KeeneticOS 4.2
Note sulla versione di KeeneticOS per Keenetic Hopper (KN-3810) nel Canale Anteprima
Le versioni di KeeneticOS in questo canale offrono la possibilità di essere tra i primi a provare gli ultimi aggiornamenti, miglioramenti delle prestazioni e nuove funzionalità, il tutto con il minimo rischio. Viene aggiornato all'incirca ogni due settimane, con aggiornamenti importanti circa ogni due mesi. I rilasci qui sono in genere più di un mese prima del rilascio al pubblico generale nel Canale principale.
Keenetic Hopper (KN-3810) è attualmente nel periodo di supporto Aggiornamenti Standard e riceve aggiornamenti software regolari, inclusi miglioramenti della sicurezza, nuove funzionalità, aggiornamenti del sistema operativo e correzioni di bug.
Cosa c'è di nuovo?
Benvenuti a KeeneticOS versione 4.2! Come al solito, abbiamo apportato diversi miglioramenti alle prestazioni e correzioni di bug, ma il nostro obiettivo principale per questo aggiornamento è introdurre la nuova interfaccia Web e migliorare ulteriormente il supporto per il protocollo IPv6 nei vari servizi KeeneticOS.
La nuova interfaccia Web ha un aspetto rinnovato, con temi chiari e scuri tra cui scegliere e miglioramenti di usabilità attentamente selezionati. Siamo passati a un framework aggiornato che supporta i moderni miglioramenti di sicurezza.
Ora è possibile aggiornare KeeneticOS su tutti i dispositivi del sistema Wi-Fi con un solo clic. Inoltre, La funzione di aggiornamento automatico gestisce automaticamente gli aggiornamenti degli extender collegati secondo la programmazione del router principale.
i client che si collegano al Segmento domestico della rete sono ora verranno registrati automaticamente per impostazione predefinita, migliorando la sicurezza e la facilità di gestione.
La nuova opzione Criterio predefinito del segmento migliora la gestione dell'accesso a Internet per i client di rete. Per impostazione predefinita, un client registrato seguirà la politica di connessione associata al segmento di rete a cui si sta connettendo. Ad esempio, puoi impostare una rete Wi-Fi separata a casa con lo stesso nome della rete dell'ufficio e instradare il suo traffico verso una connessione VPN al tuo ufficio. Quindi, quando lavori da casa, passa semplicemente alla rete Wi-Fi dell'ufficio per teletrasportarti immediatamente.
Sono ora disponibili i nuovi server e client VPN di OpenConnect. Collega le reti o accedi alla tua rete in remoto utilizzando applicazioni gratuite disponibili per Android o iOS.
Apprezziamo il tuo supporto e la tua partecipazione nella nostra community. Il tuoi preziosi feedback ci aiutano a migliorare continuamente Keenetic. Se hai domande, vuoi discutere in merito alle versioni beta, segnalare problemi o contattare il nostro team di sviluppo, visita il nostro Forum. Grazie per aver scelto Keenetic!
KeeneticOS 4.2.0
20/09/2024
Risolto
Fixed an issue that caused the Download Station application to close unexpectedly. [NDM-3477]
KeeneticOS 4.2 Beta 4
18/09/2024
Nuovo
Le nuove preimpostazioni del resolver DNS pubblico di ControlD sono ora accessibili nella pagina Sicurezza Internet. [NDM-3452]
È stata implementata una modalità di
Tabella delle policyche disabilita l'aggiunta automatica di rotte statiche alla policy di connessione selezionata. [NDM-3445]ip policy {name} standalone— abilita la modalitàstandaloneper la politica di connessione{name}.
Le connessioni client WireGuard ora selezionano una porta di ascolto casuale ogni volta che il tunnel si riconnette. [NDM-3469]
Risolto
Corretto un problema di perdita di memoria nell'applicazione Server VPN IPSec VirtualIP. [NDM-3460]
Risolto il problema di perdita DNS per i criteri personalizzati nelle Politiche di connessione. [NDM-3468]
Corretto l'impiego della suite di cifratura della Modalità SA AEAD nella Fase 2 per le impostazioni VPN IPsec da sito a sito dopo il riavvio del dispositivo. [NDM-3470]
Le seguenti correzioni sono state applicate all' Interfaccia web di nuova generazione.
