KeeneticOS 4.2
Note sulla versione di KeeneticOS per Keenetic Runner 4G (KN-2211) nel Canale Anteprima
Le versioni di KeeneticOS in questo canale offrono la possibilità di essere tra i primi a provare gli ultimi aggiornamenti, miglioramenti delle prestazioni e nuove funzionalità, il tutto con il minimo rischio. Viene aggiornato all'incirca ogni due settimane, con aggiornamenti importanti circa ogni due mesi. I rilasci qui sono in genere più di un mese prima del rilascio al pubblico generale nel Canale principale.
Keenetic Runner 4G (KN-2211) è attualmente nel periodo di supporto Aggiornamenti Standard e riceve aggiornamenti software regolari, inclusi miglioramenti della sicurezza, nuove funzionalità, aggiornamenti del sistema operativo e correzioni di bug.
Cosa c'è di nuovo?
Benvenuti a KeeneticOS versione 4.2! Come al solito, abbiamo apportato diversi miglioramenti alle prestazioni e correzioni di bug, ma il nostro obiettivo principale per questo aggiornamento è introdurre la nuova interfaccia Web e migliorare ulteriormente il supporto per il protocollo IPv6 nei vari servizi KeeneticOS.
La nuova interfaccia Web ha un aspetto rinnovato, con temi chiari e scuri tra cui scegliere e miglioramenti di usabilità attentamente selezionati. Siamo passati a un framework aggiornato che supporta i moderni miglioramenti di sicurezza.
Ora è possibile aggiornare KeeneticOS su tutti i dispositivi del sistema Wi-Fi con un solo clic. Inoltre, La funzione di aggiornamento automatico gestisce automaticamente gli aggiornamenti degli extender collegati secondo la programmazione del router principale.
i client che si collegano al Segmento domestico della rete sono ora verranno registrati automaticamente per impostazione predefinita, migliorando la sicurezza e la facilità di gestione.
La nuova opzione Criterio predefinito del segmento migliora la gestione dell'accesso a Internet per i client di rete. Per impostazione predefinita, un client registrato seguirà la politica di connessione associata al segmento di rete a cui si sta connettendo. Ad esempio, puoi impostare una rete Wi-Fi separata a casa con lo stesso nome della rete dell'ufficio e instradare il suo traffico verso una connessione VPN al tuo ufficio. Quindi, quando lavori da casa, passa semplicemente alla rete Wi-Fi dell'ufficio per teletrasportarti immediatamente.
Sono ora disponibili i nuovi server e client VPN di OpenConnect. Collega le reti o accedi alla tua rete in remoto utilizzando applicazioni gratuite disponibili per Android o iOS.
Apprezziamo il tuo supporto e la tua partecipazione nella nostra community. Il tuoi preziosi feedback ci aiutano a migliorare continuamente Keenetic. Se hai domande, vuoi discutere in merito alle versioni beta, segnalare problemi o contattare il nostro team di sviluppo, visita il nostro Forum. Grazie per aver scelto Keenetic!
KeeneticOS 4.2.5
20/12/2024
Risolto
Sono state applicate le seguenti correzioni all'Interfaccia web.
Fixed an issue displaying unsupported OPKG settings for devices without a USB port. [NWI-3994]
Fixed issue with loss of management when changing the SSID in the Home segment on the wireless extender. [NWI-3983]
Fixed the 2FA code input on the NextDNS account popup. [NWI-3925]
Fixed missing spaces in knowledgebase article links. [NWI-3929]
Fixed the "close" icon visibility for pop-up notifications. [NWI-3946]
Fixed the display of information on pie charts when hovering over them on the Traffic Monitor page. [NWI-3947]
Fixed a reboot issue caused by MAC address list overflow in Wireless ACL whitelist mode. [SYS-1253]
Fixed the application data inconsistency that caused issues with the Application traffic analyser page. [NDM-3602]
Fixed status of blocked clients assigned to the Segment default policy (
conform
). [NDM-3607]An issue that caused the
system failed [0xcffd0532], unable to write to control file
error message to appear in the System log has been fixed. [NDM-3614]Fixed an issue where the System log would show
there are errors in config
when the OpenConnect VPN server is active. [NDM-3627] [Forum topic]
KeeneticOS 4.2.4
10/12/2024
Risolto
Sono state applicate le seguenti correzioni all'Interfaccia web.
