KeeneticOS 4.0
Что нового?
Представляем выпуск KeeneticOS версии 4.0! Мы рады поделиться с вами множеством новых функций, исправлений и улучшений, внесенных в этот выпуск. Наша главная задача в этом обновлении — значительно улучшить поддержку IPv6-протокола в различных сервисах KeeneticOS.
Прежде всего, мы внедрили новую опцию Делегирование префикса IPv6, позволяющую эффективно создавать подсети. Кроме того, мы включили в нашу систему ключевые стандарты IPv6, такие как 464clat (RFC6877) и RFC6204 (WAA-8).
Другим заметным улучшением в этом выпуске является долгожданная возможность классифицировать трафик протокола IPv6 с помощью Анализатора трафика приложений. Мы также ввели учет трафика хоста специально для протокола IPv6, обеспечив точные расчеты входящих и исходящих данных для ваших домашних устройств.
Политики доступа в интернет были обновлены для работы с протоколом IPv6, что еще больше расширяет возможности KeeneticOS. Реализован доступ к веб-конфигуратору и управлению устройством по протоколу IPv6.
Для пользователей Wireguard VPN мы реализовали базовую поддержку IPv6, которая пока настраивается через интерфейс командной строки (CLI). SNMP-сервер и WebDAV-сервер также теперь работают с IPv6.
Понимая важность настройки DNS для сетей IPv6, в этом выпуске мы добавили возможность Привязки адреса DNSv6 (пока через CLI).
В арсенал поддерживаемых предустановок Динамического DNS (DDNS) мы включили новый продвинутый сервис deSEC (desec.io).
Наконец, мы рады представить вариант настройки Множественных подсетей для VPN-соединения IPsec типа "сеть–сеть" в параметрах Фаза 2. Эта функция позволит установить сетевое соединение между несколькими подсетями через VPN-туннель, повысив универсальность вашего интернет-центра.
KeeneticOS 4.0.7
27/11/2023
Исправления
Исправлена проблема с высокой загрузкой процессора, которую при определенных условиях вызывало зацикливание процесса
DNS proxy
из-за частых TCP-запросов. [SYS-1034]
Исправлена проблема статуса Нет соединения с OpenVPN-сервером после перезагрузки маршрутизатора. [NDM-2874]
Исправлена работа профилей Интернет-фильтров на хостах с назначенной политикой маршрутизации. [NDM-2928]
Множественные подключения к VPN-серверу IKEv2/IPsec теперь работают правильно при использовании одинаковых учетных данных. [NDM-2986]
Отключен global scope в объявлениях префиксов IPv6 ULA, чтобы клиенты не могли использовать локальные адреса в качестве соединения по умолчанию, что вызывало недоступность имени KeenDNS. [NDM-2993]
Исправлено отключение беспроводного клиента с сообщением
STA had re-associated from 00:00:00:00:00:00
в Системном журнале. [SYS-1029]Исправлено применение конфигурации службы
strongSwan
при определенных условиях. [SYS-1033]Исправлена проблема, препятствовавшая подключению IPsec VPN-туннеля после перезапуска маршрутизатора. [NDM-3019]
Исправлена проблема, из-за которой язык системы устанавливался некорректно при обновлении с помощью Мастера быстрой настройки. [NDW3-1041]
KeeneticOS 4.0.5
17/10/2023
Новое
Добавлен новый протокол TCP+UDP/3389 — Службы удаленного рабочего стола (RDP) для правила на странице Переадресация портов в Веб-конфигураторе. [NWI-2890]
Исправления
Исправлена установка маршрута по умолчанию при изменении приоритета туннеля WireGuard в Приоритетах подключений. [NDM-2933]
Исправлено сообщение об ошибке
Could not bind on given addresses: Address in use
в Системном журнале при использовании настроек DNS-over-TLS (DoT) сервера. [SYS-1007]Скорректировано максимальное количество сессий для сервиса
swnat
в соответствии с настройкамиconntrack
в конфигурации. [SYS-980]Сортировка столбца Приоритет трафика на странице Список клиентов теперь работает, как задумано. [NWI-2889]
Исправлено отображение настройки Band Steering в Веб-конфигураторе. [NWI-2993]