Risolti i problemi visivi della scheda Registro delle transizioni nella pagina Sistema Wi-Fi. [NWI-3658]
Interruttori disattivati per gli Access Points sugli Extender nel Sistema Wi-Fi Mesh. [NWI-3634]
Migliorata la sezione di archiviazione USB nella scheda Unità e stampanti USB sulla Dashboard di sistema. [NWI-3672]
Corretto il contrasto dei colori delle notifiche di sistema. [NWI-3667]
Corretto lo scorrimento orizzontale delle tabelle sugli schermi dei dispositivi mobili. [NWI-3683]
Corretto il collegamento nella notifica L'utente corrente non ha password per aprirlo nella stessa scheda. [NWI-3719]
Corretti i titoli delle colonne della Tabella di inoltro delle porte UPnP. [NWI-3688]
Risolto il problema della sovrapposizione degli elenchi a discesa con i pulsanti. [NWI-3721]
Aggiunta la selezione della porta personalizzata all' Indirizzo del server proxy per Connessioni proxy. [NWI-3713]
KeeneticOS 4.2 Beta 3
04/09/2024
Nuovo
Aggiunto un comando CLI per disconnettere le richieste del servizio DDNS dall'interfaccia specificata. [NDM-3420]
interface {name} dyndns nobind— disabilita il binding DynDNS sull'interfaccia{name}.
Implementato un comando CLI per abilitare l'invio del
client IDper il peer di connessione Wireguard. [NDM-3427]interface {name} wireguard peer {peer} client-id send {value}— impostaclient-idcome un decimale{value}dell'ID esadecimale richiesto per il{peer}Wireguard .
Aggiunto un comando CLI per configurare il valore
authgroupper la connessione Openconnect per garantire la compatibilità con terze parti. [NDM-3430]interface {name} openconnect authgroup {authgroup}— imposta il valore{authgroup}da utilizzare con la connessione dell'interfaccia OpenConnect{name}.
Quando si accede a Internet tramite tunnel, i client delle applicazioni del server VPN IKEv1/IPsec e IKEv2/IPsec ora seguono la politica di connessione selezionata per il segmento di rete associato. [NDM-3431]
Una nuova opzione è stata implementata nell' Interfaccia web di nuova generazione.
Aggiunta la visualizzazione delle metriche del livello del segnale a banda larga mobile per le reti 5G. [NWI-3035]
Risolto
Ripristinato il corretto funzionamento di restrizione all'accesso su my.keenetic.net dai segmenti di rete locale configurati per vietare i servizi ospitati sul dispositivo Keenetic. [NDM-3346]
Corretta la visualizzazione dei client del Sistema Wi-Fi Mesh che cambiano banda nel Registro di transizione. [NDM-3412]
Corretta l'applicazione delle rotte ricevute automaticamente dalla connessione Open VPN. [NDM-3415]
Risolto il problema della perdita del socket in
nf_queue. [NDM-3428]Corretta la selezione della connessione sottostante per le connessioni Openconnect. [NDM-3434]
Le seguenti correzioni sono state applicate all' Interfaccia web di nuova generazione.
