KeeneticOS 3.7
KeeneticOS 3.7.4
29/03/2022
Geliştirmeler
CVE-2022-0778 güvenlik açığını gideren en son OpenSSL kitaplığı 1.1.1n sürümüne güncellendi. [SYS-523]
Düzeltmeler
OpenVPN bağlantıları için çoklu uzaktan eş (remote peer) desteği düzeltildi. [NDM-2115]
Mobil cihazlarda Portlar ve VLAN ayarlarının görüntülenmesi düzeltildi. [NWI-924]
KeeneticOS 3.7.3
18/02/2022
Geliştirmeler
Wi‑Fi Sistem Kontrolörüne ana taşıyıcı bağlantısı (backhaul connection) kesilirse Wi‑Fi ağlarının yayınını durdurmak için Wi‑Fi Sistem Genişleticiler için kullanıcı tanımlı bir ayar eklemeyi planlıyoruz. Bununla birlikte, KeeneticOS 3.7 Beta 1'de tanıtılan yeni davranış, sahadaki belirli Wi-Fi Sistemi yapılandırmalarıyla ilgili sorunları önlemek için geçici olarak devre dışı bırakıldı. [NDM-2068]
Düzeltmeler
KeeneticOS artık 64 Kbayttan büyük bir başlangıç yapılandırma dosyası
startup-config
boyutuyla doğru şekilde çalışıyor. [NDM-2090]
KeeneticOS 3.7.2
20/01/2022
Yenilikler
Eski Wi-Fi istemcileriyle daha iyi uyumluluk için yeni bir yapılandırma seçeneği: TKIP karşı önlemleri bekleme (
hold-down
) zamanlayıcısını kontrol edin. WPA-PSK + WPA2-PSK koruma moduna sahip Wi‑Fi Erişim Noktası, 60 saniye içinde iki adetMIC errors in RX
tespit ederse, bekleme zamanlayıcısı için o arabirimdeki tüm kablosuz TKIP istemcilerini engeller. Bu davranışı devre dışı bırakmak veya ayarlamak için bu komutu kullanın. [SYS-434]interface {name} encryption tkip hold-down {hold-down}
—hold-down
zamanlayıcısını saniye cinsinden ayarlayın (0'dan 60'a kadar). Varsayılan değer 60 saniyedir.
Geliştirmeler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
Düzeltmeler
Birkaç günlük çalışmadan sonra cihazın Web Arayüzüne erişimde, Sistem günlüğünde aşağıdaki mesajlara neden olan bir hata düzeltildi. [NDM-2046]
ndm: Http::Nginx: there are errors in config, reconfigure.
ndm: Http::Manager: unable to update configuration, retry.
Sistem gösterge paneli menüsünün IPv6 bölümü artık ilgili arabirim için yalnızca varsayılan IPv6 ağ geçidini görüntüler. [NWI-823]
Kablosuz cihazlar için dolaşım bölümünde Hızlı Geçiş (Fast Transition) (802.11r) dolaşım seçici davranışı düzeltildi. [NWI-816]
KeeneticOS 3.7.1
10/12/2021
Geliştirmeler
Gelişmiş Wi‑Fi Ağ koruması: RADIUS sunucusuyla WPA2 Enterprise değişiminin (Aranan İstasyon Kimliği mesajında)
Called-Station-Id
artık Ağ adı (SSID) var —'50-FF-20-AA-BB-CC:Keenetic-5555'
. [SYS-9]
Düzeltmeler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
KeeneticOS 3.7.0
28/11/2021
Yenilikler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
Geliştirmeler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
Düzeltmeler
Web arayüzdeki özel port ayarıyla statik bir DNS sunucusu adresi ayarlayamama sorunu düzeltildi. Örneğin —
1.1.1.1:5353
. [NWI-766]Aktif Wi‑Fi istemcilerinin Kablosuz ACL'nin Beyaz Listesinden çıkarılırken zorla bağlantısının kesilmesi sorunu düzeltildi. [SYS-400]
Wi‑Fi ağ işaretçilerinde 802.11k özelliklerinin yanlış duyurulması düzeltildi. [SYS-414]
Bir ISP ağı, Keenetic cihazında yapılandırılmış ağ segmentleriyle aynı VLAN ID'lerini paylaştığında, Cihaz listesi artık hayalet cihazları göstermez. [SYS-422]
KeeneticOS 3.7 Beta 8
21/11/2021
Geliştirmeler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
Düzeltmeler
Wi‑Fi sistemi dinamik Hızlı Geçiş (Fast Transition) (802.11r) anahtar değişimi, artık bir Genişleticinin IP adresini DHCP aracılığıyla zamanla değiştirdiğinde uygun şekilde çalışıyor. [SYS-354]
KeeneticOS 3.7 Beta 7
17/11/2021
Yenilikler
Keenetic Runner 4G (KN-2210) için değişiklik yok.
