KeeneticOS 3.8
Что нового?
Вот темы, над которыми мы работаем в настоящий момент.
Новые варианты контентной фильтрации и блокировки рекламы:
Выбирайте профили фильтрации от популярных общедоступных служб DNS: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Яндекс.DNS;
Сочетайте профили фильтрации от нескольких поставщиков услуг на разных устройствах в одной конфигурации;
Добавляйте свои собственные профили DNS и используйте их вместе с профилями общедоступных служб DNS;
Назначайте профили фильтрации по умолчанию для сегментов сети;
Попробуйте услуги контентной фильтрации от NextDNS.
Пожалуйста, поделитесь с нами своими впечатлениями на форуме.
KeeneticOS 3.8.2
22/06/2022
Исправления
Исправлена проблема с браузером Safari, в результате которой открывалась пустая страница Вход в веб-конфигуратор. [NWI-1216] [Обсуждение на форуме]
KeeneticOS 3.8.1
20/06/2022
Улучшения
Переименование Ретранслятора теперь выполняется быстрее и больше не вызывает перестроение всей Mesh Wi-Fi-системы. [NDM-1838]
Исправления
Действие Удалить регистрацию для сетевого устройства теперь выполняется более аккуратно, с принудительным удалением параметра Постоянный IP-адрес. [NWI-1113]
Валидация для запрашиваемого доменного имени KeenDNS теперь осуществляется в соответствии с RFC 5890. Символ '
-
' запрещен при использовании в начале и в конце доменного имени KeenDNS. [NWI-1159]
KeeneticOS 3.8.0
10/06/2022
Новое
Добавлена новая опция Номер канала для подключения Wireless ISP, которая позволяет установить определенный номер канала вместо автоматического выбора канала на основе SSID. Этот параметр значительно сокращает время сканирования эфира клиентской частью роутера, оставляя больше ресурсов для раздачи Wi-Fi и работы транспортного соединения Mesh Wi-Fi. Используйте этот параметр для сценариев, когда обеспечивающая Интернет вышестоящая точка доступа имеет фиксированный номер канала Wi-Fi. [NWI-938]
Исправления
Включение/выключение беспроводных сетей на странице настройки Домашняя сеть интернет-центра в режиме Точка доступа/Ретранслятор больше не приводит к потере управления устройством на некоторое время. [NDM-2178]
Исправлена работа сервиса DoT (DNS over TLS) после переподключения PPPoE-сессии. [NDM-2215]
Функция Wi-Fi SMPS (Spatial Multiplexing Power Save) теперь корректно обрабатывает запросы от беспроводных клиентов Qualcomm 835/845/855, для правильной работы динамического переключения MIMO-режима с 2x2 на 1x1 и наоборот. [SYS-560]
Отключен WPS enrollee-режим на Точке доступа для правильной настройки беспроводного подключения определенных устройств. [SYS-540]
Исправлена причина появления сообщения об ошибке
VLAN ID is busy
на устройстве в режиме Ретранслятор. [NDM-2252]
KeeneticOS 3.8 Beta 2
20/05/2022
Новое
Добавлена поддержка USB-модема 4G Cat4 8330FT под брендом мобильного оператора МТС. [NDM-2210]
Добавлена новая настройка по умолчанию Авто для синхронизации времени, которая автоматически выбирает NTP-серверы из облачной инфраструктуры Keenetic с возможностью ручной настройки пользовательских серверов. [NWI-1107]
Улучшения
Добавлена возможность через Веб-интерфейс назначить порт Ethernet для Гостевого сегмента, когда беспроводные сети выключены. [NWI-1029]
Добавлен новый переключатель Контроль пропускной способности (Автоматически / Вручную / Отключено) для входящего и исходящего трафика в настройках соединений на вкладке Профили доступа в Интернет. [NWI-1070]
Библиотека OpenSSL обновлена до последней версии
1.1.1o
, исправлены уязвимости CVE-2022-1292 и CVE-2022-1473. [SYS-551]
Исправления
Исправлено некорректное поведение вкладок в Веб-интерфейсе при изменении ориентации с книжной (вертикальной) на альбомную (горизонтальную) и наоборот в мобильных браузерах. [NWI-1026]
Обновлено и унифицировано поведение переключателей для раздела Приложения. [NWI-1037] [Обсуждение на форуме]
Размер окна приема протокола L2TP увеличен до 1024 пакетов для тонкой настройки производительности. [NDM-2138]
Keenetic не будет обслуживать DNS-запросы, когда работает не в основном режиме Роутер. [NDM-2205]
Исправлено ошибочное поведение селектора на странице Приоритеты подключений при определенных условиях. [NWI-1068]
Исправлены описания подсказок и ошибочное нулевое значение таймеров Off-hook и Dial digit в настройках Телефонная станция. [NWI-1090]
Добавлена подсказка с допустимыми значениями для параметра Таймаут регистрации в настройках Телефонные линии. [NWI-1091]
Восстановлено поведение механизма Internet Checker для поддержки маршрутов по умолчанию через шлюз в локальной сети для сетевых топологий с устройством, отличным от Keenetic, в качестве основного маршрутизатора. [NDM-2220]
Профили контентной фильтрации по умолчанию для нескольких сегментов сети теперь работают корректно. [NDM-2230]
Исправлена причина ошибки для службы
fastvpn
, вызывавшая следующие сообщенияfastvpn: len = 56, head = ...
