминаем текущие параметры /interface/wireless/print detail # Шаг 2: создаём новую конфигурацию wifi /interface/wifi/set wifi1 \ configuration.ssid="MyNetwork" \ configuration.country=Russia \ configuration.mode=ap \ security.authentication-types=wpa2-psk,wpa3-psk \ security.passphrase="YourPassword123" \ .disabled=no # Шаг 3: для двухдиапазонных (2.4 + 5 ГГц) /interface/wifi/set wifi1 \ configuration.ssid="MyNetwork" \ configuration.mode=ap \ security.authentication-types=wpa2-psk,wpa3-psk \ security.passphrase="YourPassword123" /interface/wifi/set wifi2 \ configuration.ssid="MyNetwork" \ configuration.mode=ap \ security.authentication-types=wpa2-psk,wpa3-psk \ security.passphrase="YourPassword123"
Этап 6: исправление OSPF
OSPF в RouterOS 7 полностью переработан. Вместо единой конфигурации теперь используется модульная структура: instance → area → interface template.
[admin@MikroTik] ># RouterOS 6 (старый синтаксис): # /routing ospf instance set default router-id=10.0.0.1 # /routing ospf network add network=10.0.0.0/24 area=backbone # /routing ospf network add network=192.168.1.0/24 area=backbone # RouterOS 7 (новый синтаксис): # Шаг 1: создаём instance /routing/ospf/instance/add name=default router-id=10.0.0.1 # Шаг 2: создаём area /routing/ospf/area/add name=backbone instance=default area-id=0.0.0.0 # Шаг 3: создаём interface templates (вместо networks) /routing/ospf/interface-template/add area=backbone \ networks=10.0.0.0/24 type=ptp /routing/ospf/interface-template/add area=backbone \ networks=192.168.1.0/24 type=broadcast
Этап 7: исправление BGP
BGP изменился ещё сильнее, чем OSPF. Конфигурация полностью не совместима.
[admin@MikroTik] ># RouterOS 6 (старый синтаксис): # /routing bgp instance set default as=65001 router-id=10.0.0.1 # /routing bgp peer add remote-address=10.0.0.2 remote-as=65002 # RouterOS 7 (новый синтаксис): # Шаг 1: создаём connection (заменяет peer) /routing/bgp/connection/add name=peer1 \ remote.address=10.0.0.2 \ remote.as=65002 \ local.role=ebgp \ as=65001 \ router-id=10.0.0.1 \ address-families=ip \ output.default-originate=always # Шаг 2: BGP templates для общих настроек /routing/bgp/template/add name=default \ as=65001 \ router-id=10.0.0.1 \ address-families=ip # Шаг 3: фильтры маршрутов (routing filters вместо filter-chain) /routing/filter/rule/add chain=bgp-in \ rule="if (dst == 0.0.0.0/0) { accept }" /routing/filter/rule/add chain=bgp-in \ rule="reject"
Этап 8: bridge VLAN filtering (замена switch rules)
В RouterOS 6 VLAN на switch-чипе настраивались через /interface ethernet switch. В RouterOS 7 рекомендуется bridge VLAN filtering.
