KeeneticOS 4.0
Yenilikler neler?
KeeneticOS 4.0 sürümüne hoşgeldiniz! Bu sürümün getirdiği birçok yeni özelliği, düzeltmeyi ve iyileştirmeyi sizinle paylaşmaktan heyecan duyuyoruz. Bu güncelleme için ana odak noktamız, çeşitli KeeneticOS hizmetlerinde IPv6 protokolü desteğini önemli ölçüde iyileştirmektir.
İlk olarak, verimli alt ağ oluşturmaya izin veren yeni IPv6 önek yetkilendirme seçeneğini uyguladık. 464clat (RFC6877) ve RFC6204 (WAA-8) gibi temel IPv6 standartlarını da sistemimize dahil ettik.
Bu sürümdeki dikkate değer geliştirmelerden biri, Uygulama Trafik Analizörü'nün IPv6 protokolü trafik sınıflandırması desteğidir. Ayrıca, ev cihazlarınız için gelen ve giden verilerin doğru hesaplanmasını sağlayan, özellikle IPv6 protokolü için istemci trafiği hesaplamasını da kullanıma sunduk.
Bağlantı kuralları, KeeneticOS'un yeteneklerini daha da genişleten IPv6 protokolünü içerecek şekilde güncellendi. Web arayüzü artık IPv6 bağlantıları için temel destek sağlayarak sorunsuz yönetime olanak tanıyor.
Wireguard VPN bileşeninin kullanıcıları için, artık VPN bağlantıları için IPv6 protokolünü dahili olarak desteklediğini duyurmaktan memnuniyet duyuyoruz. Ayrıca, SNMP sunucusu ve WebDAV sunucusu da IPv6'yı destekleyecek şekilde güncellendi.
DNS yapılandırmasının önemini anlıyoruz ve bu sürümle birlikte, size ağ ayarlarınız üzerinde daha fazla kontrol sağlayan, komut satırı arabirimi (CLI) aracılığıyla DNSv6 adreslerini bağlama özelliğini kullanıma sunduk.
Dinamik DNS (DDNS) becerilerinizi geliştirmek için, yeni deSEC (desec.io) hizmetini sistem bileşeninin bir parçası olarak ekledik.
Son olarak, Phase 2 site-to-site IPsec VPN bağlantıları için Çoklu Alt Ağ Multiple Subnets seçeneğini sunmaktan heyecan duyuyoruz. Bu özellik, bir VPN tüneli aracılığıyla birden fazla alt ağ arasında ağ bağlantısına olanak tanıyarak Keenetic cihazınızın çok yönlülüğünü artıracaktır.
KeeneticOS 4.0.7
27/11/2023
Düzeltmeler
Ağdaki sık TCP istekleri nedeniyle
DNS proxy
işleminin sonsuz döngüye girmesinden kaynaklanan yüksek CPU yükü sorunu düzeltildi. [SYS-1034]
Router yeniden başlatıldıktan sonra OpenVPN sunucusunun Bağlı Değil durumunu göstermesi sorunu düzeltildi. [NDM-2874]
Internet safety profillerinin atanmış yönlendirme politikalarına sahip istemcilere uygulanması düzeltildi. [NDM-2928]
IKEv2/IPsec VPN servera yapılan birden fazla bağlantı artık aynı oturum açma kimlik bilgilerini kullanarak doğru bir şekilde çalışıyor. [NDM-2986]
İstemcilerin varsayılan bağlantı olarak yerel adresleri kullanılmasını ve KeenDNS adına göre kullanılamamasını önlemek için IPv6 ULA öneki duyurusunda genel kapsam devre dışı bırakıldı. [NDM-2993]
Sistem günlüğündeki
STA had re-associated from 00:00:00:00:00:00
mesajı ile kablosuz istemci reddi düzeltildi. [SYS-1029]strongSwan
hizmet yapılandırılması artık özel koşullar altında doğru şekilde uygulanabilmektedir. [SYS-1033]Routerı yeniden başlattıktan sonra IPsec VPN tünel bağlantısını engelleyen sorun düzeltildi. [NDM-3019]
İlk Kurulum Sihirbazı kullanılarak güncelleme yapılırken sistem dilinin yanlış yüklemesine neden olan sorun düzeltildi. [NDW3-1041]
KeeneticOS 4.0.5
17/10/2023
Yenilikler
Web Arayüzünde yeni TCP+UDP/3389 - Remote Desktop Protocol (RDP) Port Forwarding kuralı ön ayarı eklendi. [NWI-2890]