в Системном журнале. [SYS-557] [Обсуждение на форуме]
KeeneticOS 3.8 Beta 1
21/04/2022
Новое
Добавлена поддержка модемного модуля 4G LTE Cat4 Quectel EC200T. [NDM-2164]
Подсказка
Чтобы подключить к интернет-центру Keenetic модуль Mini PCI-E LTE или M.2 LTE, вы можете приобрести сторонний USB-адаптер со слотом для SIM-карты.
Добавлена поддержка модема 3G Huawei K4201. [NDM-2186]
Улучшения
Добавлена настройка параметра
MTU
для конфигурации клиента IKEv2 VPN в разделе дополнительные настройки, обеспечивающий лучшую совместимость с некоторыми VPN-провайдерами, например, с Surfshark VPN. [NWI-974]Добавлено предупреждающее сообщение при настройке правила Переадресации порта для протокола HTTPS или 443/TCP. [NWI-977]
Увеличен максимальный размер PSK-ключа до
196
символов для соединений IPsec VPN и IPsec/L2TP, обеспечивая подключение к корпоративным сетям с жесткими политиками безопасности. [NDM-2128]Добавлено отображение
код региона
сразу после параметра Модель в плитке О системе. [NWI-1027]Улучшены критерии доступности IPv4 для соединений
MAP-T
для правильного отображения на странице Системный монитор. [NWI-1025]Добавлены ссылки на конфигурацию учетной записи NextDNS на странице Интернет-фильтр, обеспечивая легкий доступ к порталу управления NextDNS. [NWI-1020] [Обсуждение на форуме]
Добавлена поддержка двухфакторной аутентификации (2FA) для сервиса NextDNS на странице Интернет-фильтр. [NWI-1021]
Исправления
Скрыты в логах лишние отладочные сообщения вида
https-dns-proxy: curl ...
от службы DNS over HTTPS (DoH) в KeeneticOS. [SYS-516]Приложение Torrent-клиент теперь корректно работает в мобильном приложении, без сообщения об ошибке —
RPC error: end of stream
. [NDM-2133]Радиомодуль Wi-Fi, отключенный кнопкой Wi-Fi, теперь сохраняет это состояние после перезагрузки системы или отключения питания. [SYS-78]
KeeneticOS 3.8 Alpha 8
18/03/2022
Улучшения
Контроллер Mesh Wi-Fi-системы теперь выполняет конфигурацию нескольких ретрансляторов одновременно. Это усовершенствование значительно сокращает время запуска систем с большим количеством ретрансляторов. [NDM-2003]
Реализована настройка Captive portal для нескольких сегментов сети одновременно. [NWI-916]
Анализатор трафика приложений теперь идентифицирует разные типы трафика в рамках одного приложения, например, Видео/Голосовой вызов или Передача файлов в приложении WhatsApp. На основании этих данных, IntelliQoS может дополнительно повысить приоритет трафика. [NWI-951]
Добавлена информация о подключении MAP-T на странице Системный монитор. [NWI-960]
Обновлена до последней версии библиотека OpenSSL 1.1.1n, в которой исправлена уязвимость CVE-2022-0778. [SYS-523]
Исправления
Перенаправление портов UPnP теперь работает с несколькими Приоритетами подключений. [NDM-1382]
Исправлено зацикливание исходящих пакетов WireGuard®, возникавшее при отключении нижележащего WAN-соединения. [NDM-852]
Перемещение зарегистрированных устройств между профилями Приоритетов подключений теперь не приводит к нарушению работы существующих расписаний. [NDM-1716]
Исправлено отображение параметров раздела Порты и VLAN'ы на экранах мобильных устройств. [NWI-924] [Обсуждение на форуме]
Исправлена поддержка множественных удаленных узлов для соединения OpenVPN. [NDM-2115]
DNS-серверы, настроенные для соединений WireGuard®, теперь работают правильно. [NDM-2122]
Исправлена логика настройки маршрута по умолчанию для IPv6 MAP-T. [NDM-2125]
Для интернет-соединений через IPv6 MAP-T добавлена поддержка режима
1:1 IPv4 sharing ratio
. [NDM-2127]
KeeneticOS 3.8 Alpha 7
04/03/2022
Новое
Новая опция MAP-T доступна для туннелирования пакетов протокола IPv4 через внутреннюю сеть провайдера, поддерживающую режим IPv6-only, в соответствии с RFC7599. Пожалуйста, уточните у своего интернет-провайдера, поддерживает ли он эту опцию. [NDM-1824, NWI-906]
