KeeneticOS 3.8
Что нового?
Новые варианты контентной фильтрации и блокировки рекламы:
Выбирайте профили фильтрации от популярных общедоступных служб DNS: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Яндекс.DNS;
Сочетайте профили фильтрации от нескольких поставщиков услуг на разных устройствах в одной конфигурации;
Добавляйте свои собственные профили DNS и используйте их вместе с профилями общедоступных служб DNS;
Назначайте профили фильтрации по умолчанию для сегментов сети;
Попробуйте услуги контентной фильтрации от NextDNS.
KeeneticOS 3.8.5
02/09/2022
Улучшения
Добавлена обратная совместимость с временной зоной
Europe/Kiev
после переименования вEurope/Kyiv
. См. Примечания к выпуску 2022b - 2022-08-10. [NDM-2362]
Исправления
Исправлено назначение расписания для устройства. [NWI-1306]
Валидатор маски подсети теперь корректно работает с 32-битной сетевой маской
255.255.255.255 (/32)
. [NWI-1310]Исправлена совместимость Роуминга 802.11r (FT) со смартфоном Samsung Galaxy A52. [SYS-608]
Было изменено расположение всплывающих подсказок и таблиц в Веб-интерфейсе для корректного отображения на экранах с разрешением
1366x768
. [NWI-1365]
KeeneticOS 3.8.4
12/08/2022
Улучшения
Добавлен
IP-адрес источника
в сообщенииauthentication failure
при подключении к серверу HTTP/HTTPS, что предоставляет расширенную информацию при обслуживании сети. Регистрация неудачных попыток аутентификации к Веб-интерфейсу отключена по умолчанию. Используйте следующую команду CLI, чтобы включить эту возможность:ip http log auth
[NDM-2317][E] Jul 25 16:16:30 ndm: Core::Scgi::Auth: authentication failed for user "admin" from "92.162.143.77".
Исправления
Переименование Ретранслятора больше не вызывает ненужной перенастройки Wi-Fi-системы. [NWI-1188]
Исправлен вывод пустой страницы в Мониторе трафика. [NWI-1290]
Исправлена реакция на нажатие кнопки Enter при редактировании подключения OpenVPN. [NWI-1286]
Исправлены надписи к легенде Анализатор спектра и Монитор Wi-Fi. [NWI-1285]
Исправлен размер шрифта в полях IPsec VPN в браузере Safari. [NWI-1287]
Исправлена работа сервиса DNS over TLS (DoT) при использовании параметра Домен. [NDM-2286]
KeeneticOS 3.8.3
12/07/2022
Исправления
Исправлен расчет поля Размер пула адресов для DHCP-сервера при настройке Сегмента сети. [NWI-1119]
Исправлены ошибки при отображении полей Доменное имя TLS и Домен в разделе Настройка DNS. [NWI-1222]
Добавление пользовательского DNS-сервера больше не требует двойного сохранения в веб-интерфейсе. [NWI-1223]
Восстановлено сохранение параметра Ограничение скорости для незарегистрированных устройств в меню Список устройств. [NWI-1239]
Исправлен вывод сообщения о том, что интернет-центром управляет провайдер, которое появлялось в неправильном контексте и при определенных условиях. [NWI-1246]
Мобильное приложение Keenetic больше не выводит оповещение о пустом пароле администратора после первоначальной настройки роутера. [SYS-583]
KeeneticOS 3.8.2
22/06/2022
Исправления
Исправлена проблема с браузером Safari, в результате которой открывалась пустая страница Вход в веб-конфигуратор. [NWI-1216]
Исправлена ошибка, которая приводила к повторному установлению беспроводного транспортного канала на Ретрансляторе, после того как выполнялся перезапуск Контроллера. [SYS-553]
KeeneticOS 3.8.1
20/06/2022
Улучшения
Переименование Ретранслятора теперь выполняется быстрее и больше не вызывает перестроение всей Mesh Wi-Fi-системы. [NDM-1838]
Исправления
Действие Удалить регистрацию для сетевого устройства теперь выполняется более аккуратно, с принудительным удалением параметра Постоянный IP-адрес. [NWI-1113]
Валидация для запрашиваемого доменного имени KeenDNS теперь осуществляется в соответствии с RFC 5890. Символ '
-
' запрещен при использовании в начале и в конце доменного имени KeenDNS. [NWI-1159]
KeeneticOS 3.8.0
10/06/2022
Новое
Добавлена новая опция Номер канала для подключения Wireless ISP, которая позволяет установить определенный номер канала вместо автоматического выбора канала на основе SSID. Этот параметр значительно сокращает время сканирования эфира клиентской частью роутера, оставляя больше ресурсов для раздачи Wi-Fi и работы транспортного соединения Mesh Wi-Fi. Используйте этот параметр для сценариев, когда обеспечивающая Интернет вышестоящая точка доступа имеет фиксированный номер канала Wi-Fi. [NWI-938]
Исправления
Включение/выключение беспроводных сетей на странице настройки Домашняя сеть интернет-центра в режиме Точка доступа/Ретранслятор больше не приводит к потере управления устройством на некоторое время. [NDM-2178]