[admin@MikroTik] ># RouterOS 7: Bridge VLAN Filtering # Шаг 1: настройка bridge /interface/bridge/set bridge vlan-filtering=yes # Шаг 2: trunk-порт (ether1 — к коммутатору) /interface/bridge/port/set [find interface=ether1] \ frame-types=admit-only-vlan-tagged # Шаг 3: access-порты /interface/bridge/port/set [find interface=ether2] pvid=10 /interface/bridge/port/set [find interface=ether3] pvid=20 /interface/bridge/port/set [find interface=ether4] pvid=10 # Шаг 4: VLAN table /interface/bridge/vlan/add bridge=bridge tagged=ether1,bridge vlan-ids=10 /interface/bridge/vlan/add bridge=bridge tagged=ether1,bridge vlan-ids=20 # Шаг 5: VLAN-интерфейсы для маршрутизации /interface/vlan/add interface=bridge vlan-id=10 name=vlan10 /interface/vlan/add interface=bridge vlan-id=20 name=vlan20
Проверка
Проверка после обновления
[admin@MikroTik] ># 1. Версия RouterOS /system/resource/print # 2. Firmware /system/routerboard/print # current-firmware должен совпадать с upgrade-firmware # 3. Все пакеты установлены /system/package/print # 4. Интерфейсы работают /interface/print where running=yes # 5. IP-адреса на месте /ip/address/print # 6. Маршруты /ip/route/print # 7. Firewall rules мигрировали /ip/firewall/filter/print /ip/firewall/nat/print # 8. DNS работает /ip/dns/print /resolve google.com # 9. NTP синхронизирован /system/ntp/client/print /system/clock/print # 10. DHCP Server работает /ip/dhcp-server/print /ip/dhcp-server/lease/print
Проверка связности
[admin@MikroTik] ># Ping шлюз провайдера /ping 8.8.8.8 count=5 # Ping по имени (проверка DNS) /ping google.com count=5 # Проверка NAT /ip/firewall/nat/print stats # Должны быть счётчики bytes/packets на masquerade правиле # Проверка VPN (если есть) /interface/wireguard/print /interface/wireguard/peers/print # Traceroute /tool/traceroute address=8.8.8.8
Откат на RouterOS 6
Откат на RouterOS 6 через обычный downgrade невозможен на большинстве устройств. Единственный способ — Netinstall.
[admin@MikroTik] ># Попытка downgrade через package (НЕ РАБОТАЕТ на большинстве моделей) # RouterOS 7 → RouterOS 6: устройство может не загрузиться! # Единственный надёжный способ: Netinstall # 1. Скачайте Netinstall с mikrotik.com # 2. Скачайте RouterOS 6.49.x npk-файл для вашей архитектуры # 3. Подключите ПК к ether1 роутера напрямую # 4. Переведите роутер в Netinstall-режим: # - Зажмите кнопку Reset # - Включите питание # - Держите Reset 15-20 секунд # - Отпустите Reset # 5. В Netinstall выберите устройство и установите ROS 6 # 6. Восстановите binary backup с ROS 6
Важно: Netinstall стирает всю конфигурацию. Поэтому binary backup, сделанный до миграции, критически важен.
Типичные ошибки
1. Обновление без бэкапа
Самая частая и самая болезненная ошибка. После обновления на RouterOS 7 откат через downgrade невозможен, а если конфигурация сломалась — восстанавливать нечего.
[admin@MikroTik] ># Всегда делайте оба вида бэкапа ПЕРЕД обновлением: /system/backup/save name=before-ros7 encryption=aes-sha256 password=SecurePass /export file=before-ros7-export # Скачайте файлы на ПК! # Files → before-ros7.backup, before-ros7-export.rsc
2. Обновление сразу на RouterOS 7 с версии 6.4x (не 6.49)
Если обновляться с RouterOS 6.46 или ранее напрямую на RouterOS 7, конфигурация может мигрировать некорректно. Всегда обновляйте до 6.49.x сначала.
[admin@MikroTik] ># Правильная последовательность: # ROS 6.46 → ROS 6.49.17 → ROS 7.20+ # Шаг 1: обновляем до 6.49 /system/package/update/set channel=long-term /system/package/update/check-for-updates /system/package/update/install # Перезагрузка... # Шаг 2: только после 6.49 — на ROS 7 /system/package/update/set channel=stable /system/package/update/check-for-updates /system/package/update/install
3. Не обновили firmware после RouterOS
После обновления RouterOS необходимо обновить firmware (bootloader). Без этого возможны проблемы со стабильностью и производительностью.
[admin@MikroTik] ># Проверяем firmware /system/routerboard/print # current-firmware: 7.10 # upgrade-firmware: 7.20 # Если отличаются — нужно обновить! /system/routerboard/upgrade /system/reboot
4. Wireless-конфигурация пропала
На устройствах с новым Wi-Fi чипом (hAP ax2, hAP ax3) пакет wireless заменён на wifi-qcom. Старая конфигурация не мигрирует. Wi-Fi просто перестаёт работать.
