KeeneticOS 4.2
Note sulla versione di KeeneticOS per Keenetic Carrier (KN-1711) nel canale di sviluppo
Le versioni di KeeneticOS in questo canale mostrano su cosa stiamo lavorando in questo momento. Aggiorniamo all'incirca settimanalmente. N.B.: Sebbene le versioni in questo canale siano sottoposte a test, a volte sono ancora presenti dei bug, poiché desideriamo che tu, la nostra community, condividiate le novità il prima possibile. Il tuo contributo è davvero prezioso.
Keenetic Carrier (KN-1711) è attualmente nel periodo di supporto Aggiornamenti Limitati e riceve solo aggiornamenti di sicurezza per affrontare problemi critici. Tuttavia, per supportare la nostra community, manterremo disponibili gli ultimi aggiornamenti del canale di sviluppo per Keenetic Carrier (KN-1711) finchè potremo.
KeeneticOS 4.2 Beta 1
24/07/2024
Migliorato
Aggiunti nomi client per le connessioni IPv6 nella pagina Diagnostica > Connessioni attive pagina per l' Interfaccia web di nuova generazione (beta). [NDM-3381] [Argomento del forum]
Risolto
Risolta l'errata applicazione di una regola di filtraggio delle query DNS per gli indirizzi locali del collegamento IPv6 che si verificava in determinate condizioni. [NDM-3379] [Argomento del forum]
Sono state applicate le seguenti correzioni al componente Interfaccia web di nuova generazione(beta).
Risolti bug nella pagina Diagnostica. [NWI-3523] [Argomento del forum]
Rimosso il collegamento modifica pianificazione, dalla scheda Le mie reti e Wi-Fi sugli extender del sistema Wi-Fi. [NWI-3556] [Argomento del forum]
Risolti i risultati della ricerca per tenere conto dei componenti installati. [NWI-3568] [Argomento del forum]
Sono stati aggiunti i tipo di connessione alla descrizione delle interfacce (PPPoE, L2TP, PPTP) che utilizzano la stessa interfaccia cablata sottostante. [NWI-3581] [Argomento del forum]
Risolto il problema con la disattivazione involontaria dell' Inoltro DHCP quando si salvavano le impostazioni del segmento. [NWI-3583] [Argomento del forum]
Risolti problemi di visualizzazione minori con l'elenco dei telefoni nella scheda Telefonia. [NWI-3574] [Argomento del forum]
Risolto il problema con la visualizzazione del contenuto del Registro delle transizioni nella pagina Sistema Wi-Fi mesh. [NWI-3604] [Argomento del forum]
Corretta la visualizzazione della modalità operativa corrente e del paese selezionato nella pagina Impostazioni generali del sistema. [NWI-3606] [Argomento del forum]
Risolto il problema con il salvataggio dell'ordine dell'interfaccia nella policy predefinita. [NWI-3607] [Argomento del forum]
Risolto il problema con la finestra di dialogo delle impostazioni per il dispositivo registrato utilizzando il servizio UPnP. [NWI-3624] [Argomento del forum]
KeeneticOS 4.2 Beta 0
16/07/2024
Nuovo
Stiamo introducendo l' Interfaccia Web di nuova generazione come interfaccia standard per la configurazione e la gestione del dispositivo Keenetic. [NDM-3378]
Migliorato
Implementata la regolazione dinamica delle dimensioni della tabella con il valore
nf_conntrack_max
per ilsoftware ppe
(Packet Processing Engine) quando l'utente modifica il numero messimo delle sessioni NAT l'interfaccia della riga di comando (CLI). [NDM-3344]
Risolto
Corretto un problema per cui il numero di canale veniva erroneamente visualizzato come zero quando si era connessi tramite Wireless ISP (WISP). [SYS-1171]
Corretto lo stallo della connessione PPTP VPN sulla connessione di backup dopo il ripristino della connessione primaria. [NDM-3376]
KeeneticOS 4.2 Alpha 17
06/07/2024
Migliorato
IL miglioramento della compatibilità del Servizio SNTP aggiunge il supporto per
Reference Identifier
eReference Timestamp
nelle risposte SNTP basate su RFC4330. [NDM-3368]
Risolto
È stato risolto un problema che causava la comparsa del messaggio di errore
OpenVPN: Connection reset, restarting
nel Registro di sistema. [NDM-3355]
KeeneticOS 4.2 Alpha 16
29/06/2024
Risolto
Nessuna modifica per Keenetic Carrier (KN-1711).
