KeeneticOS 3.8

I punti salienti a colpo d'occhio

Benvenuto in KeeneticOS versione 3.8! Questa versione introduce disposizioni sulla sicurezza Internet completamente rielaborate, classificazione e priorità del traffico migliorate e numerosi altri miglioramenti e correzioni delle prestazioni:

Blocca pubblicità e tracker fastidiosi, proteggi la tua privacy, difenditi dalle minacce alla sicurezza e imposta un accesso pulito a Internet per i bambini con il nuovo componente Filtraggio dei contenuti e blocco degli annunci basati su cloud: il nuovo filtro combina sette popolari resolver DNS pubblici in un'unica configurazione, consentendoti di combinare profili di filtraggio da diversi fornitori di servizi ai tuoi dispositivi in un'unica configurazione. I resolver DNS pubblici supportati includono AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9 e Yandex.DNS.
Aggiungi profili DNS personalizzati per una flessibilità ancora maggiore quando le preimpostazioni DNS pubbliche non sono sufficienti.
Assegna profili di filtraggio predefiniti ai segmenti di rete.
Ottieni la massima tranquillità con la nuova integrazione NextDNS. NextDNS ti protegge da tutti i tipi di minacce alla sicurezza, blocca gli annunci e i tracker sui siti Web e all'interno delle app e fornisce un Internet sicuro e sorvegliato per i bambini.
Il motore di classificazione del traffico ora rileva e assegna la priorità a vari tipi di traffico all'interno di una singola app in modo indipendente: ad esempio, una videochiamata e un trasferimento di file tramite la stessa app di messaggistica avranno priorità di traffico diverse in base alle tue regole IntelliQoS.
Sono ora disponibili le opzioni per il Nuovo controllo della larghezza di banda in entrata e in uscita per i criteri di connessione a internet, per migliorare ulteriormente la definizione delle priorità del traffico e ridurre al minimo il "buffer bloat".
L'inizializzazione del Sistema Wi-Fi Mesh all'avvio ora avviene molto più velocemente.
La nuova opzione di Trasmissione Wi-Fi condizionale del sistema Wi-Fi Mesh impedisce la connessione dei client wireless all'extender non utilizzabile, che perde la connessione con il controller.
Dietro le quinte, non visibili nella versione generica, abbiamo anche sviluppato un set di funzionalità per gli ISP regionali, che copre il provisioning iniziale dei dispositivi e il monitoraggio e la gestione centralizzati. Se siete interessate inviateci una mail a info@keenetic.de.

Come sempre, se hai commenti (o vuoi dire ciao ), scrivici una riga nel Forum. Per saperne di più su Keenetic, visita la Pagina di assistenza.

KeeneticOS 3.8.5

07/09/2022

Migliorato

Risolto

L'assegnazione della pianificazione del dispositivo ora si applica come previsto. [NWI-1306]
Il validatore della maschera di sottorete ora agisce in modo appropriato con la maschera di rete 255.255.255.255 (/32). [NWI-1310]
La funzione inclusa Ricerca file in KeeneticOS ora include una barra di scorrimento, che offre una migliore esperienza utente con più attività di caricamento di file. [NWI-1356]
Risolta la compatibilità nella Transizione veloce (FT) con lo smartphone Samsung Galaxy A52. [SYS-608]
Il posizionamento di tooltip e tabelle nella Interfaccia web è stato modificato per fornire una migliore visualizzazione sugli schermi con una risoluzione di 1366x768. [NWI-1365]

KeeneticOS 3.8.4

15/08/2022

Migliorato

Risolto

Omessa la configurazione del bridge non necessaria quando si rinomina un Extender nel sistema Wi-Fi. [NWI-1188]
Il vuoto nella pagina del Monitoraggio del Traffico è stato risolto. [NWI-1290]
Il pulsante Invio ha la funzione di passare alla Stringa successiva invece della funzione Salva durante la modifica della connessione OpenVPN. [NWI-1286]
Le didascalie della leganda nell'Analizzatore di spettro e del Wi-Fi monitor sono state corrette. [NWI-1285]
Risolto il problema con la dimensione del carattere nella sezione IPsec VPN nei campi di digitazione usando il browser Safari. [NWI-1287]
Modem USB type UsbQmi e UsbLte ora funzionano correttamente sulle connessioni IPv6. [NWI-1257]
Ripristino dell'operazione DNS over TLS (DoT) con impostazione personalizzata del Dominio. [NDM-2286]
Risolto il problema dell'impossibilità di caricare file di dimensioni superiori a 4 GByte tramite il Browser dell'interfaccia web. [NDM-2300]
La riemissione del certificato KeenDNS non causa più il messaggio di errore ndm:Acme::Client: unable to use account key in determinate condizioni. [NDM-2351]