Düzeltmeler
Bağlantı kuralında WireGuard tünel önceliğini değiştirirken, varsayılan rotanın yeniden yüklenmesi sorunu düzeltildi. [NDM-2933]
Hata mesajı
Could not bind on given addresses: Address in use
Sistem günlüğünde kullanılan adres TLS üzerinden DNS (DoT) sunucu ayarları kullanıldığında artık görüntülenmiyor. [SYS-1007]swnat
servisinin maksimum oturum sayısı, yapılandırmadakiconntrack
ayarlarıyla eşleşecek şekilde ayarlandı. [SYS-980]İstemciler listesi sayfasındaki Trafik önceliği sütununun sıralaması artık amaçlandığı gibi çalışıyor. [NWI-2889]
Web Arayüzünde Bant Yönlendirme ayarının görüntüsü düzeltildi. [NWI-2993]
Web Arayüzünde EoIP/IPsec ayarlarında bulunan Force UDP ve IKEv2 onay kutuları artık düzgün çalışıyor. [NWI-2981]
Mesh Wi-Fi Sistemindeki Menzil Genişleticilerde zaman dilimi senkronizasyonu sorunu düzeltildi. [NDM-2918]
Planlı Wi-Fi radyo kapatmaları olan menzil genişleticilerdeki kablosuz ana taşıyıcı işlemi düzeltildi. [NDM-2912]
Captive portal sistem bileşeni için RADIUS sunucu seçenekleri aracılığıyla yapılandırılan istemci bant genişliği sıralaması düzeltildi. [NDM-2947]
FT_KDP_EventInform
hata mesajıyla sistemin yeniden başlatılmasına neden olan sorun düzeltildi. [SYS-994]Kayıtlı cihaz sayısı 200'e yaklaşan bir ağ için eksik trafik istatistikleri düzeltildi. [SYS-1014]
KeeneticOS 4.0.4
24/08/2023
Geliştirmeler
OpenSSL kitaplığı, aşağıdaki güvenlik açıkları listesini düzelten en son sürüm
3.0.10
'a güncellendi: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Düzeltmeler
KeenDNS direkt modu için statik
78.47.125.180
DNS kaydı kullanımı düzeltildi. [NDM-2905]Ana arayüzde DHCP adresini yenilerken oluşan PPPoE oturumundaki kopma düzeltildi. [NDM-2904]
IKEv1/IPsec ve IKEv2/IPsec VPN sunucuları için Çoklu oturum açma onay kutusu kaydı geri yüklendi. [NDM-2853]
Sistem günlüğündeki
wind: failed to make ioctl call: network is down (rüzgar:ioctl çağrısı yapılamadı:ağ çöktü)
mesajına sebep olan hata düzeltildi. [NDM-2887]Özelleştirilmiş bir Bağlantı kuralı ile OpenVPN bağlantılarının çalışması düzeltildi. [NDM-2888]
ip alias
adresleri yapılandırılırken ortaya çıkan kaynak IPv4 adres seçimi düzeltildi. [SYS-945]Menzil genişleticinin, IP adresi değiştirildiğinde kayıtlı olmayan cihazlar listesinde görünmesine neden olan yinelenen algılama sorunu düzeltildi. [NDM-2892]
Kayıtlı istemciler için trafik şekillendirmeyi etkinleştirmek artık web'de gezinmeyle ilgili sorunlara neden olmamaktadır. [SYS-953]
Multipath etkinken özel bir Bağlantı kuralı kullanarak web sitelerine erişmede yaşanan zaman aşımları düzeltildi. [NDM-2792]
Segment ayarlarını kaydettikten sonra
dhcp6d
arka plan programının gereksiz yere yeniden başlatılması sorunu düzeltildi. [NDM-2916]
KeeneticOS 4.0.2
03/08/2023
Yenilikler
Yedek bağlantılar için IPv6 öneklerinin (IPv6 prefixes) bildirimini kaldırmaya yönelik yeni bir seçenek uygulandı. [NDM-2805]
Komut satırı (CLI) arayüzünde DHCP sunucusu için yeni bir
ip
biçimi seçeneği uygulandı: [NDM-2755]ip dhcp pool {name} option {2..254} ip {address[,address]*}
— belirli DHCPoption
numarası için IP adresiip
ayarlar
DNSv6 adreslerini bağlamaya yönelik yeni seçenek, artık komut satırı arabirimi (CLI) aracılığıyla kullanılabilir.