Добавлена новая опция Режим работы Wi-Fi в настройках Mesh Wi-Fi-системы. Если этот параметр включен, ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен. [NWI-895]
В политике подключения к Интернету добавлен параметр «Адаптивный режим ограничения исходящей скорости», который в настоящее время доступен через интерфейс командной строки: [NDM-2109]
ip policy rate-limit output ({rate} | auto)
Добавлена настройка Выбор полосы частот для 3G/4G
UsbLte
-модемов, поддерживающих эту функцию. [NWI-919]
Улучшения
Меню прав доступа пользователя теперь доступно напрямую из раздела Приложения с учетными данными пользователя. [NWI-893]
Обновлен файл метаданных Веб-интерфейса в соответствии со спецификацией Progressive Web App (PWA). [NWI-904] [Обсуждение на форуме]
Улучшена классификация трафика за счет использования дополнительных атрибутов. [NDM-2021]
Изменена классификации трафика протокола RTP (Real-time Transport Protocol) в категорию Voice over IP для компонента Фильтрация контента и блокировка рекламы при помощи облачных сервисов. [NDM-2110]
Заменен Класс обслуживания на Приоритет трафика в настройках зарегистрированных устройств и IntelliQoS. [NWI-939]
Исправления
Операционная система KeeneticOS теперь корректно работает с файлом конфигурации
startup-config
с объемом более 64 Кбайт. [NDM-2090]Исправлен выбор оптимального backhaul-соединения к узлу Wi-Fi-системы на основе параметров Wi‑Fi RSSI и метрики расстояния STP. [SYS-486]
Исправлены сообщения об ошибках
invalid domain name
для DHCP-сервера с включенной опциейupdate-dns
при получении DHCP-запросов со специальными символами в полеhostname
. [NDM-2085]Исправлены неверные запросы к удаленному RADIUS-серверу при использовании сетевой защиты WPA2 Enterprise. [NDM-2081]
Список меню Веб-интерфейса теперь отображается на весь экран в мобильном Safari® браузере. [NWI-914] [Обсуждение на форуме]
KeeneticOS 3.8 Alpha 6
14/02/2022
Исправления
Исправлено самопроизвольное отключение службы компонента Общий доступ к файлам и принтерам по протоколу SMB при интенсивном использовании системных ресурсов
IPC$
иspoolss
. [SYS-487]Улучшено обнаружение USB-модемов 4G/3G компании Huawei, которое приводило к следующему сообщению в Системном журнале:
usbfs: process 203 (ndm) did not claim interface 1 before use
. [NDM-2063]Страница Переадресации портов теперь корректно отображается на экранах мобильных устройств. [NWI-883] [Обсуждение на форуме]
KeeneticOS 3.8 Alpha 5
07/02/2022
Улучшения
Добавлен параметр Без IP-адреса в настройках Сегмента для устройств в режиме Ретранслятор. [NWI-847] [Обсуждение на форуме]
Исправления
Исправлена сортировка в таблице Пользовательские маршруты. [NWI-873] [Обсуждение на форуме]
KeeneticOS 3.8 Alpha 4
01/02/2022
Новое
Добавлен счетчик соединений для каждого хоста на экране Управление > Диагностика > Активные соединения. [NWI-844]
Добавлен новый параметр Устаревание сеанса в настройках Captive portal. Сеанс завершается, когда клиент Captive-портал не продлевает аренду DHCP за указанный период. Максимальное время аренды — 72 часа (4320 минут). [NWI-867]
Улучшения
Улучшена стабильность VPN-подключения L2TP/IPsec при большой нагрузке. [SYS-39]
Добавлена справка для переключателя Режим согласования в IKEv1 на странице Настройка IPsec-соединения. [NWI-877]
Примечание
Используйте Aggressive-режим только для обеспечения совместимости, поскольку он создает риски для безопасности. Если на данном устройстве Keenetic включены VPN-серверы IPsec (Virtual IP) или L2TP/IPsec, соединения IPsec VPN используют режим согласования Main независимо от этой настройки.
