KeeneticOS 4.1
Что нового?
Представляем выпуск KeeneticOS версии 4.1! Наше основное внимание в этом обновлении — на дальнейшем улучшении поддержки протокола IPv6 в различных сервисах KeeneticOS.
Среди наиболее значительных обновлений IPv6 — создание локальных префиксов адресного пространства ULA
fc00::/7
для локальных сегментов, настройка через CLI IPv6 interface identifier, блокировка транзитного DNS-трафика IPv6 с Интернет-фильтрами и поддержка командыping6
.Максимальное количество независимых беспроводных сетей (SSID) увеличено до
7
на каждом частотном диапазоне, что позволит сетевым администраторам более гибко удовлетворять современные требования к сетевой инфраструктуре.Реализована (доступна через интерфейс командной строки) опция принудительного отключения клиентов Wi-Fi со слабым уровнем сигнала, которая поможет сетевым администраторам оптимизировать производительность сети и более эффективно использовать частотный спектр.
Реализован новый Клиент ZeroTier для настройки через интерфейс командной строки (CLI), который поддерживает безопасное подключение к вашим частным сетям и устройствам из любого места в сети Интернет.
Улучшена реализация SNMP, которая позволит настраивать несколько параметров и профилей сообщества (snmp community) с ограниченным доступом к ветке OID (через интерфейс командной строки).
Максимальное количество записей IP alias было увеличено до
250
, что делает более гибкой настройку подключений к Интернету с несколькими внешними IP-адресами и правилами multi-NAT.Теперь возможно указать базовое соединение для пиров в WireGuard VPN, что позволит точно управлять туннельным трафиком.
Реализация XFRM-интерфейса позволяет маршрутизировать трафик IPsec VPN site-to-site с соблюдением правил межсетевого экрана и таблиц маршрутизации, например, для использования в качестве подключения к Интернету.
KeeneticOS 4.1.7
18/06/2024
Исправления
Исправлена работа Приоритетов подключений с протоколом IPv6 при определенных условиях. [NDM-3289]
Исправлены постоянные переподключения OpenVPN с более чем одним активным клиентом или сервером. [NDM-3301]
Исправлена проблема, из-за которой на ретрансляторах появлялось сообщение об ошибке
failed to lookup service for segment "WifiMaster1"
в Системном журнале. [NDM-3325]
KeeneticOS 4.1.6
20/05/2024
Улучшения
Реализована поддержка режима прямого доступа для KeenDNS-домена при использовании веб-браузеров с активной опцией
TLS 1.3 hybridized Kyber
. [NDM-3284]
Реализовано решение для предотвращения сбоя в ОС Windows некоторых Wi-Fi-драйверов Realtek при прохождении аутентификации без PMF на точке доступа с поддержкой PMF. [SYS-1131]
Исправления
Исправлены ложные попытки подключения EоIP/IPsec после перезагрузки устройства. [NDM-2518]
Исправлено случайное отключение туннелей, установленных к серверу IKEv2/IPsec VPN интернет-центра Keenetic. [NDM-3059]
Анализатор трафика приложений теперь работает более эффективно с протоколом IPv6 при высокой нагрузке на сеть. [NDM-3235]
Исправлена проблема с отсутствием маршрута к удаленному Wireguard пиру после перезагрузки устройства. [NDM-3223]
Исправлена проблема с конвертацией настройки Band Steering после обновления до версии KeeneticOS
4.1.x
. [NDM-3241]Исправлена проблема, вызывающая сообщение об ошибке
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
в Системном журнале. [NDM-3244]VPN-сервер L2TP/IPsec теперь разрешает сетевой доступ только к указанному в настройке сегменту. [NDM-3247]
Исправлено разрешение имени хоста для функции Ping Check в режиме TLS-проверки порта TCP при использовании безопасного DNS для разрешения доменных имен. [NDM-3273]
Исправлен сбой при запуске OpenVPN-клиента с сообщением
Options error: In [CMD-LINE]:1: Error opening configuration file
