KeeneticOS 3.3
KeeneticOS 3.3.9
7/2/2020
Исправления
Исправлен сбой TCP-соединений после трех дней работы интернет-центра, возникавший при определенных условиях. [NDMS-468] [Обсуждение на форуме]
KeeneticOS 3.3.8
4/2/2020
Исправления
Восстановлена работа индикатора, отображающего наличие доступа в Интернет, при положительном результате проверки сервисом
internet-checker
. [NDMS-421] [Обсуждение на форуме]Изменена частота ARP-опроса хоста для более точного обнаружения устройства и отображения в списке Зарегистрированные устройства. [NDMS-429] [Обсуждение на форуме]
KeeneticOS 3.3.7
30/1/2020
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Улучшения
Улучшено отображение страницы Список устройств. [NDW-509] [Обсуждение на форуме]
Сокращено время ассоциации Wi‑Fi Ретрансляторов при использовании WPS (Wi‑Fi Protected Setup) для подключения к Контроллеру Mesh Wi‑Fi-системы. [NDMS-344]
Улучшен алгоритм выбора радиоканала Wi‑Fi при использовании Беспроводной транспортной сети на узлах Mesh Wi‑Fi-системы. [NDMS-436]
Повышена стабильность аппаратного ускорителя пакетов для сильно загруженных IPsec-подключений. [NDMS-113]
Исправления
Исправлено снижение скорости загрузки Wi‑Fi, вызванное новым ядром Linux версии 4.9 в KeeneticOS. [NDMS-385] [Обсуждение на форуме]
Apple Watch® теперь подключается к точке доступа Keenetic Wi‑Fi с включенным беспроводным роумингом FT (Fast Transition — 802.11r). [NDMS-424]
Исправлено отображение страницы Переадресация портов при отсутствии правил. [Обсуждение на форуме]
Добавлено перенаправление на страницу уведомлений для пользователей браузера Internet Explorer 11. Internet Explorer 11 устарел и не поддерживается веб-конфигуратором Keenetic. [Обсуждение на форуме]
Исправлена работа IPsec-подключений VPN с фрагментированным IP-трафиком. [NDMS-113, NDMS-388, NDMS-395]
Исправлены сообщения об ошибках
unable to extract domain from request
в Системном журнале когда работает Сервис — AdguardDNS. [NDMS-450]
KeeneticOS 3.3.3
15/1/2020
Исправления
Исправлена перезагрузка системы KeeneticOS при использовании настроек VLAN для проводного подключения к Интернету при установленном компоненте IPv6. [NDMS-391]
Исправлена конфигурация точки доступа Wi‑Fi с Защитой сети — WPA2-PSK + WPA3-PSK или WPA3-PSK, при использовании компонента WPA Enterprise. [NDMS-394]
Улучшено отображение Веб-интерфейса на iPad Pro® с версией iOS 13 и выше. [NDW-275] [Обсуждение на форуме]
KeeneticOS 3.3.2
26/12/2019
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Исправлена настройка MBSSID (Multi Broadcast SSID) для точки доступа Wi‑Fi. Теперь все Wi‑Fi SSID (Имена сети) транслируются в радиоэфир. [NDMS-368]
KeeneticOS 3.3.1
25/12/2019
Улучшения
Представлена Mesh Wi‑Fi-система. Значок BETA был удален из меню Wi‑Fi-система. [NDW-388]
Примечание
Mesh Wi‑Fi-система — состоит из нескольких маршрутизаторов Keenetic, которые вместе образуют единую сеть Wi‑Fi с бесшовным роумингом в соответствии со стандартами 802.11k/r/v. Применение такой системы рекомендуется в больших домах или офисах, а также в помещениях с мешающими стенами или другими препятствиями, где один маршрутизатор не обеспечивает достаточного качества покрытия Wi‑Fi. Для создания системы вам понадобится как минимум два роутера Keenetic. Один подключается к Интернету (работает в режиме Роутер), а другой подключается к первому — по беспроводной сети или через сетевой кабель — для расширения покрытия сети Wi‑Fi (работает в режиме Ретранслятор). Mesh Wi‑Fi-система Keenetic проста в настройке и управлении. Вам нужно только настроить роутер; остальные ретрансляторы будут копировать настройки главного роутера.
