KeeneticOS 3.7
Коротко о главном
Релиз 3.7 несет множество новых функций, исправлений и улучшений. Вот наиболее заметные и важные из них:
Посмотрите, какие приложения работают в вашей сети. Новый механизм классификации трафика определяет тысячи приложений в режиме реального времени и отображает их в Мониторе трафика и Анализаторе трафика приложений.
Управляйте всеми своими сетями через один удобный веб-портал. Keenetic RMM (на стадии бета-тестирования) — это облачное решение для удаленного мониторинга и управления распределенными сетями, помогающее малому и среднему бизнесу обеспечивать бесперебойную круглосуточную работу критически важной инфраструктуры и приложений. Посетите rmm.keenetic.com, чтобы узнать подробности.
Оцените такие важные улучшения KeenDNS, как автоматический выбор режима работы, возможность защиты паролем удаленного доступа к веб-приложениям, простая настройка удаленного доступа к подключенным USB-модемам 4G/3G и поддержка IP/FQDN для веб-приложений.
Настраивайте название страницы и заголовок Веб-конфигуратора для удобства навигации между несколькими устройствами Keenetic.
Создавайте IP-инкапсулированные туннели (IPIP, GRE, EoIP) с помощью нового экрана конфигурации.
Настраивайте антенну мобильного широкополосного доступа для наилучшего приема сигнала с помощью нового инструмента мониторинга сигнала 4G/3G.
Собирайте индивидуальный образ KeeneticOS со своими службами и сценариями с помощью набора средств разработки программного обеспечения Keenetic (SDK), доступного на GitHub.
Узнавайте больше о последних разработках на новом многоязычном портале документации, ориентированном на конкретные устройства.
Как всегда, если у вас есть обратная связь (или вы хотите просто сказать "привет"
), то пишите нам на форуме. Чтобы узнать больше о Keenetic, посетите Центр поддержки.
KeeneticOS 3.7.4
31/03/2022
Улучшения
Обновлена до последней версии библиотека OpenSSL 1.1.1n, в которой исправлена уязвимость CVE-2022-0778. [SYS-523]
Исправления
Исправлена поддержка множественных удаленных узлов для соединения OpenVPN. [NDM-2115]
Исправлено отображение параметров раздела Порты и VLAN'ы на экранах мобильных устройств. [NWI-924]
KeeneticOS 3.7.3
24/02/2022
Улучшения
Улучшено обнаружение USB-модемов 4G/3G компании Huawei, которое приводило к следующему сообщению в Системном журнале:
usbfs: process 203 (ndm) did not claim interface 1 before use. [NDM-2063]Мы планируем добавить пользовательскую настройку для Ретрансляторов Wi‑Fi-системы, которая будет прекращать вещание Wi‑Fi, если транспортное (backhaul) соединение с Контроллером Wi-Fi-системы потеряно. Между тем, это новое поведение, представленное в KeeneticOS 3.7 Beta 1, временно отключено, чтобы предотвратить проблемы с определенными конфигурациями Wi-Fi-системы. [NDM-2068]
Исправления
Отключена поддержка функции разреженных файлов (sparse files) файловой системы NTFS для предотвращения нестабильности системы при больших нагрузках. [NDM-2076]
Операционная система KeeneticOS теперь корректно работает с файлом конфигурации
startup-configс объемом более 64 Кбайт. [NDM-2090]Исправлено самопроизвольное отключение службы компонента Общий доступ к файлам и принтерам по протоколу SMB при интенсивном использовании системных ресурсов
IPC$иspoolss. [SYS-487]
KeeneticOS 3.7.2
27/01/2022
Новое
Добавлен новый параметр конфигурации для улучшенной совместимости с устаревшими клиентами Wi‑Fi — управляющий TKIP "countermeasures"
hold-downтаймер. Если точка доступа Wi‑Fi с режимом защиты WPA-PSK + WPA2-PSK обнаруживает дваMIC errors in RX-сбоя в течение 60 секунд, она блокирует всех беспроводных TKIP-клиентов на этом интерфейсе на время этого таймера. Используйте эту команду, чтобы отключить или настроить это поведение. [SYS-434]interface {name} encryption tkip hold-down {hold-down}— установитьhold-downтаймер в секундах (от 0 до 60). Значение по умолчанию — 60 секунд.
Добавлена поддержка мобильного USB-маршрутизатора 4G LTE Cat4 Huawei E5377Ts-32. [NDM-2027]
Улучшения
Отсутствуют изменения для Keenetic 4G (KN-1212).