Geliştirmeler
DoH (HTTP üzerinden DNS) sunucusu için URL (Uniform Resource Locator) yerine bir IP adresi yapılandırıldığında oluşan hata mesajı kaldırıldı:
Resolver prefix doesn't appear to contain a hostname (Çözümleyici öneki bir ana bilgisayar adı içermiyor gibi görünüyor)
. [NDM-1938]Wi‑Fi sistem Kontrolöründen merkezi Wi‑Fi
ülke kodu
yapılandırmasını etkinleştirdi ve Genişleticilerde bu ayar engellendi. [NDM-1921, NWI-733]LTE TDD (Zaman Bölmeli Çift Yönlü / Time-Division Duplex) hücrelerinde QMI modemleri için baz istasyonuna uzaklık hesaplaması düzeltildi. [NDM-1916]
Türkçe dilinde SMS (Kısa Mesaj Servisi) alımı artık 4G/3G QMI modemler için doğru bir şekilde çalışmaktadır. [NDM-1919]
Ağ trafik görüntüleme ek sekmelerinin kapatılmasına artık mobil tarayıcılarda izin verilmektedir. [NWI-666]
Gösterge panelindeki İnternet kutucuğundan İnternet bağlantıları ayarlarına yönlendirmeler eklendi ve bağlantıları düzenlemek için hızlı bir yol sağladı. [NWI-682]
PSK (Ön Paylaşımlı Anahtar) uzunluğu, IPsec ve L2TP/IPSec VPN sunucuları için 96 karaktere kadar uzatıldı. [NDM-1780]
Bulut erişim modunda KeenDNS alan adı aracılığıyla cihaza uzaktan erişim için kaba kuvvet koruması (brute-force protection) uygulandı. [NDM-1804]
KeeneticOS güncelleme işlemi, sistem kesinti süresini en aza indirmek için arka planda çalışacak şekilde optimize edilmiştir. Keenetic, hatasız otomatik yükseltmeler sağlamak için etkin ve yedek KeeneticOS görüntülerine sahip çift flash belleğe sahiptir. İşletim sisteminin yeni bir sürümü yayınlandığında, cihaz ana işlemi kesintiye uğratmadan önce yedekleme bölümündeki yazılım görüntüsünü indirecek, saklayacak ve bütünlüğünü kontrol edecektir. Ardından Keenetic cihazı yeniden başlatılır ve güncellenmiş KeeneticOS sürümü çalıştırılır. İnternet erişimi yalnızca cihazın yeniden başlatılması sırasında kısa süreliğine kesintiye uğrayacaktır. [NDM-1861]
Ana bilgisayar adı değeri, birden fazla Keenetic cihazdan günlük analizini basitleştirmek için bir sunucuya kayıt gönderirken Syslog mesajlarına eklenir. [NDM-1872]
Düzeltmeler
Ağ trafik monitöründe ara sıra görülen hatalı "4 GByte" görünür trafik düzeltildi. [SYS-396]
Kayıtlı cihaza atanan statik IP adresi artık daha güvenilir çalışıyor. [NDM-1893]
DoT (TLS üzerinden DNS) / DoH (HTTPS üzerinden DNS) sertifikalarının doğrulaması, KeeneticOS'un sistem saati senkronize edilene kadar devre dışı bırakıldı. [NDM-1910]
Çevrimdışı olan Kayıtlı cihazlar için Daha fazla bilgi bölümündeki yanlış bağlantı türü düzeltildi. [NDW-664]