Corretti gli elementi visualizzati nella colonna IP di destinazione della scheda Connessioni attive nel menù Diagnostica . [NWI-3633]
Corretta la visualizzazione dei dati dell'indirizzo IP nella sezione Le mie reti e Wi-Fi nel Pannello di controllo di sistema per i dispositivi Extender. [NWI-3636]
Corretta la visualizzazione della pagina ACL wireless per i dispositivi Extender. [NWI-3640]
Rimosso il salvataggio non necessario della disposizione delle sezioni nel Pannello di controllo del sistema quando l'utente effettua l'accesso. [NWI-3635]
Corretta l'inversione della casella di controllo Convalida proxy SIP per le connessioni TLS nella pagina Linee telefoniche. [NWI-3638]
Risolto il problema della convalida Indirizzo del server proxy per le Connessioni proxy nella pagina Altri collegamenti per consentire all'host
127.0.0.1che funge da server proxy. [NWI-3642]Sistemata la visualizzazione delle schede in modo da adattarsi meglio allo schermo a risoluzioni più basse. [NWI-3393]
Corretto il posizionamento della barra di scorrimento del menu sugli schermi dei dispositivi mobili. [NWI-3654]
Disattivata la proprietà di capitalizzazione automatica per i campi di input utente. [NWI-3655]
È stata aggiunta una visualizzazione dell'indirizzo IP per le connessioni VPN OpenConnect con stato connesso. [NWI-3656]
Risolto il problema con il collegamento Server DNS nella pagina Pannello di controllo del sistema nella scheda Internet. [NWI-3660]
Corretta l'importazione della configurazione della connessione Wireguard per ignorare la proprietà non valida
PersistentKeepalive. [NWI-3659]E' stata corretta l'impostazione relativa alla Dimensione del pacchetto per gli strumenti del Test della connessione di rete nella pagina Diagnostica. [NWI-3661]
Corretta la larghezza dei banner di notifica. [NWI-3662]
Corretto l'ordinamento alfabetico per il File Browser. [NWI-3663]
Sono stati corretti i collegamenti alle Opzioni dei componenti di sistema dalla scheda Applicazioni nel Pannello di controllo del sistema. [NWI-3664]
Rimossa l'opzione solo Solo 5G per il Tipo di rete mobile per le connessioni modem senza supporto 5G. [NWI-3629]
Corretto il controllo copia negli appunti per la Chiave pubblica nelle impostazioni di connessione Wireguard. [NWI-3666]
Risolto l'errore falso positivo Nessun nuova rotta trovata durante l'importazione di percorsi di rete dal file. [NWI-3670]
KeeneticOS 4.2 Beta 2
08/08/2024
Migliorato
Il Controller del sistema Wi-Fi Mesh ora propaga i segmenti senza access point Wi-Fi agli extender. [NDM-3210]
Disabilitato il supporto DTLS (Datagram Transport Layer Security) per il Server VPN OpenConnect nella Modalità cloud KeenDNS per migliorare la compatibilità con l'applicazione VPN Client Pro. [NDM-3394]
Abilitata la memorizzazione nella cache della configurazione salvata per migliorare il tempo di risposta dell' Interfaccia web e ridurre il carico sulla CPU. [NWI-3643]
Risolto
Risolto un problema per cui le voci di configurazione DNS statico IPv6 venivano cancellate dopo l'avvio del dispositivo. [NDM-3390]
Risolto il problema che causava una connettività instabile tra reti locali e remote in una configurazione multi-subnet di un tunnel VPN IPsec site-to-site, protetto nella Phase 1 da IKEv1. [NDM-3381]
Risolto il problema di visualizzazione del Registro delle transizioni per i client del Sistema Wi-Fi Mesh sui dispositivi mobili. [NWI-3579]
KeeneticOS 4.2 Beta 1
24/07/2024
Nuovo
Stiamo introducendo l' Interfaccia Web di nuova generazione come interfaccia standard per la configurazione e la gestione del dispositivo Keenetic. [NDM-3378]
Ora è possibile assegnare le Porte di rete sui dispositivi Extender a qualsiasi segmento di rete configurato utilizzando l'interfaccia della riga di comando (CLI). In alternativa, potresti voler disabilitare le Porte di rete per motivi di sicurezza. [NDM-3162]
mws member {member} port {port} [no] access {interface}— assegna{port}al nodo{member}per accedere a un segmento{interface};mws member {member} port {port} [no] disable— disattiva{port}al nodo{member}.
Migliorato motore di elaborazione dei pacchetti software per consentire l'accelerazione del traffico con un valore TTL impostato manualmente. [SYS-1157]
Nel nuovo IntelliQoS l'opzione 802.1p consente la mappatura del punto di codice di priorità (PCP) per i pacchetti in uscita nell'interfaccia della riga di comando (CLI). [NDM-3318]
interface {name} vlan qos egress map {priority} {pcp}{priority}— Numero in coda con priorità NTCE. Utilizza0per assegnare lo stesso valore PCP a qualsiasi pacchetto in uscita sull'interfaccia;{pcp}— imposta il nuovo valore del punto del codice di priorità 802.1p.
