KeeneticOS 3.8
Коротко о главном
Добро пожаловать в обновление KeeneticOS версии 3.8. В этом выпуске представлены полностью переработанный раздел интернет-фильтров, улучшенная классификация и приоритизация трафика, а также множество других улучшений производительности и исправлений:
Блокируйте рекламу и трекеры, защитите свою конфиденциальность, а также детей и близких от киберугроз и нежелательного контента с новым компонентом Фильтрация контента и блокировка рекламы при помощи облачных сервисов, который объединяет сразу семь популярных бесплатных DNS-сервисов (AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9 и Яндекс.DNS) и позволяет комбинировать профили фильтрации от разных поставщиков услуг для ваших устройств в одной сети.
Добавляйте пользовательские профили DNS для еще большей гибкости, когда предустановленных общедоступных DNS недостаточно.
Обратите внимание, что профили фильтрации по умолчанию теперь можно назначать целым сетевым сегментам.
Полный контроль и спокойствие владельцу интернет-центра дает уникальная интеграция коммерческого сервиса NextDNS (который, впрочем, допускает и умеренное бесплатное использование). NextDNS не просто защищает сеть или выбранные устройства от всех видов угроз безопасности, блокирует рекламу, трекеры и нежелательный для детей контент на веб-сайтах и в приложениях — его отличает возможность глубокой персонализации, тонкой настройки и мониторинга.
Анализатор трафика приложений теперь независимо определяет и приоритизирует различные типы трафика внутри одного приложения — например, видеозвонок и передача файла через одно и то же приложение мессенджера будут иметь разные приоритеты трафика в соответствии с вашими IntelliQoS-правилами.
Новое управление полосой пропускания теперь доступно для политик доступа к Интернету, чтобы еще улучшить приоритизацию трафика и минимизировать «раздувание буфера».
Инициализация работы Mesh Wi-Fi-системы при запуске теперь происходит значительно быстрее.
Новая опция Режим работы Wi-Fi для Mesh Wi-Fi-системы предотвращает подключение беспроводных клиентов к неработающему ретранслятору, который потерял связь с контроллером.
За кулисами видимых настроек общей версии мы также разработали набор функций для региональных интернет-провайдеров, охватывающий первоначальную подготовку абонентских устройств, централизованный мониторинг и управление. Напишите нам по адресу help@keenetic.ru, если вам это интересно.
Как всегда, ждем от вас обратную связь на нашем форуме. Чтобы узнать больше о Keenetic, посетите Центр поддержки.
KeeneticOS 3.8.5.4
27/10/2022
Исправления
Исправлена ошибка в компоненте мобильного приложения Keenetic, вызывавшая замедление или полную остановку работы Веб-конфигуратора. [SYS-662]
KeeneticOS 3.8.5
07/09/2022
Улучшения
Добавлена обратная совместимость с временной зоной
Europe/Kiev
после переименования вEurope/Kyiv
. См. Примечания к выпуску 2022b - 2022-08-10. [NDM-2362]
Исправления
Исправлено назначение расписания для устройства. [NWI-1306]
Валидатор маски подсети теперь корректно работает с 32-битной сетевой маской
255.255.255.255 (/32)
. [NWI-1310]Встроенный Файловый браузер в KeeneticOS теперь включает полосу прокрутки для более удобной загрузки нескольких файлов. [NWI-1356]
Исправлена совместимость Роуминга 802.11r (FT) со смартфоном Samsung Galaxy A52. [SYS-608]
Было изменено расположение всплывающих подсказок и таблиц в Веб-интерфейсе для корректного отображения на экранах с разрешением
1366x768
. [NWI-1365]
KeeneticOS 3.8.4
15/08/2022
Улучшения
Добавлен
IP-адрес источника
в сообщенииauthentication failure
при подключении к серверу HTTP/HTTPS, что предоставляет расширенную информацию при обслуживании сети. Регистрация неудачных попыток аутентификации к Веб-интерфейсу отключена по умолчанию. Используйте следующую команду CLI, чтобы включить эту возможность:ip http log auth
[NDM-2317][E] Jul 25 16:16:30 ndm: Core::Scgi::Auth: authentication failed for user "admin" from "92.162.143.77".