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.3.0
20/12/2019
Новое
Реализован тайм-аут сеанса для компонента Сервер SSH. По умолчанию тайм-аут неактивности сеанса SSH составляет 300 секунд. [NDMS-354]
ip ssh session timeout {timeout}
— установить таймаут SSH-сессии
Исправления
Исправлено обнаружение линка и отображение статистики соединения для проводных хостов, подключенных к беспроводным Ретрансляторам Mesh Wi‑Fi-системы. [NDMS-319]
Исправлен выбор шлюза по умолчанию для WireGuard® VPN при использовании двух WAN-подключений — IPoE (IP over Ethernet) и PPPoE (PPP over Ethernet). [NDMS-353]
Исправлен программный ускоритель пакетов для корректной работы с сервисом IPsec VPN. [NDMS-309]
Исправлена фрагментация пакетов трафика EoIP (Ethernet over IP), инкапсулированного в IPsec VPN-соединения. [NDMS-351, NDMS-253]
Исправлено SSTP (Secure Socket Tunneling Protocol) VPN-подключение к серверу, при использовании DynDNS или другого доменного имени с полученным сертификатом SSL. [NDMS-259, NDMS-275]
Исправлен удаленный доступ к интернет-центру в режиме Ретранслятора через HTTPS-защищенное доменное имя
*.keenetic.io
. [NDMS-378]Исправлен процесс импорта конфигурации VPN для подключения WireGuard®. [NDMS-295]
KeeneticOS 3.3 Beta 6
20/12/2019
Исправления
Для повышения надежности системы пересчитаны приоритеты работы внутренних сервисов KeeneticOS в механизме OOM (Linux Out-of-Memory Killer). [NDMS-290]
Временно отключен DNS-over-TLS (DoT) для SkyDNS®. [NDMS-282]
KeeneticOS 3.3 Beta 5
4/12/2019
Улучшения
Увеличено количество поддерживаемых клиентов до 32 для компонента Прокси-сервер UDP-HTTP (udpxy), который позволяет показывать каналы IPTV домашним сетевым устройствам, не поддерживающим multicast-трафик.
Исправления
Реализовано предварительное выделение памяти для Wi‑Fi-драйвера, чтобы избежать сбоя из-за нехватки памяти при большой нагрузке. [NDMS-325]
KeeneticOS 3.3 Beta 4
29/11/2019
Исправления
Исправлена работа роуминга Fast Transition (FT) совместно с защитой сети WPA2-PSK и WPA2 Enterprise. [NDMS-298]
Исправлен процесс импорта конфигурации VPN для подключения WireGuard®. [NDMS-295]
SkyDNS® Исправлена работа по разрешению DNS-имен и проверка доступности сервиса. [NDMS-282]
KeeneticOS 3.3 Beta 3
19/11/2019
Новое
Реализовано расписание для автоматического обновления операционной системы KeeneticOS, что позволит выполнять обновление устройства в удобное время. [NDMS-16]
Подсказка
Автоматические обновления KeeneticOS происходят периодически. Новые версии будут загружены на устройства в течение нескольких недель после выпуска обновления. Ваш Keenetic может быть обновлен не сразу после выхода новой версии.
components auto-update schedule {schedule}
Улучшения
Улучшена совместимость Wi‑Fi-клиентов с Broadcom-модулем ранних поколений, которые не имеют поддержки механизма Fast Transition (FT) - 802.11r. [NDMS-289]
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.3 Beta 2.4
15/11/2019
Новое
Реализован транспортный backhaul-канал для Mesh Wi‑Fi-системы через радиомодуль 2,4 ГГц. Теперь c помощью однодиапазонных Wi‑Fi-устройств можно создавать Mesh Wi‑Fi-систему и использовать разные сочетания одно- и двухдиапазонных устройств в Mesh Wi‑Fi-системе. [NDMS-278]
Улучшения
Исправлен интернет-доступ для ретрансляторов Wi‑Fi-системы с настроенным вручную постоянным IP-адресом. [NDMS-89]
Исправления
Исправлена ошибка страницы конфигурации зарегистрированного устройства, из-за которой не удавалось сохранить настройки. [NDW-166] [Обсуждение на форуме]
Устранена потеря пакетов для подключений WireGuard® VPN при определенных условиях. [NDMS-249]
KeeneticOS 3.3 Beta 1
7/11/2019
Новое
SkyDNS®: реализована поддержка протокола DNS-over-TLS (DoT). [NDMS-254]
Примечание
DNS over TLS (DoT) — протокол сетевой безопасности для шифрования запросов и ответов Domain Name System (DNS) через протокол Transport Layer Security (TLS). Цель механизма — повысить конфиденциальность и безопасность передачи DNS-запросов за счет предотвращения подслушивания и перехвата DNS-трафика посредством атаки man-in-the-middle.