È stata corretta la selezione delle reti con protezione WPA3 dall'elenco delle reti disponibili sul sito web nella pagina Wireless ISP. [NWI-3937]
Corretto l'errore di Applicazioni non installate sulla pagina di stato nella Dashboard di Sistema. [NWI-3798]
Fissata la visualizzazione dei tooltip nella pagina Monitoraggio del traffico dell' Interfaccia Web. [NWI-3894]
È stata corretta la visualizzazione di alcuni nomi utente nel file Profili utente nel popup di configurazione. [NWI-3898]
Corretto l'ordinamento della colonna Uptime nella tabella dei nodi nella del Sistema Wi-Fi Mesh. [NWI-3815]
Risolto il problema dello sfarfallio durante il caricamento della pagina Segmento domestico. [NWI-3820]
Corretti i titoli delle sezioni del menu. [NWI-3824]
Sono stati corretti i suggerimenti nella pagina Monitoraggio del traffico nella visualizzazione mobile. [NWI-3825]
Risolto il problema del completamento automatico nella pagina dell'interfaccia della riga di comando
/webcli
. [NWI-3791]Corretta la visualizzazione di stringhe lunghe nei risultati della ricerca integrata. [NWI-3866]
Risolto un timeout di funzionamentonon corretto nel servizio Proxy DNS durante l'attesa della risposta del server DNS upstream in determinate condizioni. [SYS-1245]
Risolto un bug per cui WireGuard VPN tentava di riconnettersi dopo la chiusura dell'interfaccia sottostante. [NDM-3560]
I client dei server VPN (PPTP, SSTP e OpenConnect) ora accederanno a Internet in base alla politica di connessione della rete locale a cui è connesso il server. [NDM-3563]
Risolto un problema che comportava un uptime di WireGuard VPN non corretto in determinate condizioni. [NDM-3567]
KeeneticOS 4.2.3
12/11/2024
Nuovo
L'opzione per selezionare il canale di aggiornamento del sistema operativo per gli Extender del sistema Wi-Fi è ora disponibile nella pagina web del Sistema Wi-Fi mesh. [NWI-3823]
Risolto
Corretto un problema di KeenDNS con l'accesso a Internet alle applicazioni Web con l'impostazione Nessun accesso (
security-level private
) abilitata. [NDM-3479]Corretto un problema con la riconnessione del client OpenConnect VPN quando il server OpenConnect VPN remoto viene riavviato. [NDM-3532]
Sono state applicate le seguenti correzioni all'Interfaccia web.
Risolto il problema in cui le schede del Pannello di controllo del sistema non erano modificabili sugli schermi dei dispositivi mobili. [NWI-3865]
Rimosse le voci DNS specifiche del dominio dalla finestra di dialogo Livelli di segnale. [NWI-3784]
Ottimizzata la logica interna della finestra popup del Registro di sistema. [NWI-3813]
Corretta la visualizzazione del suggerimento per i campi IP statico campi. [NWI-3818]
Corretto il comportamento del selettore della modalità di visualizzazione nella pagina Applicazioni. [NWI-3827]
Corretti gli errori JS nella pagina Impostazioni generali del sistema. [NWI-3840]
KeeneticOS 4.2.2
28/10/2024
Nuovo
Nuove opzioni implementate nell'Interfaccia web.
Nel popup Posizione delle carte è stato aggiunto il pulsante Reset per ripristinare l'ordine originale. [NWI-3702]
Tutti gli access point Wi-Fi nei segmenti vengono ora visualizzati nella relativa scheda della pagina Pannello di controllo del sistema. [NWI-3743]
Migliorato
Miglioramente applicati nell'Interfaccia web.
Migliorata la tabella delle Connessioni attive. [NWI-3703]
Sono stati modificati i colori nei grafici del Monitoraggio del traffico per una migliore visibilità e contrasto. [NWI-3699]
La lunghezza massima del Nome utente per le Connessioni proxy è stata aumentata a 128 caratteri. [NDM-3512]
Ora il servizio DDNS riprova ad aggiornare la risoluzione del Nome di dominio 30 secondi dopo un tentativo fallito. [NDM-3513]
Abilitato il multicast LLDP oltre agli annunci broadcast per migliorare la compatibilità con gli switch Ethernet gestiti. [SYS-1214]
Risolto
Sono state applicate le seguenti correzioni all'Interfaccia web.