Исправления
Исправлена ошибка доступа к Веб-конфигуратору устройства после нескольких дней работы, которая сопровождалась появлением следующих сообщений в Системном журнале. [NDM-2046]
ndm: Http::Nginx: there are errors in config, reconfigure.ndm: Http::Manager: unable to update configuration, retry.
В IPv6-разделе Системного монитора теперь отображается только IPv6-шлюз по умолчанию для соответствующего интерфейса. [NWI-823]
Исправлено поведение настройки Роуминг (802.11r) в разделе Бесшовный роуминг для беспроводных устройств. [NWI-816]
Исправлено отображение настроек APN для модемных интерфейсов, относящихся к serial-типу (
UsbModem[N]) в Веб-конфигураторе. [NWI-817]
KeeneticOS 3.7.1
14/12/2021
Новое
Добавлена поддержка следующих модемов:
модем 4G LTE Cat4 DS Telecom DSA901; [NDM-1904]
модем 4G LTE Cat4 Мегафон ММ200-1; [NDM-1891]
модемный модуль 4G LTE Cat4 HP LT4120. [SYS-381]
Добавлена новая возможность установить пользовательский заголовок для Веб-интерфейса и вкладки браузера, для обеспечения улучшенной навигации между несколькими интернет-центрами. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]
Добавлена поддержка модемного модуля 4G LTE Cat4 SimCOM A7600E-H. [NDM-1794]
Для Службы классификации трафика (NTCE) реализовано назначение классов обслуживания различным категориям приложений. Новые команды интерфейса командной строки (CLI) роутера представлены ниже. [NDM-1683]
ntce qos priority {category} {priority}— присвоить определенный приоритет определенным категориямntce qos enable— включить QoS дляntce(служба классификации сетевого трафика)
Компонент Служба классификации трафика и IntelliQoS заменен на Служба классификации трафика. Он реализует обнаружение и классификацию приложений и протоколов.
Вкладки Категории и Приложения появились на странице Монитор трафика в Веб-интерфейсе. Также добавлен новый пункт меню Анализатор трафика приложений в разделе Статус. В настоящий момент новые разделы становятся видимыми после установки компонента и включения службы CLI-командой
service ntce. Компонент работает автономно и не зависит от каких-либо внешних сервисов. [NDMS-1476, NDW-2109]
Система сборки KeeneticOS теперь доступна на GitHub. Вы можете использовать Keenetic Software Development Kit (SDK) для создания индивидуального образа прошивки Keenetic с вашими собственными сервисами и скриптами. [NDMS-1398]
Добавлен параметр конфигурации, позволяющий автоматически обнаруживать устройства и службы через протокол mDNS на разных сегментах сети, независимо от изоляции трафика между ними. Используйте команду
mDNS reflectorдля управления пересылкой пакетов mDNS между сегментами сети. [NDMS-1418]mdns reflector enforce— включить рефлектор вне зависимости от изоляции сегмента;mdns reflector disable— отключить рефлектор вне зависимости от изоляции сегмента.
Улучшения
Улучшена защита сети Wi‑Fi: WPA2 Enterprise при работе с RADIUS-сервером теперь содержит Имя сети (SSID) в сообщении
Called-Station-Idв следующем виде —'50-FF-20-AA-BB-CC:Keenetic-5555'. [SYS-9]
Отключено сообщение об ошибке —
Resolver prefix doesn't appear to contain a hostname— при использовании IP-адреса вместо адреса URL (Uniform Resource Locator) для сервера DoH (DNS over HTTP). [NDM-1938]Исправлен доступ к ресурсам WebDAV-сервера из локальной сети при использовании уровня безопасности
security-level private. [NDM-1890]Включена централизованная настройка
кода страныс Контроллера Wi‑Fi-системы, и заблокирована эта настройка на Ретрансляторах. [NDM-1921, NWI-733]Исправлено вычисление Расстояния до базовых станций для QMI-модемов в режиме подключения LTE TDD (Time-Division Duplex). [NDM-1916]
Исправлено получение SMS (Short Message Service) на турецком языке для 4G/3G QMI-модемов. [NDM-1919]
Реализовали возможность закрытие дополнительных вкладок Монитор трафика в мобильных браузерах. [NWI-666]
Добавлен алгоритм сортировки вкладок в меню Модем 4G/3G, обеспечивающий легкий доступ к активному/подключенному модему при наличии нескольких вкладок с профилями модемов. [NWI-680]
Добавлены ссылки на параметры интернет-подключений в меню Системного монитора, что позволяет быстро перейти к редактированию настроек интернет-подключения. [NWI-682]
Увеличена длина ключа PSK (PreShared Key) до 96 символов для IPsec и L2TP/IPSec VPN-серверов. [NDM-1780]
Добавлена возможность использовать несколько разделов с одинаковыми метками томов. Восстановлена работа с пользовательскими томами с метками