Исправления
Переименование Ретранслятора больше не вызывает ненужной перенастройки Wi-Fi-системы. [NWI-1188]
Исправлен вывод пустой страницы в Мониторе трафика. [NWI-1290]
Исправлена реакция на нажатие кнопки Enter при редактировании подключения OpenVPN. [NWI-1286]
Исправлены надписи к легенде Анализатор спектра и Монитор Wi-Fi. [NWI-1285]
Исправлен размер шрифта в полях IPsec VPN в браузере Safari. [NWI-1287]
USB-модемы с интерфейсами
UsbQmi
иUsbLte
теперь корректно работают на IPv6-подключениях. [NWI-1257]Исправлена работа сервиса DNS over TLS (DoT) при использовании параметра Домен. [NDM-2286]
Исправлена отправка файлов размером более 4 Гбайт через Файловый браузер в Веб-интерфейсе. [NDM-2300]
Перевыпуск сертификата KeenDNS больше не вызывает сообщение об ошибке
ndm:Acme::Client: unable to use account key
, которая возникала при определенных условиях. [NDM-2351]
KeeneticOS 3.8.3
18/07/2022
Исправления
Восстановлена работа селектора диапазона частот для выбора 3G-диапазона для модемов типа QMI. [NDM-2288]
Исправлен расчет поля Размер пула адресов для DHCP-сервера при настройке Сегмента сети. [NWI-1119]
Исправлены ошибки при отображении полей Доменное имя TLS и Домен в разделе Настройка DNS. [NWI-1222]
Добавление пользовательского DNS-сервера больше не требует двойного сохранения в веб-интерфейсе. [NWI-1223]
Восстановлено сохранение параметра Ограничение скорости для незарегистрированных устройств в меню Список устройств. [NWI-1239]
Исправлен вывод сообщения о том, что интернет-центром управляет провайдер, которое появлялось в неправильном контексте и при определенных условиях. [NWI-1246]
Мобильное приложение Keenetic больше не выводит оповещение о пустом пароле администратора после первоначальной настройки роутера. [SYS-583]
Веб-интерфейс Torrent-клиента теперь более отзывчив при доступе через домен KeenDNS. [NDM-2293]
KeeneticOS 3.8.2
27/06/2022
Новое
Добавлена новая опция Номер канала для подключения Wireless ISP, которая позволяет установить определенный номер канала вместо автоматического выбора канала на основе SSID. Этот параметр значительно сокращает время сканирования эфира клиентской частью роутера, оставляя больше ресурсов для раздачи Wi-Fi и работы транспортного соединения Mesh Wi-Fi. Используйте этот параметр для сценариев, когда обеспечивающая Интернет вышестоящая точка доступа имеет фиксированный номер канала Wi-Fi. [NWI-938]
Добавлена поддержка USB-модема 4G Cat4 8330FT под брендом мобильного оператора МТС. [NDM-2210]
Добавлена новая настройка по умолчанию Авто для синхронизации времени, которая автоматически выбирает NTP-серверы из облачной инфраструктуры Keenetic с возможностью ручной настройки пользовательских серверов. [NWI-1107]
Добавлена поддержка модемного модуля 4G LTE Cat4 Quectel EC200T. [NDM-2164]
Добавлена поддержка модема 3G Huawei K4201. [NDM-2186]
Новая опция MAP-T доступна для туннелирования пакетов протокола IPv4 через внутреннюю сеть провайдера, поддерживающую режим IPv6-only, в соответствии с RFC7599. Пожалуйста, уточните у своего интернет-провайдера, поддерживает ли он эту опцию. [NDM-1824, NWI-906]
Добавлена новая опция Режим работы Wi-Fi в настройках Mesh Wi-Fi-системы. Если этот параметр включен, ретрансляторы Wi-Fi-системы прекращают вещание беспроводной сети, когда контроллер недоступен. [NWI-895]
В политике подключения к Интернету добавлен параметр «Адаптивный режим ограничения исходящей скорости», который в настоящее время доступен через интерфейс командной строки: [NDM-2109]
ip policy rate-limit output ({rate} | auto)
Добавлена настройка Выбор полосы частот для 3G/4G
UsbLte
-модемов, поддерживающих эту функцию. [NWI-919]
Добавлен счетчик соединений для каждого хоста на экране Управление > Диагностика > Активные соединения. [NWI-844]
Добавлен новый параметр Устаревание сеанса в настройках Captive portal. Сеанс завершается, когда клиент Captive-портал не продлевает аренду DHCP за указанный период. Максимальное время аренды — 72 часа (4320 минут). [NWI-867]
Реализована поддержка QMI-модемов с двумя слотами SIM-карт. Используйте следующую команду CLI для выбора слота SIM-карт. Требуется наличие совместимого адаптера USB-to-M.2 для двух SIM-карт и модема QMI. [NDM-2015]
interface {name} sim slot ( 1 | 2 )
— выбрать активный SIM-слот для использования модема.