Corretta la posizione del collegamento Altre opzioni di gestione sui dispositivi mobili. [NWI-3722]
Sono stati corretti i suggerimenti per i pulsanti di attivazione/disattivazione Wi-Fi sugli Extender nel Sistema Wi-Fi Mesh. [NWI-3763]
Corretto il colore della barra di scorrimento per il tema Scuro. [NWI-3764]
Corretto lo scorrimento sui dispositivi mobili. [NWI-3768]
Risolte le condizioni di disponibilità delle Applicazioni. [NWI-3770]
Corretti errori JS quando si apre la pagina di configurazione di un segmento. [NWI-3779]
Corretto il ritorno a capo automatico quando il menu viene espanso. [NWI-3780]
Corretto il posizionamento dell'intestazione Controllo della larghezza di banda nella pagina Criteri di connessione. [NWI-3781]
Corretto il colore dei pulsanti di scelta della modalità operativa. [NWI-3714]
Risolto il problema della configurazione del Numero del canale Wi-Fi e le notifiche quando si utilizza un Wireless ISP. [NWI-3698]
Corretto il calcolo della Dimensione del pool di indirizzi DHCP. [NWI-3720]
Corretta l'evidenziazione nella sezione Impostazioni porte e VLAN durante la modifica delle impostazioni. [NWI-3789]
Risolta la rimozione del server DNS per la connessione Wireguard VPN Connessione VPN. [NWI-3800]
Corretta visualizzazione errata delle impostazioni Autenticazione 802.1x in assenza del componente installato. [NWI-3822]
Risolta comunicazione con il server di orario NTP remoto tramite alias IP. [NDM-3417]
Risolto un problema che causava la visualizzazione del messaggio di errore
sent too big header while reading response header from upstream
nel Registro di sistema quando si accedeva alle applicazioni web tramite KeenDNS. [NDM-3480]Risolto un problema di incompatibilità con il motore dei pacchetti software (
ppe software
) con il traffico in entrata con TTL 1. [NDM-3490]Risolto il problema di rimozione del record DNS (
ip name-server
) con la porta predefinita. [NDM-3493]Corretto l'elenco delle connessioni Ethernet. [NDM-3504]
È stato risolto un problema che causava la visualizzazione del messaggio di errore
Bridge: wrong port index
nel Registro di sistema quando si visualizzava la pagina Liste client. [NDM-3514]Risolto un problema con il salvataggio del campo Indirizzo del server quando la modalità "camouflage" veniva usata nel client VPN SSTP. [NDM-3521]
È stato risolto un problema che causava la visualizzazione del messaggio di errore
https-dns-proxy: curl needed more event than max connections
nel Registro di sistema è. [NDM-3523]
KeeneticOS 4.2.1
04/10/2024
Nuovo
Il Controller del sistema Wi-fi è ora in grado di gestire il canale di aggiornamento di KeeneticOS sugli Extenders del Sistema Wi-Fi. [NDM-3419]
mws member {member} update channel {channel}
— imposta KeeneticOS{channel}
su un extender{member}
Aggiunte le descrizioni delle metriche del segnale del modem LTE al popup Mostra livelli di segnale. [NWI-3750]
Risolto
Problema risolto con il salvataggio di Wireguard®
connect via
impostazione. [NDM-3467]È stato risolto un problema per cui le impostazioni della rete Wi-Fi aperta risultavano danneggiate dopo il riavvio del dispositivo. [NDM-3485]
Risolto un problema che causava un messaggio di errore
unable resolve NAT64 domain
sull’interfaccia CLAT. [NDM-3484]Le seguenti correzioni sono state applicate all' Interfaccia web di nuova generazione.