KeeneticOS 4.2 Alpha 15
23/06/2024
Risolto
Risolto il problema con l'ULA IPv6 (Indirizzo locale unico) di assegnazione del prefisso con bit
A
non corretto. [NDM-3350] [Argomento del forum]IL Client VPN L2TP/IPsec ora utilizza una porta di origine casuale per evitare problemi di connessione quando vengono stabilite più connessioni VPN L2TP/IPsec dietro NAT su un router upstream. [NDM-3349]
KeeneticOS 4.2 Alpha 14
15/06/2024
Risolto
Corretta la selezione del nodo migliore per la connessione backhaul wireless nel Sistema Wi-Fi mesh. [SYS-1161]
KeeneticOS 4.2 Alpha 13
08/06/2024
Risolto
Correzione dei criteri di blocco dei tentativi di intrusione per le connessioni in ingresso all'applicazione Server SFTP. [NDM-3263]
KeeneticOS 4.2 Alpha 12
01/06/2024
Nuovo
Ora è possibile assegnare le Porte di rete sui dispositivi Extender a qualsiasi segmento di rete configurato utilizzando l'interfaccia della riga di comando (CLI). In alternativa, potresti voler disabilitare le Porte di rete per motivi di sicurezza. [NDM-3162]
mws member {member} port {port} [no] access {interface}
— assegna{port}
al nodo{member}
per accedere a un segmento{interface}
;mws member {member} port {port} [no] disable
— disattiva{port}
al nodo{member}
.
Migliorato motore di elaborazione dei pacchetti software per consentire l'accelerazione del traffico con un valore TTL impostato manualmente. [SYS-1157] [Argomento del forum]
Risolto
Risolto il problema con l'accesso remoto su una connessione VPN IKEv2/IPsec a un host di rete locale per il quale è configurata una regola di mappatura SNAT. [NDM-3310]
È stato risolto un problema per cui il messaggio di errore
failed to lookup service for segment "WifiMaster1"
compariva sui dispositivi Extender nel Registro di sistema. [NDM-3325]
KeeneticOS 4.2 Alpha 11
25/05/2024
Nuovo
Nel nuovo IntelliQoS l'opzione 802.1p consente la mappatura del punto di codice di priorità (PCP) per i pacchetti in uscita nell'interfaccia della riga di comando (CLI). [NDM-3318] [Argomento del forum]
interface {name} vlan qos egress map {priority} {pcp}
{priority}
— Numero in coda con priorità NTCE. Utilizza0
per assegnare lo stesso valore PCP a qualsiasi pacchetto in uscita sull'interfaccia;{pcp}
— imposta il nuovo valore del punto del codice di priorità 802.1p.
L'implementazione di Connessione ZeroTier ora include l'accettazione percorsi gestiti E Server DNS pubblicato sul controller di rete ZeroTier. [NDM-3319] [Argomento del forum]
Migliorato
La libreria OpenSSL è stata spostata in un ramo diverso con la versione più recente
3.0.13
. [SYS-1152]Maggiore affidabilità del DNS su TLS E DNS su HTTPS nella cache del server. [NDM-3320] [Argomento del forum]
Risolto
Risolto un problema per cui le impostazioni DNS statiche venivano cancellate al riavvio del dispositivo. [NDM-3303]
Risolto il problema di convalida Nome di dominio DynDNS; ora è possibile utilizzare un solo dominio. [NDM-3309] [Argomento del forum]
Risolto il problema del comportamento errato di Abilita IPv6 casella di controllo per le connessioni mobili 4G/3G a causa del formato errato delle impostazioni dell'API web. [NDM-3312] [Argomento del forum]
KeeneticOS 4.2 Alpha 10
17/05/2024
Migliorato
I clienti del Server VPN (PPTP, SSTP e OpenConnect) ora accedono a Internet seguendo la Priorità di connessione della rete locale a cui è legato il server. [NDM-3295]
Risolto
Risolto funzionamento delle Priorità di connessione con il protocollo IPv6 in determinate condizioni. [NDM-3289]
Abilitati i report SNMP per OID
ifAdminStatus
per monitorare lo stato operativo delle porte del dispositivo tramite software di terze parti. [NDM-3296]Risolto un problema per cui alcune impostazioni venivano disabilitate a causa dell'errata inversione delle variabili booleane. [NDM-3297] [Argomento del forum]
Il problema del risultato
null
