KeeneticOS 4.2
Информация о выпусках KeeneticOS для Keenetic Omni (KN-1410) на Канале разработчика
Выпуски KeeneticOS в этом канале показывают, над чем мы работаем прямо сейчас. Обновления выходят примерно раз в неделю. Обратите внимание: хотя сборки, публикуемые на этом канале, и проходят внутреннее тестирование, они могут быть нестабильными, — просто мы хотим, чтобы вы, наше сообщество, как можно скорее ознакомились с новыми возможностями. Ваши отзывы вдохновляют нас.
На данный момент поддержка Keenetic Omni (KN-1410) осуществляется в рамках периода Ограниченных обновлений, устройство получает только исправления для решения критически важных проблем связанных с безопасностью. Несмотря на это, чтобы поддержать наше сообщество, мы продолжаем выпускать обновления для Keenetic Omni (KN-1410) на Канале разработчика до тех пор, пока это будет в наших силах.
KeeneticOS 4.2 Alpha 5
20/04/2024
Новое
Добавлен режим
camouflage
для серверов и клиентов SSTP VPN и OpenConnect VPN, обеспечивающий дополнительную безопасность от удаленного сканирования доступных сервисов. [NDM-3257] [Обсуждение на форуме]oc-server camouflage
— включить опциюcamouflage
для Сервера OpenConnect VPNsstp-server camouflage
— включить опциюcamouflage
для Сервера SSTP VPN
Исправления
Исправлены ложные попытки подключения EоIP/IPsec после перезагрузки устройства. [NDM-2518]
Исправлено применение статических маршрутов IPv6 при повторном подключении связанного VPN-соединения после перезагрузки. [NDM-3248] [Обсуждение на форуме]
Исправлена проблема с отсутствием маршрута к удаленному Wireguard пиру после перезагрузки устройства. [NDM-3223]
Исправлена проблема, вызывающая сообщение об ошибке
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
в Системном журнале. [NDM-3244]Исправлено применение правил Службы UPnP к клиентам, подключающимся к Интернету с помощью Приоритетов подключений с активным режимом Многопутевая передача. [NDM-3251]
KeeneticOS 4.2 Alpha 4
13/04/2024
Улучшения
Реализован режим
aggressive
для клиента IKEv1 в интерфейсе командной строки (CLI) для совместимости с серверами VPN (IPsec), работающими на маршрутизаторах Fritz!Box. [NDM-3227]interface {name} ipsec aggressive
— установить режимaggressive
Фазы 1 для VPN-подключения{name}
Исправления
Исправлен перехват DNS-запросов в дополнительных сегментах сети. [NDM-3228] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 3
06/04/2024
Новое
Добавлен новый VPN-клиент OpenConnect в системных компонентах, позволяющий установить безопасное соединение с удаленным сервером через интерфейс командной строки (CLI). [NDM-3207]
Добавлена поддержка USB-модема Yota D071C 4G LTE Cat4. [NDM-3218]
Улучшения
Реализовано решение для предотвращения сбоя в ОС Windows некоторых Wi-Fi-драйверов Realtek при прохождении аутентификации без PMF на точке доступа с поддержкой PMF. [SYS-1131]
Исправления
Исправлен приоритет пользовательских правил
ip static
над правилами переадресации портов UPnP. [NDM-3078]Исправлен доступ к домашней сети для клиентов VPN-сервера L2TP/IPsec, когда правила
ip static
настраиваются на IP-псевдонимах WAN. [NDM-3110]Исправлена привязка к WAN-адресу и входящий доступ к порту службы для подключения Клиента ZeroTier. [NDM-3216] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 2
30/03/2024
Новое
Введено новое расширение
grep
для фильтрации вывода командыshow
в CLI. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— обрезать вывод командыshow
с использованием регулярного выраженияregex
.-A
— количество узлов XML, отображаемых после совпадения.-B
— количество узлов XML, отображаемых перед совпадением.-C
— отображаемая глубина кластера XML.
Например:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
Улучшения
Добавлена новая настройка тайм-аута чтения/отправки времени сеанса для Веб-приложений прокси-службы KeenDNS, через интерфейс командной строки (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}
— установить{timeout}
для KeenDNS{name}
прокси.
Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— установить дополнительные параметры ASC для WireGuard{name}
туннеля.
Исправления
Исправлено отключение при большой нагрузке клиента L2TP/IPsec в iOS. [NDM-3180]
KeeneticOS 4.2 Alpha 1
22/03/2024
Новое
Реализована новая политика сегмента по умолчанию для хостов и включена по умолчанию. Зарегистрированные устройства с этой назначенной политикой будут следовать политике по умолчанию для сегмента сети, к которому они подключаются. [NDM-2237]
ip hotspot host {MAC} conform
— назначить хост с указанным{MAC}
следовать политике подключения текущего сегмента.