/storage, а также/flash. [NDM-1805]Реализована защита от перебора паролей для удаленного доступа к устройству через доменное имя KeenDNS в режиме Через облако. [NDM-1804]
Процесс обновления KeeneticOS оптимизирован для работы в фоновом режиме, чтобы минимизировать время простоя системы. Keenetic имеет двойную флеш-память с активными и резервными образами KeeneticOS, чтобы обеспечить безотказное автоматическое обновление. При выпуске новой версии операционной системы устройство сначала загрузит, сохранит и проверит целостность образа программного обеспечения в разделе резервного копирования, не прерывая основной операции. Затем устройство Keenetic перезагрузится с обновленной версией KeeneticOS. Доступ в Интернет будет ненадолго прерван только на время перезагрузки устройства. [NDM-1861]
Добавлено значение имени хоста в Syslog-сообщения при отправке записей на Syslog-сервер, чтобы упростить анализ журналов с нескольких устройств Keenetic. [NDM-1872]
Повышена безопасность: после изменения учетных данных пользователя KeeneticOS очищает активные сеансы управления через веб-интерфейс и мобильное приложение Keenetic. [NDM-1860]
При использовании backhaul-канала по проводу Ethernet для подключения Ретранслятора Wi‑Fi-системы к Контроллеру Wi‑Fi-системы теперь доступна настройка пользовательского Канала Wi‑Fi на Ретрансляторе. Установка неперекрывающихся каналов Wi‑Fi на разных узлах Wi‑Fi-системы повысит производительность работы беспроводных клиентов. Если проводное соединение Ethernet отключается, Ретранслятор автоматически переключится на беспроводное соединение для возобновления работы. В этом случае, в зависимости от беспроводного backhaul-соединения транспортной Mesh-сети, соответствующий канал Wi‑Fi на Ретрансляторе будет такой же, как для backhaul-соединения. После восстановления проводного соединения Ethernet Ретранслятор будет автоматически использовать проводной backhaul-канал и предварительно установленные пользовательские каналы Wi‑Fi. [NDM-1801]
Восстановлен прием SMS-сообщений для модемного модуля DW5821e (T77W968) с обновленной прошивкой. [NDM-1839]
Информационный список Активные соединения перемещен в отдельную вкладку на странице Диагностика. [NWI-414]
Ретранслятор прекратит вещание сетей Wi‑Fi, если прервалось соединение беспроводной транспортной сети с Контроллером Wi‑Fi-системы, чтобы помочь клиентам Wi‑Fi быстрее повторно подключиться к работающему узлу Wi‑Fi-системы. [NDM-1707]
Добавлен переключатель Файл подкачки в сжатом RAM-диске (zRAM) на странице Общие настройки. [NWI-405]
Улучшено распознавание сессии DNAT в системном компоненте Служба классификации трафика. [SYS-319]
Реализована остановка сервиса Служба классификации трафика для освобождения системной памяти перед обновлением KeeneticOS. [NDM-1756]
Элемент веб-интерфейса Отладка перемещен на отдельную вкладку в разделе Диагностика. [NWI-401]
Повышена точность идентификации приложений и учета трафика в компоненте Служба классификации трафика. [SYS-309]
На данный момент Служба классификации трафика интернет-центра Keenetic распознает свыше 1400 самых популярных интернет-приложений. Нераспознанный трафик Uncategorized теперь отображается на вкладках "Приложения" и "Категории" на странице Монитор трафика. [NDM-1210]
Реализовано автоматическое объединение наименее важных данных неопознанного трафика для группы Uncategorized для оптимизации использования памяти Службой классификации трафика и включена защита от переполнения памяти. [NDM-1681]
Реализован беспарольный переход от Контроллера Wi‑Fi-системы к Ретрансляторам. Нажмите на имя Ретранслятора на странице Mesh Wi‑Fi-система, чтобы перейти к Веб-интерфейсу Ретранслятора. Каждый Ретранслятор имеет уникальный веб-адрес в домене
*.keenetic.io. Токены безопасности и автоматически установленный SSL-сертификат Let's Encrypt обеспечивают безопасную и надежную работу. [NDM-1287, NWI-323]Добавлен параметр Режим оптимизации на странице настроек приложений IPsec VPN-сервер. Он изменяет набор поддерживаемых алгоритмов шифрования, как показано ниже. [NDM-1259, NWI-327]
По умолчанию — включает все алгоритмы шифрования, кроме
DESи3DES;Для устаревших VPN-клиентов — позволяет использовать
DESи3DESдля совместимости с устаревшими клиентами;Максимальная производительность — включает только современный алгоритм шифрования
CHACHA20-POLY1305для более быстрого и безопасного обмена данными с поддерживаемыми узлами.