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.3 Beta 0
2/11/2019
Новое
Реализована возможность отозвать согласие на сбор и анализ анонимных сведений об использовании устройства Keenetic. [NDMS-242] [Обсуждение на форуме]
Примечание
Программа улучшения продукта собирает и периодически отправляет анонимную диагностическую информацию об устройстве и информацию об использовании, что помогает Keenetic улучшать качество и производительность устройств. Отчет может включать такие элементы, как модель устройства, установленные приложения и службы, а также диагностику ошибок и конфигурацию устройства.
system dump-report disable
— отключить передачу анонимной диагностики устройства и отчеты об использовании.
Улучшения
Реализовано ведение журнала отладочных сообщений для WireGuard® VPN, обеспечивающее расширенные функции отладки для инженеров службы поддержки и опытных пользователей. [NDMS-252]
interface Wireguard0 debug
В KeenDNS включен Режим работы — Прямой доступ для частных IP-адресов. Это позволит сохранить настройки прямого доступа, когда ваш интернет-центр получает частный IP-адрес от устройства с публичным IP с переадресацией трафика на Keenetic. [NDW-138]
Исправления
Кнопка Удалить регистрацию для Зарегистрированных устройств и Заблокированных устройств теперь работает правильно на странице Список устройств. [NDW-139] [Обсуждение на форуме]
Исправлено поведение кнопки Отмена, когда пользователю нужно отменить настройки syslog в разделе Системный журнал на странице Диагностика. [NDW-141] [Обсуждение на форуме]
Столбец Выход теперь отображает правильную информацию в разделе Открытые порты по UPnP. [NDW-140] [Обсуждение на форуме]
Временно отключено ускорение трафика
fast path
для L2TP/IPSec, представленное в версии 3.3 Alpha 8. [Обсуждение на форуме]
KeeneticOS 3.3 Alpha 11
28/10/2019
Улучшения
Добавлена кнопка Обновить для PPP-соединений (L2TP, PPTP, PPPoE) на странице Системный монитор. [NDW-37]
Добавлена новая опция Настройка TCP MSS для WireGuard® VPN. Эта функция позволяет автоматически регулировать размер Maximum Segment Size (MSS) для пакетов, которые пересылаются в туннель VPN, в частности TCP-пакеты с установленным битом синхронизации/запуска (SYN). [NDW#2665]
Исправления
Исправлено ускорение трафика
fast path
для L2TP/IPsec, представленное в 3.3 Alpha 8.
KeeneticOS 3.3 Alpha 10
19/10/2019
Исправления
Временно отключено ускорение трафика
fast path
для L2TP/IPSec, представленное в версии 3.3 Alpha 8. [Обсуждение на форуме]Добавлено поле Имя устройства на странице Проводные подключения. [NDW-131]
KeeneticOS 3.3 Alpha 9
15/10/2019
Улучшения
Отключены опции
accm, accomp, pcomp
системного компонента Сервер SSTP VPN для совместимости с приложением VPN Client Pro для Android®. [NDMS-201] [Обсуждение на форуме]Для WireGuard® в поле Адрес и порт пира включена возможность конфигурирования в формате FQDN (Fully Qualified Domain Name). [NDW-107]
Исправления
Исправлена настройка порта прослушивания входящих VPN-подключений WireGuard®, для правильной работы VPN-туннеля. [NDMS-200] [Обсуждение на форуме]
Исправлена ошибка конфигурации Порта прослушивания в разделе WireGuard® VPN веб-интерфейса. [NDW-107] [Обсуждение на форуме]
Исправлена валидация поля Адрес для WireGuard® VPN в веб-интерфейсе. [NDW-107]
Исправлен статус подключения WireGuard® VPN на странице Системный монитор. [NDW-107]
KeeneticOS 3.3 Alpha 8
12/10/2019
Новое
Добавлен новый тип VPN-подключения — WireGuard®. Команды интерфейса командной строки для настройки сервера WireGuard® представлены ниже: [NDMS-148]
Примечание
WireGuard® — это чрезвычайно простой и быстрый VPN-протокол, который использует самую современную криптографию. Он нацелен на то, чтобы быть быстрее, проще, компактнее и полезнее, чем IPsec и OpenVPN. WireGuard разработан как VPN общего назначения для работы как на встроенных интерфейсах, так и на суперкомпьютерах, пригодный для многих различных ситуаций. Изначально выпущенный для ядра Linux, теперь он является кроссплатформенным (Windows, macOS, BSD, iOS, Android). В настоящее время он находится в стадии интенсивной разработки, но уже может считаться самым безопасным и простым решением VPN в отрасли.
