KeeneticOS 4.1
Cosa c'è di nuovo?
Benvenuti al rilascio di KeeneticOS versione 4.1! Il nostro obiettivo principale per questo aggiornamento è migliorare ulteriormente il supporto per il protocollo IPv6 nei vari servizi di KeeneticOS.
Tra gli aggiornamenti IPv6 più significativi vi è l'introduzione dei prefissi locali dello spazio di indirizzi ULA
fc00::/7
per i segmenti locali, la configurazione dell' Identificatore dell'interfaccia IPv6 tramite CLI, il blocco del traffico DNS IPv6 in transito con Filtri Internet e il supporto peril comandoping6
.Il numero massimo di reti wireless indipendenti (SSID) è stato aumentato a
7
per banda, consentendo agli amministratori di rete di soddisfare le esigenze dei moderni ambienti di connettività.Una nuova opzione per forzare la disconnessione dei client Wi-Fi con livelli di segnale deboli è disponibile tramite il comando CLI per aiutare gli amministratori di rete a ottimizzare le prestazioni della rete, migliorare l'esperienza dell'utente e promuovere un utilizzo efficiente dello spettro.
Il nuovo Client ZeroTier è disponibile per la configurazione CLI e supporta la connettività sicura alle reti e ai dispositivi privati ovunque online.
L'implementazione SNMP migliorata, consente l'impostazione di più configurazioni e profili di comunità con accesso limitato ai rami OID tramite CLI.
Il numero massimo di voci di Alias IP sono state aumentate a
250
, offrendo una maggiore flessibilità durante la configurazione di connessioni Internet con più indirizzi IP esterni e regole multi-NAT.Ora è possibile specificare la connessione sottostante per i peer in WireGuardVPN, consentendo una gestione precisa del traffico del tunnel.
L'implementazione dell Interfaccia XFRM consente il traffico sulla VPN IPsec da sito a sito di seguire le regole del firewall e le tabelle di routing, ad esempio, per l'utilizzo come connessione Internet.
KeeneticOS 4.1.7
18/06/2024
Risolto
Correzione dei criteri di blocco dei tentativi di intrusione per le connessioni in ingresso all'applicazione Server SFTP. [NDM-3263]
Risolto funzionamento delle Priorità di connessione con il protocollo IPv6 in determinate condizioni. [NDM-3289]
Risolte le continue riconnessioni di OpenVPN con più di un client o server attivo. [NDM-3301]
È stato risolto un problema per cui il messaggio di errore
failed to lookup service for segment "WifiMaster1"
compariva sui dispositivi Extender nel Registro di sistema. [NDM-3325]
KeeneticOS 4.1.6
20/05/2024
Nuovo
Migliorato
È stato implementato il supporto per la modalità di accesso diretto al dominio KeenDNS dai browser con
Kyber ibrido TLS 1.3
abilitato. [NDM-3284]
Implementata una soluzione alternativa per impedire l'arresto anomalo di alcuni driver Wi-Fi i Realtek su sistema operativo Windows quando si passa l'autenticazione non PMF su un punto di accesso Abilitato per PMF. [SYS-1131]
Risolto
Risolto il problema dei tentativi di connessione EoIP/IPsec non autentici dopo il riavvio del dispositivo. [NDM-2518]
Risolta la disconnessione casuale dei tunnel IKEv2 al server VPN IKEv2/IPsec del Keenetic. [NDM-3059]
Il motore Analizzatore del traffico dell'applicazione ora funziona in modo più efficiente con il protocollo IPv6 in condizioni di carico di rete elevato. [NDM-3235]
Risolto il problema relativo all'assenza di route all' Endpoint remoto di Wiregard dopo il riavvio del dispositivo. [NDM-3223]
Risolto problema con la conversione delle impostazioni di Band Steering dopo l'aggiornamento alla versione KeeneticOS
4.1.x
. [NDM-3241]Il problema che causava il messaggio di errore
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