Теперь можно редактировать параметры Ограничение скорости для устройств с заблокированным доступом в Интернет по расписанию на странице Список устройств. [NDW-2427]
Добавлена новая страница для настройки приоритизации трафика IntelliQoS в Веб-интерфейсе. Механизм обеспечивает входящую и исходящую полосу пропускания для приоритетных приложений и задач, классифицируемых в соответствии с преднастроенными категориями, приоритет которых задается их визуальным перемещением в списке. [NDW-2413]
Обновлен Веб-интерфейс для устранения уязвимости CVE-2021-23017.
Добавлен Авторизованный доступ к веб-приложениям, работающим в вашей сети, через службу KeenDNS. [NDW-2202]
Переработан раздел Доступ к веб-приложениям домашней сети на странице Доменное имя > KeenDNS для лучшего отображения и удобного управления. [NDW-2203]
Добавлена опция Авто для KeenDNS, работающего в режиме IPv4, которая обеспечивает автоматическое определение типа полученного IP-адреса и гибкую работу, если этот IP время от времени меняется или у вас есть вторичное/резервное соединение для доступа в Интернет. [NDW-2243]
Действие
ICMP - Host unreachableзаменило действиеDROPдля внутреннего правила межсетевого экрана KeeneticOS, когда устройство пользователя обращается к заблокированному DNS-серверу DNS over HTTPS (DoH) / DNS over TLS (DoT). Это изменение помогает ускорить возврат к разрешенным DoT/DoH DNS-серверам на устройстве Keenetic. [NDMS-1470]Теперь можно использовать символы
%и^в поле имени пользователя DDNS-профиля. [NDMS-1255]
В настройках KeenDNS теперь можно указать IP-адрес и FQDN-имя в качестве адреса назначения прокси-сервера HTTP в разделе Доступ к веб-приложениям домашней сети на странице Доменное имя. [NDW-2201]
Удалены ретрансляторы Wi‑Fi из списка устройств, которым можно было назначить профиль DNS-фильтрации на странице Интернет-фильтр. [NDW-2108]
Сборка образа микропрограммы через Keenetic SDK теперь совместима с Keenetic Recovery Utility для ОС Windows. Вы можете использовать эту утилиту для загрузки образа микропрограммы на свой интернет-центр. [NDMS-1530]
Реализован новый алгоритм умного управления очередью — NDM Fast Queue (NFQ). NFQ основан на CAKE и оптимизирован для скоростей выше 24 Мбит/с. Когда вы ограничиваете скорость подключения к Интернету для узла или сегмента сети на уровне выше 24 Мбит/с, работает алгоритм NFQ и выполняет ограничение. Для скоростей ниже 24 Мбит/с работает алгоритм CAKE. [NDMS-1247]
Опции DHCP-сервера 121 и 249 теперь позволяют настраивать маршруты с назначением
0.0.0.0/0. [NDMS-1222]Команда CLI для настройки значения TTL входящих IP-пакетов получила новый синтаксис: [NDMS-1419]
interface ip adjust-ttl (set | inc | dec)— старый синтаксис, сейчас устаревший;interface ip adjust-ttl recv {recv}— новый синтаксис.
