安全组积累大量IP规则后，存在可以包容合并的网段，执行合并安全组，可以显著压缩数据容量，并提高防火墙策略的适用范围，节约设备CPU等硬件资源消耗。 在【安全组】页面，选择需要合并的安全组，最少1个； 点击合并安全组按钮，弹出合并预览窗口； 可以修改包容度范围，实时显示合并后规则数量及压缩率； 点击合并安全组，合并完成，可以绑定设备进行同步下发。

经过1个月的准备，RosZ已迁移至华东云数据中心，服务器升级为两台Dell 7525 AMD EPYC 128核心服务器，共256核心512线程，4T内存，全闪368T存储。 将为大家提供更稳定、优秀的运维管理体验，基于更强大硬件的新功能已在开发中，敬请期待！  

智能组网使用Mikrotik RouterOS中的Wireguard隧道，通过对网络质量的监测，自动规划最优路由。 支持多个中心节点，多个中心接入IP，多个边缘节点，多个中心及边缘互联网段自动规划蜂窝互联网络。 所有路由、隧道均支持实时网络质量检测，包括延迟、丢包率、上下行带宽、流量、发包速率等信息。 配置十分简单，仅需选择组网三要素即可： 1、中心节点及对接IP，必须为国内公网IP，不支持境外I

API密钥获取请前往【角色管理】【管理员及API】页面，显示管理员对应的API密钥列。 管理员所在权限分组，需具备对应接口的请求授权才可使用，请注意提前分配好需要的权限。 所有接口使用form-data接收您提交的数据，使用json返回请求结果。 其中api_key为接口密钥，必须提交。接口有提交频率限制，请勿高频调用。 复数形式参数支持多数据传入，使用英文逗号间隔，如lists，可以使用 "11

新增Nat日志检索历史记录功能，快速切换不同检索关键字 使用说明： https://blog.rosz.cn/?p=218#h212 自动清理不在线设备延长至12个月 新增安全组IP规则指定包容度合并功能，减少设备防火墙负载消耗 合并安全组功能介绍 https://blog.rosz.cn/?p=832 增加智能组网接口IP关联到设备域名，便于安全组策略管理 增加日志单日超限停止设备日志存储功能

接到部分用户反馈宽带拨号后，DNS解析、上网很慢，远程查看后发现默认启用了ipv6，导致访问部分ipv4网站出现问题。 RouterOS v6版本可以直接卸载或者关闭ipv6的功能包，对于v7版本，如果使用pppoe拨号上网，可以关闭profile里的ipv6配置，如图。 如果使用dhcp等其他方式上网，可以对应关闭ipv6的dhcp，或者在ipv6的filter里阻断input和forward的

用于监测PPP账号在线状态，适用于RouterOS PPPoe、VPN等连接状态监测，配合RosZ的钉钉告警功能，实现PPP账号上下线状态实时推送。 已录入RosZ云指令集，可自行批量部署。 { #RosZ.cn PPP账号上下线告警 #用于监测PPP账号在线状态，适用于PPPoe、VPN等连接状态监测 #配合RosZ的钉钉告警功能，实现PPP账号上下线状态实时推送 #2023-4-12 Ver2

新增认证账号最后离线时间记录和排序 终端数据所有页面增加快捷云指令下发功能 设备连接RosZ失败后自动暂停1分钟 修复动态PPP接口流量获取错误 新增X86和CHR设备自动下发UUID数据，避免反复创建新设备 设备连接RosZ失败后自动暂停2分钟 同步RouterOS的Radius配置项顺序，以便区分首选认证服务器 设备日报按钉钉告警绑定设备进行信息汇总，以便区分子用户群组 新增管理员设备许可复制

对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。 特别是RouterOS v7新出的vxlan功能，存在任意ip连接的漏洞，需要严格的防火墙策略。 在【网络安全】【规则列表】界面添加规则时，可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。 如 1.rosz.ip 关联设备ID为1的全部公网IP。 使用 all.rosz.ip 添加所有设备的公网

X86和CHR设备可以忽略。 其他设备也基本不需要考虑磁盘消耗问题，关于磁盘坏块修复，建议使用netinstall重装，一般可以清零坏块。有少量坏块并不影响正常使用。 如下图我的一台951已经使用8年有余，这款设备是Mikrotik 2013年上市的，1年前发现有3个坏块，可能存在坏块的时间已经很久了，并没有影响设备的运行。 以下内容引用自官方Wiki，链接为https://wiki.mikrot