Добавлена возможность сохранять резервную копию KeeneticOS и файла конфигурации перед ручным обновлением системы. [NWI-871]
Элементы управления Пользовательскими маршрутами перенесены в верхнюю часть страницы для лучшей работы с длинным списком маршрутов. [NWI-862] [Обсуждение на форуме]
Исправления
Исправлено возникновение сообщения об ошибке
Core::Configurator: not found: "show/rc/dns-proxy/filter/engine"
в Системном журнале роутера при открытии меню Интернет-фильтр, когда KeeneticOS-компоненты этой категории не установлены. [NWI-866] [Обсуждение на форуме]Исправлено вещание в эфир Wi-Fi-маяков (beacon) в неправильном номере канала во время процедуры автоматического выбора канала (ACS). [SYS-473]
Опросы сервиса Keenetic RMM больше не производят к сообщениям об ошибке
ndm: Hotspot::Account: data is absent for host "aa:bb:cc:dd:ee:ff"
для устройств, которые не были в сети после перезагрузки системы. [NDM-2057]Исправлено отображение статистики в разделе Активные соединения в меню Диагностика. [NDM-2061] [Обсуждение на форуме]
KeeneticOS 3.8 Alpha 3
24/01/2022
Новое
Расширена универсальность конфигурации при настройке безопасного DNS: разрешайте определенные доменные имена через предустановленный защищенный DNS-сервер с помощью следующих команд CLI для сервисов DoT (DNS over TLS) и DoH (DNS over HTTPS). [NDM-2040] [Обсуждение на форуме]
dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] [domain {domain}]
dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] [domain {domain}]
Исправления
Команда CLI для отключения ARP-обнаружения
ip hotspot auto-scan no interface Home
теперь работает правильно, когда в Сегменте используется широкая IP-маска подсети255.255.240.0
. [NDM-1940]
KeeneticOS 3.8 Alpha 2
17/01/2022
Новое
Добавлена поддержка мобильного USB-маршрутизатора 4G LTE Cat4 Huawei E5377Ts-32. [NDM-2027]
Добавлен новый параметр конфигурации для улучшенной совместимости с устаревшими клиентами Wi‑Fi — управляющий TKIP "countermeasures"
hold-down
таймер. Если точка доступа Wi‑Fi с режимом защиты WPA-PSK + WPA2-PSK обнаруживает дваMIC errors in RX
-сбоя в течение 60 секунд, она блокирует всех беспроводных TKIP-клиентов на этом интерфейсе на время этого таймера. Используйте эту команду, чтобы отключить или настроить это поведение. [SYS-434]interface {name} encryption tkip hold-down {hold-down}
— установитьhold-down
таймер в секундах (от 0 до 60). Значение по умолчанию — 60 секунд.
Добавлена поддержка USB-модемов с доступом к конфигурации API модема, которое защищено паролем. Используйте следующие команды CLI для настроек. [NDM‑289]:
interface {name} web-api login {login}
— установить логин модема;interface {name} web-api password {password}
— установить пароль модема.
Добавлена возможность назначить статический IP-адрес USB-модема для управления по API. [NDM-1749]:
interface {name} web-api address {address}
— установить IP-адрес WEB/API-интерфейса модема, который используется для управления.