ipv6 name-server {address} [{domain} [on {interface}]]
— belirtilen{interface}
üzerinde DNSv6{address}
bağlar;örneğin:
ipv6 name-server 123::456 "" on UsbLte0
Web Arayüzünün yeni özel HTTPS sunucusu portu, standart bir
TCP/443
bağlantı noktasını boşaltmanıza ve bunu yerel ağınızdaki herhangi bir cihaza iletmenize olanak tanır. [NDM-2670]ip http ssl port {port}
— Web Arayüzünün HTTPS sunucusu için farklı bir{port}
atar
Yeni İsteğe bağlı (On-demand) İnternet bağlantısı türü için ayar, Komut Satırı Arayüzünden (CLI) edinilebilir. İsteğe bağlı bağlantı türü, daha yüksek öncelikli bir İnternet bağlantısı çalışıyorsa otomatik olarak kesilir. [NDM-2643]
interface {name} standby enable
—{name}
arayüzü için bağlantı türünü isteğe bağlı olarak değiştirir
Web Arayüzüne girdiğinizde Ülke ve Saat Dilimi Onayı açılır penceresi görünecektir. Bu onay, Keenetic Cloud, zaman senkronizasyonu sunucuları, uygun Wi-Fi ağ duyurusu ve yasal onay ile iletişimi geliştirmek için gereklidir. [NWI-1437]
Keenetic GmbH'nin yasal adresi, 12 Ocak 2023 tarihinden itibaren geçerli olmak üzere değişti. Bu, Cihaz Gizlilik Bildirimini güncellememizi gerekli kılıyor. Yasal adres değişikliği, güncellenen belgedeki tek değişikliktir, ancak cihazın Web Arayüzünde oturum açtığınızda, revize edilen belgenin tamamını onaylamanızı isteyen açılır pencereyi görmeye devam edeceksiniz.
IPv6 geçiş mekanizması için yeni 464clat (RFC6877) seçeneği uygulanmıştır. [NDM-2121]
SNMP sunucu sistemi bileşeni artık IPv6 protokol işlemini desteklemektedir. [NDM-2653]
Uygulama trafiği analizörü artık ICMP protokolü için trafik sınıflandırmasını desteklemektedir. [SYS-760]
Yeni deSEC (desec.io) hizmeti, Dinamik DNS (DDNS) istemci sistem bileşeni için kullanılabilir. [NDM-2540]
Yeni bir CLI komutu, belirli bir arayüz için dahili bir
storm-control
özelliğinin devre dışı bırakılmasına izin verir:interface {name} storm-control disable
—{name}
arayüzünde storm-control devre dışı bırakır
Alt ağ oluşturma (subnetting) için yeni IPv6 Önek Yetkilendirme (Prefix Delegation) seçeneği uygulandı. [NDM-1976]
Ayarlar için aşağıdaki CLI komutlarını kullanın:
ipv6 subnet {name} prefix length {length}
— alt ağ (subnet) önek (prefix) uzunluğunu ayarlaripv6 subnet {name} prefix delegate {delegate}
— yetki verilen önek uzunluğunu ayarlar (önek uzunluğundan kısa olmalıdır)
Bir Ev segmenti için tipik bir yapılandırma Önek Yetkilendirmesi aşağıdaki gibi görünür:
ipv6 subnet Default bind Home mode dhcp prefix length 63 prefix delegate 64 number 0
Yeni çoklu alt ağ seçeneği, Phase 2'deki noktadan noktaya (site-to-site) IPsec VPN bağlantıları için kullanılabilir ve bir VPN tüneli üzerinden birkaç alt ağ arasında ağ bağlantısı sağlar. [NDM-313]
Ayarlar için aşağıdaki CLI komutlarını kullanın:
object-group ip {name}
— yeni bir nesne grubu oluştururinclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
exclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
crypto map {name} traffic-selectors {local} {remote}
— yerel/uzak nesne gruplarını Phase 2 seçicileri olarak atar
Yeni Yerel alt ağ ekle ve Uzak alt ağ ekle seçenekleri, İnternet > Diğer bağlantılar sayfasındaki Site-to-site IPsec VPN bağlantıları için kullanılabilir.