Исправлена работа сервиса DoT (DNS over TLS) после переподключения PPPoE-сессии. [NDM-2215]
Функция Wi-Fi SMPS (Spatial Multiplexing Power Save) теперь корректно обрабатывает запросы от беспроводных клиентов Qualcomm 835/845/855, для правильной работы динамического переключения MIMO-режима с 2x2 на 1x1 и наоборот. [SYS-560]
Отключен WPS enrollee-режим на Точке доступа для правильной настройки беспроводного подключения определенных устройств. [SYS-540]
Исправлена причина появления сообщения об ошибке
VLAN ID is busy
на устройстве в режиме Ретранслятор. [NDM-2252]
KeeneticOS 3.8 Beta 2
20/05/2022
Новое
Добавлена новая настройка по умолчанию Авто для синхронизации времени, которая автоматически выбирает NTP-серверы из облачной инфраструктуры Keenetic с возможностью ручной настройки пользовательских серверов. [NWI-1107]
Улучшения
Добавлена возможность через Веб-интерфейс назначить порт Ethernet для Гостевого сегмента, когда беспроводные сети выключены. [NWI-1029]
Добавлен новый переключатель Контроль пропускной способности (Автоматически / Вручную / Отключено) для входящего и исходящего трафика в настройках соединений на вкладке Профили доступа в Интернет. [NWI-1070]
Библиотека OpenSSL обновлена до последней версии
1.1.1o
, исправлены уязвимости CVE-2022-1292 и CVE-2022-1473. [SYS-551]
Исправления
Исправлено некорректное поведение вкладок в Веб-интерфейсе при изменении ориентации с книжной (вертикальной) на альбомную (горизонтальную) и наоборот в мобильных браузерах. [NWI-1026]
Обновлено и унифицировано поведение переключателей для раздела Приложения. [NWI-1037]
Размер окна приема протокола L2TP увеличен до 1024 пакетов для тонкой настройки производительности. [NDM-2138]
Keenetic не будет обслуживать DNS-запросы, когда работает не в основном режиме Роутер. [NDM-2205]
Исправлено ошибочное поведение селектора на странице Приоритеты подключений при определенных условиях. [NWI-1068]
Восстановлено поведение механизма Internet Checker для поддержки маршрутов по умолчанию через шлюз в локальной сети для сетевых топологий с устройством, отличным от Keenetic, в качестве основного маршрутизатора. [NDM-2220]
Профили контентной фильтрации по умолчанию для нескольких сегментов сети теперь работают корректно. [NDM-2230]
Исправлена причина ошибки для службы
fastvpn
, вызывавшая следующие сообщенияfastvpn: len = 56, head = ...
в Системном журнале. [SYS-557]
KeeneticOS 3.8 Beta 1
21/04/2022
Новое
Новая опция MAP-T доступна для туннелирования пакетов протокола IPv4 через внутреннюю сеть провайдера, поддерживающую режим IPv6-only, в соответствии с RFC7599. Пожалуйста, уточните у своего интернет-провайдера, поддерживает ли он эту опцию. [NDM-1824, NWI-906]
Добавлена новая опция Режим работы Wi-Fi в настройках Mesh Wi-Fi-системы. Если этот параметр включен, ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен. [NWI-895]
В политике подключения к Интернету добавлен параметр «Адаптивный режим ограничения исходящей скорости», который в настоящее время доступен через интерфейс командной строки: [NDM-2109]
ip policy rate-limit output ({rate} | auto)
Добавлен счетчик соединений для каждого хоста на экране Управление > Диагностика > Активные соединения. [NWI-844]
Добавлен новый параметр Устаревание сеанса в настройках Captive portal. Сеанс завершается, когда клиент Captive-портал не продлевает аренду DHCP за указанный период. Максимальное время аренды — 72 часа (4320 минут). [NWI-867]
Расширена универсальность конфигурации при настройке безопасного DNS: разрешайте определенные доменные имена через предустановленный защищенный DNS-сервер с помощью следующих команд CLI для сервисов DoT (DNS over TLS) и DoH (DNS over HTTPS). [NDM-2040]
dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] [domain {domain}]
dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] [domain {domain}]
Добавлен статус обновления DDNS на странице конфигурации Доменное имя > DDNS. [NWI-818]
Новая опция фильтрации контента: NextDNS-сервис доступен сейчас как системный компонент в KeeneticOS. Установите NextDNS компонент и зарегистрируйте учетную запись в службе перед использованием. [NDM-1870]
Доступны следующие команды интерфейса командной строки (CLI) интернет-центра для настройки NextDNS:
nextdns check-availability
;nextdns authenticate {login} {password} [{pin}]
— пожалуйста, зарегистрируйтесь в NextDNS перед аутентификацией;show nextdns profiles
— найдите токен, связанный с профилем фильтрации и примените его с помощью следующей команды;nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} )
;dns-proxy filter engine nextdns
— включить NextDNS.