Опции Форсировать UDP и IKEv2 в настройках EoIP/IPsec соединения теперь работают правильно в Веб-конфигураторе. [NWI-2981]
Исправлена синхронизация часовых поясов Ретрансляторов в Mesh Wi-Fi-системе. [NDM-2918]
Исправлена работа беспроводного транзитного соединения на ретрансляторах с запланированным отключением точек доступа Wi-Fi. [NDM-2912]
Исправлено ограничение пропускной способности клиента, настроенное через опции RADIUS-сервера для системного компонента Captive portal. [NDM-2947]
Исправлена проблема, приводившая к перезагрузке системы с сообщением
FT_KDP_EventInform
. [SYS-994]Исправлена отсутствующая статистика трафика для сети с количеством зарегистрированных устройств, приближающимся к 200. [SYS-1014]
KeeneticOS 4.0.4
24/08/2023
Улучшения
Библиотека OpenSSL обновлена до последней версии
3.0.10
, которая исправляет следующий список уязвимостей: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Исправления
Исправлено использование статической DNS-записи
78.47.125.180
для KeenDNS в режиме работы "Прямой доступ". [NDM-2905]Исправлено отключение PPPoE-сессии при обновлении DHCP-адреса на родительском интерфейсе. [NDM-2904]
Восстановлено сохранение флажка Множественный вход для VPN-серверов IKEv1/IPsec и IKEv2/IPsec. [NDM-2853]
Исправлена несовместимость IPv6-подключения с оператором А1 в Беларуси. [SYS-930]
Исправлена причина сообщения об ошибке
wind: failed to make ioctl call: network is down
в Системном журнале. [NDM-2887]Исправлена работа OpenVPN-подключений, которые используются в пользовательской Политике доступа. [NDM-2888]
Исправлен выбор IPv4-адреса источника при настроенных адресах
ip alias
. [SYS-945]Исправлена проблема с обнаружением дубликатов, когда Ретранслятор появлялся в списке незарегистрированных устройств при изменении его IP-адреса. [NDM-2892]
Включение ограничения скорости для зарегистрированных клиентов больше не вызывает проблем с просмотром веб-страниц. [SYS-953]
Исправлены задержки при доступе к веб-сайтам при использовании пользовательской Политики доступа с включенным режимом многопутевой передачи. [NDM-2792]
Исправлен ненужный перезапуск сервиса
dhcp6d
после сохранения настроек сегмента. [NDM-2916]
KeeneticOS 4.0.2
03/08/2023
Новое
Реализована новая возможность деанонсировать префиксы IPv6 для резервных подключений. [NDM-2805]
Реализован новый формат параметра
ip
для сервера DHCP в интерфейсе командной строки (CLI): [NDM-2755]ip dhcp pool {name} option {2..254} ip {address[,address]*}
— установить IP-адресip
для определенной DHCP-опцииoption
.
Добавлена новая возможность привязки адресов DNSv6 через интерфейс командной строки (CLI).
ipv6 name-server {address} [{domain} [on {interface}]]
— привязать DNSv6{address}
на указанном{interface}
;например:
ipv6 name-server 123::456 "" on UsbLte0
Новая настройка пользовательского порта HTTPS-сервера позволяет освободить стандартный порт
TCP/443
и перенаправить его на любое устройство в вашей локальной сети. [NDM-2670]ip http ssl port {port}
— назначить другой{port}
для HTTPS-сервера веб-конфигуратора
Добавлена настройка нового типа подключения On-demand к Интернету из интерфейса командной строки (CLI). Тип соединения «On-demand» автоматически отключается, если используется интернет-соединение с более высоким приоритетом. [NDM-2643]
interface {name} standby enable
— переключить тип подключения на On-demand для указанного интерфейса{name}
Добавлено появление всплывающего окна Подтверждение страны и часового пояса при входе в Веб-интерфейс. Это подтверждение необходимо для улучшения связи с Keenetic Cloud, серверами синхронизации времени, правильного объявления сети Wi-Fi и юридического согласия. [NWI-1437]
В соответствии с требованиями Федерального закона Российской Федерации № 152, Положение о конфиденциальности будет отображаться для просмотра, когда вы подтвердите, что вашей страной является Российская Федерация.