per le impostazioni booleane non definite nell'API principale di KeeneticOS è stata corretta. [NDM-3298] [Argomento del forum]Risolte le continue riconnessioni di OpenVPN con più di un client o server attivo. [NDM-3301]
E' stato risolto un problema che causava la visualizzazione del messaggio di errore
Command::XmlConfig: "apn": failed to set "comment": invalid key
nel Registro di sistema. [NDM-3307] [Argomento del forum]
KeeneticOS 4.2 Alpha 9
09/05/2024
Risolto
È stato risolto un problema che poteva causare l'analisi errata dell'argomento password durante la configurazione. [NDM-3293] [Argomento del forum]
KeeneticOS 4.2 Alpha 8
09/05/2024
Migliorato
L'implementazione dei server VPN IKEv1/IKEv2 IPsec consente ora di evitare conflitti di indirizzi IP con altre interfacce. [NDM-3250]
È stato implementato il supporto per la modalità di accesso diretto al dominio KeenDNS dai browser con
Kyber ibrido TLS 1.3
abilitato. [NDM-3284] [Argomento del forum]
KeeneticOS 4.2 Alpha 7
28/04/2024
Risolto
E' stato risolto un problema che ha causava la visualizzazione del messaggio di errore
system failed [0xcffd0042]
nel Registro di sistema durante la registrazione automatica del client. [NDM-3275] [Argomento del forum]E' stato risolto un problema che causava la visualizzazione del messaggio di errore
duplicate key
nel Registro di sistema all'apertura della pagina IntelliQoS. [NDM-3276] [Argomento del forum]
KeeneticOS 4.2 Alpha 6
27/04/2024
Nuovo
Il modem Quectel RM500U-GL 5G NR, LTE Cat 12 USB (
UsbLte
-type) è ora supportato. [NDM-3203]Suggerimento
Per collegare un modulo LTE al tuo dispositivo Keenetic puoi acquistare un adattatore USB di terze parti con uno slot per schede SIM per modulo Mini PCI-E LTE o modulo M.2 LTE.
Migliorato
Rilevamento host migliorato utilizzando
EchoReq
nel protocolloICMPv6
per garantire il corretto funzionamento delle regole di port forwarding per il protocollo IPv6. [NDM-3265] [Argomento del forum]Ottimizzato il consumo di memoria del componente di sistema Condivisione di file e stampanti SMB quando si utilizza l'applicazione mobile Cx File Explorer. [NDM-2927] [Argomento del forum]
Aggiunto il supporto del sottosistema sms per i moduli modem Fibocom FM350 e Quectel RM500U. [NDM-3267]
La Phase 2 del tunnel IPsec site-to-site ora supporta l'algoritmo SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac
— abilita l'algoritmoesp-sha512-hmac
per l'insieme di trasformazioni{name}
Aggiunte informazioni sull'Indirizzo MAC e sul tempo di registrazione al nome dei dispositivi registrati automaticamente. Ciò ti aiuterà a identificare e tenere traccia facilmente dei dispositivi sulla tua rete. [NDM-3253]
Risolto
Risolto il problema con l'inoltro dell'indirizzo IP di origine nell'intestazione
X-Real-IP
quando si accedeva alle applicazioni web attraverso KeenDNS. [NDM-2214]Risolta la disconnessione casuale dei tunnel IKEv2 al server VPN IKEv2/IPsec del Keenetic. [NDM-3059]
Il motore Analizzatore del traffico dell'applicazione ora funziona in modo più efficiente con il protocollo IPv6 in condizioni di carico di rete elevato. [NDM-3235]
Risolto problema con la conversione delle impostazioni di Band Steering dopo l'aggiornamento alla versione KeeneticOS
4.1.x
. [NDM-3241]Rsiolta la risoluzione del nome host per il Controllo Ping nella Modalità di controllo della porta TCP/TLS quando si utilizza un DNS sicuro per la risoluzione dei nomi di dominio. [NDM-3273] [Argomento del forum]
Risolto il problema con l'accesso alle Applicazioni Web KeenDNS configurate con accesso remoto vietato (
security-level private
) dalla rete domestica. [NDM-3264] [Argomento del forum]
KeeneticOS 4.2 Alpha 5
20/04/2024
Nuovo
L'opzione della modalità
camouflage
è stata aggiunta a entrambi, SSTP VPN e OpenConnect VPN servers e clients, forniscono una maggiore sicurezza contro la scansione del servizio remoto. [NDM-3257] [Argomento del forum]oc-server camouflage
— abilitato opzionecamouflage