[admin@MikroTik] ># Проверяем: есть ли wifi-интерфейсы /interface/wifi/print # Если интерфейсы есть, но disabled — включаем и настраиваем /interface/wifi/set wifi1 \ configuration.ssid="MyNetwork" \ configuration.mode=ap \ security.authentication-types=wpa2-psk,wpa3-psk \ security.passphrase="YourPassword123" \ .disabled=no # Добавляем wifi в bridge /interface/bridge/port/add interface=wifi1 bridge=bridge /interface/bridge/port/add interface=wifi2 bridge=bridge
5. OSPF/BGP не работает после обновления
Routing-протоколы мигрируют частично. OSPF обычно стартует, но с предупреждениями. BGP часто требует полной перенастройки.
[admin@MikroTik] ># Проверяем статус OSPF /routing/ospf/instance/print /routing/ospf/neighbor/print # Если соседи не появляются — проверяем interface templates # Проверяем статус BGP /routing/bgp/connection/print /routing/bgp/session/print # state должен быть "established" # Если BGP не работает — пересоздаём connection /routing/bgp/connection/print detail # Сравните с export из RouterOS 6 и исправьте
6. Switch rules не работают
В RouterOS 7 отказались от /interface ethernet switch rule в пользу bridge VLAN filtering. Если VLAN были настроены через switch rules — после миграции они перестанут работать.
[admin@MikroTik] ># Проверяем: есть ли старые switch rules /interface/ethernet/switch/rule/print # Если есть — их нужно заменить на bridge VLAN filtering # См. Этап 8 в разделе "Настройка" выше
7. Скрипты перестали работать
RouterOS 7 изменил синтаксис некоторых команд. Например, пути теперь используют слэши вместо пробелов. Хотя старый синтаксис частично совместим, сложные скрипты могут сломаться.
[admin@MikroTik] ># Частые проблемы в скриптах: # 1. Изменён формат вывода некоторых команд # Старый: /ip address print → другой формат # Решение: проверяйте парсинг вывода # 2. Некоторые переменные изменены # Старый: [:resolve google.com] # Новый: [:resolve google.com] — работает, но формат IPv6 может отличаться # 3. Пути со слэшами # Рекомендуется (ROS 7): /ip/firewall/filter/add # Совместимый: /ip firewall filter add — тоже работает # Проверяем скрипты на ошибки /system/script/print /system/script/run [find name="my-script"] # Смотрим лог: /log/print where topics~"script"
Чек-лист после миграции (15 пунктов)
Проверьте каждый пункт после обновления на RouterOS 7:
[admin@MikroTik] ># 1. Версия RouterOS 7.x установлена /system/resource/print # 2. Firmware обновлён /system/routerboard/print # 3. Все интерфейсы UP /interface/print where running=yes # 4. IP-адреса корректны /ip/address/print # 5. Default route есть /ip/route/print where dst-address=0.0.0.0/0 # 6. DNS резолвит /resolve google.com # 7. NAT работает (masquerade) /ip/firewall/nat/print stats # 8. Firewall rules мигрировали (проверить количество и порядок) /ip/firewall/filter/print # 9. DHCP Server раздаёт адреса /ip/dhcp-server/lease/print # 10. Wi-Fi работает (подключите клиент) /interface/wifi/registration-table/print # 11. VPN-туннели установлены (если есть) /interface/print where type~"wireguard|l2tp|sstp|ovpn" # 12. Routing-протоколы работают (если есть) /routing/ospf/neighbor/print /routing/bgp/session/print # 13. NTP синхронизирован /system/ntp/client/print /system/clock/print # 14. Скрипты и scheduler работают /system/script/print /system/scheduler/print # 15. Логи без критических ошибок /log/print where topics~"error|critical|warning"
Миграция с RouterOS 6 на RouterOS 7 — это процесс, требующий подготовки. Не обновляйте production-роутер без тестирования. Если есть возможность — протестируйте обновление на аналогичном устройстве или на CHR. Всегда имейте актуальный бэкап и план отката через Netinstall. Если используете OSPF, BGP или CAPsMAN — закладывайте время на ручную перенастройку этих сервисов. Firewall, NAT, DHCP и статическая маршрутизация мигрируют автоматически и обычно проблем не вызывают.