nel System log è stato risolto. [NDM-3244]IL Server VPN L2TP/IPsec ora consente l'accesso alla rete solo al segmento specificato. [NDM-3247]
Rsiolta la risoluzione del nome host per il Controllo Ping nella Modalità di controllo della porta TCP/TLS quando si utilizza un DNS sicuro per la risoluzione dei nomi di dominio. [NDM-3273]
Risolto il problema di avvio del Client OpenVPN con messaggio di errore
Options error: In [CMD-LINE]:1: Error opening configuration file
nel Registro di sistema. [NDM-3217]Risolto un problema per cui le risposte alle query DNS ricorsive impedivano l'accesso ad Internet fallire. [NDM-3226]
KeeneticOS 4.1.3
02/04/2024
Nuovo
Sono ora supportati nuovi modem e moduli 4G, tra cui:
Fibocom FM350-GL Modulo modem di tipo CDC Ethernet 5G/4G/3G. [NDM-3100]
Modem USB Signalinks M806A 4G Cat 4 mobile Cat 4 e router 4G USB Signalinks D523E. [NDM-31854]
Migliorato
È stato migliorato il funzionamento del servizio Ping Check quando si utilizza un DNS sicuro per la risoluzione dei nomi di dominio. [NDM-3178]
Risolto
Correzione della risoluzione dell'indirizzo di dominio del servizio DNS sicuro DoT/DOH quando un filtro dei contenuti basato su DNS utilizza resolvers pubblici. [NDM-3134]
È stato risolto un problema relativo alla disponibilità del server SSTP VPN Server quando l'interfaccia di connessione Internet ignorava i server DNS forniti dall'ISP. [NDM-3179]
Risolto il problema con il funzionamento dei server DNS forniti dall'ISP su una connessione di backup. [NDM-3186]
Risolto il problema del riavvio del sottosistema DNS con il messaggio
Dns::Recursor: system failed [0xcffd0157]
relativo al funzionamento del client DHCP. [NDM-3188]Ripristinato il client/server OpenVPN per la connessione quando si ignora l'opzione
block-outside-dns
. [NDM-3190]La risoluzione dell' Endpoint remoto per i peers WireGuard ora funziona correttamente quando la connessione viene riavviata. [NDM-3189]
KeeneticOS 4.1.2
18/03/2024
Nuovo
L'interfaccia web ora supporta la lingua finlandese. [SYS-1114]
Il prefix delegation del comando hint per il client DHCPv6 è stato implementato nell'interfaccia della riga di comando (CLI). [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}
— impostare ilprefix
richiesto o la sua::/length
La nuova opzione "Handoff" per forzare la disconnessione dei client Wi-Fi con segnali deboli è ora disponibile tramite l'interfaccia della riga di comando (CLI). [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}
— imposta il livello minimo di{rssi-threshold}
per i client wireless collegati all' Access Point specificato{name}
La nuova opzione WireGuard VPN
via
consente di specificare in modo implicito la connessione sottostante per i peer. [NDM-272]interface {name} wireguard peer {key} connect via {via}
— imposta il peer{key}
della connessione Wireguard{name}
per stabilire la connessione sull'interfaccia{via}
La nuova opzione di controllo della durata della cache (PMK SA) Pairwise Master Key Security Association è ora disponibile nell'interfaccia della riga di comando (CLI). Il valore predefinito è stato modificato da
720
secondi a1440
secondi. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}
— imposta{pmksa-lifetime}
(in secondi) per l'interfaccia specificata{name}
Una nuova opzione per associare i dispositivi USB a porte o percorsi specifici è ora disponibile tramite l'interfaccia della riga di comando (CLI). [NDM-3044]
interface {name} usb port-id ({port} | auto)
— per associare la{porta}
specificata a una determinata interfaccia{name}
ad esempio:
interface CdcEthernet0 usb port-id 2/3
— associa il modem USB della connessioneCdcEthernet0
al percorso USB2/3
, che è la terza porta di un hub USB esterno collegato alla porta USB2
di Keenetic.