per il Server VPN OpenConnectsstp-server camouflage
— abilitata opzionecamouflage
per SSTP VPN server
Risolto
Risolto il problema dei tentativi di connessione EoIP/IPsec non autentici dopo il riavvio del dispositivo. [NDM-2518]
Correzione dell'applicazione incompleta delle route statiche IPv6 durante il ripristino di una connessione VPN associata dopo un riavvio. [NDM-3248] [Argomento del forum]
Risolto il problema relativo all'assenza di route all' Endpoint remoto di Wiregard dopo il riavvio del dispositivo. [NDM-3223]
Il problema che causava il messaggio di errore
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
nel System log è stato risolto. [NDM-3244]servizio UPnP, le regole vengono ora applicate correttamente ai client che accedono a Internet utilizzando i Criteri di connessione con attiva la modalità multipath. [NDM-3251]
KeeneticOS 4.2 Alpha 4
13/04/2024
Migliorato
Implementata una opzione di modalità
aggressive
per il Client IKEv1 nell'interfaccia della riga di comando (CLI) per la compatibilità con i server VPN (IPsec) in esecuzione sui router Fritz!Box. [NDM-3227]interface {name} ipsec aggressive
— imposta la Phase 1 in modalitàaggressive
per la connessione VPN{name}
Risolto
Risolto il problema con l'intercettazione delle query DNS nei segmenti di rete aggiuntivi. [NDM-3228] [Argomento del forum]
KeeneticOS 4.2 Alpha 3
06/04/2024
Nuovo
È ora disponibile il nuovo componente di sistema Client VPN OpenConnect, che consente di stabilire una connessione sicura a un server remoto tramite l'interfaccia della riga di comando (CLI). [NDM-3207]
Migliorato
Implementata una soluzione alternativa per impedire l'arresto anomalo di alcuni driver Wi-Fi i Realtek su sistema operativo Windows quando si passa l'autenticazione non PMF su un punto di accesso Abilitato per PMF. [SYS-1131]
Risolto
Risolta priorità delle regole
ip static
definite dall'utente, rispetto alle regole di port forwarding UPnP automatiche a un host. [NDM-3078]Risolto accesso alla rete domestica per i client del Server VPN L2TP/IPsec quando le regole
ip static
sono configurate sugli alias IP WAN. [NDM-3110]Risolto il problema con l'associazione all'indirizzo WAN e l'accesso in entrata alla porta del servizio per la connessione Client ZeroTier. [NDM-3216] [Argomento del forum]
KeeneticOS 4.2 Alpha 2
30/03/2024
Nuovo
E' disponibile una nuova estensione
grep
CLI per filtrare l'output del comandoshow
. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— ritaglia l'output del comandoshow
utilizzando l'espressione regolareregex
.-A
— numero di nodi XML da mostrare dopo la corrispondenza.-B
— numero di nodi XML da mostrare prima della corrispondenza.-C
— profondità del cluster XML visualizzata.
Per esempio:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
Migliorato
Una nuova opzione di timeout di lettura/invio consente di impostare la durata della sessione per le Applicazioni web del servizio proxy KeenDNS tramite l'interfaccia della riga di comando (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}
— imposta{timeout}
per il proxy KeenDNS{name}
.
I parametri di configurazione di sicurezza avanzata (ASC) di WireGuard sono ora disponibili nell'interfaccia della riga di comando (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— imposta parametri ASC aggiuntivi per il tunnel WireGuard{name}
.
Risolto
Risolto il problema con la disconnessione del client iOS L2TP/IPsec in caso di carico pesante. [NDM-3180]
KeeneticOS 4.2 Alpha 1
22/03/2024
Nuovo
E' stata implementata una nuova politica predefinita del segmento che ora è abilitata per impostazione predefinita. I dispositivi registrati a cui è assegnato questo criterio di connessione seguiranno il criterio di connessione predefinito del segmento di rete a cui si connettono. [NDM-2237]
ip hotspot host {MAC} conform
— imposta l'host con il{MAC}
specificato, per seguire la politica di connessione del segmento corrente.