L'implementazione di Connessione ZeroTier ora include l'accettazione percorsi gestiti E Server DNS pubblicato sul controller di rete ZeroTier. [NDM-3319]
L'opzione della modalità
camouflageè stata aggiunta a entrambi, SSTP VPN e OpenConnect VPN servers e clients, forniscono una maggiore sicurezza contro la scansione del servizio remoto. [NDM-3257]oc-server camouflage— abilitato opzionecamouflageper il Server VPN OpenConnectsstp-server camouflage— abilitata opzionecamouflageper SSTP VPN server
È ora disponibile il nuovo componente di sistema Client VPN OpenConnect, che consente di stabilire una connessione sicura a un server remoto tramite l'interfaccia della riga di comando (CLI). [NDM-3207]
E' disponibile una nuova estensione
grepCLI per filtrare l'output del comandoshow. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex— ritaglia l'output del comandoshowutilizzando l'espressione regolareregex.-A— numero di nodi XML da mostrare dopo la corrispondenza.-B— numero di nodi XML da mostrare prima della corrispondenza.-C— profondità del cluster XML visualizzata.
Per esempio:
(config)>
show interface | grep addressInterface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuloadcpuload: 5
E' stata implementata una nuova politica predefinita del segmento che ora è abilitata per impostazione predefinita. I dispositivi registrati a cui è assegnato questo criterio di connessione seguiranno il criterio di connessione predefinito del segmento di rete a cui si connettono. [NDM-2237]
ip hotspot host {MAC} conform— imposta l'host con il{MAC}specificato, per seguire la politica di connessione del segmento corrente.
La nuova opzione di filtraggio delle applicazioni è ora disponibile nel servizio Analizzatore del traffico dell'applicazione tramite interfaccia a riga di comando (CLI). Questa opzione consente di creare un profilo di filtraggio, aggiungere le applicazioni richieste, assegnare un host o un segmento al profilo di filtraggio e abilitare la pianificazione delle operazioni. [NDM-3069]
ntce filter profile {name} application {application}— aggiunge un'applicazione al profilo.ntce filter profile {name} group {group}— aggiunge un gruppo di applicazioni al profilo.ntce filter profile {name} type {type}— imposta il tipo di profilo, che può esserepermitodeny.ntce filter profile {name} description {description}— imposta la descrizione del profilo.ntce filter profile {name} schedule {schedule}— imposta la pianificazione del profilo.ntce filter assign host {host} {profile}— assegna un profilo a un host registrato (indirizzo MAC).ntce filter assign interface {interface} {profile}— assegna un profilo a un'interfaccia.
E' ora disponibile la nuova opzione per registrare automaticamente gli host nel file Segmento locale (abilitata per impostazione predefinita). È possibile disattivare questo comportamento utilizzando l'interfaccia della riga di comando (CLI). [NDM-3101]
ip hotspot auto-register disable— disabilita la registrazione automatica degli host per Segmento domestico.
Il nuovo componente di sistema OpenConnect VPN server è ora disponibile, fornendo una connessione remota VPN SSL al tuo Keenetic. [NDM-3141]
oc-server interface {interface}— associa il server OpenConnect a un'interfaccia.oc-server pool-range {begin} {size}— imposta il pool di indirizzi OpenConnect.oc-server static-ip {name} {address}— imposta l'indirizzo IP statico per un utente.oc-server mtu {mtu}— imposta la MTU del server OpenConnect.oc-server multi-login— abilita più connessioni con lo stesso account utente.ip nat oc— abilita NAT per i client OpenConnect.service oc-server— abilita il servizio OpenConnect.
Il componente di sistema Statione telefonica Keenetic ora supporta il filtraggio delle chiamate in entrata. [VOX-271]
nvox sip {id} whitelist {digitmap}— crea whitelist per SIP{id}con{digitmap}specificati;Per esempio:
nvox sip 1 whitelist +1111x.|+2222x.|2389x.|32756— consente di ricevere telefonate da numeri che iniziano con+1111,+2222,2389e dal numero32756.nvox sip {id} blacklist {digitmap}— crea una blacklist per SIP{id}con{digitmap}specificati;Per esempio:
nvox sip 1 blacklist +3333x.— blocca telefonate in ingresso da numeri che iniziano con+3333.nvox sip {id} enable-whitelist— abilita la whitelist per SIP{id}.nvox sip {id} enable-blacklist— abilita la lista nera per SIP{id}.show nvox sip {id} whitelist— visualizza le impostazioni della lista consentita.show nvox sip {id} blacklist— visualizza le impostazioni della lista bloccata.