[admin@MikroTik] >
# Проверяем архитектуру вашего устройства
/system/resource/print
# Смотрим: architecture-name, board-name, version
# Проверяем доступные обновления
/system/package/update/check-for-updates
# 1. Проверяем текущую версию и архитектуру
/system/resource/print
# 2. Обновляем RouterOS 6 до последней стабильной версии (6.49.x)
# ОБЯЗАТЕЛЬНО: обновляйте ROS 6 до 6.49+ перед переходом на ROS 7
/system/package/update/set channel=long-term
/system/package/update/check-for-updates
/system/package/update/download
/system/reboot
# 3. После перезагрузки — обновляем firmware
/system/routerboard/print
# Если current-firmware < upgrade-firmware:
/system/routerboard/upgrade
/system/reboot
# Binary backup (полный бэкап, для восстановления на ROS 6)
/system/backup/save name=pre-ros7-backup encryption=aes-sha256 \
password=YourSecurePassword123
# Text export (читаемый, для сравнения конфигураций)
/export file=pre-ros7-export
# Отдельно экспортируем секции, которые могут сломаться
/interface/wireless/export file=wireless-export
/routing/ospf/export file=ospf-export
/routing/bgp/export file=bgp-export
/interface/ethernet/switch/export file=switch-export
# Скачиваем все файлы через WinBox: Files → Download
# Или через SCP/SFTP
# Проверяем: используется ли wireless (сломается на ROS 7)
/interface/wireless/print count-only
# Если > 0 — нужна ручная перенастройка после миграции
# Проверяем: используется ли CAPsMAN v1 (сломается)
/caps-man/interface/print count-only
# Проверяем: используется ли OSPF (синтаксис изменён)
/routing/ospf/instance/print count-only
# Проверяем: используется ли BGP (синтаксис полностью изменён)
/routing/bgp/instance/print count-only
# Проверяем: используются ли switch rules (заменены на bridge VLAN)
/interface/ethernet/switch/rule/print count-only
# Проверяем: используются ли scripts (могут сломаться из-за нового синтаксиса)
/system/script/print
# Переключаем канал обновлений на ROS 7 stable
/system/package/update/set channel=stable
# Проверяем доступную версию
/system/package/update/check-for-updates
# Должна показать 7.x.x
# Скачиваем и устанавливаем
/system/package/update/install
# Роутер перезагрузится автоматически
# Ожидайте 2-5 минут (на MIPS устройствах — до 10 минут)
# Проверяем версию после обновления
/system/resource/print
# version должна быть 7.x.x
# Обновляем firmware (ОБЯЗАТЕЛЬНО!)
/system/routerboard/print
# Если current-firmware != upgrade-firmware:
/system/routerboard/upgrade
/system/reboot
# Проверяем, какой пакет wifi активен
/system/package/print where name~"wifi"
# wifi-qcom = новый стек (hAP ax2/ax3, Audience)
# wifiwave2 = промежуточный стек (cAP ax, hAP ax lite)
# Если устройство использует legacy wireless:
/interface/wireless/print
# Эти интерфейсы продолжат работать, но новые функции недоступны
# Миграция на новый wifi стек (для поддерживаемых устройств)
# Шаг 1: запоминаем текущие параметры
/interface/wireless/print detail
# Шаг 2: создаём новую конфигурацию wifi
/interface/wifi/set wifi1 \
configuration.ssid="MyNetwork" \
configuration.country=Russia \
configuration.mode=ap \
security.authentication-types=wpa2-psk,wpa3-psk \
security.passphrase="YourPassword123" \
.disabled=no
# Шаг 3: для двухдиапазонных (2.4 + 5 ГГц)
/interface/wifi/set wifi1 \
configuration.ssid="MyNetwork" \
configuration.mode=ap \
security.authentication-types=wpa2-psk,wpa3-psk \
security.passphrase="YourPassword123"
/interface/wifi/set wifi2 \
configuration.ssid="MyNetwork" \
configuration.mode=ap \
security.authentication-types=wpa2-psk,wpa3-psk \
security.passphrase="YourPassword123"
# RouterOS 6 (старый синтаксис):
# /routing ospf instance set default router-id=10.0.0.1
# /routing ospf network add network=10.0.0.0/24 area=backbone
# /routing ospf network add network=192.168.1.0/24 area=backbone
# RouterOS 7 (новый синтаксис):
# Шаг 1: создаём instance
/routing/ospf/instance/add name=default router-id=10.0.0.1
# Шаг 2: создаём area
/routing/ospf/area/add name=backbone instance=default area-id=0.0.0.0
# Шаг 3: создаём interface templates (вместо networks)
/routing/ospf/interface-template/add area=backbone \
networks=10.0.0.0/24 type=ptp
/routing/ospf/interface-template/add area=backbone \
networks=192.168.1.0/24 type=broadcast
# RouterOS 6 (старый синтаксис):
# /routing bgp instance set default as=65001 router-id=10.0.0.1
# /routing bgp peer add remote-address=10.0.0.2 remote-as=65002
# RouterOS 7 (новый синтаксис):
# Шаг 1: создаём connection (заменяет peer)
/routing/bgp/connection/add name=peer1 \
remote.address=10.0.0.2 \
remote.as=65002 \
local.role=ebgp \
as=65001 \
router-id=10.0.0.1 \
address-families=ip \
output.default-originate=always
# Шаг 2: BGP templates для общих настроек
/routing/bgp/template/add name=default \
as=65001 \
router-id=10.0.0.1 \
address-families=ip
# Шаг 3: фильтры маршрутов (routing filters вместо filter-chain)
/routing/filter/rule/add chain=bgp-in \
rule="if (dst == 0.0.0.0/0) { accept }"
/routing/filter/rule/add chain=bgp-in \
rule="reject"