Расширена универсальность конфигурации при настройке безопасного DNS: разрешайте определенные доменные имена через предустановленный защищенный DNS-сервер с помощью следующих команд CLI для сервисов DoT (DNS over TLS) и DoH (DNS over HTTPS). [NDM-2040]
dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] [domain {domain}]
dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] [domain {domain}]
Добавлена поддержка USB-модемов с доступом к конфигурации API модема, которое защищено паролем. Используйте следующие команды CLI для настроек. [NDM‑289]:
interface {name} web-api login {login}
— установить логин модема;interface {name} web-api password {password}
— установить пароль модема.
Добавлена возможность назначить статический IP-адрес USB-модема для управления по API. [NDM-1749]:
interface {name} web-api address {address}
— установить IP-адрес WEB/API-интерфейса модема, который используется для управления.
Добавлен статус обновления DDNS на странице конфигурации Доменное имя > DDNS. [NWI-818]
Новая опция фильтрации контента: NextDNS-сервис доступен сейчас как системный компонент в KeeneticOS. Установите NextDNS компонент и зарегистрируйте учетную запись в службе перед использованием. [NDM-1870]
Доступны следующие команды интерфейса командной строки (CLI) интернет-центра для настройки NextDNS:
nextdns check-availability
;nextdns authenticate {login} {password} [{pin}]
— пожалуйста, зарегистрируйтесь в NextDNS перед аутентификацией;show nextdns profiles
— найдите токен, связанный с профилем фильтрации и примените его с помощью следующей команды;nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} )
;dns-proxy filter engine nextdns
— включить NextDNS.
Новая опция конфигурации для Службы классификации трафика: Используйте команду
no ntce memory-watcher
для отключения механизма определения состояния «memory pressure», который включен по умолчанию. [NDM-1995]Добавлено больше возможностей тонкой настройки для фильтрации контента и блокировки рекламы: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Яндекс.DNS теперь доступны сразу с переработанным вариантом Публичные DNS-резолверы и настраиваемые профили. Можно комбинировать службы контентной фильтрации с зарегистрированными устройствами. Установите новый Cloud-based Content Filtering and Ad Blocking-компонент KeenetiсOS и попробуйте. [NDM-1820, SYS-361, NWI-784]
Предупреждение
Мы рекомендуем сделать резервную копию конфигурации перед тем, как обновлять роутер до новой версии KeeneticOS 3.8. Конфигурация нового компонента Облачная контентная фильтрация и блокировка рекламы несовместима с предыдущими версиями KeeneticOS.
При установке версии 3.8 существующие настройки Яндекс.DNS, AdGuard DNS, и Cloudflare DNS автоматически переносятся в конфигурацию нового компонента Облачная контентная фильтрация и блокировка рекламы.
Добавлена поддержка модемов 4G:
USB-модем MM200-1 4G LTE Cat4 под брендом мобильного оператора Tele2. [NDM-1990]
Новая возможность управления для Mesh Wi‑Fi-системы: Перезагрузка ретрансляторов Wi-Fi-системы с контроллера с помощью новой команды интерфейса CLI
mws member {member} reboot
. [NDM-1946]
Улучшения
Переименование Ретранслятора теперь выполняется быстрее и больше не вызывает перестроение всей Mesh Wi-Fi-системы. [NDM-1838]
Добавлена возможность через Веб-интерфейс назначить порт Ethernet для Гостевого сегмента, когда беспроводные сети выключены. [NWI-1029]
Добавлен новый переключатель Контроль пропускной способности (Автоматически / Вручную / Отключено) для входящего и исходящего трафика в настройках соединений на вкладке Профили доступа в Интернет. [NWI-1070]
Библиотека OpenSSL обновлена до последней версии
1.1.1o
, исправлены уязвимости CVE-2022-1292 и CVE-2022-1473. [SYS-551]
Добавлена настройка параметра
MTU
для конфигурации клиента IKEv2 VPN в разделе дополнительные настройки, обеспечивающий лучшую совместимость с некоторыми VPN-провайдерами, например, с Surfshark VPN. [NWI-974]Добавлено предупреждающее сообщение при настройке правила Переадресации порта для протокола HTTPS или 443/TCP. [NWI-977]
Увеличен максимальный размер PSK-ключа до
196
символов для соединений IPsec VPN и IPsec/L2TP, обеспечивая подключение к корпоративным сетям с жесткими политиками безопасности. [NDM-2128]Добавлено отображение
код региона
сразу после параметра Модель в плитке О системе. [NWI-1027]Улучшены критерии доступности IPv4 для соединений
MAP-T
для правильного отображения на странице Системный монитор. [NWI-1025]Добавлены ссылки на конфигурацию учетной записи NextDNS на странице Интернет-фильтр, обеспечивая легкий доступ к порталу управления NextDNS. [NWI-1020]
Добавлена поддержка двухфакторной аутентификации (2FA) для сервиса NextDNS на странице Интернет-фильтр. [NWI-1021]
Контроллер Mesh Wi-Fi-системы теперь выполняет конфигурацию нескольких ретрансляторов одновременно. Это усовершенствование значительно сокращает время запуска систем с большим количеством ретрансляторов. [NDM-2003]