Corretto lo stato della casella di controllo Utilizza Syslog nella pagina Diagnostica. [NWI-3689]
Rimosso l'overscrolling nella scheda Registro delle transizioni nella pagina Sistema Wi-Fi. [NWI-3694]
Corretta la funzione di Consentire la memorizzazione dell'opzione Permetti WPS nelle impostazioni del Wi-Fi System Extender. [NWI-3697]
Corretto il completamento automatico nell'interfaccia della riga di comando della pagina Web CLI. [NWI-3715]
Corretto il lampeggiamento della descrizione del segmento. [NWI-3716]
Corretta la visualizzazione dell'avviso di interfaccia Wi-Fi disabilitata sul display Monitor Wi-Fi. [NWI-3717]
Corretto il comportamento dei tooltip delle porte nella pagina Pannello di controllo del sistema. [NWI-3727]
Corretta la visualizzazione dell' Ampiezza del canale nelle impostazioni Wi-Fi. [NWI-3730]
Risolti i problemi di layout sugli schermi larghi. [NWI-3731]
È stato risolto un problema per cui il sistema Sistema Wi-Fi mesh non funzionava correttamente con gli extender che utilizzano la versione KeeneticOS
3.7
. [NDM-3491]Corretto un problema con il filtraggio delle
community
per il protocollo SNMPv1. [SYS-1203]
KeeneticOS 4.2 Beta 4
18/09/2024
Nuovo
Le nuove preimpostazioni del resolver DNS pubblico di ControlD sono ora accessibili nella pagina Sicurezza Internet. [NDM-3452]
È stata implementata una modalità di
Tabella delle policy
che disabilita l'aggiunta automatica di rotte statiche alla policy di connessione selezionata. [NDM-3445]ip policy {name} standalone
— abilita la modalitàstandalone
per la politica di connessione{name}
.
Le connessioni client WireGuard ora selezionano una porta di ascolto casuale ogni volta che il tunnel si riconnette. [NDM-3469]
Risolto
Corretto un problema di perdita di memoria nell'applicazione Server VPN IPSec VirtualIP. [NDM-3460]
Risolto il problema di perdita DNS per i criteri personalizzati nelle Politiche di connessione. [NDM-3468]
Corretto l'impiego della suite di cifratura della Modalità SA AEAD nella Fase 2 per le impostazioni VPN IPsec da sito a sito dopo il riavvio del dispositivo. [NDM-3470]
Le seguenti correzioni sono state applicate all' Interfaccia web di nuova generazione.
Risolti i problemi visivi della scheda Registro delle transizioni nella pagina Sistema Wi-Fi. [NWI-3658]
Interruttori disattivati per gli Access Points sugli Extender nel Sistema Wi-Fi Mesh. [NWI-3634]
Corretto il contrasto dei colori delle notifiche di sistema. [NWI-3667]
Corretto lo scorrimento orizzontale delle tabelle sugli schermi dei dispositivi mobili. [NWI-3683]
Corretto il collegamento nella notifica L'utente corrente non ha password per aprirlo nella stessa scheda. [NWI-3719]
Corretti i titoli delle colonne della Tabella di inoltro delle porte UPnP. [NWI-3688]
Risolto il problema della sovrapposizione degli elenchi a discesa con i pulsanti. [NWI-3721]
Aggiunta la selezione della porta personalizzata all' Indirizzo del server proxy per Connessioni proxy. [NWI-3713]
KeeneticOS 4.2 Beta 3
04/09/2024
Nuovo
Aggiunto un comando CLI per disconnettere le richieste del servizio DDNS dall'interfaccia specificata. [NDM-3420]
interface {name} dyndns nobind
— disabilita il binding DynDNS sull'interfaccia{name}
.
Implementato un comando CLI per abilitare l'invio del
client ID
per il peer di connessione Wireguard. [NDM-3427]interface {name} wireguard peer {peer} client-id send {value}
— impostaclient-id
come un decimale{value}
dell'ID esadecimale richiesto per il{peer}
Wireguard .
Aggiunto un comando CLI per configurare il valore
authgroup
per la connessione Openconnect per garantire la compatibilità con terze parti. [NDM-3430]interface {name} openconnect authgroup {authgroup}
— imposta il valore{authgroup}
da utilizzare con la connessione dell'interfaccia OpenConnect{name}
.
Quando si accede a Internet tramite tunnel, i client delle applicazioni del server VPN IKEv1/IPsec e IKEv2/IPsec ora seguono la politica di connessione selezionata per il segmento di rete associato. [NDM-3431]
Risolto
Ripristinato il corretto funzionamento di restrizione all'accesso su my.keenetic.net dai segmenti di rete locale configurati per vietare i servizi ospitati sul dispositivo Keenetic. [NDM-3346]
Corretta la visualizzazione dei client del Sistema Wi-Fi Mesh che cambiano banda nel Registro di transizione. [NDM-3412]
Corretta l'applicazione delle rotte ricevute automaticamente dalla connessione Open VPN. [NDM-3415]
Risolto il problema della perdita del socket in
nf_queue
. [NDM-3428]Corretta la selezione della connessione sottostante per le connessioni Openconnect. [NDM-3434]
Le seguenti correzioni sono state applicate all' Interfaccia web di nuova generazione.
