07/03/2024
Aggiunto il filtro MAC per la connessione backhaul
ApCliconBSSIDassociato per un corretto funzionamento del sistema Sistema Wi-Fi mesh. [SYS-1118]
Risolto il problema con il funzionamento del Wi-Fi Transizione veloce (802.11r) in caso di SSID diversi sullo stesso segmento di rete. [NDM-2917]
E' stato corretto l'utilizzo dello strumento di diagnostica traceroute di una porta specifica per TCP/UDP. Esempio di comando CLI:
tools traceroute 1.1.1.1 port 1883. [NDM-3138]
21/02/2024
Risolti gli eventi 802.11k (gestione delle risorse radio) duplicati
RRM: perform scan notified channel:nel Registro di sistema quando si cambiava il canale Wi-Fi sui nodi del Sistema Wi-Fi mesh. [SYS-1098]
07/02/2024
Il prefix delegation del comando hint per il client DHCPv6 è stato implementato nell'interfaccia della riga di comando (CLI). [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}— impostare ilprefixrichiesto o la sua::/length
Il messaggio di errore
wind: failed to decrypt messageè stato spostato nei messaggi di debug. [SYS-1084] [Argomento del forum da ForestS]Il numero degli
ip aliasusabili è stato aumentato da8a250. [NDM-3063]La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.5, che corregge il seguente elenco di vulnerabilità: CVE-2023-5678, CVE-2024-0727. [SYS-1097]
IntelliQoS limita la velocità (
ntce upstream rate-limit) e ora funziona come previsto. [NDM-3104]Risolto il messaggio d'errore
ntce-pace2: unable to proceed with data, exitcon il servizio IntelliQoS in determinate condizioni. [NDM-3115]Risolto il problema di esecuzione di più Connessioni Proxy nello stesso tempo. [NDM-3122]
Risolto l' arresto anomalo del servizio
Dns::Proxydurante il mirroring delle richieste TCP a IntelliQoS. [SYS-1099]Risolto il problema per cui la modalità Band Steering veniva ripristinata alla selezione None in determinate condizioni. [NDM-3126]
19/01/2024
La nuova opzione "Handoff" per forzare la disconnessione dei client Wi-Fi con segnali deboli è ora disponibile tramite l'interfaccia della riga di comando (CLI). [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}— imposta il livello minimo di{rssi-threshold}per i client wireless collegati all' Access Point specificato{name}
Risolti gli eventi di disconnessione/connessione del client wireless che causavano notifiche errate nell'applicazione mobile Keenetic. [NDM-3079]
21/12/2023
Server VPN SSTP l'allocazione degli indirizzi ora funziona correttamente per i client IPv6. [NDM-2821]
Risolto un problema di riavvio durante la configurazione della connessione ZeroTier. [SYS-1066]
13/12/2023
Questa versione di manutenzione per Keenetic Explorer (KN-1613) ha solo modifiche minori.