Wireguard VPN'nin çalışması, Sistem günlüğünde
no buffer space available
hata mesajına neden oluyordu. [NDM-1913]
Cihaza uygulanan eşzamanlı Wi‑Fi dolaşım bölgesi ve Wi‑Fi bandı kısıtlamalarının çalışması düzeltildi. Ayarlar artık yeni eklenen Mesh Wi‑Fi Sistemi genişleticilere de doğru şekilde aktarılıyor. [NDM-1869, NDM-1875]
Belirli koşullar altında Ağ Zaman Protokolü (Network Time Protocol) (NTP) sunucusu yanıt doğrulaması düzeltildi. [NDM-1880]
PPTP ve L2TP bağlantıları için sunucu adres uzunluğu 256 karaktere yükseltildi. [NDM-1907]
Ağ trafiği görüntüleme istatistikleri artık WAN arayüzündeki ayarları değiştirdikten sonra doğru bilgileri gösteriyor. [SYS-389]
KeeneticOS 3.7 Beta 3
30/09/2021
Yenilikler
Web Arayüzü başlığına kullanıcı tanımlı bir başlık ve birden fazla Keenetic cihaz arasında gelişmiş gezinme sağlayan bir tarayıcı sekmesi eklendi. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]
Geliştirmeler
Güvenlik geliştirmesi: Kullanıcı kimlik bilgilerini değiştirdikten sonra KeeneticOS, Web Arayüzü ve Keenetic mobil uygulaması aracılığıyla aktif yönetim oturumlarını temizler. [NDM-1860]
Düzeltmeler
Ek segmentlerde Genişleticilerden Mesh Wi‑Fi Kontrolör DNS proxylerine olan istekler devre dışı bırakıldı. Genişleticiler yalnızca Ev ağındaki sistem DNS isteklerini kullanacaklar. [NDM-976]
SafeDNS® hizmetinin kullanılabilirlik denetimi artık hiçbir ek DNS sunucusu yapılandırılmadığında doğru şekilde çalışıyor. [NDM-1761]
IKEv2 VPN tüneli artık otomatik IKEv2 tünel kaynak seçimi mantığıyla birlikte birincil İnternet bağlantısı olarak düzgün şekilde çalışıyor. [NDM-1855]
KeeneticOS 3.7 Beta 2
02/09/2021
Geliştirmeler
Wi‑Fi Sistem Genişleticiyi bir Wi‑Fi Sistem Kontrolörüne bağlamak için kablolu bir Ethernet ana taşıyıcı bağlantısı (omurga bağlantı) kullanıldığında, Genişletici üzerinde özel Wi‑Fi kanalları kurmak artık mümkün. Farklı Wi‑Fi Sistemi düğümlerinde çakışmayan Wi‑Fi kanalları ayarlamak, kablosuz istemcilerin performansını en üst düzeye çıkaracaktır. Kablolu bir Ethernet ana taşıyıcı bağlantısının bağlantısı kesilirse, Genişletici, çalışmaya devam etmek için otomatik olarak bir Mesh kablosuz ana taşıyıcı bağlantısına geçecektir. Bu durumda, Mesh kablosuz ana taşıyıcı arayüzüne bağlı olarak, Genişletici üzerindeki ilgili Wi‑Fi kanalı ana taşıyıcı bağlantısını izleyecektir. Kablolu bir Ethernet ana taşıyıcı bağlantısı geri yüklendiğinde, Genişletici otomatik olarak kablolu ana taşıyıcıyı ve önceden ayarlanmış Wi‑Fi kanallarını kullanır. [NDM-1801]
Düzeltmeler
