KeeneticOS 4.2
Note sulla versione di KeeneticOS per Keenetic Carrier (KN-1711) nel canale di sviluppo
Le versioni di KeeneticOS in questo canale mostrano su cosa stiamo lavorando in questo momento. Aggiorniamo all'incirca settimanalmente. N.B.: Sebbene le versioni in questo canale siano sottoposte a test, a volte sono ancora presenti dei bug, poiché desideriamo che tu, la nostra community, condividiate le novità il prima possibile. Il tuo contributo è davvero prezioso.
Keenetic Carrier (KN-1711) è attualmente nel periodo di supporto Aggiornamenti Standard e riceve aggiornamenti software regolari, inclusi miglioramenti della sicurezza, nuove funzionalità, aggiornamenti del sistema operativo e correzioni di bug.
KeeneticOS 4.2 Alpha 2
30/03/2024
Nuovo
E' disponibile una nuova estensione
grep
CLI per filtrare l'output del comandoshow
. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— ritaglia l'output del comandoshow
utilizzando l'espressione regolareregex
.-A
— numero di nodi XML da mostrare dopo la corrispondenza.-B
— numero di nodi XML da mostrare prima della corrispondenza.-C
— profondità del cluster XML visualizzata.
Per esempio:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
Migliorato
Una nuova opzione di timeout di lettura/invio consente di impostare la durata della sessione per le Applicazioni web del servizio proxy KeenDNS tramite l'interfaccia della riga di comando (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}
— imposta{timeout}
per il proxy KeenDNS{name}
.
I parametri di configurazione di sicurezza avanzata (ASC) di WireGuard sono ora disponibili nell'interfaccia della riga di comando (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— imposta parametri ASC aggiuntivi per il tunnel WireGuard{name}
.
Risolto
Risolto il problema con la disconnessione del client iOS L2TP/IPsec in caso di carico pesante. [NDM-3180]
KeeneticOS 4.2 Alpha 1
22/03/2024
Nuovo
E' stata implementata una nuova politica predefinita del segmento che ora è abilitata per impostazione predefinita. I dispositivi registrati a cui è assegnato questo criterio di connessione seguiranno il criterio di connessione predefinito del segmento di rete a cui si connettono. [NDM-2237]
ip hotspot host {MAC} conform
— imposta l'host con il{MAC}
specificato, per seguire la politica di connessione del segmento corrente.
La nuova opzione di filtraggio delle applicazioni è ora disponibile nel servizio Analizzatore del traffico dell'applicazione tramite interfaccia a riga di comando (CLI). Questa opzione consente di creare un profilo di filtraggio, aggiungere le applicazioni richieste, assegnare un host o un segmento al profilo di filtraggio e abilitare la pianificazione delle operazioni. [NDM-3069]
ntce filter profile {name} application {application}
— aggiunge un'applicazione al profilo.ntce filter profile {name} group {group}
— aggiunge un gruppo di applicazioni al profilo.ntce filter profile {name} type {type}
— imposta il tipo di profilo, che può esserepermit
odeny
.ntce filter profile {name} description {description}
— imposta la descrizione del profilo.ntce filter profile {name} schedule {schedule}
— imposta la pianificazione del profilo.ntce filter assign host {host} {profile}
— assegna un profilo a un host registrato (indirizzo MAC).ntce filter assign interface {interface} {profile}
— assegna un profilo a un'interfaccia.
E' ora disponibile la nuova opzione per registrare automaticamente gli host nel file Segmento locale (abilitata per impostazione predefinita). È possibile disattivare questo comportamento utilizzando l'interfaccia della riga di comando (CLI). [NDM-3101]
ip hotspot auto-register disable
— disabilita la registrazione automatica degli host per Segmento domestico.
Il nuovo componente di sistema OpenConnect VPN server è ora disponibile, fornendo una connessione remota VPN SSL al tuo Keenetic. [NDM-3141]
oc-server interface {interface}
— associa il server OpenConnect a un'interfaccia.oc-server pool-range {begin} {size}
— imposta il pool di indirizzi OpenConnect.oc-server static-ip {name} {address}
— imposta l'indirizzo IP statico per un utente.oc-server mtu {mtu}
— imposta la MTU del server OpenConnect.oc-server multi-login
— abilita più connessioni con lo stesso account utente.ip nat oc
— abilita NAT per i client OpenConnect.service oc-server
— abilita il servizio OpenConnect.
Il componente di sistema Statione telefonica Keenetic ora supporta il filtraggio delle chiamate in entrata. [VOX-271]
nvox sip {id} whitelist {digitmap}
— crea whitelist per SIP{id}
con{digitmap}
specificati;Per esempio:
nvox sip 1 whitelist +1111x.|+2222x.|2389x.|32756
— consente di ricevere telefonate da numeri che iniziano con+1111
,+2222
,2389
e dal numero32756
.nvox sip {id} blacklist {digitmap}
— crea una blacklist per SIP{id}
con{digitmap}
specificati;Per esempio:
nvox sip 1 blacklist +3333x.
— blocca telefonate in ingresso da numeri che iniziano con+3333
.nvox sip {id} enable-whitelist
— abilita la whitelist per SIP{id}
.nvox sip {id} enable-blacklist
— abilita la lista nera per SIP{id}
.show nvox sip {id} whitelist
— visualizza le impostazioni della lista consentita.show nvox sip {id} blacklist
— visualizza le impostazioni della lista bloccata.
Il componente di sistema Stazione telefonica Keenetic ora supporta l'importazione della rubrica da un file. [VOX-326]
nvox phonebook import {filename} {mode}
— importa i contatti nel formato vCard.filename
— *.vcf nome del file;mode
— modalità di importazione:replace
,overwrite
,extend
, oduplicate
.
nvox phonebook delete
— elimina tutti i contatti dalla rubrica.nvox sip {id} enable-whitelist-phonebook
— abilita la rubrica come filtro della lista consentita per le chiamate in entrata.show nvox phonebook
— visualizza tutti i record della rubrica.
Migliorato
La disabilitazione delle regole di Port forwarding (
ip statico
) ora forzano l'eliminazione delle sessioni attive corrispondenti. [NDM-3067]Implementate nuove opzioni per preservare le intestazioni Referer e Origin per le Applicazioni web del servizio proxy KeenDNS nell'interfaccia della riga di comando (CLI). [NDM-3089] [Segnalato da Of Course I Still Love You]
ip http proxy {name} preserve-referer
— preserva l'intestazione del Referer per{name}
della regola del proxy web.ip http proxy {name} preserve-origin
— preserva l'intestazione Origin per{name}
della regola del proxy web.
Il componente di sistema Monitoraggio NetFlow ora può ora raccogliere informazioni sul traffico IPv6 e monitorare i flussi di rete. [NDM-3109]
L'estensione
MOBIKE
(RFC4555) è stata abilitata sia per il Server VPN IKEv2/IPsec sia per il client IKEv2. [NDM-3164]
Risolto
Il filtro contenuti CloudFlare è stato corretto per funzionare correttamente su reti che non supportano IPv6. [NDM-3163]
Risolti i problemi di Port forwarding dopo il refactoring del codice Hotspot (
ip hostspot
). [NDM-3127, NDM-3171] [Segnalato da flybustier]