08/12/2023
La nuova opzione WireGuard VPN
viaconsente di specificare in modo implicito la connessione sottostante per i peer. [NDM-272] [Argomento del forum da vasek00]interface {name} wireguard peer {key} connect via {via}— imposta il peer{key}della connessione Wireguard{name}per stabilire la connessione sull'interfaccia{via}
L'implementazione del NAT di origine automatica ora include la traduzione degli indirizzi per le reti dichiarate come alias, garantendo il corretto funzionamento dei comandi
tools pingetools traceroute. [NDM-3061]
È stato risolto il problema del proxy DNS che causava il messaggio di errore
DNS_PROBE_FINISHED_NXDOMAINnel browser Web quando l'accesso a Internet veniva bloccato da una pianificazione per un altro client. [SYS-1050]Risolto il problema con la compatibilità del Controllo Ping con i server DNS su HTTPS (DoH) e con i server DNS su TLS (DoT). [NDM-3062]
02/12/2023
La nuova opzione di controllo della durata della cache (PMK SA) Pairwise Master Key Security Association è ora disponibile nell'interfaccia della riga di comando (CLI). Il valore predefinito è stato modificato da
720secondi a1440secondi. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}— imposta{pmksa-lifetime}(in secondi) per l'interfaccia specificata{name}
Correzione dell'applicazione errata del comando CLI della
crypto map {name} virtual-ip dhcp route [{address}/{mask}]. [NDM-3053]
24/11/2023
La gestione degli eventi di pianificazione è stata migliorata per gestire il passaggio tra l'ora solare e l'ora legale. [NDM-3036]
Risolto il messaggio di errore
system failed [0xcffd0c26]del sistema, durante la creazione/modifica di una Politica di connessione Internet multipath con una connessioneTunnelSixInFour. [NDM-3051] [Argomento del forum da loly]Risolto il problema con il messaggio di errore
ndnproxy: [....] unable to send request: invalid argumentnel Registro di sistema. [NDM-3054]
17/11/2023
Il servizio OpenVPN è stato aggiornato alla versione
2.6.7. Questo aggiornamento include correzioni per le seguenti vulnerabilità della sicurezza: CVE-2023-46850 E CVE-2023-46849. [NDM-3049]
È stato risolto il problema di compatibilità del client Proxy che ne impediva il corretto funzionamento con i server HTTPS. [NDM-3020]
Il messaggio di errore
system failed [0xcffd0287]messaggio di errore durante l'importazione delle configurazioni WireGuardVPN le configurazioni sono state corrette. [NDM-3045]Risolto il problema dell'errore di avvio del servizio
nginxsenza il componente del sistema dell'applicazione mobile Keenetic installato. [NDM-3046] [Argomento del forum da keenet07]
10/11/2023
Il sistema Wi-Fi Keenetic ora consente la selezione manuale del valore di priorità del bridge STP per funzionare senza problemi su una rete esistente con switch gestiti. [NDM-2406]
mws stp priority {priority}— impostare l'STP{priority}
I prefissi locali IPv6 dell'ULA
fc00::/7gli spazi degli indirizzi sono ora disponibili per la configurazione sull' interfaccia di rete. [NDM-3039] [Argomento del forum da fl4co]
Correzione di IPv6 dei tunnel IPv4 nella configurazione dell' interfaccia web. [NWI-3076] [Argomento del forum da stakp]
Risolto un problema che impediva la connessione al tunnel VPN IPsec dopo aver riavviato il router. [NDM-3019] [Argomento del forum da Владислав Сергеев]
Risolto il problema del funzionamento delle route statiche con l'opzione route esclusive abilitata. [NDM-3029]
03/11/2023
Sono ora disponibili le nuove opzioni dell'Identificatore dell'interfaccia IPv6, che forniscono un'impostazione personalizzata nell'interfaccia della riga di comando (CLI). [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)— assegna un identificatore di interfaccia IPv6
La nuova implementazione dell'Interfaccia XFRM consente il traffico del tunnel site-to-site VPN IPsec di seguire le regole del firewall e di operare in base alla tabella di routing, incluso l'uso come connessione Internet. [NDM-3009]
interface XFRM0— crea un'interfaccia XFRM;crypto map {name} tunnel-interface XFRM0— assegna l'interfaccia XFRM a una crypto map
Il servizio di configurazione
strongSwanora può essere applicata correttamente in condizioni speciali. [SYS-1033]
27/10/2023
La nuova opzione
source-addressconsente di specificare l'indirizzo IP di origine per i comandipingeping6dell'interfaccia della riga di comando. [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
Risolto il problema con il rifiuto del client wireless con il messaggio
STA had re-associated from 00:00:00:00:00:00nel Registro di sistema. [SYS-1029]Le connessioni multiple al Server VPN IKEv2/IPsec utilizzando le stesse credenziali di accesso ora funzionano correttamente. [NDM-2986]
Il problema relativo al Server OpenVPN che mostrava lo stato Non collegato dopo il riavvio del router è stato risolto. [NDM-2874] [Argomento del forum da AbeL]
20/10/2023
La nuova opzione
ntp sourceconsente di specificare l'indirizzo IP di origine per l'uscita NTP traffico clienti. [NDM-3006]ntp source {indirizzo}— imposta l'IP di origine del client NTP{indirizzo}
L'implementazione SNMP avanzata consente più configurazioni e profili della community con accesso limitato alla struttura ad albero OID. [NDM-3008]
snmp view <view> include <oid-tree>— include una sottostruttura nella vista;snmp view <view> exclude <oid-tree>— esclude una sottostruttura alla vista;
E' stato risolto un problema per cui il sistema si bloccava durante la ricerca di più indirizzi di server DNS sicuri durante l'avvio. [NDM-3017] [Argomento del forum da r13]
13/10/2023
Risolto il problema con il timeout della risoluzione infinita nel servizio
DNS proxydurante l'avvio del dispositivo, causando il riavvio del sistema. [NDM-3012] [Argomento del forum da mva113]
13/10/2023
I Server DNS statici legati alla connessione di backup non vengono più utilizzati per la connessione attiva. [NDM-2990]
Disabilitato ambito globale nell'annuncio del prefisso ULA IPv6 per impedire ai client di utilizzare indirizzi locali come connessione predefinita e indisponibilità del nome KeenDNS. [NDM-2993]
06/10/2023
Questa versione di manutenzione per Keenetic Explorer (KN-1613) ha solo modifiche minori.