Wi‑Fi Sistem Kontrolörü ve Genişleticiler arasındaki Wi‑Fi dolaşım ayarı senkronizasyonu artık düzgün çalışıyor. [NDM-1668]
KeeneticOS 3.7 Beta 1
12/08/2021
Yenilikler
4G/3G modemler için sinyal gücünün grafiksel gösterimi uygulanarak, anteni en iyi sinyal alımı için ayarlamanın görsel bir yolu sağlandı. Kullanmak için 4G/3G modem sayfasını açın ve Sinyal seviyesini göster düğmesine basın. Modem modeline bağlı olarak ek bağlantı parametreleri mevcut olabilir. [NWI-324]
Trafik sınıflandırma motoru (NTCE) artık hizmet sınıfları aracılığıyla kapsamlı bir uygulama kategorisi kümesi için önceliklendirme sunuyor. Yeni CLI komutları aşağıda listelenmiştir. [NDM-1683]
ntce qos priority {kategori} {öncelik}
— belirli kategoriler için belirli bir öncelik atarntce qos enable
—ntce
(ağ trafiği sınıflandırma motoru) için QoS işlemeyi etkinleştir
Trafik sınıflandırma motoru ve IntelliQoS sistem bileşeni, KeeneticOS'un Trafik sınıflandırma motoru sistem bileşeni ile değiştirildi. Uygulamaların ve protokollerin algılanmasını ve sınıflandırılmasını sağlar.
Kategoriler ve Uygulamalar diyagramları, Web Arayüzünün Ağ trafiği görüntüleme menüsüne uygulandı. Ayrıca, Durum bölümünde yeni bir öğe olan Uygulama Trafik Analizörü uygulandı. Şu anda, bileşen yüklendikten ve
service ntce
CLI komutu aracılığıyla hizmet etkinleştirildikten sonra yeni bölümler görünür hale gelir. Bileşen bağımsız olarak çalışır ve herhangi bir harici hizmete bağlı değildir. [NDMS-1476, NDW-2109]
KeeneticOS kurulum sistemi artık GitHub'da mevcut. Keenetic Yazılım Geliştirme Kitini (SDK) kendi servisleriniz ve komut dosyalarınızla özelleştirilmiş bir Keenetic ürün yazılımı görüntüsü oluşturmak için kullanabilirsiniz. [NDMS-1398]
Geliştirmeler
sms list UsbQmiX list
CLI komutunaid
veno-content
parametreleri eklendi. [NDM-1773]id
— verilen tanımlayıcı ile tek bir mesajı listeler;no-content
— SMS mesajı içeriğinin çıkışını devre dışı bırakır.
Aktif bağlantılar bilgi sayfası, Keenetic cihazınız aracılığıyla oluşturulan oturumların bir listesini sağlayarak Tanılama sayfasındaki ayrı bir sekmeye taşındı. [NWI-414]
Wi‑Fi Sistem Genişletici, Wi‑Fi Sistem kontrolörüne taşıyıcı (omurga) bağlantısı kesilirse Wi‑Fi istemcilerinin çalışan bir Wi‑Fi Sistemi düğümüne daha hızlı yeniden bağlanmasına yardımcı olmak için Wi‑Fi ağlarının yayınını durdurur. [NDM-1707]
ECI (ECell ID) tanımlayıcısının görüntüleme formatı onaltılıdan ondalık sayıya değiştirildi. eNodeB Kimliği ve Sektör Kimliği (Sector ID) parametreleri, QMI tipi modem istatistiklerine eklendi.