в Системном журнале. [NDM-3217]Исправлена проблема, из-за которой ответы на рекурсивные DNS-запросы вызывали отсутствие доступа в Интернет. [NDM-3226]
KeeneticOS 4.1.3
02/04/2024
Улучшения
Улучшена работа службы Ping Check при использовании безопасного DNS для разрешения доменных имен. [NDM-3178]
Исправления
Исправлено разрешение доменных адресов для DNS-серверов DoT/DOH, когда контентный фильтр на основе DNS использует публичные DNS-резолверы. [NDM-3134]
Исправлена проблема с доступностью VPN-сервера SSTP, когда интерфейс подключения к Интернету игнорирует DNS-серверы, предоставленные интернет-провайдером. [NDM-3179]
Исправлена работа DNS-серверов, предоставляемых интернет-провайдером, при резервном соединении. [NDM-3186]
Исправлен перезапуск DNS-подсистемы с сообщением
Dns::Recursor: system failed [0xcffd0157]
при работе DHCP-клиента. [NDM-3188]Восстановлено подключение для клиент/сервер OpenVPN при использовании опции
block-outside-dns
. [NDM-3190]Разрешение DNS-имени Пира для WireGuard подключения теперь работает корректно при перезапуске соединения. [NDM-3189]
KeeneticOS 4.1.2
18/03/2024
Новое
Веб-конфигуратор теперь поддерживает финский язык. [SYS-1114]
Реализована команда hint при делегировании префикса для DHCPv6-клиента в интерфейсе командной строки (CLI). [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}
— установить желаемыйprefix
или его::/length
длину
Новая опция «Handoff», позволяющая отключать клиентов Wi-Fi со слабым сигналом, теперь доступна через интерфейс командной строки (CLI). [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}
— установить минимальный{rssi-threshold}
уровень для беспроводных клиентов, подключенных к указанной точке доступа{name}
Добавлена новая опция
via
для WireGuard VPN, которая позволяет указывать базовое соединение для пиров. [NDM-272]interface {name} wireguard peer {key} connect via {via}
— установить соединение Wireguard{name}
с пиром{key}
через{via}
интерфейс
Добавлена новая опция для управления временем жизни кэша параметра Pairwise Master Key Security Association (PMK SA) в интерфейсе командной строки (CLI). Значение по умолчанию было изменено с
720
секунд до1440
секунд. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}
— установить{pmksa-lifetime}
(в секундах) для указанного интерфейса{name}
Добавлен новый параметр Идентификатор интерфейса IPv6, обеспечивающий пользовательскую настройку в интерфейсе командной строки (CLI). [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)
— назначить идентификатор интерфейса IPv6
Реализована поддержка XFRM-интерфейса, которая позволяет туннельному трафику IPsec VPN типа «сеть—сеть» следовать правилам межсетевого экрана и работать на основе таблицы маршрутизации, включая использование в качестве интернет-подключения. [NDM-3009]
interface XFRM0
— создать интерфейс XFRM;crypto map {name} tunnel-interface XFRM0
— назначить интерфейс XFRM на криптокарту
Добавлена новая опция
ntp source
, что позволит указать IP-адрес источника NTP-клиента. [NDM-3006]ntp source {address}
— установить IP-адрес источника NTP-клиента{address}
Улучшена реализация SNMP, которая теперь позволяет создавать несколько профилей community с ограничением доступа к ветке OID. [NDM-3008]
snmp view <view> include <oid-tree>
— включить поддерево в наборе (view);snmp view <view> exclude <oid-tree>
— исключить поддерево из набора (view);
Добавлена возможность принудительного включения Protected Management Frames (PMF) для беспроводных интерфейсов с защитой WPA2. [NDM-2930]
interface {interface} pmf force
— включить PMF на указанном{interface}
Реализована синхронизация тега
read-only
в учетных записях пользователей для ретрансляторов Mesh Wi-Fi-системы. [NDM-2985]