Новая опция фильтрации приложений теперь доступна в службе Анализатор трафика приложений через интерфейс командной строки (CLI). Эта опция позволяет создать профиль фильтрации, добавить необходимые приложения, назначить хост или сегмент профилю фильтрации и включить расписание работы. [NDM-3069]
ntce filter profile {name} application {application}
— добавить приложение в профиль.ntce filter profile {name} group {group}
— добавить группу приложений в профиль.ntce filter profile {name} type {type}
— установить тип профиля, который может бытьpermit
илиdeny
.ntce filter profile {name} description {description}
— задать описание профиля.ntce filter profile {name} schedule {schedule}
— установить расписание профиля.ntce filter assign host {host} {profile}
— назначить профиль зарегистрированному хосту (MAC-адрес).ntce filter assign interface {interface} {profile}
— назначить профиль интерфейсу.
Реализована новая опция автоматической регистрации хостов в Домашнем сегменте (включена по умолчанию). Вы можете отключить это поведение с помощью интерфейса командной строки (CLI). [NDM-3101]
ip hotspot auto-register disable
— отключить автоматическую регистрацию хоста для Домашнего сегмента.
Добавлен новый компонент VPN-сервер OpenConnect, обеспечивающий удаленное подключение SSL VPN к интернет-центру. [NDM-3141]
oc-server interface {interface}
— привязать сервер OpenConnect к интерфейсу.oc-server pool-range {begin} {size}
— установить пул адресов OpenConnect.oc-server static-ip {name} {address}
— установить статический IP-адрес для пользователя.oc-server mtu {mtu}
— установить MTU сервера OpenConnect.oc-server multi-login
— разрешить несколько подключений с одной и той же учетной записью пользователя.ip nat oc
— включить NAT для клиентов OpenConnect.service oc-server
— включить сервис OpenConnect.
Системный компонент Телефонная станция Keenetic теперь поддерживает фильтрацию входящих звонков. [VOX-271]
nvox sip {id} whitelist {digitmap}
— создать белый список для SIP{id}
с указанным{digitmap}
;например:
nvox sip 1 whitelist +1111x.|+2222x.|2389x.|32756
— разрешает телефонные звонки с номерами, которые начинаются на+1111
,+2222
,2389
и32756
.nvox sip {id} blacklist {digitmap}
— создать черный список для SIP{id}
с указанным{digitmap}
;например:
nvox sip 1 blacklist +3333x.
— заблокировать номер телефона, который начинается на+3333
.nvox sip {id} enable-whitelist
— включить белый список для SIP{id}
.nvox sip {id} enable-blacklist
— включить черный список для SIP{id}
.show nvox sip {id} whitelist
— отображение настроек белого списка.show nvox sip {id} blacklist
— отображение настроек черного списка.
Телефонная станция Keenetic теперь поддерживает импорт телефонной книги из файла. [VOX-326]
nvox phonebook import {filename} {mode}
— импортировать контакты в формат vCard.filename
— *.vcf имя файла;mode
— режим импорта:replace
,overwrite
,extend
илиduplicate
.
nvox phonebook delete
— удалить все контакты из телефонной книги.nvox sip {id} enable-whitelist-phonebook
— включить телефонную книгу в качестве фильтра белого списка для входящих вызовов.show nvox phonebook
— отображение всех записей телефонной книги.
Улучшения
Отключение правил Переадресации портов (
ip static
) теперь запускает принудительное удаление соответствующих активных сессий. [NDM-3067]Реализованы новые возможности сохранения заголовков Referer и Origin для Веб-приложений прокси-сервиса KeenDNS в интерфейсе командной строки (CLI). [NDM-3089] [Обсуждение на форуме]
ip http proxy {name} preserve-referer
— сохранить заголовок Referer для{name}
правила веб-прокси.ip http proxy {name} preserve-origin
— сохранить заголовок Origin для{name}
правила веб-прокси.
Системный компонент Монитор NetFlow теперь может собирать информацию о трафике IPv6 и отслеживать сетевые потоки. [NDM-3109]
Включено расширение
MOBIKE
(RFC 4555) для VPN-сервера IKEv2/IPsec и клиента IKEv2. [NDM-3164]
Исправления
Исправлен интернет-фильтр CloudFlare для правильной работы в сетях, не поддерживающих IPv6. [NDM-3163]
Исправлены проблемы с Переадресацией портов после рефакторинга кода Hotspot (
ip hostspot
). [NDM-3127, NDM-3171] [Обсуждение на форуме]