RouterOS 7.22: Apps, Reverse Proxy и обновления BGP

MikroTik выкатили свежий релиз RouterOS 7.22. Если коротко: разработчики решили превратить обычные контейнеры в более понятную экосистему «Apps», добавили нативный Reverse Proxy и подтянули BGP до уровня современных дата-центров.

Ниже — выжимка самого важного для тех, кто администрирует сети и автоматизирует инфраструктуру.

Контейнеры теперь официально «Apps»

Меню /app — это попытка MikroTik абстрагироваться от чистого Docker CLI и сделать работу с приложениями более «коробочной».

Что изменилось:

• App Store: Появился параметр app-store-url. Теперь можно подключать репозитории с готовыми шаблонами (YAML). В примерах уже светятся jupyter-notebook, livebook и myip.
• Автоматизация обновлений: Теперь роутер умеет сам выполнять цикл stop -> pull -> start при обновлении образа в репозитории. Больше не нужно городить скрипты в планировщике.
• Shared Memory: Добавлена поддержка shm_size. Это критично для баз данных и нагруженных приложений, которые раньше просто вылетали с ошибками сегментации памяти.
• Принудительный Swap: На устройствах, где запущены Apps, теперь автоматически включается Swap-раздел. Это повышает общую стабильность системы на «железках» с малым объемом RAM (например, L009).

Пример добавления приложения через CLI:

/app/add app-store-url=https://some-repo.com/templates/jupyter.yaml name=jupyter
/app/start jupyter

⚠️ Важное предупреждение: В версии 7.22 замечена регрессия с TUN-интерфейсами внутри контейнеров (актуально для sing-box и аналогичных решений). Если ваш контейнер работает как VPN-шлюз для транзитного трафика — обязательно протестируйте обновление на стенде.

Нативный Reverse Proxy

Эту фичу ждали многие, чтобы не держать отдельную виртуальную машину или инстанс Caddy/Nginx только ради проброса внутренних сервисов.

Находится в /ip/reverse-proxy. Он поддерживает HTTP/2 (на ARM, ARM64 и x86), умеет работать с ACME-сертификатами (Let’s Encrypt) и интегрирован с новым разделом /app.

Вердикт: Это не полная замена сложным L7-балансировщикам, но для домашних лабораторий или доступа к внутренним веб-панелям офиса — решение идеальное. Минимум сущностей — меньше точек отказа.

BGP и сетевой стек

BGP в седьмой ветке продолжает обрастать «взрослыми» функциями для построения современных топологий:

1. BGP Unnumbered: Теперь можно поднимать сессии без назначения IP-адресов на интерфейсы, используя только IPv6 Link-Local. Это избавляет от необходимости управлять сотнями /30 или /31 подсетей в больших фабриках.
2. ECMP (Multipath): Улучшена поддержка нескольких путей. BGP теперь корректнее распределяет трафик между аплинками.
3. Add-Path: Позволяет передавать несколько маршрутов для одного префикса, что критично для быстрой сходимости сети.

В разделе Bridge поддержку MLAG вынесли в отдельное подменю и добавили RA Guard, который защищает вашу сеть от несанкционированных IPv6-роутеров (Rogue Router Advertisements).

Мелочи, упрощающие жизнь

• Консоль: Стала человечнее. Добавили команды :continue, :break и :exit для циклов в скриптах. Теперь работают привычные по Linux сочетания: Ctrl + стрелки (переход по словам) и Ctrl + W (удаление слова).
• IPv6 Scripting: Появились битовые сдвиги << и >> для IPv6 адресов. Удобно, если вы автоматизируете нарезку подсетей.
• USB Tethering: Добавлена поддержка раздачи интернета через USB с iPhone и современных моделей Pixel. Отличный вариант для быстрого поднятия резервного канала.

Итог

Релиз 7.22 подтверждает курс MikroTik на превращение роутера в универсальную платформу приложений.

Когда обновляться?

• Если вам нужен встроенный Reverse Proxy или удобное управление контейнерами — да.
• Если вы используете сложные схемы с контейнерными VPN или глубоко кастомизированный BGP — осторожно, только через бэкап и проверку на аналогичном железе.