interface Wireguard0
wireguard private-key [private-key]
— установить закрытый ключ вручную или автоматически (не отображается в текстовом файле рабочей конфигурации)wireguard listen-port {port}
— если listen-порт не установлен, он настраивается случайным образомwireguard peer {key}
— добавить удаленный пир с открытым ключомendpoint {address:port}
— установить удаленный адрес для исходящих подключенийkeepalive-interval {interval}
preshared-key {key}
allow-ips {address/mask}
— добавить разрешенный пул IP-адресов
Добавлен раздел настроек WireGuard® на страницу Другие подключения, обеспечивающий легкую настройку VPN-соединения. [NDW-90]
Улучшения
Включен
fast path
для ускорения трафика L2TP over IPSec.Улучшено уведомление об отсутствии пароля администратора в виде всплывающего желтого значка в Веб-интерфейсе. [NDW-98]
Исправления
В настройках Беспроводная сеть исправлено применение параметра Ширина канала - 20/40 МГц. [NDMS-191]
Исправлена установка метрики backhal-соединения при подключении ретранслятора к Mesh Wi‑Fi-системе.
KeeneticOS 3.3 Alpha 7
5/10/2019
Улучшения
Отсутствуют изменения для Keenetic Speedster (KN-3010).
Исправления
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.3 Alpha 6
5/10/2019
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3010).
KeeneticOS 3.3 Alpha 5
26/9/2019
Новое
Исправления
Переработан алгоритм выбора компонентов в разделе Компоненты операционной системы в Веб-интерфейсе.
KeeneticOS 3.3 Alpha 4
24/9/2019
Улучшения
Исправления
Устранены замирания многоадресного (multicast) потока IPTV, связанные с обработкой IGMP Group-Specific Query. [NDMS-84] [Обсуждение на форуме]
Предотвращен сброс мастер-ключа Wi‑Fi FT (Fast Transition, 802.11r), возникавший при изменении конфигурации.
KeeneticOS 3.3 Alpha 3
24/9/2019
Новое
Реализован автозапуск SSL-сервера, если не настроено иное: [NDMS-127]
ip http ssl no enable
— отключить SSL-сервер
Улучшения
Добавлен
Secure
-флаг к Set-Cookie-заголовку в SSL-сессиях для защиты от XSS-атак (Cross-Site Scripting). [NDMS-123]Повышена безопасность Веб-интерфейса за счет добавления
DENY
-заголовка для поля X-Frame-Options в движке Веб-интерфейса для защиты от атак Clickjacking. [NDMS-123]Улучшена совместимость
Acme
-сервиса в KeeneticOS с новым Let's Encrypt® CDN для получения HTTPS-сертификатов. [NDMS-134]Обновлена библиотека OpenSSL до версии
1.1.1d
.
Исправления
Правило переадресации порта для назначения Этот интернет-центр теперь работает правильно. [NDMS-131]
Подключение Android-устройств к PPTP-серверу стало более надежным. [NDMS-59]
Исправлена работа DNS-over-HTTPS (DoH)-серверов для участников Политики подключения к Интернету. [NDMS-48]
Исправлено применение
автоматических
статических маршрутов с явной адресацией шлюза. [NDMS-122]
KeeneticOS 3.3 Alpha 2
11/9/2019
Исправления
Подключение устройств Apple® по Wi‑Fi со смешанным режимом Защита сети
WPA2-PSK + WPA3-PSK
и включенным FT-роумингом (Fast Transition - 802.11r), представленное впервые в iOS 13, теперь работает правильно. [NDMS-32]Мобильные устройства, не поддерживающие WPA3, теперь смогут подключаться со смешанным режимом Защита сети
WPA2-PSK + WPA3-PSK
и включенным FT-роумингом. [NDMS-119]
KeeneticOS 3.3 Alpha 1
6/9/2019
Новое
Беспроводная точка доступа Wi‑Fi теперь поддерживает технологию Airtime Fairness (ATF) — это функция, которая повышает общую производительность сети, жертвуя небольшим количеством эфирного времени самых медленных устройств Wi‑Fi. [case-14977]
interface WifiMaster1 atf inbound
— включить ATFinterface WifiMaster1 atf disable
— отключить ATF
Улучшения
Переработан аппаратный криптографический движок для поддержки собственного
CryptoAPI
с драйверомEIP93
, обеспечивающим общесистемное шифрование. [case-6144]
Исправления
Протоколы ESP (Encapsulating Security Payload) и EoIP (Ethernet over IP) через IPsec (Internet Protocol Security) теперь работают правильно с фрагментированными пакетами. [NDMS-109]