Реализована новая опция 464clat (RFC6877) для механизма перехода IPv6. [NDM-2121]
Региональный код RU заменяется новым кодом EAEU. [NDM-2396]
Системный компонент Сервер SNMP теперь поддерживает работу по протоколу IPv6. [NDM-2653]
В анализатор трафика приложений добавлена классификация трафика для протокола ICMP. [SYS-760]
Добавлена поддержка новой службы deSEC (desec.io) для компонента Клиент динамической службы DNS (DDNS). [NDM-2540]
Новая команда CLI позволяет отключить внутренний механизм
storm-control
для определенного интерфейса:interface {name} storm-control disable
— отключить storm-control на{name}
интерфейсе
Реализована новая опция IPv6 делегирования префиксов для подсетей. [NDM-1976]
Используйте следующие команды CLI для настройки:
ipv6 subnet {name} prefix length {length}
— установить длину префикса подсетиipv6 subnet {name} prefix delegate {delegate}
— установить длину делегированных префиксов (должна быть короче длины префикса)
Типичная конфигурация делегирования префикса для сегмента Home выглядит следующим образом:
ipv6 subnet Default bind Home mode dhcp prefix length 63 prefix delegate 64 number 0
Новая опция нескольких подсетей доступна для VPN-подключения IPsec Site-to-Site для Фазы 2, обеспечивая сетевое подключение между несколькими подсетями через туннель VPN. [NDM-313]
Используйте следующие команды CLI для настройки:
object-group ip {name}
— создать новую объектную группуinclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
exclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
crypto map {name} traffic-selectors {local} {remote}
— назначить локальные/удаленные объектные группы в качестве селекторов Фазы 2
Доступны новые варианты Добавить локальную подсеть и Добавить удаленную подсеть для VPN-подключения IPsec Site-to-Site на странице Интернет > Другие подключения.
Реализован учет трафика хоста для протокола IPv6, обеспечивающий корректный подсчет входящих/исходящих данных ваших домашних устройств. [SYS-648]
Анализатор трафика приложений теперь поддерживает классификацию трафика для протокола IPv6. [SYS-652]
Системный компонент Ограничение скорости Интернета для клиентов (Шейпер трафика) теперь поддерживает работу с протоколом IPv6, обеспечивая корректное ограничение трафика для совместных потоков данных IPv4/IPv6. [SYS-658]
В веб-сервер добавлена базовая поддержка соединений IPv6. [NDM-2448]
Компонент Клиент и сервер OpenVPN теперь поддерживает протокол IPv6 для VPN-подключения. [NDM-2451]
Компонент Wireguard VPN теперь поддерживает протокол IPv6 для VPN-подключения. [NDM-2452]
Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы
AccessPoint
иWifiStation
(Wireless ISP). [SYS-682]Новый режим HTTP/HTTPS URI механизма Ping Check позволяет указать адрес хоста для проверки с помощью URI (Uniform Resource Identifier). [NDM-2490]
Используйте следующие команды CLI для настройки:
ping-check profile {name} mode (icmp | connect | tls | uri)
— включить проверку URI для профиля Ping Check{name}
ping-check profile {name} uri {uri}
— установить URI
Политика подключения теперь работает с протоколом IPv6. [NDM-2515]
Улучшения
Более быстрые и надежные обновления операционной системы для узлов Mesh Wi-Fi. Структура Mesh Wi-Fi-системы и соединения между узлами теперь определяют порядок обновления узлов. [NDM-2816]
Веб-конфигуратор теперь поддерживает датский язык. [SYS-907]
Профили Яндекс.DNS в разделе Интернет-фильтры теперь поддерживают безопасные разрешения доменных имен, используя DNS через HTTPS (DoH) протокол. [SYS-901]
Добавлена поддержка ICMPv6-протокола для правил
ipv6 static
, разрешающая pingv6 на локальные устройства с IPv6-адресами. [NDM-2760]ipv6 static (... | icmpv6) [interface] {mac}
— включить протоколicmpv6
для указанного{mac}
Реализовано распространение настроек Network Time Protocol на ретрансляторы в Wi-Fi-системе. [NDM-2508]