# RouterOS 7: Bridge VLAN Filtering
# Шаг 1: настройка bridge
/interface/bridge/set bridge vlan-filtering=yes
# Шаг 2: trunk-порт (ether1 — к коммутатору)
/interface/bridge/port/set [find interface=ether1] \
frame-types=admit-only-vlan-tagged
# Шаг 3: access-порты
/interface/bridge/port/set [find interface=ether2] pvid=10
/interface/bridge/port/set [find interface=ether3] pvid=20
/interface/bridge/port/set [find interface=ether4] pvid=10
# Шаг 4: VLAN table
/interface/bridge/vlan/add bridge=bridge tagged=ether1,bridge vlan-ids=10
/interface/bridge/vlan/add bridge=bridge tagged=ether1,bridge vlan-ids=20
# Шаг 5: VLAN-интерфейсы для маршрутизации
/interface/vlan/add interface=bridge vlan-id=10 name=vlan10
/interface/vlan/add interface=bridge vlan-id=20 name=vlan20
# 1. Версия RouterOS
/system/resource/print
# 2. Firmware
/system/routerboard/print
# current-firmware должен совпадать с upgrade-firmware
# 3. Все пакеты установлены
/system/package/print
# 4. Интерфейсы работают
/interface/print where running=yes
# 5. IP-адреса на месте
/ip/address/print
# 6. Маршруты
/ip/route/print
# 7. Firewall rules мигрировали
/ip/firewall/filter/print
/ip/firewall/nat/print
# 8. DNS работает
/ip/dns/print
/resolve google.com
# 9. NTP синхронизирован
/system/ntp/client/print
/system/clock/print
# 10. DHCP Server работает
/ip/dhcp-server/print
/ip/dhcp-server/lease/print
# Ping шлюз провайдера
/ping 8.8.8.8 count=5
# Ping по имени (проверка DNS)
/ping google.com count=5
# Проверка NAT
/ip/firewall/nat/print stats
# Должны быть счётчики bytes/packets на masquerade правиле
# Проверка VPN (если есть)
/interface/wireguard/print
/interface/wireguard/peers/print
# Traceroute
/tool/traceroute address=8.8.8.8
# Попытка downgrade через package (НЕ РАБОТАЕТ на большинстве моделей)
# RouterOS 7 → RouterOS 6: устройство может не загрузиться!
# Единственный надёжный способ: Netinstall
# 1. Скачайте Netinstall с mikrotik.com
# 2. Скачайте RouterOS 6.49.x npk-файл для вашей архитектуры
# 3. Подключите ПК к ether1 роутера напрямую
# 4. Переведите роутер в Netinstall-режим:
# - Зажмите кнопку Reset
# - Включите питание
# - Держите Reset 15-20 секунд
# - Отпустите Reset
# 5. В Netinstall выберите устройство и установите ROS 6
# 6. Восстановите binary backup с ROS 6
# Всегда делайте оба вида бэкапа ПЕРЕД обновлением:
/system/backup/save name=before-ros7 encryption=aes-sha256 password=SecurePass
/export file=before-ros7-export
# Скачайте файлы на ПК!
# Files → before-ros7.backup, before-ros7-export.rsc
# Правильная последовательность:
# ROS 6.46 → ROS 6.49.17 → ROS 7.20+
# Шаг 1: обновляем до 6.49
/system/package/update/set channel=long-term
/system/package/update/check-for-updates
/system/package/update/install
# Перезагрузка...
# Шаг 2: только после 6.49 — на ROS 7
/system/package/update/set channel=stable
/system/package/update/check-for-updates