Новая опция конфигурации для Службы классификации трафика: Используйте команду
no ntce memory-watcher
для отключения механизма определения состояния «memory pressure», который включен по умолчанию. [NDM-1995]Добавлено больше возможностей тонкой настройки для фильтрации контента и блокировки рекламы: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Яндекс.DNS теперь доступны сразу с переработанным вариантом Публичные DNS-резолверы и настраиваемые профили. Можно комбинировать службы контентной фильтрации с зарегистрированными устройствами. Установите новый Cloud-based Content Filtering and Ad Blocking-компонент KeenetiсOS и попробуйте. [NDM-1820, SYS-361, NWI-784]
Предупреждение
Мы рекомендуем сделать резервную копию конфигурации перед тем, как обновлять роутер до новой версии KeeneticOS 3.8. Конфигурация нового компонента Облачная контентная фильтрация и блокировка рекламы несовместима с предыдущими версиями KeeneticOS.
При установке версии 3.8 существующие настройки Яндекс.DNS, AdGuard DNS, и Cloudflare DNS автоматически переносятся в конфигурацию нового компонента Облачная контентная фильтрация и блокировка рекламы.
Новая возможность управления для Mesh Wi‑Fi-системы: Перезагрузка ретрансляторов Wi-Fi-системы с контроллера с помощью новой команды интерфейса CLI
mws member {member} reboot
. [NDM-1946]
Улучшения
Добавлена настройка параметра
MTU
для конфигурации клиента IKEv2 VPN в разделе дополнительные настройки, обеспечивающий лучшую совместимость с некоторыми VPN-провайдерами, например, с Surfshark VPN. [NWI-974]Добавлено предупреждающее сообщение при настройке правила Переадресации порта для протокола HTTPS или 443/TCP. [NWI-977]
Увеличен максимальный размер PSK-ключа до
196
символов для соединений IPsec VPN и IPsec/L2TP, обеспечивая подключение к корпоративным сетям с жесткими политиками безопасности. [NDM-2128]Добавлено отображение
код региона
сразу после параметра Модель в плитке О системе. [NWI-1027]Улучшены критерии доступности IPv4 для соединений
MAP-T
для правильного отображения на странице Системный монитор. [NWI-1025]Добавлены ссылки на конфигурацию учетной записи NextDNS на странице Интернет-фильтр, обеспечивая легкий доступ к порталу управления NextDNS. [NWI-1020]
Добавлена поддержка двухфакторной аутентификации (2FA) для сервиса NextDNS на странице Интернет-фильтр. [NWI-1021]
Контроллер Mesh Wi-Fi-системы теперь выполняет конфигурацию нескольких ретрансляторов одновременно. Это усовершенствование значительно сокращает время запуска систем с большим количеством ретрансляторов. [NDM-2003]
Реализована настройка Captive portal для нескольких сегментов сети одновременно. [NWI-916]
Анализатор трафика приложений теперь идентифицирует разные типы трафика в рамках одного приложения, например, Видео/Голосовой вызов или Передача файлов в приложении WhatsApp. На основании этих данных, IntelliQoS может дополнительно повысить приоритет трафика. [NWI-951]
Добавлена информация о подключении MAP-T на странице Системный монитор. [NWI-960]
Меню прав доступа пользователя теперь доступно напрямую из раздела Приложения с учетными данными пользователя. [NWI-893]
Обновлен файл метаданных Веб-интерфейса в соответствии со спецификацией Progressive Web App (PWA). [NWI-904]
Улучшена классификация трафика за счет использования дополнительных атрибутов. [NDM-2021]
Изменена классификации трафика протокола RTP (Real-time Transport Protocol) в категорию Voice over IP для компонента Фильтрация контента и блокировка рекламы при помощи облачных сервисов. [NDM-2110]
Заменен Класс обслуживания на Приоритет трафика в настройках зарегистрированных устройств и IntelliQoS. [NWI-939]
Добавлен параметр Без IP-адреса в настройках Сегмента для устройств в режиме Ретранслятор. [NWI-847]
Улучшена стабильность VPN-подключения L2TP/IPsec при большой нагрузке. [SYS-39]
Добавлена справка для переключателя Режим согласования в IKEv1 на странице Настройка IPsec-соединения. [NWI-877]
Примечание
Используйте Aggressive-режим только для обеспечения совместимости, поскольку он создает риски для безопасности. Если на данном устройстве Keenetic включены VPN-серверы IPsec (Virtual IP) или L2TP/IPsec, соединения IPsec VPN используют режим согласования Main независимо от этой настройки.