IL Vodafone K5150 (
ProdID=1c26
) modem USB 4G LTE Cat 4 è ora supportato. [NDM-2994]
Sono ora disponibili le nuove opzioni dell'Identificatore dell'interfaccia IPv6, che forniscono un'impostazione personalizzata nell'interfaccia della riga di comando (CLI). [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)
— assegna un identificatore di interfaccia IPv6
La nuova implementazione dell'Interfaccia XFRM consente il traffico del tunnel site-to-site VPN IPsec di seguire le regole del firewall e di operare in base alla tabella di routing, incluso l'uso come connessione Internet. [NDM-3009]
interface XFRM0
— crea un'interfaccia XFRM;crypto map {name} tunnel-interface XFRM0
— assegna l'interfaccia XFRM a una crypto map
La nuova opzione
ntp source
consente di specificare l'indirizzo IP di origine per l'uscita NTP traffico clienti. [NDM-3006]ntp source {indirizzo}
— imposta l'IP di origine del client NTP{indirizzo}
L'implementazione SNMP avanzata consente più configurazioni e profili della community con accesso limitato alla struttura ad albero OID. [NDM-3008]
snmp view <view> include <oid-tree>
— include una sottostruttura nella vista;snmp view <view> exclude <oid-tree>
— esclude una sottostruttura alla vista;
L'opzione di imporre Frame di gestione protetti (PMF) è ora disponibile per le interfacce wireless con protezione WPA2. [NDM-2930]
interface {interface} pmf force
— forza il PMF nella{interface}
specificata
Introdotta la sincronizzazione dei permessi
read-only
per gli account utente degli extender del Sistema Wi-Fi mesh. [NDM-2985]
Gli account utente aggiuntivi vengono ora trasferiti agli extender nel file Sistema Wi-Fi. [NDM-2871]
Aggiunto spegnimento sequenziale delle interfacce bridged durante una tempesta di trasmissione per proteggere l'accesso remoto al dispositivo Keenetic. [SYS-1003]
Nella nuova Connessione proxy le opzioni, che introducono la connettività tramite il protocollo UDP, sono ora disponibili dall'interfaccia della riga di comando (CLI). [NDM-2971]
interface {name} proxy udpgw-upstream {ip} {port}
— imposta il server remoto UDPGWinterface {name} proxy socks5-udp
— abilita la modalità UDP per SOCKS v5
Il nuovo Client ZeroTier supporta la connessione sicura con reti private e dispositivi ovunque si trovino collegati. [NDM-2883]:
interface ZeroTier0
— crea l'interfaccia ZeroTierinterface {name} zerotier network-id {network-id}
— imposta l'ID di rete ZeroTierinterface {name} zerotier accept-addresses
— indirizzi accettati dal serverinterface {name} zerotier accept-routes
— rotte accettare da serverinterface {name} zerotier connect [via {via}]
— abilita la connessione tramite l'interfaccia specificatashow interface {name} zerotier peers
— mostra i peers
Migliorato
Aumentato il numero di SSID Nome della rete a
7
su ciascuna banda. [SYS-995]Nota
Gli indirizzi MAC BSSID sui dispositivi dual-band potrebbero essere cambiati. Si consiglia di cancellare le impostazioni di associazione BSSID sugli Extender, se li si utilizza.
Implementato il riavvio dei modem 4G/3G L860-GL e simili quando si verifica un timeout prolungato della connessione di rete mobile. [NDM-2980]
Aggiunto il filtro MAC per la connessione backhaul
ApCli
conBSSID
associato per un corretto funzionamento del sistema Sistema Wi-Fi mesh. [SYS-1118]
Migliorato il servizio WebDAV per evitare timeout della connessione durante il caricamento di file di grandi dimensioni su partizioni VFAT o NTFS su dispositivi di archiviazione USB collegati. [NDM-2089]
Il messaggio di errore
wind: failed to decrypt message
è stato spostato nei messaggi di debug. [SYS-1084]Il numero degli
ip alias
usabili è stato aumentato da8
a250
. [NDM-3063]La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.5
, che corregge il seguente elenco di vulnerabilità: CVE-2023-5678, CVE-2024-0727. [SYS-1097]
L'implementazione del NAT di origine automatica ora include la traduzione degli indirizzi per le reti dichiarate come alias, garantendo il corretto funzionamento dei comandi
tools ping
etools traceroute
. [NDM-3061]
Il servizio OpenVPN è stato aggiornato alla versione
2.6.7
. Questo aggiornamento include correzioni per le seguenti vulnerabilità della sicurezza: CVE-2023-46850 E CVE-2023-46849. [NDM-3049]
Il sistema Wi-Fi Keenetic ora consente la selezione manuale del valore di priorità del bridge STP per funzionare senza problemi su una rete esistente con switch gestiti. [NDM-2406]
mws stp priority {priority}
— impostare l'STP{priority}
I prefissi locali IPv6 dell'ULA
fc00::/7
gli spazi degli indirizzi sono ora disponibili per la configurazione sull' interfaccia di rete. [NDM-3039]
La nuova opzione
source-address
consente di specificare l'indirizzo IP di origine per i comandiping
eping6
dell'interfaccia della riga di comando. [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
I Moduli del kernel per il componente di sistema Netfilter ora includono il supporto
vxlan
. [SYS-1028]
Aggiornato il servizio
netatalk
utilizzato nel componente di sistema Condivisione file AFP alla versione3.1.15
. [SYS-1021]