Реализована настройка Captive portal для нескольких сегментов сети одновременно. [NWI-916]
Анализатор трафика приложений теперь идентифицирует разные типы трафика в рамках одного приложения, например, Видео/Голосовой вызов или Передача файлов в приложении WhatsApp. На основании этих данных, IntelliQoS может дополнительно повысить приоритет трафика. [NWI-951]
Добавлена информация о подключении MAP-T на странице Системный монитор. [NWI-960]
Меню прав доступа пользователя теперь доступно напрямую из раздела Приложения с учетными данными пользователя. [NWI-893]
Обновлен файл метаданных Веб-интерфейса в соответствии со спецификацией Progressive Web App (PWA). [NWI-904]
Включено мостовое соединение адаптеров Realtek USB-LAN на Ретрансляторах, что позволяет подключать Ретранслятор к Контроллеру Wi-Fi-системы через адаптер USB-LAN. [NDM-2108]
Улучшена классификация трафика за счет использования дополнительных атрибутов. [NDM-2021]
Изменена классификации трафика протокола RTP (Real-time Transport Protocol) в категорию Voice over IP для компонента Фильтрация контента и блокировка рекламы при помощи облачных сервисов. [NDM-2110]
Реализована передача трафика с наивысшим приоритетом (Наивысший — Приоритет трафика) через аппаратный ускоритель
PPE
(Packet Processing Engine). [SYS-506]Заменен Класс обслуживания на Приоритет трафика в настройках зарегистрированных устройств и IntelliQoS. [NWI-939]
Добавлен параметр Без IP-адреса в настройках Сегмента для устройств в режиме Ретранслятор. [NWI-847]
Добавлена справка для переключателя Режим согласования в IKEv1 на странице Настройка IPsec-соединения. [NWI-877]
Примечание
Используйте Aggressive-режим только для обеспечения совместимости, поскольку он создает риски для безопасности. Если на данном устройстве Keenetic включены VPN-серверы IPsec (Virtual IP) или L2TP/IPsec, соединения IPsec VPN используют режим согласования Main независимо от этой настройки.
Добавлена возможность сохранять резервную копию KeeneticOS и файла конфигурации перед ручным обновлением системы. [NWI-871]
Элементы управления Пользовательскими маршрутами перенесены в верхнюю часть страницы для лучшей работы с длинным списком маршрутов. [NWI-862]
Улучшена ссылка раздела Сетевые порты на странице Системного монитора: теперь она открывает раздел Системные настройки > Сетевые порты для всех режимов работы интернет-центра. [NWI-822]
Улучшение страницы Системного монитора: используйте ссылку Изменить для редактирования расписания работы сети Wi-Fi, когда Wi-Fi отключен. [NWI-840]
Дополнительные сведения о мобильной связи: индикация режима подключения 3G DC-HSPA+ теперь доступна для модемов типа QMI. [NDM-1983]
Исправления
Действие Удалить регистрацию для сетевого устройства теперь выполняется более аккуратно, с принудительным удалением параметра Постоянный IP-адрес. [NWI-1113]
Валидация для запрашиваемого доменного имени KeenDNS теперь осуществляется в соответствии с RFC 5890. Символ '
-
' запрещен при использовании в начале и в конце доменного имени KeenDNS. [NWI-1159]
Исправлено отображение переключателя для функции Аппаратный сетевой ускоритель в зависимости от установленного компонента системы KeenetiсOS. [NWI-1146]
Включение/выключение беспроводных сетей на странице настройки Домашняя сеть интернет-центра в режиме Точка доступа/Ретранслятор больше не приводит к потере управления устройством на некоторое время. [NDM-2178]
Исправлена работа сервиса DoT (DNS over TLS) после переподключения PPPoE-сессии. [NDM-2215]
Отключен WPS enrollee-режим на Точке доступа для правильной настройки беспроводного подключения определенных устройств. [SYS-540]
Исправлена причина появления сообщения об ошибке
VLAN ID is busy
на устройстве в режиме Ретранслятор. [NDM-2252]
Исправлено некорректное поведение вкладок в Веб-интерфейсе при изменении ориентации с книжной (вертикальной) на альбомную (горизонтальную) и наоборот в мобильных браузерах. [NWI-1026]
Обновлено и унифицировано поведение переключателей для раздела Приложения. [NWI-1037]
Размер окна приема протокола L2TP увеличен до 1024 пакетов для тонкой настройки производительности. [NDM-2138]
Keenetic не будет обслуживать DNS-запросы, когда работает не в основном режиме Роутер. [NDM-2205]
Исправлено ошибочное поведение селектора на странице Приоритеты подключений при определенных условиях. [NWI-1068]
Исправлены описания подсказок и ошибочное нулевое значение таймеров Off-hook и Dial digit в настройках Телефонная станция. [NWI-1090]
Добавлена подсказка с допустимыми значениями для параметра Таймаут регистрации в настройках Телефонные линии. [NWI-1091]
Профили контентной фильтрации по умолчанию для нескольких сегментов сети теперь работают корректно. [NDM-2230]
Исправлена причина ошибки для службы
fastvpn
, вызывавшая следующие сообщенияfastvpn: len = 56, head = ...