Дополнительные учетные записи пользователей теперь передаются на ретрансляторы в Wi-Fi-системе. [NDM-2871]
Добавлено последовательное отключение интерфейсов мостов во время широковещательного шторма для защиты удаленного доступа к Keenetic. [SYS-1003]
Добавлены новые параметры Прокси-подключения, обеспечивающие возможность подключения по протоколу UDP; сейчас они доступны из интерфейса командной строки (CLI). [NDM-2971]
interface {name} proxy udpgw-upstream {ip} {port}
— установить удаленный сервер UDPGWinterface {name} proxy socks5-udp
— включить режим UDP для SOCKS v5
Реализована поддержка ZeroTier client для безопасного соединения с вашими частными сетями и устройствами в любом месте Интернета. [NDM-2883]:
interface ZeroTier0
— создать интерфейс ZeroTierinterface {name} zerotier network-id {network-id}
— установить идентификатор сети ZeroTierinterface {name} zerotier accept-addresses
— принимать адреса с сервераinterface {name} zerotier accept-routes
— принимать маршруты с сервераinterface {name} zerotier connect [via {via}]
— разрешить подключение через указанный интерфейсshow interface {name} zerotier peers
— показать пиры
Улучшения
Увеличено количество беспроводных Имён сети SSID до
7
на каждом диапазоне. [SYS-995]Примечание
MAC-адреса BSSID на двухдиапазонных устройствах могут измениться. Рекомендуется удалить настройки привязки BSSID на ретрансляторах, если вы их используете.
Добавлена фильтрация MAC-адресов для backhaul-соединения
ApCli
с привязкойBSSID
для корректной работы Mesh Wi-Fi-системы. [SYS-1118]
Сообщение об ошибке
wind: failed to decrypt message
было перенесено в отладочные сообщения. [SYS-1084]Количество записей IP-псевдонимов (
ip alias
) было увеличено с8
до250
. [NDM-3063]Библиотека OpenSSL обновлена до последней версии
3.1.5
, которая исправляет следующий список уязвимостей: CVE-2023-5678, CVE-2024-0727. [SYS-1097]Обновлен системный часовой пояс для Казахстана:
UTC+5
. [NDM-3147]
Реализация автоматической подмены адреса отправителя NAT теперь включает преобразование адресов для сетей, объявленных как псевдонимы (IP-alias), что обеспечивает правильную работу команд
tools ping
иtools traceroute
. [NDM-3061]
Сервис OpenVPN обновлен до версии
2.6.7
. Это обновление включает исправления следующих уязвимостей безопасности: CVE-2023-46850 и CVE-2023-46849. [NDM-3049]
В Wi-Fi-системе Keenetic появилась возможность вручную выбрать значение Приоритет моста STP для бесперебойной работы в существующей сети с управляемыми коммутаторами. [NDM-2406]
mws stp priority {priority}
— установить STP{priority}
Локальные префиксы IPv6 ULA
fc00::/7
теперь доступны для настройки на сетевых интерфейсах. [NDM-3039]
Добавлена новая опция
source-address
, которая позволяет указать исходный IP-адрес для командping
иping6
в интерфейсе командной строки (CLI). [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
Реализована блокировка транзитного DNS-трафика IPv6 при включенных Интернет-фильтрах. [NDM-2960]
Обновлена библиотека OpenSSL до последней версии
3.1.2
, в которой исправлен следующий список уязвимостей: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Реализовано ограничение входящей и исходящей полосы пропускания для IntelliQoS в интерфейсе командной строки (CLI). [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)
— установить ограничение пропускной способности для определенного{interface}
для входящего направленияntce upstream rate-limit {interface} output ({rate} | auto)
— установить ограничение пропускной способности для определенного{interface}
для исходящего направления
Обновлена библиотека OpenSSL до последней версии
3.1.1
, которая содержит исправления следующих уязвимостей: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Исправления