Implementato il blocco del traffico DNS IPv6 in transito quando Filtri Internet sono abilitati. [NDM-2960]
La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.2
, che corregge il seguente elenco di vulnerabilità: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Implementato controllo della larghezza di banda in entrata e in uscita per IntelliQoS nell'interfaccia a riga di comando (CLI). [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)
— imposta il limite di larghezza di banda specifico per{interface}
per la direzione in ingressontce upstream rate-limit {interface} output ({rate} | auto)
— imposta il limite di larghezza di banda specifico per{interface}
per la direzione in uscita
La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.1
, che corregge le seguenti vulnerabilità: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Risolto
Risolto il problema della funzione Controllo ping su connessioni con risoluzione ricorsiva dei nomi di dominio. [NDM-3086]
Risolto il problema con il funzionamento del Wi-Fi Transizione veloce (802.11r) in caso di SSID diversi sullo stesso segmento di rete. [NDM-2917]
E' stato corretto l'utilizzo dello strumento di diagnostica traceroute di una porta specifica per TCP/UDP. Esempio di comando CLI:
tools traceroute 1.1.1.1 port 1883
. [NDM-3138]
Risolto problema di compatibilità durante la connessione dei client Obsidian e Joplin al router Server WebDAV. [NDM-2213]
Risolti gli eventi 802.11k (gestione delle risorse radio) duplicati
RRM: perform scan notified channel:
nel Registro di sistema quando si cambiava il canale Wi-Fi sui nodi del Sistema Wi-Fi mesh. [SYS-1098]
IntelliQoS limita la velocità (
ntce upstream rate-limit
) e ora funziona come previsto. [NDM-3104]Risolto il messaggio d'errore
ntce-pace2: unable to proceed with data, exit
con il servizio IntelliQoS in determinate condizioni. [NDM-3115]Risolto il problema di esecuzione di più Connessioni Proxy nello stesso tempo. [NDM-3122]
Risolto l' arresto anomalo del servizio
Dns::Proxy
durante il mirroring delle richieste TCP a IntelliQoS. [SYS-1099]Risolto il problema per cui la modalità Band Steering veniva ripristinata alla selezione None in determinate condizioni. [NDM-3126]
Risolti gli eventi di disconnessione/connessione del client wireless che causavano notifiche errate nell'applicazione mobile Keenetic. [NDM-3079]
Server VPN SSTP l'allocazione degli indirizzi ora funziona correttamente per i client IPv6. [NDM-2821]
Risolto un problema di riavvio durante la configurazione della connessione ZeroTier. [SYS-1066]
È stato risolto il problema del proxy DNS che causava il messaggio di errore
DNS_PROBE_FINISHED_NXDOMAIN
nel browser Web quando l'accesso a Internet veniva bloccato da una pianificazione per un altro client. [SYS-1050]
Correzione dell'applicazione errata del comando CLI della
crypto map {name} virtual-ip dhcp route [{address}/{mask}]
. [NDM-3053]
La gestione degli eventi di pianificazione è stata migliorata per gestire il passaggio tra l'ora solare e l'ora legale. [NDM-3036]
Risolto il messaggio di errore
system failed [0xcffd0c26]
del sistema, durante la creazione/modifica di una Politica di connessione Internet multipath con una connessioneTunnelSixInFour
. [NDM-3051]Risolto il problema con il messaggio di errore
ndnproxy: [....] unable to send request: invalid argument
nel Registro di sistema. [NDM-3054]
I criteri di connessione Internet aggregano correttamente la larghezza di banda quando si utilizzano connessioni a banda larga mobile Modalità Multipath. [NDM-2969]
È stato risolto il problema di compatibilità del client Proxy che ne impediva il corretto funzionamento con i server HTTPS. [NDM-3020]
Il messaggio di errore
system failed [0xcffd0287]
messaggio di errore durante l'importazione delle configurazioni WireGuardVPN le configurazioni sono state corrette. [NDM-3045]
Correzione di IPv6 dei tunnel IPv4 nella configurazione dell' interfaccia web. [NWI-3076]
Risolto il problema del funzionamento delle route statiche con l'opzione route esclusive abilitata. [NDM-3029]
I Server DNS statici legati alla connessione di backup non vengono più utilizzati per la connessione attiva. [NDM-2990]
Risolto il problema con CLAT che operava in modalità di connessione di backup. [NDM-2885]
Monitoraggio del traffico ora visualizza correttamente il traffico client nelle connessioni VPN stabilite su reti pubbliche. [SYS-1004]
Risolti gli errori di configurazione Band Steering negli extenders. [NDM-2962]
Risolto il Controllo Ping con messaggio di errore
system failed [0xcffd0304], network unreachable
che appariva in determinate condizioni. [NDM-2906]
Risolta connettività cloud KeenDNS su protocollo IPv6. [NDM-2894]
Il problema con messaggio di errore
Ndns::Tunnel: out of memory [0xcffe00ba]
nel Registro di sistema è stato risolto. [NDM-2895]Corretta la visualizzazione dello stato della connessione Internet disabilitata nel file interfaccia web. [NDM-2890]
Corretto il funzionamento delle connessioni OpenVPN utilizzando una Politica di connessione personalizzata. [NDM-2888]