IPv6 protokolü için ev cihazlarınızın gelen/giden verileri için doğru hesaplama sağlayan ana bilgisayar trafik hesaplaması uygulandı. [SYS-648]
Uygulama trafik analizör artık IPv6 protokolü için trafik sınıflandırmasını desteklemektedir. [SYS-652]
Trafik şekillendirici sistem bileşeni, artık IPv4/IPv6 veri akışları için birlikte doğru trafik sınırlaması sağlayan IPv6 protokolüyle çalışmayı destekler. [SYS-658]
Web Arayüz, IPv6 bağlantılarını destekler. [NDM-2448]
OpenVPN istemci ve sunucu sistemi bileşeni artık VPN bağlantısı için IPv6 protokolünü desteklemektedir. [NDM-2451]
Wireguard VPN bileşeni artık VPN bağlantısı için IPv6 protokolünü dahili olarak desteklemektedir. [NDM-2452]
AccessPoint
veWifiStation
(Kablosuz ISP) arabirimleri üzerinden 802.1Q etiketli VLAN trafiği için destek uygulandı. [SYS-682]Ping Kontrolü'nün yeni HTTP/HTTPS URI modu, bir URI (Tekdüzen Kaynak Tanımlayıcı) kullanarak kontrol edilecek ana bilgisayar adresini belirtmenize olanak tanır. [NDM-2490]
Ayarlar için aşağıdaki CLI komutlarını kullanın:
ping-check profile {name} mode (icmp | connect | tls | uri)
— Ping Kontrolü profili{name}
için URI kontrolünü etkinleştir ir.ping-check profile {name} uri {uri}
— URI ayarlar
Bağlantı ilkesi artık IPv6 protokolüyle çalışmaktadır. [NDM-2515]
Geliştirmeler
Mesh Wi-Fi düğümleri için daha hızlı ve daha güvenilir işletim sistemi güncellemeleri. Mesh Wi-Fi Sisteminin yapısı ve düğümler arasındaki bağlantılar artık düğümlerin güncellenme sırasını belirliyor. [NDM-2816]
Web Arayüzü artık Danca dilini desteklemektedir. [SYS-907]
IPv6 static
kurallarına ICMPv6 desteği eklendi ve IPv6 adreslerine sahip yerel cihazlara pingv6'ya izin verildi. [NDM-2760]ipv6 static (... | icmpv6) [interface] {mac}
—icmpv6
belirtilen{mac}
adresi için etkinleştirir.