KeeneticOS 3.8.3

18/07/2022

Risolto

Selettore di banda di frequenza ripristinato per la scelta della banda 3G dei modem QMI-type. [NDM-2288]
Corretta la Dimensione del Pool di indirizzi calcolati per il Server DHCP della Sezione settaggi. [NWI-1119]
Risolto il problema con il Nome di dominio TLS e campi Dominio che si mescolavano nelle impostazioni Configurazione DNS in determinate condizioni. [NWI-1222]
L'aggiunta di un server DNS personalizzato non richiede più una doppia azione di salvataggio nell'interfaccia Web. [NWI-1223]
Ripristinato il salvataggio del Limite di velocità per i dispositivi non registrati nel menù Elenchi di dispositivi. [NWI-1239]
Il messaggio che informava che l'ISP stava gestendo il dispositivo Keenetic appariva nel contesto sbagliato in determinate condizioni. [NWI-1246]
L'applicazione mobile Keenetic non invia più l'avviso di una password amministratore vuota dopo la configurazione iniziale. [SYS-583]
L'interfaccia Web della Download station ora è più reattiva quando si accede tramite il dominio KeenDNS. [NDM-2293]

KeeneticOS 3.8.2

27/06/2022

Nuovo

La nuova opzione MAP-T è disponibile per il tunneling dei pacchetti del protocollo IPv4 sulla rete interna solo IPv6 di un ISP in base al RFC7599. Verifica se il tuo ISP supporta questa funzionalità. [NDM-1824, NWI-906]
E' disponibile la nuova opzione Trasmissione Wi-Fi condizionale per il sistema Wi-Fi Mesh. Se abilitati, gli estensori del sistema Wi-Fi interrompono la trasmissione di rete wireless quando il controller del sistema Wi-Fi non è accessibile. [NWI-895]
La politica di connessione a Internet ora ha l'opzione Limite di velocità in uscita adattivo, attualmente disponibile solo tramite la CLI, come segue: [NDM-2109]
- ip policy rate-limit output ({rate} | auto)
Aggiunta un'impostazione a discesa selezione della banda di frequenza 3G/4G — per modem tipo UsbLte che supportano questa funzione. [NWI-919]

Implementato supporto per modem QMI con slot dual-SIM: utilizzare il seguente comando CLI per selezionare uno slot per scheda SIM. Sono richiesti un adattatore da USB a M.2 doppia SIM compatibile e modem QMI. [NDM-2015]
- interface {name} sim slot ( 1 | 2 ) — selezionare lo slot SIM attivo per l'utilizzo del modem.
Estesa flessibilità nella configurazione dei DNS sicura: risolvi i nomi di dominio specificati tramite un server DNS sicuro preimpostato con i seguenti comandi CLI per DoT (DNS su TLS) e DoH (DNS su HTTPS) opzioni. [NDM-2040]
- dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] [domain {domain}]
- dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] [domain {domain}]

È ora disponibile il supporto per modem USB con API di configurazione protetta da password. Utilizzare i seguenti comandi CLI per le impostazioni. [NDM-289]:
- interface {name} web-api login {login} — imposta l'accesso al modem;
- interface {name} web-api password {password} — imposta la password del modem.
Aggiunta un'opzione per assegnare un indirizzo IP statico per i modem USB con API di configurazione. [NDM-1749]:
- interface {name} web-api address {address} — imposta l'indirizzo IP del modem per l'interfaccia WEB utilizzata per la gestione.
Aggiunto stato di aggiornamento DDNS nella pagina di configurazione Nome di dominio > DDNS. [NWI-818]