/system/package/update/install
# Проверяем firmware
/system/routerboard/print
# current-firmware: 7.10
# upgrade-firmware: 7.20
# Если отличаются — нужно обновить!
/system/routerboard/upgrade
/system/reboot
# Проверяем: есть ли wifi-интерфейсы
/interface/wifi/print
# Если интерфейсы есть, но disabled — включаем и настраиваем
/interface/wifi/set wifi1 \
configuration.ssid="MyNetwork" \
configuration.mode=ap \
security.authentication-types=wpa2-psk,wpa3-psk \
security.passphrase="YourPassword123" \
.disabled=no
# Добавляем wifi в bridge
/interface/bridge/port/add interface=wifi1 bridge=bridge
/interface/bridge/port/add interface=wifi2 bridge=bridge
# Проверяем статус OSPF
/routing/ospf/instance/print
/routing/ospf/neighbor/print
# Если соседи не появляются — проверяем interface templates
# Проверяем статус BGP
/routing/bgp/connection/print
/routing/bgp/session/print
# state должен быть "established"
# Если BGP не работает — пересоздаём connection
/routing/bgp/connection/print detail
# Сравните с export из RouterOS 6 и исправьте
# Проверяем: есть ли старые switch rules
/interface/ethernet/switch/rule/print
# Если есть — их нужно заменить на bridge VLAN filtering
# См. Этап 8 в разделе "Настройка" выше
# Частые проблемы в скриптах:
# 1. Изменён формат вывода некоторых команд
# Старый: /ip address print → другой формат
# Решение: проверяйте парсинг вывода
# 2. Некоторые переменные изменены
# Старый: [:resolve google.com]
# Новый: [:resolve google.com] — работает, но формат IPv6 может отличаться
# 3. Пути со слэшами
# Рекомендуется (ROS 7): /ip/firewall/filter/add
# Совместимый: /ip firewall filter add — тоже работает
# Проверяем скрипты на ошибки
/system/script/print
/system/script/run [find name="my-script"]
# Смотрим лог: /log/print where topics~"script"
# 1. Версия RouterOS 7.x установлена
/system/resource/print
# 2. Firmware обновлён
/system/routerboard/print
# 3. Все интерфейсы UP
/interface/print where running=yes
# 4. IP-адреса корректны
/ip/address/print
# 5. Default route есть
/ip/route/print where dst-address=0.0.0.0/0
# 6. DNS резолвит
/resolve google.com
# 7. NAT работает (masquerade)
/ip/firewall/nat/print stats
# 8. Firewall rules мигрировали (проверить количество и порядок)
/ip/firewall/filter/print
# 9. DHCP Server раздаёт адреса
/ip/dhcp-server/lease/print
# 10. Wi-Fi работает (подключите клиент)
/interface/wifi/registration-table/print
# 11. VPN-туннели установлены (если есть)
/interface/print where type~"wireguard|l2tp|sstp|ovpn"
# 12. Routing-протоколы работают (если есть)
/routing/ospf/neighbor/print
/routing/bgp/session/print
# 13. NTP синхронизирован
/system/ntp/client/print
/system/clock/print
# 14. Скрипты и scheduler работают
/system/script/print
/system/scheduler/print
# 15. Логи без критических ошибок
/log/print where topics~"error|critical|warning"Руководства / Миграция с RouterOS 6 на RouterOS 7
RouterOS 7.x