Sistem Ayarları sayfasına System swap (zRAM) için Sıkıştırılmış RAM diski geçiş anhtarı eklendi. [NWI-405]
Trafik sınıflandırma motoru sistem bileşeni tarafından DNAT oturum tanıma geliştirildi. [SYS-319]
KeeneticOS güncellemesinden önce sistem belleğini boşaltmak için Trafik sınıflandırma motoru bileşeninin durdurulması uygulandı. [NDM-1756]
Sistem Hata Ayıklama denetimi, Tanılama bölümünde özel bir sekmeye taşındı. [NWI-401]
Trafik sınıflandırma motoru sistem bileşeninin uygulama tanımlaması ve trafik hesaplama doğruluğu iyileştirildi. [SYS-309]
An itibariyle, Keenetic Trafik sınıflandırma motoru, en popüler 1400'den fazla internet uygulamasını tanıyor. Ayrıca, Kategorize edilmemiş trafik, Ağ Trafik Görüntüleme'nin Uygulamalar ve Kategoriler görünümlerinde artık görünür durumdadır. [NDM-1210]
Trafik sınıflandırma motoru tarafından bellek kullanımını optimize etmek ve bellek taşmasına karşı koruma sağlamak için en az önemli verilerin Kategorize edilmemiş gruba otomatik olarak birleştirilmesi uygulandı. [NDM-1681]
Wi‑Fi Sistem Kontrolöründen Genişleticilere artık sorunsuz şekilde geçiş yapabilirsiniz. Genişleticinin web arayüzüne geçmek için Wi‑Fi Mesh Sistemi sayfasındaki genişletici adına tıklayın. Her genişleticinin
*.keenetic.io
alanı altında benzersiz bir gezinme web adresi vardır. Güvenlik belirteçleri ve otomatik olarak yüklenen Let's Encrypt SSL sertifikaları, güvenli çalışmayı sağlar. [NDM-1287, NWI-323]IPsec VPN sunucusu uygulama ayarlarına Optimizasyon modu seçicisi eklendi. Desteklenen şifreleme algoritmaları kümesini aşağıdaki gibi değiştirir. [NDM-1259, NWI-327]
Varsayılan —
DES
ve3DES
dışındaki tüm şifreleme algoritmalarını etkinleştirir;Eski — eski istemcilerle uyumluluk için hem
DES
hem de3DES
'i etkinleştirir;Performans — desteklenen eşler ile daha hızlı ve güvenli veri alışverişi için yalnızca modern şifreleme algoritması
CHACHA20-POLY1305
'i etkinleştirir.
İnternet erişimi engellenen cihazlar için Hız limiti ayarlarını artık Cihaz listesi sayfasındaki programa göre düzenlemek mümkün. [NDW-2427]
Web Arayüzüne yeni IntelliQoS öncelik yapılandırma sayfası eklendi. Önceden tanımlanmış, sürükle ve bırak kategori grubu ön ayarlarıyla, öncelikli uygulamalar ve görevler için bantgenişliği yönetilebilir. [NDW-2413]
CVE-2021-23017 güvenlik açığını gidermek için KeeneticOS'un Web Arayüzü güncellendi.
KeenDNS hizmeti aracılığıyla ağınızda çalışan web uygulamalarına Parola korumalı erişim eklendi. [NDW-2202]
Daha iyi görünürlük ve kolay yönetim için Domain adı > KeenDNS sayfasının ağınızda çalışan web uygulamalarına erişim bölümü yeniden tasarlandı. [NDW-2203]
IPv4 modunda çalışan KeenDNS için Oto seçeneği eklendi, elde edilen IP adresi türünün otomatik olarak algılanması ve bu IP zaman zaman değişirse veya ikincil/yedek İnternet erişim bağlantınız varsa esnek çalışma sağlar. [NDW-2243]
ICMP - Host unreachable
, kullanıcının cihazı DNS over HTTPS (DoH) / DNS over TLS (DoT) üzerinden engellenmiş bir DNS'ye erişirken, KeeneticOS'un dahili güvenlik duvarı kuralı içinDROP
eyleminin yerini alır. Bu değişiklik, Keenetic cihazda izin verilen DoT/DoH DNS sunucularına geri dönüşü hızlandırmaya yardımcı olur. [NDMS-1470]Artık