30/09/2023
L'opzione di imporre Frame di gestione protetti (PMF) è ora disponibile per le interfacce wireless con protezione WPA2. [NDM-2930]
interface {interface} pmf force— forza il PMF nella{interface}specificata
Introdotta la sincronizzazione dei permessi
read-onlyper gli account utente degli extender del Sistema Wi-Fi mesh. [NDM-2985]
Risolto il problema con CLAT che operava in modalità di connessione di backup. [NDM-2885]
Il messaggio di errore
Could not bind on given addresses: Address in usenel Registro di sistema non viene più visualizzato quando si utilizzano le impostazioni del server DNS-over-TLS (DoT). [SYS-1007]Risolte le statistiche sul traffico mancanti per una rete con un numero di dispositivi registrati vicino a 200. [SYS-1014]
23/09/2023
Gli account utente aggiuntivi vengono ora trasferiti agli extender nel file Sistema Wi-Fi. [NDM-2871]
Aggiunto spegnimento sequenziale delle interfacce bridged durante una tempesta di trasmissione per proteggere l'accesso remoto al dispositivo Keenetic. [SYS-1003]
Nella nuova Connessione proxy le opzioni, che introducono la connettività tramite il protocollo UDP, sono ora disponibili dall'interfaccia della riga di comando (CLI). [NDM-2971] [Argomento del forum da Skrill0]
interface {name} proxy udpgw-upstream {ip} {port}— imposta il server remoto UDPGWinterface {name} proxy socks5-udp— abilita la modalità UDP per SOCKS v5
Aumentato il numero di SSID Nome della rete a
7su ciascuna banda. [SYS-995]Nota
Gli indirizzi MAC BSSID sui dispositivi dual-band potrebbero essere cambiati. Si consiglia di cancellare le impostazioni di associazione BSSID sugli Extender, se li si utilizza.
Corretta l'applicazione dei profili di Sicurezza su Internet ai client con criteri di routing assegnati. [NDM-2928] [Argomento del forum da t800]
Risolto il problema relativo alla limitazione della larghezza di banda del client configurata tramite le opzioni del server RADIUS per il componente di sistema Captive portal. [NDM-2947]
Il problema che causava il riavvio del sistema con il messaggio di errore
FT_KDP_EventInformè stato corretto. [SYS-994]Monitoraggio del traffico ora visualizza correttamente il traffico client nelle connessioni VPN stabilite su reti pubbliche. [SYS-1004]
15/09/2023
Questa versione di manutenzione per Keenetic Explorer (KN-1613) ha solo modifiche minori.
12/09/2023
Implementato il blocco del traffico DNS IPv6 in transito quando Filtri Internet sono abilitati. [NDM-2960]
Stabilizzata la connessione wireless continua dalle stampanti HPLaserJet che utilizzano la tecnologia WPS. [SYS-988]
Risolto il problema con il comando CLI (Command Line Interface) non funzionante
no rekey-intervalper le interfacce wireless. [SYS-990]Risolti gli errori di configurazione Band Steering negli extenders. [NDM-2962] [Reported da saffe]
09/09/2023
Questa versione di manutenzione per Keenetic Explorer (KN-1613) ha solo modifiche minori.