Nuova opzione di filtro dei contenuti: il servizio NextDNS è ora disponibile come componente di sistema KeeneticOS. Installa il componente NextDNS e registrare un account con il servizio prima dell'uso. [NDM-1870]
I seguenti comandi CLI sono disponibili per configurare il componente NextDNS:
- nextdns check-availability;
- nextdns authenticate {login} {password} [{pin}] — registrati a NextDNS prima dell'autenticazione;
- show nextdns profiles — cercare il token associato al profilo di filtraggio e applicarlo con il seguente comando;
- nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} );
- dns-proxy filter engine nextdns — per abilitare NextDNS.
Nuova opzione di configurazione per il Motore di classificazione del traffico: Utilizzare il comando CLI no ntce memory-watcher per disabilitare il meccanismo di "controllo pressione" della memoria, abilitato per impostazione predefinita. [NDM-1995]
Più opzioni di filtraggio dei contenuti e blocco degli annunci con una flessibilità eccezionale: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Yandex.DNS sono ora disponibili contemporaneamente con il riprogettato resolver DNS pubblici e profili DNS personalizzati opzione. Combina e abbina i servizi di filtraggio dei contenuti con i dispositivi registrati per un controllo completo. Installa il nuovissimo componente di sistema Filtraggio dei contenuti e blocco degli annunci basati su cloud di KeeneticOS e provalo. [NDM-1820, SYS-361, NWI-784]
Avvertimento
Ti consigliamo di eseguire un backup della configurazione prima di provare la nuovo versione di KeeneticOS 3.8. Le impostazioni dei nuovi componenti Filtraggio dei contenuti e blocco degli annunci basati su cloud non sono compatibili con le versioni precedenti di KeeneticOS.
Quando si installa la versione 3.8, le impostazioni esistenti dei componenti AdGuard DNS, e DNS Cloudflare vengono migrate automaticamente al nuovo componente Filtraggio dei contenuti e blocco degli annunci basati su cloud.
Supporto nativo per ulteriori modem 4G:
- Modulo modem 4G LET Cat 12 Sierra EM7511/EM7565 QMI-type. [NDM-1926]
- Aggiunto supporto per Modem USB 4G LTE Cat4 MM200-1 con marchio dell'operatore di telefonia mobile Tele2. [NDM-1990]
Nuova opzione di controllo per il Sistema Wi‑Fi mesh: riavviare gli extender del sistema Wi-Fi dal controller utilizzando il nuovo comando CLI mws member {member} reboot. [NDM-1946]

Migliorato

L'utilizzo dell'Interfaccia web per assegnare una porta Ethernet al Segmento ospite ne abilita il funzionamento se le reti wireless sono disabilitate. [NWI-1029]
Il nuovo selettore della modalità Controllo della larghezza di banda (Auto / Manuale / Disabilitato) per il traffico in entrata e in uscita è ora disponibile per la configurazione delle connessioni in Politiche delle connessioni Internet. [NWI-1070]
La libreria OpenSSL è stata aggiornata all'ultima versione 1.1.1o, risolvendo le vulnerabilità CVE-2022-1292 e CVE-2022-1473. [SYS-551]

Aggiunto il controllo MTU alla configurazione del client VPN IKEv2 nella sezione delle impostazioni avanzate, fornendo una migliore interoperabilità con alcuni provider VPN, ad esempio Surfshark VPN. [NWI-974]
Aggiunto un messaggio di avviso durante la configurazione di una regola di Port forwarding per il protocollo HTTPS o 443/TCP. [NWI-977]
E' stata aumentata la dimensione massima della chiave PSK fino a 196 caratteri per le connessioni VPN IPsec e IPsec/L2TP, fornendo una connessione adeguata alle reti aziendali con solide politiche di sicurezza. [NDM-2128]
Aggiunta la visualizzazione del regional code accanto al campo Modello nel riquadro Informazioni sul sistema. [NWI-1027]
Criteri di disponibilità IPv4 migliorati per le connessioni abilitate per MAP-T-per la corretta visualizzazione sulla Pannello di controllo del sistema. [NWI-1025]
Aggiunti collegamenti alla configurazione dell'account NextDNS nella pagina di sicurezza di Internet, fornendo un facile accesso al portale di gestione NextDNS. [NWI-1020]
Aggiunto supporto per l'autenticazione a due fattori (2FA) per il servizio NextDNS nella pagina Sicurezza in Internet. [NWI-1021]