La nuova opzione di filtraggio delle applicazioni è ora disponibile nel servizio Analizzatore del traffico dell'applicazione tramite interfaccia a riga di comando (CLI). Questa opzione consente di creare un profilo di filtraggio, aggiungere le applicazioni richieste, assegnare un host o un segmento al profilo di filtraggio e abilitare la pianificazione delle operazioni. [NDM-3069]
ntce filter profile {name} application {application}
— aggiunge un'applicazione al profilo.ntce filter profile {name} group {group}
— aggiunge un gruppo di applicazioni al profilo.ntce filter profile {name} type {type}
— imposta il tipo di profilo, che può esserepermit
odeny
.ntce filter profile {name} description {description}
— imposta la descrizione del profilo.ntce filter profile {name} schedule {schedule}
— imposta la pianificazione del profilo.ntce filter assign host {host} {profile}
— assegna un profilo a un host registrato (indirizzo MAC).ntce filter assign interface {interface} {profile}
— assegna un profilo a un'interfaccia.
E' ora disponibile la nuova opzione per registrare automaticamente gli host nel file Segmento locale (abilitata per impostazione predefinita). È possibile disattivare questo comportamento utilizzando l'interfaccia della riga di comando (CLI). [NDM-3101]
ip hotspot auto-register disable
— disabilita la registrazione automatica degli host per Segmento domestico.
Il nuovo componente di sistema OpenConnect VPN server è ora disponibile, fornendo una connessione remota VPN SSL al tuo Keenetic. [NDM-3141]
oc-server interface {interface}
— associa il server OpenConnect a un'interfaccia.oc-server pool-range {begin} {size}
— imposta il pool di indirizzi OpenConnect.oc-server static-ip {name} {address}
— imposta l'indirizzo IP statico per un utente.oc-server mtu {mtu}
— imposta la MTU del server OpenConnect.oc-server multi-login
— abilita più connessioni con lo stesso account utente.ip nat oc
— abilita NAT per i client OpenConnect.service oc-server
— abilita il servizio OpenConnect.
Il componente di sistema Statione telefonica Keenetic ora supporta il filtraggio delle chiamate in entrata. [VOX-271]
nvox sip {id} whitelist {digitmap}
— crea whitelist per SIP{id}
con{digitmap}
specificati;Per esempio:
nvox sip 1 whitelist +1111x.|+2222x.|2389x.|32756
— consente di ricevere telefonate da numeri che iniziano con+1111
,+2222
,2389
e dal numero32756
.nvox sip {id} blacklist {digitmap}
— crea una blacklist per SIP{id}
con{digitmap}
specificati;Per esempio:
nvox sip 1 blacklist +3333x.
— blocca telefonate in ingresso da numeri che iniziano con+3333
.nvox sip {id} enable-whitelist
— abilita la whitelist per SIP{id}
.nvox sip {id} enable-blacklist
— abilita la lista nera per SIP{id}
.show nvox sip {id} whitelist
— visualizza le impostazioni della lista consentita.show nvox sip {id} blacklist
— visualizza le impostazioni della lista bloccata.
Il componente di sistema Stazione telefonica Keenetic ora supporta l'importazione della rubrica da un file. [VOX-326]
nvox phonebook import {filename} {mode}
— importa i contatti nel formato vCard.filename
— *.vcf nome del file;mode
— modalità di importazione:replace
,overwrite
,extend
, oduplicate
.
nvox phonebook delete
— elimina tutti i contatti dalla rubrica.nvox sip {id} enable-whitelist-phonebook
— abilita la rubrica come filtro della lista consentita per le chiamate in entrata.show nvox phonebook
— visualizza tutti i record della rubrica.
Migliorato
La disabilitazione delle regole di Port forwarding (
ip statico
) ora forzano l'eliminazione delle sessioni attive corrispondenti. [NDM-3067]Implementate nuove opzioni per preservare le intestazioni Referer e Origin per le Applicazioni web del servizio proxy KeenDNS nell'interfaccia della riga di comando (CLI). [NDM-3089] [Argomento del forum]
ip http proxy {name} preserve-referer
— preserva l'intestazione del Referer per{name}
della regola del proxy web.ip http proxy {name} preserve-origin
— preserva l'intestazione Origin per{name}
della regola del proxy web.
Il componente di sistema Monitoraggio NetFlow ora può ora raccogliere informazioni sul traffico IPv6 e monitorare i flussi di rete. [NDM-3109]
L'estensione
MOBIKE
(RFC4555) è stata abilitata sia per il Server VPN IKEv2/IPsec sia per il client IKEv2. [NDM-3164]
Risolto
Il filtro contenuti CloudFlare è stato corretto per funzionare correttamente su reti che non supportano IPv6. [NDM-3163]
Risolti i problemi di Port forwarding dopo il refactoring del codice Hotspot (
ip hostspot
). [NDM-3127, NDM-3171] [Argomento del forum]