Il componente di sistema Stazione telefonica Keenetic ora supporta l'importazione della rubrica da un file. [VOX-326]
nvox phonebook import {filename} {mode}— importa i contatti nel formato vCard.filename— *.vcf nome del file;mode— modalità di importazione:replace,overwrite,extend, oduplicate.
nvox phonebook delete— elimina tutti i contatti dalla rubrica.nvox sip {id} enable-whitelist-phonebook— abilita la rubrica come filtro della lista consentita per le chiamate in entrata.show nvox phonebook— visualizza tutti i record della rubrica.
Migliorato
Implementata la regolazione dinamica delle dimensioni della tabella con il valore
nf_conntrack_maxper ilsoftware ppe(Packet Processing Engine) quando l'utente modifica il numero messimo delle sessioni NAT l'interfaccia della riga di comando (CLI). [NDM-3344]
IL miglioramento della compatibilità del Servizio SNTP aggiunge il supporto per
Reference IdentifiereReference Timestampnelle risposte SNTP basate su RFC4330. [NDM-3368]
La libreria OpenSSL è stata spostata in un ramo diverso con la versione più recente
3.0.13. [SYS-1152]Maggiore affidabilità del DNS su TLS E DNS su HTTPS nella cache del server. [NDM-3320]
I clienti del Server VPN (PPTP, SSTP e OpenConnect) ora accedono a Internet seguendo la Priorità di connessione della rete locale a cui è legato il server. [NDM-3295]
L'implementazione dei server VPN IKEv1/IKEv2 IPsec consente ora di evitare conflitti di indirizzi IP con altre interfacce. [NDM-3250]
Rilevamento host migliorato utilizzando
EchoReqnel protocolloICMPv6per garantire il corretto funzionamento delle regole di port forwarding per il protocollo IPv6. [NDM-3265]Ottimizzato il consumo di memoria del componente di sistema Condivisione di file e stampanti SMB quando si utilizza l'applicazione mobile Cx File Explorer. [NDM-2927]
Aggiunto il supporto del sottosistema sms per i moduli modem Fibocom FM350 e Quectel RM500U. [NDM-3267]
La Phase 2 del tunnel IPsec site-to-site ora supporta l'algoritmo SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac— abilita l'algoritmoesp-sha512-hmacper l'insieme di trasformazioni{name}
Aggiunte informazioni sull'Indirizzo MAC e sul tempo di registrazione al nome dei dispositivi registrati automaticamente. Ciò ti aiuterà a identificare e tenere traccia facilmente dei dispositivi sulla tua rete. [NDM-3253]
DNS su HTTPS (DoH) ora supporta la risoluzione sicura dei nomi su protocollo HTTP/3. [NDM-3229]
Implementata una opzione di modalità
aggressiveper il Client IKEv1 nell'interfaccia della riga di comando (CLI) per la compatibilità con i server VPN (IPsec) in esecuzione sui router Fritz!Box. [NDM-3227]interface {name} ipsec aggressive— imposta la Phase 1 in modalitàaggressiveper la connessione VPN{name}
Una nuova opzione di timeout di lettura/invio consente di impostare la durata della sessione per le Applicazioni web del servizio proxy KeenDNS tramite l'interfaccia della riga di comando (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}— imposta{timeout}per il proxy KeenDNS{name}.
I parametri di configurazione di sicurezza avanzata (ASC) di WireGuard sono ora disponibili nell'interfaccia della riga di comando (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}— imposta parametri ASC aggiuntivi per il tunnel WireGuard{name}.
La disabilitazione delle regole di Port forwarding (
ip statico) ora forzano l'eliminazione delle sessioni attive corrispondenti. [NDM-3067]Implementate nuove opzioni per preservare le intestazioni Referer e Origin per le Applicazioni web del servizio proxy KeenDNS nell'interfaccia della riga di comando (CLI). [NDM-3089]
ip http proxy {name} preserve-referer— preserva l'intestazione del Referer per{name}della regola del proxy web.ip http proxy {name} preserve-origin— preserva l'intestazione Origin per{name}della regola del proxy web.