01/09/2023
Risolto il problema con la reinstallazione della rotta predefinita in caso di modifica alla priorità del tunnel WireGuard nella Politica di connessione. [NDM-2933] [Argomento del forum da Andyroll]
Modificato il numero massimo di sessioni per il servizio
swnatin modo che corrisponda alle impostazioni diconntracknella configurazione. [SYS-980]Risolto il problema con il funzionamento del backhaul wireless sugli extender con programmazione dello spegnimento della radio Wi-Fi. [NDM-2912]
21/08/2023
Risolto il problema della sincronizzazione del fuso orario attiva negli Estensori di un Sistema Wi-Fi mesh. [NDM-2918]
Risolto messaggio di errore
socket is not ready for requestnel Registro di sistema per il servizio proxy DNS. [SYS-971] [Argomento del forum da dimon27254]
18/08/2023
Il nuovo Client ZeroTier supporta la connessione sicura con reti private e dispositivi ovunque si trovino collegati. [NDM-2883]:
interface ZeroTier0— crea l'interfaccia ZeroTierinterface {name} zerotier network-id {network-id}— imposta l'ID di rete ZeroTierinterface {name} zerotier accept-addresses— indirizzi accettati dal serverinterface {name} zerotier accept-routes— rotte accettare da serverinterface {name} zerotier connect [via {via}]— abilita la connessione tramite l'interfaccia specificatashow interface {name} zerotier peers— mostra i peers
Corretto l'uso del record DNS
78.47.125.180statico per l'utilizzo nella modalità diretta KeenDNS. [NDM-2905]Risolta la disconnessione della sessione PPPoE durante il rinnovo dell'indirizzo DHCP su un'interfaccia padre. [NDM-2904]
Risolto il problema con il riavvio non necessario del demone
dhcp6ddopo aver salvato le impostazioni del segmento. [NDM-2916]L'abilitazione del traffic shaping per i client registrati non causa più problemi con la navigazione web. [SYS-953] [Argomento del forum da VKN3]
Risolti i timeout durante l'accesso ai siti Web utilizzando una configurazione personalizzata per la Politica di connessione con multipath abilitato. [NDM-2792]
Risolto il Controllo Ping con messaggio di errore
system failed [0xcffd0304], network unreachableche appariva in determinate condizioni. [NDM-2906]
11/08/2023
La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.2, che corregge il seguente elenco di vulnerabilità: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Risolta connettività cloud KeenDNS su protocollo IPv6. [NDM-2894]
Il problema con messaggio di errore
Ndns::Tunnel: out of memory [0xcffe00ba]nel Registro di sistema è stato risolto. [NDM-2895] [Argomento del forum da dimon27254]Corretta la visualizzazione dello stato della connessione Internet disabilitata nel file interfaccia web. [NDM-2890] [Argomento del forum da dimon27254]
Corretta la selezione dell'indirizzo IPv4 di origine quando sono configurati gli
ip alias. [SYS-945] [Argomento del forum da Leonid K.]Risolto un problema con il rilevamento duplicati in cui l'Extender appariva nell'elenco dei dispositivi non registrati se il suo indirizzo IP veniva modificato. [NDM-2892] [Argomento del forum da bigpu]
04/08/2023
Implementato controllo della larghezza di banda in entrata e in uscita per IntelliQoS nell'interfaccia a riga di comando (CLI). [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)— imposta il limite di larghezza di banda specifico per{interface}per la direzione in ingressontce upstream rate-limit {interface} output ({rate} | auto)— imposta il limite di larghezza di banda specifico per{interface}per la direzione in uscita
La libreria OpenSSL è stata aggiornata all'ultima versione
3.1.1, che corregge le seguenti vulnerabilità: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Corretta la connettività cloud KeenDNS su IPv6 senza una connessione Internet IPv4. [NDM-2870]
Corretto il funzionamento delle connessioni OpenVPN utilizzando una Politica di connessione personalizzata. [NDM-2888]