Добавлен статус обновления DDNS на странице конфигурации Доменное имя > DDNS. [NWI-818]
Улучшения
Улучшена ссылка раздела Сетевые порты на странице Системного монитора: теперь она открывает раздел Системные настройки > Сетевые порты для всех режимов работы интернет-центра. [NWI-822]
Улучшение страницы Системного монитора: используйте ссылку Изменить для редактирования расписания работы сети Wi-Fi, когда Wi-Fi отключен. [NWI-840]
Исправления
Исправлено отображение настроек APN для модемных интерфейсов, относящихся к serial-типу (
UsbModem[N]
) в Веб-конфигураторе. [NWI-817]Исправлена ошибка доступа к Веб-конфигуратору устройства после нескольких дней работы, которая сопровождалась появлением следующих сообщений в Системном журнале. [NDM-2046]
ndm: Http::Nginx: there are errors in config, reconfigure.
ndm: Http::Manager: unable to update configuration, retry.
Исправлен запуск DHCP-клиента при подключении интернет-центра в качестве Wi‑Fi-клиента. [NDM-2028]
Исправлено сообщение об ошибке
ntce: unknown protocol
в Системном журнале от компонента Служба классификации трафика, возникающее из-за IPv6/Teredo-пакетов. [NDM-2044]В IPv6-разделе Системного монитора теперь отображается только IPv6-шлюз по умолчанию для соответствующего интерфейса. [NWI-823] [Обсуждение на форуме]
Исправлена ошибка
Неправильное имя пользователя или пароль
при Входе в веб-интерфейс, которая возникала при определенных условиях. [NWI-805] [Обсуждение на форуме]Исправлен макет подсказки и статуса о времени работы для разделов системного монитора на мобильных экранах. [NWI-832]
Исправлено наименование меню Доступ к сети в настройках VPN-сервера. [NWI-838] [Обсуждение на форуме]
KeeneticOS 3.8 Alpha 1
23/12/2021
Новое
Новая опция фильтрации контента: NextDNS-сервис доступен сейчас как системный компонент в KeeneticOS. Установите NextDNS компонент и зарегистрируйте учетную запись в службе перед использованием. [NDM-1870]
Доступны следующие команды интерфейса командной строки (CLI) интернет-центра для настройки NextDNS:
nextdns check-availability
;nextdns authenticate {login} {password} [{pin}]
— пожалуйста, зарегистрируйтесь в NextDNS перед аутентификацией;show nextdns profiles
— найдите токен, связанный с профилем фильтрации и примените его с помощью следующей команды;nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} )
;dns-proxy filter engine nextdns
— включить NextDNS.
Новая опция конфигурации для Службы классификации трафика: Используйте команду
no ntce memory-watcher
для отключения механизма определения состояния «memory pressure», который включен по умолчанию. [NDM-1995]Добавлено больше возможностей тонкой настройки для фильтрации контента и блокировки рекламы: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Яндекс.DNS теперь доступны сразу с переработанным вариантом Публичные DNS-резолверы и настраиваемые профили. Можно комбинировать службы контентной фильтрации с зарегистрированными устройствами. Установите новый Cloud-based Content Filtering and Ad Blocking-компонент KeenetiсOS и попробуйте. [NDM-1820, SYS-361, NWI-784]
Предупреждение
Мы рекомендуем сделать резервную копию конфигурации перед тем, как обновлять роутер до новой версии KeeneticOS 3.8. Конфигурация нового компонента Облачная контентная фильтрация и блокировка рекламы несовместима с предыдущими версиями KeeneticOS.
При установке версии 3.8 существующие настройки Яндекс.DNS, AdGuard DNS, и Cloudflare DNS автоматически переносятся в конфигурацию нового компонента Облачная контентная фильтрация и блокировка рекламы.
Добавлена поддержка модемов 4G:
Подсказка
Чтобы подключить к интернет-центру Keenetic модуль Mini PCI-E LTE или M.2 LTE, вы можете приобрести сторонний USB-адаптер со слотом для SIM-карты.
USB-модем MM200-1 4G LTE Cat4 под брендом мобильного оператора Tele2. [NDM-1990]
Новая возможность управления для Mesh Wi‑Fi-системы: Перезагрузка ретрансляторов Wi-Fi-системы с контроллера с помощью новой команды интерфейса CLI
mws member {member} reboot
. [NDM-1946]
Улучшения
Дополнительные сведения о мобильной связи: индикация режима подключения 3G DC-HSPA+ теперь доступна для модемов типа QMI. [NDM-1983]
Исправления
Исправлена работа параметров Ограничение скорости для входящего и исходящего трафика в Профиле доступа в Интернет. [NDM-1889]
Исправлена одновременная работа параметров Ограничение скорости для Зарегистрированных устройств и Профиля доступа в Интернет с ограничениями скорости. [NDM-1751]