%
ve^
karakterlerini DDNS profillerinde kullanmak mümkün. [NDMS-1255]
KeenDNS ayarları artık Domain adı sayfasının Ağınızda çalışan web uygulamalarına erişim bölümünde HTTP proxy hedef adresi olarak bir IP adresi ve FQDN belirtmeye izin veriyor. [NDW-2201]
İnternet güvenliği sayfasından DNS filtreleme kuralı profili atanabilecek cihazlar listesinden Wi‑Fi genişleticiler kaldırıldı. [NDW-2108]
Keenetic SDK ile yerleşik yazılım imajı artık Windows işletim sistemi Keenetic Recovery Utility ile uyumludur. Keenetic cihazınıza bir donanım yazılımı görüntüsü yüklemek için bu yardımcı programı kullanabilirsiniz. [NDMS-1530]
Yeni bir akıllı kuyruk yönetimi algoritması uygulandı — NDM Fast Queue (NFQ). NFQ, CAKE tabanlıdır ve 24 Mbit/s üzerindeki hızlar için optimize edilmiştir. Bir istemci veya ağ segmenti için internet bağlantı hızını 24 Mbit/s'nin üzerinde bir hızda sınırladığınızda, NFQ algoritması şekillendirme gerçekleştirir. 24 Mbit/sn'nin altındaki hızlar için bu yönetim işini CAKE algoritması yapar. [NDMS-1247]
DHCP sunucusu seçenekleri 121 ve 249 artık
0.0.0.0/0
hedefine sahip yolların yapılandırılmasına izin vermektedir. [NDMS-1222]Gelen IP paketlerinin TTL değerini ayarlamak için CLI komutu yeni bir sözdizimine sahip: [NDMS-1419]
interface ip adjust-ttl (set | inc | dec)
— eski sözdizimi, artık kullanılmıyor;interface ip adjust-ttl recv {recv}
— yeni sözdizimi.
Düzeltmeler
Genişletici günlüklerindeki
unable to reset loop detector
hatalarının temel nedeni ortadan kaldırıldı. [NDM-1658]Genişletici loglarındaki
Rtx::Iapp: unsupported interface
hatalarının sebebi giderildi [NDM-1753]
IPTV port seçeneği etkinleştirilmiş bir kablolu bağlantıda varsayılan MAC adresine sıfırlama düzeltildi. [NDM-1771]
Birden çok segmentli ağlar için Wi‑Fi Genişletici IP adresi yenilemesi düzeltildi. [NDM-1752]
4G/3G QMI tipi modemlerde
system failed [0xcffd12e3]
uyarı mesajı veren, USSD talebi gönderilirken oluşan bir hata düzeltildi. [NDM-1273] raporlandıBir kontrolör cihazın Wi‑Fi Mesh Sistemi sayfasından bağlı Genişleticilere giderken parola isteme hareketi kaldırıldı. [NDM-1724]
Wi‑Fi Mesh Sistem Kontrolörü ve Genişleticiler arasında sistem yapılandırması senkronizasyonu düzeltildi. [NDM-1668]
Sistem, belirli koşullar altında Genişletici modunda yeniden başlatılıyor. [NDM-514]
Trafik sınıflandırma motoru bileşeni tarafından tüketilen bellek düzeltildi. [NDM-1425]
DoT (DNS over TLS) ve DoH (DNS over HTTPS) hizmetlerinin çalışması hata mesajıyla sonuçlanıyor
https-dns-proxy: Error binding
[NDM-541]
Trafik sınıflandırma motoru sistem bileşeninin aşırı bellek tüketimine neden olan eski TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) oturumlarının temizlenmesi. [NDMS-1496]
SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) ve RTCP (RTP Control Protocol) protokollerinin Trafik sınıflandırma motoru sistem bileşeni tarafından algılanması. [NDMS-1576]
Web Arayüzün Ağ trafiği görüntüleme sayfasında uygulama kategorisi sınıflandırması. [NDW-2231]
Diğer bağlantılar bölümündeki VPN bağlantılarının sıralaması artık düzgün çalışıyor. [NDW-2169]
Genişletici moddaki cihazlar bazı koşullar altında çalışmayı durduruyor. [NDMS-1546]