Il controller del sistema Wi-Fi Mesh ora configura più estensori contemporaneamente. Questo miglioramento riduce drasticamente i tempi di avvio dei sistemi con molti estensori. [NDM-2003]
Il Captive portal è ora disponibile per più segmenti di rete contemporaneamente. [NWI-916]
L'Analizzatore del traffico delle applicazioni ora identifica diversi tipi di traffico all'interno di un'applicazione, ad esempio, Videochiamata /Vocale o Trasferimento di file all'interno di WhatsApp. Sulla base di questi dati, IntelliQoS può migliorare ulteriormente la priorità del traffico. [NWI-951]
Aggiunto MAP-T, informazioni di connessione al Pannello di controllo del sistema. [NWI-960]

Il menu delle proprietà dell'utente è ora accessibile direttamente dalle impostazioni delle Applicazioni con le credenziali utente. [NWI-893]
Aggiornato il file di metadati dell'Interfaccia web per conformarsi alla specifica Progressive Web App (PWA). [NWI-904]
Abilitato il bridging degli adattatori USB-LAN Realtek sugli Extender acquisiti, fornendo un modo per collegare l'Extender al Controller Wi-Fi Mesh tramite l'adattatore USB-LAN. [NDM-2108]
Classificazione del traffico migliorata grazie all'analisi aggiuntiva degli attributi. [NDM-2021]
Modificata la categoria di classificazione RTP (Real-Time Transport Protocol) in Voice over IP per il componente di sistema Filtraggio dei contenuti e blocco degli annunci basati su cloud. [NDM-2110]
Abbiamo sostituito la Classe di servizio con l'impostazione Priorità del traffico per i dispositivi registrati e IntelliQoS. [NWI-939]

La connessione L2TP/IPsec VPN funziona in modo più stabile sotto carico pesante. [SYS-39]
Aggiunta una nota di avvertimento per il selettore della Modalità di negoziazione in IKEv1 Configurazione della connessione IPsec. [NWI-877]
Nota
Usare la Modalità aggressiva solo per motivi di compatibilità poiché introduce rischi per la sicurezza.Se questo dispositivo Keenetic ha il Server IPsec (Virtual IP) o L2TP/IPsec VPN servers abilitati, le connessioni VPN IPsec applicano la modalità di Negoziazione principale indipendentemente da questa impostazione.
Aggiunta un'opzione per salvare KeeneticOS e i file di configurazione prima di un aggiornamento manuale del sistema. [NWI-871]
I controlli della sezione Percorsi definiti dall'utente vengono spostati in alto, fornendo una facile gestione, con un lungo elenco di percorsi. [NWI-862]

Risolto

L'azione Annulla registrazione per l'host di rete viene ora eseguita con maggiore attenzione, con l'eliminazione forzata dell'impostazione IP statico. [NWI-1113]
Il validatore per il nome di dominio KeenDNS richiesto ora agisce in base all'RFC 5890. Il simbolo '-' è vietato all'inizio e alla fine del dominio KeenDNS. [NWI-1159]
Dopo la disattivazione, la funzione Transizione veloce (802.11r) della rete Wi-Fi rimaneva pubblicizzata a causa di un'errata configurazione, causando errori di connessione. [SYS-574]

Attivazione/disattivazione delle reti wireless nella pagine di configurazione del Segmento locale quando il dispositivo Keenetic è in modalità Access point/Extender la modalità non porta più alla perdita temporanea del controllo del dispositivo. [NDM-2178]
Risolta l'operazione DoT (DNS over TLS) operazione dopo la riconnessione della sessione PPPoE. [NDM-2215]
La funzione SMPS Wi-Fi (Spatial Multiplexing Power Save) ora gestisce correttamente le richieste dei client wireless Qualcomm 835/845/855 fornendo uno schema MIMO a commutazione dinamica da 2x2 a 1x1 e viceversa. [SYS-560]
La Modalità riconoscimento WPS è disabilitata nell' Access Point, fornendo un flusso di connessione wireless corretto per dispositivi specifici. [SYS-540]
Risolto il motivo di uno sporadico messaggio d'errore VLAN ID is busy sul dispositivo in modalità Extender. [NDM-2252]