Исправлена работа Ping Check на подключениях с рекурсивным разрешением доменных имен. [NDM-3086]
Исправлена работа Роуминга 802.11r (FT) при использовании разных SSID в одном сегменте сети. [NDM-2917]
Исправлено использование средства диагностики traceroute с указанным портом для TCP/UDP. Пример команды CLI:
tools traceroute 1.1.1.1 port 1883
. [NDM-3138]
Исправлено дублирование событий 802.11k (Radio Resource Management)
RRM: perform scan notified channel:
в Системном журнале при изменении канала Wi-Fi на узлах Mesh Wi-Fi-системы. [SYS-1098]
Ограничение скорости IntelliQoS (
ntce upstream rate-limit
) теперь работает как задумано. [NDM-3104]Исправлено сообщение об ошибке
ntce-pace2: unable to proceed with data, exit
с сервисом IntelliQoS, возникавшее при определенных условиях. [NDM-3115]Исправлена проблема с запуском нескольких Прокси-подключений одновременно. [NDM-3122]
Исправлен сбой службы
Dns::Proxy
при зеркалировании TCP-запросов в сервис IntelliQoS. [SYS-1099]Исправлена проблема, при которой настройка Band Steering сбрасывалась в вариант Не использовать при определенных условиях. [NDM-3126]
Исправлены условия для событий отключения/подключения беспроводного клиента, которые вызывали неправильные уведомления в мобильном приложении Keenetic. [NDM-3079]
Назначение IPv6-адресов теперь работает правильно для клиентов VPN-сервера SSTP. [NDM-2821]
Исправлена проблема с перезагрузкой во время настройки соединения ZeroTier. [SYS-1066]
Исправлена проблема сервиса
DNS proxy
, которая вызвала сообщение об ошибкеDNS_PROBE_FINISHED_NXDOMAIN
в веб-браузере, когда доступ в Интернет был заблокирован по расписанию для другого клиента. [SYS-1050]
Исправлена работа команды
crypto map {name} virtual-ip dhcp route [{address}/{mask}]
. [NDM-3053]
Исправлена ошибка с Монитором трафика, что приводило к неточным подсчетам клиентского трафика или неправильной идентификации незарегистрированных клиентов при включенном Аппаратном сетевом ускорителе. [SYS-965]
Исправлена ошибка, снижавшая скорость трафика между интерфейсами при включенном Аппаратном сетевом ускорителе. [SYS-1037]
Исправлено сообщение об ошибке
system failed [0xcffd0c26]
при создании/изменении многопутевой Политики доступа в Интернет с подключениемTunnelSixInFour
. [NDM-3051]Исправлено сообщение об ошибке
ndnproxy: [....] unable to send request: invalid argument
в Системном журнале. [NDM-3054]
Исправлена проблема совместимости Прокси-клиента, из-за которой он не мог корректно работать с HTTPS-серверами. [NDM-3020]
Исправлено сообщение об ошибке
system failed [0xcffd0287]
при импорте конфигурации WireGuard VPN. [NDM-3045]
Исправлена настройка Подключений IPv6 через IPv4 в веб-конфигураторе. [NWI-3076]
Исправлена работа статических маршрутов с включенной опцией эксклюзивный маршрут. [NDM-3029]
Статические DNS-серверы, привязанные к резервному соединению, больше не используются для активного соединения. [NDM-2990]
Исправлена работа CLAT в режиме резервного подключения. [NDM-2885]
Монитор трафика теперь правильно отображает клиентский трафик в VPN-соединениях, установленных в общедоступных сетях. [SYS-1004]
Исправлена настройка Band Steering на ретрансляторах. [NDM-2962]
Исправлена ошибка
system failed [0xcffd0304], network unreachable
, которая появлялась в определенных условиях при работе механизма Ping Check. [NDM-2906]
Исправлено подключение KeenDNS к облаку по протоколу IPv6. [NDM-2894]
Исправлена проблема, которая вызывала сообщение об ошибке
Ndns::Tunnel: out of memory [0xcffe00ba]
в Системном журнале. [NDM-2895]Исправлено отображение статуса отключенного Интернет-подключения в веб-конфигураторе. [NDM-2890]
Исправлена работа OpenVPN-подключений, которые используются в пользовательской Политике доступа. [NDM-2888]