Network Time Protocol ayarlarının Wi-Fi Sistemindeki genişleticilere yayılması uygulandı. [NDM-2508]
İnternete erişmek için çalışmayan bir bağlantının kullanılmasını önlemek için ilk Ping Kontrolü durumu negatif bir duruma değiştirildi. Azaltılmış ilk Ping Kontrolü süresi. [NDM-1837]
Güvenlik Duvarı hizmeti artık güvenlik duvarı kuralları etkinleştirildiğinde veya devre dışı bırakıldığında ilgili oturumları temizliyor. [NDM-2690]
Maksimum MTU boyutu
1514
bayta yükseltildi ve PPPoE MTU =1500
bayt VLAN üzerinden sağlandı. [SYS-812]
ip alias
(takma adı) yapılandırması artık birincil PPPoE bağlantısı için NAT çevirisini etkilemez. [SYS-806]
Arama motorları tarafından indekslenmesini önlemek için Web Arayüzü sunucusuna bir
robots.txt
dosyası eklendi. [NDM-2673]
ipv6 firewall
CLI komutu kullanımdan kaldırıldı. [NDM-1731]KeeneticOS'taki ağ arayüzü durum izleme mekanizması, daha iyi IPv6 protokol desteği ve daha hızlı Web Arayüzü yanıtı sağlamak için yeniden tasarlandı. [NDM-2415]
Yeni WAN IPv6 adres atama seçeneği, RFC6204 (WAA-8) standardına uygun olacak şekilde uygulanmıştır. [NDM-2549]
KeenDNS hizmeti web uygulaması kayıtları
160
'tan256
'ya yükseltildi. [NDM-2519]
Düzeltmeler
WPA3-PSK (
SAE-H2E
yöntemi) güvenliğine sahip kablosuz bağlantı, artık sistemin yeniden başlatılmasını tetiklemiyor. [SYS-932]
Ağ segmentasyonu, misafir segment istemcilerinin genişletici düğümlerin ayarlarına erişmesini engelleyecek şekilde düzeltildi. [NDM-2744]
L2TP/IPsec bağlantılarında Microsoft Point-to-Point Şifreleme (MPPE) desteği düzeltildi. [NDM-2859]
Segmentin adı ve diğer açıklama alanları artık Web arayüzündeki XSS güvenlik açığına karşı korunmaktadır. [NWI-2715]
DNS geçiş istekleri özelliğinin etkinleştirilmesi, DNS paketi müdahalesini doğru şekilde devre dışı bırakır. [NDM-2769]
Belirli koşullar altında arayüz güvenlik seviyesini değiştirdikten sonra HTTP sunucusu yapılandırma hataları düzeltildi. [NDM-2832]
Artık internet bağlantısı olmasa bile Wi-Fi sistemine yeni menzil genişletici eklemek mümkündür. [NDM-2594]
Web arayüzü düzenleriyle ilgili bazı küçük görsel sorunlar düzeltildi. [NWI-2675, NWI-2676]
Safari iOS 16'da yakınlaştırma yapılırken Web Kullanıcı Arayüzü öğelerinin Sistem Göstergesi sayfasındaki konumu düzeltildi. [NWI-2626]
IKEv2 ve Cisco iOS/Nx-Os uç noktalarını kullanırken GRE/IPsec bağlantı sorunu düzeltildi. [NDM-2789]
Wi-Fi Monitor sayfasındaki Kanallar sütununda sıralama artık doğru şekilde çalışıyor. [NWI-2603]
Fail-safe işlevi iletişim kutusunun tasarımı düzeltildi. [NWI-2635]
GRE/IPsec tünellerini kullanırken hatalı yerel ve uzak IKEv2 teklif kimlikleri (ID) düzeltildi. [NDM-2750]
Çevrimdışı yedekleme bağlantılarında ad sunucularının (DNS sunucuları) kullanımı devre dışı bırakıldı. [NDM-795]
WireGuard VPN tünelinin temel bağlantısında değişiklikler yapıldıktan sonra, WireGuard® VPN uzak eşi için statik yol artık kaldırılmaz. [NDM-2522]
Asimetrik hız sınırlaması, IntelliQoS etkinleştirildiğinde artık kayıtlı cihazlar için doğru şekilde çalışıyor. [SYS-836]
Çoklu yol ilkeleri (multipath policies) artık düzgün çalışıyor ve negatif Ping Check test sonuçları olan bağlantıları kullanmıyor. [NDM-2706]
Desteklenmeyen uzunluğu 72 karakterden fazla olan bir kriptografik anahtar
crypto ike key
kullanılarak IPsec yapılandırma hatası önlendi. [NDM-2562]
Varsayılan yol artık HTTP/HTTPS/SOCKS5 proxy arabirimleri için doğru şekilde atanmıştır. [NDM-2366]
PPP (PPPoE, L2TP, PPTP) arayüzü silindikten sonra, IPoE arayüzü aracılığıyla varsayılan yol artık otomatik olarak geri yüklenmektedir. [NDM-2575]
Statik olarak yapılandırılmış IP adresleri olan arayüzler için
bağlı
durumu düzeltildi. [NDM-2551]
WireGuard® tünellerinin IPv6 protokolüyle varsayılan yol olarak kullanılması artık düzeltildi. [NDM-2535]
interface ipv6 force-default
CLI komutu, geriye dönük uyumluluk desteğine geri getirildi. [NDM-2545]