в Системном журнале. [SYS-557]
Радиомодуль Wi-Fi, отключенный кнопкой Wi-Fi, теперь сохраняет это состояние после перезагрузки системы или отключения питания. [SYS-78]
Перенаправление портов UPnP теперь работает с несколькими Приоритетами подключений. [NDM-1382]
Исправлено зацикливание исходящих пакетов WireGuard®, возникавшее при отключении нижележащего WAN-соединения. [NDM-852]
Перемещение зарегистрированных устройств между профилями Приоритетов подключений теперь не приводит к нарушению работы существующих расписаний. [NDM-1716]
DNS-серверы, настроенные для соединений WireGuard®, теперь работают правильно. [NDM-2122]
Исправлена логика настройки маршрута по умолчанию для IPv6 MAP-T. [NDM-2125]
Для интернет-соединений через IPv6 MAP-T добавлена поддержка режима
1:1 IPv4 sharing ratio
. [NDM-2127]
Исправлен выбор оптимального backhaul-соединения к узлу Wi-Fi-системы на основе параметров Wi‑Fi RSSI и метрики расстояния STP. [SYS-486]
Исправлены сообщения об ошибках
invalid domain name
для DHCP-сервера с включенной опциейupdate-dns
при получении DHCP-запросов со специальными символами в полеhostname
. [NDM-2085]Исправлены неверные запросы к удаленному RADIUS-серверу при использовании сетевой защиты WPA2 Enterprise. [NDM-2081]
Список меню Веб-интерфейса теперь отображается на весь экран в мобильном Safari® браузере. [NWI-914]
Страница Переадресации портов теперь корректно отображается на экранах мобильных устройств. [NWI-883]
Исправлена сортировка в таблице Пользовательские маршруты. [NWI-873]
Исправлено вещание в эфир Wi-Fi-маяков (beacon) в неправильном номере канала во время процедуры автоматического выбора канала (ACS). [SYS-473]
Опросы сервиса Keenetic RMM больше не производят к сообщениям об ошибке
ndm: Hotspot::Account: data is absent for host "aa:bb:cc:dd:ee:ff"
для устройств, которые не были в сети после перезагрузки системы. [NDM-2057]
Команда CLI для отключения ARP-обнаружения
ip hotspot auto-scan no interface Home
теперь работает правильно, когда в Сегменте используется широкая IP-маска подсети255.255.240.0
. [NDM-1940]
Исправлено сообщение об ошибке
ntce: unknown protocol
в Системном журнале от компонента Служба классификации трафика, возникающее из-за IPv6/Teredo-пакетов. [NDM-2044]Исправлена ошибка
Неправильное имя пользователя или пароль
при Входе в веб-интерфейс, которая возникала при определенных условиях. [NWI-805]Изменена расцветка SMS-значка уведомления на мобильных экранах для лучшей видимости. Обратите внимание, что SMS-меню доступно только для подключенных модемов QMI-типа. [NWI-809]
Исправлен макет подсказки и статуса о времени работы для разделов системного монитора на мобильных экранах. [NWI-832]
Исправлено наименование меню Доступ к сети в настройках VPN-сервера. [NWI-838]
Исправлена работа параметров Ограничение скорости для входящего и исходящего трафика в Профиле доступа в Интернет. [NDM-1889]
Исправлена одновременная работа параметров Ограничение скорости для Зарегистрированных устройств и Профиля доступа в Интернет с ограничениями скорости. [NDM-1751]