Risolto il problema con il comportamento non corretto delle schede nell'Interfaccia web durante la modifica dell'orientamento da verticale (portrait) a orizzontale (landscape) e viceversa nei browser dei dispositivi mobili. [NWI-1026]
Aggiornato e unificato comportamento di commutazione per la sezione Applicazione. [NWI-1037]
La finestra di ricezione L2TP viene aumentata a 1024 pacchetti per ottimizzare le prestazioni. [NDM-2138]
Le richieste di monitoraggio Controllo Internet vengono sospese fino a quando viene dato il consenso all'Informativa sulla privacy del dispositivo. [NDM-2201]
Il Keenetic non servirà richieste DNS quando non nella Modalità router. [NDM-2205]
Risolto errato comportamento del selettore Priorità di connessione in determinate condizioni. [NWI-1068]
Corrette descrizioni dei suggerimenti e errato azzeramento consentito dei timer Off-hook e Dial digit nelle impostazioni Stazione telefonica. [NWI-1090]
Aggiunto suggerimento con valori consentiti per Timeout registrazione nelle impostazioni Linee telefoniche. [NWI-1091]
La sincronizzazione dell'ora di KeeneticOS tramite Protocollo NTP viene posticipata fino a quando non viene confermato il consenso all'Informativa sulla privacy del dispositivo. [NDM-2217]
Il Profilo dei filtri di contenuti predefiniti per più segmenti di rete ora funzionano correttamente. [NDM-2230]
Risolto il motivo dell'operazione per il servizio fastvpn che causava i seguenti messaggi fastvpn: len = 56, head = ... nel Registro di sistema. [SYS-557]

Il UPnP port forwarding ora funziona in modo accurato con più Criteri di connessione a internet in atto. [NDM-1382]
Risolto il ciclo di pacchetti in uscita WireGuard® quando il collegamento WAN sottostante si interrompe. [NDM-852]
Lo spostamento dei dispositivi registrati tra i profili dei Criteri di connessione a internet non interromperà più i programmi di lavoro. [NDM-1716]
I server DNS configurati per le connessioni WireGuard® ora funzionano con precisione. [NDM-2122]
Corretta la logica di configurazione della route predefinita automatica per MAP-T. [NDM-2125]
Connessione Internet tramite IPv6 MAP-T ora supporta il 1:1 IPv4 opzione del rapporto di condivisione. [NDM-2127]

Corretta la selezione di un ottimale collegamento di backhaul al nodo del Sistema Wi-Fi Mesh basato sulle metriche di distanza Wi‑Fi RSSI e STP. [SYS-486]
Risolto il messaggio di errore invalid domain name per il server DHCP con abilitata l'opzione update-dns, alla ricezione di richieste DHCP con simboli speciali nel campo hostname. [NDM-2085]
Risolte richieste di server RADIUS remoto non valide con protezione della rete WPA2 Enterprise. [NDM-2081]
L'elenco dei menu dell'Interfaccia web ora viene visualizzato a tutta altezza sul browser Safari® per dispositivi mobili. [NWI-914]

Risolto il messaggio di errore ntce: unknown protocol. nel Registro di sistema del componente Motore di classificazione del traffico attivato da pacchetti IPv6/Teredo. [NDM-2044]
Risolto un errore di Nome utente o password errati visualizzato nella pagina di Accesso all'interfaccia web in determinate condizioni. [NWI-805]
Cambiato il colore dell'icona di notifica sms per schermi mobili fornendo una migliore visibilità. Si noti che il menù SMS è disponibile solo per i modem QMI-type collegati. [NWI-809]
Risolto il problema con il layout del suggerimento e l'etichetta del tempo di attività nei riquadri della dashboard per gli schermi mobili. [NWI-832]
Corretta denominazione dell'Accesso alla rete per le impostazioni del server VPN. [NWI-838]

KeeneticOS 3.8

Note sulla versione di KeeneticOS per Keenetic Carrier (KN-1711) nel canale principale

I punti salienti a colpo d'occhio

KeeneticOS 3.8.5

Migliorato

Risolto

KeeneticOS 3.8.4

Migliorato

Risolto

KeeneticOS 3.8.3

Risolto

KeeneticOS 3.8.2

Nuovo

Avvertimento

Migliorato

Nota

Risolto

Risultati della ricerca

Aggiornamenti di KeeneticOS — Canale principale

KeeneticOS 3.8

Note sulla versione di KeeneticOS per Keenetic Carrier (KN-1711) nel canale principale

I punti salienti a colpo d'occhio

KeeneticOS 3.8.5

Migliorato

Risolto

KeeneticOS 3.8.4

Migliorato

Risolto

KeeneticOS 3.8.3

Risolto

KeeneticOS 3.8.2

Nuovo

Avvertimento

Migliorato

Nota

Risolto

Risultati della ricerca