Il componente di sistema Monitoraggio NetFlow ora può ora raccogliere informazioni sul traffico IPv6 e monitorare i flussi di rete. [NDM-3109]
L'estensione
MOBIKE(RFC4555) è stata abilitata sia per il Server VPN IKEv2/IPsec sia per il client IKEv2. [NDM-3164]
Risolto
Risolta l'errata applicazione di una regola di filtraggio delle query DNS per gli indirizzi locali del collegamento IPv6 che si verificava in determinate condizioni. [NDM-3379]
Corretto il problema di riconnessione wireless con i sensori Tuya/MOES dopo diverse ore. [SYS-1162]
Corretta la variabile non inizializzata che causava errori nel polling dello stato dell'interfaccia Wi-Fi e nella selezione del canale quando è in uso il DFS. [SYS-1172]
Corretto lo stallo della connessione PPTP VPN sulla connessione di backup dopo il ripristino della connessione primaria. [NDM-3376]
È stato risolto un problema che causava la comparsa del messaggio di errore
OpenVPN: Connection reset, restartingnel Registro di sistema. [NDM-3355]
Risolto il problema con l'ULA IPv6 (Indirizzo locale unico) di assegnazione del prefisso con bit
Anon corretto. [NDM-3350]IL Client VPN L2TP/IPsec ora utilizza una porta di origine casuale per evitare problemi di connessione quando vengono stabilite più connessioni VPN L2TP/IPsec dietro NAT su un router upstream. [NDM-3349]
Corretta la selezione del nodo migliore per la connessione backhaul wireless nel Sistema Wi-Fi mesh. [SYS-1161]
Risolto il problema con il conteggio del traffico IPv6 con il motore di elaborazione dei pacchetti hardware disabilitato. [NDM-3234]
Risolto il problema con l'accesso remoto su una connessione VPN IKEv2/IPsec a un host di rete locale per il quale è configurata una regola di mappatura SNAT. [NDM-3310]
Risolto il problema di convalida Nome di dominio DynDNS; ora è possibile utilizzare un solo dominio. [NDM-3309]
Abilitati i report SNMP per OID
ifAdminStatusper monitorare lo stato operativo delle porte del dispositivo tramite software di terze parti. [NDM-3296]
Risolto il problema con l'inoltro dell'indirizzo IP di origine nell'intestazione
X-Real-IPquando si accedeva alle applicazioni web attraverso KeenDNS. [NDM-2214]Risolto il problema con l'accesso alle Applicazioni Web KeenDNS configurate con accesso remoto vietato (
security-level private) dalla rete domestica. [NDM-3264]
Correzione dell'applicazione incompleta delle route statiche IPv6 durante il ripristino di una connessione VPN associata dopo un riavvio. [NDM-3248]
servizio UPnP, le regole vengono ora applicate correttamente ai client che accedono a Internet utilizzando i Criteri di connessione con attiva la modalità multipath. [NDM-3251]
Risolto il problema con l'intercettazione delle query DNS nei segmenti di rete aggiuntivi. [NDM-3228]
Risolta priorità delle regole
ip staticdefinite dall'utente, rispetto alle regole di port forwarding UPnP automatiche a un host. [NDM-3078]Risolto accesso alla rete domestica per i client del Server VPN L2TP/IPsec quando le regole
ip staticsono configurate sugli alias IP WAN. [NDM-3110]Risolto il problema con l'associazione all'indirizzo WAN e l'accesso in entrata alla porta del servizio per la connessione Client ZeroTier. [NDM-3216]
Risolto il problema con la disconnessione del client iOS L2TP/IPsec in caso di carico pesante. [NDM-3180]
Il filtro contenuti CloudFlare è stato corretto per funzionare correttamente su reti che non supportano IPv6. [NDM-3163]
Risolti i problemi di Port forwarding dopo il refactoring del codice Hotspot (
ip hostspot). [NDM-3127, NDM-3171]