Добавлена возможность сохранять резервную копию KeeneticOS и файла конфигурации перед ручным обновлением системы. [NWI-871]
Элементы управления Пользовательскими маршрутами перенесены в верхнюю часть страницы для лучшей работы с длинным списком маршрутов. [NWI-862]
Улучшена ссылка раздела Сетевые порты на странице Системного монитора: теперь она открывает раздел Системные настройки > Сетевые порты для всех режимов работы интернет-центра. [NWI-822]
Улучшение страницы Системного монитора: используйте ссылку Изменить для редактирования расписания работы сети Wi-Fi, когда Wi-Fi отключен. [NWI-840]
Исправления
Радиомодуль Wi-Fi, отключенный кнопкой Wi-Fi, теперь сохраняет это состояние после перезагрузки системы или отключения питания. [SYS-78]
Перенаправление портов UPnP теперь работает с несколькими Приоритетами подключений. [NDM-1382]
Исправлено зацикливание исходящих пакетов WireGuard®, возникавшее при отключении нижележащего WAN-соединения. [NDM-852]
Перемещение зарегистрированных устройств между профилями Приоритетов подключений теперь не приводит к нарушению работы существующих расписаний. [NDM-1716]
DNS-серверы, настроенные для соединений WireGuard®, теперь работают правильно. [NDM-2122]
Исправлена логика настройки маршрута по умолчанию для IPv6 MAP-T. [NDM-2125]
Для интернет-соединений через IPv6 MAP-T добавлена поддержка режима
1:1 IPv4 sharing ratio
. [NDM-2127]
Исправлен выбор оптимального backhaul-соединения к узлу Wi-Fi-системы на основе параметров Wi‑Fi RSSI и метрики расстояния STP. [SYS-486]
Исправлены сообщения об ошибках
invalid domain name
для DHCP-сервера с включенной опциейupdate-dns
при получении DHCP-запросов со специальными символами в полеhostname
. [NDM-2085]Исправлены неверные запросы к удаленному RADIUS-серверу при использовании сетевой защиты WPA2 Enterprise. [NDM-2081]
Список меню Веб-интерфейса теперь отображается на весь экран в мобильном Safari® браузере. [NWI-914]
Страница Переадресации портов теперь корректно отображается на экранах мобильных устройств. [NWI-883]
Исправлена сортировка в таблице Пользовательские маршруты. [NWI-873]
Исправлено вещание в эфир Wi-Fi-маяков (beacon) в неправильном номере канала во время процедуры автоматического выбора канала (ACS). [SYS-473]
Опросы сервиса Keenetic RMM больше не производят к сообщениям об ошибке
ndm: Hotspot::Account: data is absent for host "aa:bb:cc:dd:ee:ff"
для устройств, которые не были в сети после перезагрузки системы. [NDM-2057]
Команда CLI для отключения ARP-обнаружения
ip hotspot auto-scan no interface Home
теперь работает правильно, когда в Сегменте используется широкая IP-маска подсети255.255.240.0
. [NDM-1940]
Исправлено сообщение об ошибке
ntce: unknown protocol
в Системном журнале от компонента Служба классификации трафика, возникающее из-за IPv6/Teredo-пакетов. [NDM-2044]Исправлена ошибка
Неправильное имя пользователя или пароль
при Входе в веб-интерфейс, которая возникала при определенных условиях. [NWI-805]Исправлен макет подсказки и статуса о времени работы для разделов системного монитора на мобильных экранах. [NWI-832]
Исправлено наименование меню Доступ к сети в настройках VPN-сервера. [NWI-838]
Исправлена работа параметров Ограничение скорости для входящего и исходящего трафика в Профиле доступа в Интернет. [NDM-1889]
Исправлена одновременная работа параметров Ограничение скорости для Зарегистрированных устройств и Профиля доступа в Интернет с ограничениями скорости. [NDM-1751]