Начальное состояние механизма Ping Check было изменено на отрицательное, чтобы избежать использования неработающего соединения для доступа в Интернет. Уменьшено время начальной проверки Ping Check. [NDM-1837]
Реализован сброс соответствующих сессий для сервиса Межсетевой экран при включении/отключении правил. [NDM-2690]
Увеличен максимальный размер MTU до
1514
байт, обеспечивая PPPoE MTU =1500
байт по VLAN. [SYS-812]
Конфигурация
ip alias
больше не влияет на работу NAT для основного PPPoE-соединения. [SYS-806]
Добавлен файл
robots.txt
в сервер веб-конфигуратора для предотвращения индексации поисковыми системами. [NDM-2673]
Команда CLI
ipv6 firewall
устарела и удалена. [NDM-1731]Переработан механизм отслеживания состояния сетевого интерфейса в KeeneticOS для лучшей поддержки протокола IPv6 и более быстрого ответа веб-конфигуратора. [NDM-2415]
Реализована новая возможность назначения адресов WAN IPv6 в соответствии с RFC6204 (WAA-8). [NDM-2549]
Увеличено количество записей веб-приложений для службы KeenDNS с
160
до256
. [NDM-2519]
Исправления
Беспроводное подключение с защитой сети WPA3-PSK (метод
SAE-H2E
) больше не вызывает перезагрузку системы. [SYS-932]
Исправлена сегментация сети, чтобы запретить устройствам гостевого сегмента доступ к настройкам узлов-расширителей. [NDM-2744]
Исправлена поддержка Microsoft Point-to-Point Encryption (MPPE) для соединений L2TP/IPsec. [NDM-2859]
Имя сегмента и другие поля описания теперь защищены от XSS-уязвимости в веб-конфигураторе. [NWI-2715]
Включение функции Транзита запросов DNS корректно отключает перехват пакетов DNS. [NDM-2769]
Исправлены ошибки конфигурации HTTP-сервера после изменения уровня безопасности интерфейса при определенных условиях. [NDM-2832]
Исправлена возможность добавлять новые ретрансляторы в Wi-Fi-систему без необходимости подключения к Интернету. [NDM-2594]
Исправлены некоторые незначительные визуальные проблемы верстки веб-конфигуратора. [NWI-2675, NWI-2676]
Исправлено расположение элементов веб-конфигуратора на странице Системный монитор при масштабировании в Safari iOS 16. [NWI-2626]
Исправлена проблема с подключением GRE/IPsec при использовании IKEv2 к удаленным узлам Cisco iOS/Nx-Os. [NDM-2789]
Сортировка колонки Каналы на странице Монитор Wi-Fi теперь работает корректно. [NWI-2603]
Исправлена компоновка диалогового окна функции Режим безопасной настройки. [NWI-2635]
Исправлены некорректные локальные и удаленные идентификаторы ID для протокола IKEv2 при использовании GRE/IPsec-туннелей. [NDM-2750]
Отключено использование серверов доменных имен (DNS-серверов) для автономных резервных подключений. [NDM-795]
Статический маршрут для удаленного узла WireGuard® VPN больше не удаляется после внесения изменений в нижележащее соединение туннеля WireGuard VPN. [NDM-2522]
Асимметричное ограничение скорости теперь корректно работает для зарегистрированных устройств, когда включен IntelliQoS. [SYS-836]
Улучшена работа механизма Многопутевая передача, и теперь не используются соединения с отрицательным результатом тестирования Ping Check. [NDM-2706]
Предотвращен сбой конфигурации IPsec с помощью криптографического ключа
crypto ike key
с неподдерживаемой длиной более 72 символов. [NDM-2562]
Маршрут по умолчанию теперь правильно назначается для интерфейсов Прокси-подключения HTTP/HTTPS/SOCKS5. [NDM-2366]
Маршрут по умолчанию через интерфейс IPoE теперь автоматически восстанавливается после удаления интерфейса PPP (PPPoE, L2TP, PPTP). [NDM-2575]
Исправлено состояние
connected
для интерфейсов со статически настроенным IP-адресом. [NDM-2551]
Исправлено использование туннелей WireGuard® в качестве маршрута по умолчанию с протоколом IPv6. [NDM-2535]
Команда CLI
interface ipv6 force-default
была возвращена для обратной совместимости. [NDM-2545]