Исправления
Исправлена невозможность настроить статический Адрес сервера DNS с пользовательской настройкой порта в Веб-интерфейсе, например —
1.1.1.1:5353. [NWI-766]Исправлено принудительное отключение активных Wi‑Fi-клиентов при удалении их из Белого списка в меню Контроля доступа Wi‑Fi. [SYS-400]
Исправлено неверное заполнение списка поддерживаемых возможностей 802.11k в служебных маяках Wi‑Fi-сети. [SYS-414]
В Списке устройств больше не появляются фантомные устройства, когда в сети интернет-провайдера используются аналогичные VLAN-идентификаторы с сегментами сети, настроенными в интернет-центре Keenetic. [SYS-422]
Исправлен динамический обмен ключами Fast Transition (802.11r) для Wi‑Fi-системы при смене IP-адреса по DHCP на Ретрансляторе. [SYS-354]
Исправлена видимость обязательных полей для настройки при выборе профиля VoIP (Voice over Internet Protocol) из списка. [NWI-729]
Исправлены случайно возникающие ложные всплески размером "4 ГБ" на странице Монитор трафика. [SYS-396]
Улучшена работа при использовании статического IP-адреса на зарегистрированном устройстве. [NDM-1893]
Отключена проверка сертификатов DoT (DNS over TLS) / DoH (DNS over HTTPS) до момента синхронизации системного времени KeeneticOS. [NDM-1910]
Исправлен неверный тип подключения для недоступных устройств в разделе Дополнительные сведения в списке Зарегистрированные устройства. [NDW-664]
Для Wireguard VPN исправлена ошибка
no buffer space availableв Системном журнале. [NDM-1913]
Восстановлена работа совместного использования параметров зоны роуминга Wi‑Fi и ограничений диапазона Wi‑Fi, примененных к устройству. Настройки теперь корректно распространяются и на новые захваченные ретрансляторы Mesh Wi‑Fi-системы. [NDM-1869, NDM-1875]
Исправлена проверка ответа сервера Network Time Protocol (NTP) при определенных условиях. [NDM-1880]
Увеличена длина адреса сервера до 256 символов для соединений PPTP и L2TP. [NDM-1907]
Исправлено отображение правильной статистики на странице Монитор трафика после изменения настроек в WAN-интерфейсе. [SYS-389]
Отключены запросы DNS-прокси от Ретрансляторов к Контроллеру Wi‑Fi-системы в дополнительных сегментах. В Ретрансляторах теперь используется только Домашний сегмент для системных DNS-запросов. [NDM-976]
Улучшена проверка доступности для службы SkyDNS®, если не настроены дополнительные DNS-серверы. [NDM-1761]
Туннель IKEv2 VPN теперь правильно работает в качестве основного подключения к Интернету, совместно с логикой автоматического выбора источника туннеля IKEv2. [NDM-1855]
Исправлена синхронизация настроек роуминга Wi‑Fi между Контроллером Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
Устранена основная причина ошибки
unable to reset loop detectorв журнале Ретранслятора. [NDM-1658]Исправлена причина ошибки
Rtx :: Iapp: unsupported interfaceв журнале Ретранслятора. [NDM-1753]
Исправлен сброс MAC-адреса по умолчанию при проводном соединении с включенной опцией порта IPTV. [NDM-1771]
Исправлено обновление IP-адреса Ретранслятора Wi‑Fi для сетей с несколькими сегментами. [NDM-1752]
Удален запрос пароля при переходе со страницы Mesh Wi‑Fi-система контроллера к веб-интерфейсам подключенных ретрансляторов. [NDM-1724]
Исправлена синхронизация конфигурации между Контроллером Mesh Wi‑Fi-системы и Ретрансляторами. [NDM-1668]
Исправлена перезагрузка устройства в режиме Ретранслятор при определенных условиях. [NDM-514]
Исправлено потребление памяти компонента Служба классификации трафика. NDM-1425
Исправлена работа сервисов DoT (DNS over TLS) / DoH (DNS over HTTPS), приводящих к сообщению об ошибке
https-dns-proxy: Error binding. [NDM-541]
Добавлена очистка устаревших сессий TCP (Transmission Control Protocol) и UDP (User Datagram Protocol) компонента Служба классификации трафика, которые вызывали чрезмерное потребление памяти. [NDMS-1496]
Добавлено обнаружение протоколов SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) и RTCP (RTP Control Protocol) для компонента Служба классификации трафика. [NDMS-1576]
Исправлена классификация категорий приложений на странице Монитор трафика в Веб-интерфейсе. [NDW-2231]
Исправлена сортировка VPN-подключений в разделе Другие подключения. [NDW-2169]
Исправлена работа устройств в режиме Ретранслятор, которая приводила к сбою при определенных обстоятельствах. [NDMS-1546]
KeeneticOS 3.7 Beta 2
Это начальная редакция релиза для Keenetic 4G (KN-1212).