Corretti gli elementi visualizzati nella colonna IP di destinazione della scheda Connessioni attive nel menù Diagnostica . [NWI-3633]
Corretta la visualizzazione dei dati dell'indirizzo IP nella sezione Le mie reti e Wi-Fi nel Pannello di controllo di sistema per i dispositivi Extender. [NWI-3636]
Corretta la visualizzazione della pagina ACL wireless per i dispositivi Extender. [NWI-3640]
Rimosso il salvataggio non necessario della disposizione delle sezioni nel Pannello di controllo del sistema quando l'utente effettua l'accesso. [NWI-3635]
Risolto il problema della convalida Indirizzo del server proxy per le Connessioni proxy nella pagina Altri collegamenti per consentire all'host
127.0.0.1
che funge da server proxy. [NWI-3642]Sistemata la visualizzazione delle schede in modo da adattarsi meglio allo schermo a risoluzioni più basse. [NWI-3393]
Corretto il posizionamento della barra di scorrimento del menu sugli schermi dei dispositivi mobili. [NWI-3654]
Disattivata la proprietà di capitalizzazione automatica per i campi di input utente. [NWI-3655]
È stata aggiunta una visualizzazione dell'indirizzo IP per le connessioni VPN OpenConnect con stato connesso. [NWI-3656]
Risolto il problema con il collegamento Server DNS nella pagina Pannello di controllo del sistema nella scheda Internet. [NWI-3660]
Corretta l'importazione della configurazione della connessione Wireguard per ignorare la proprietà non valida
PersistentKeepalive
. [NWI-3659]E' stata corretta l'impostazione relativa alla Dimensione del pacchetto per gli strumenti del Test della connessione di rete nella pagina Diagnostica. [NWI-3661]
Corretta la larghezza dei banner di notifica. [NWI-3662]
Sono stati corretti i collegamenti alle Opzioni dei componenti di sistema dalla scheda Applicazioni nel Pannello di controllo del sistema. [NWI-3664]
Corretto il controllo copia negli appunti per la Chiave pubblica nelle impostazioni di connessione Wireguard. [NWI-3666]
Risolto l'errore falso positivo Nessun nuova rotta trovata durante l'importazione di percorsi di rete dal file. [NWI-3670]
KeeneticOS 4.2 Beta 2
08/08/2024
Migliorato
Il Controller del sistema Wi-Fi Mesh ora propaga i segmenti senza access point Wi-Fi agli extender. [NDM-3210]
Disabilitato il supporto DTLS (Datagram Transport Layer Security) per il Server VPN OpenConnect nella Modalità cloud KeenDNS per migliorare la compatibilità con l'applicazione VPN Client Pro. [NDM-3394]
Abilitata la memorizzazione nella cache della configurazione salvata per migliorare il tempo di risposta dell' Interfaccia web e ridurre il carico sulla CPU. [NWI-3643]
Risolto
Risolto un problema per cui le voci di configurazione DNS statico IPv6 venivano cancellate dopo l'avvio del dispositivo. [NDM-3390]
Risolto il problema che causava una connettività instabile tra reti locali e remote in una configurazione multi-subnet di un tunnel VPN IPsec site-to-site, protetto nella Phase 1 da IKEv1. [NDM-3381]
Risolto il problema di visualizzazione del Registro delle transizioni per i client del Sistema Wi-Fi Mesh sui dispositivi mobili. [NWI-3579]
KeeneticOS 4.2 Beta 1
24/07/2024
Nuovo
Stiamo introducendo l' Interfaccia Web di nuova generazione come interfaccia standard per la configurazione e la gestione del dispositivo Keenetic. [NDM-3378]
Ora è possibile assegnare le Porte di rete sui dispositivi Extender a qualsiasi segmento di rete configurato utilizzando l'interfaccia della riga di comando (CLI). In alternativa, potresti voler disabilitare le Porte di rete per motivi di sicurezza. [NDM-3162]
mws member {member} port {port} [no] access {interface}
— assegna{port}
al nodo{member}
per accedere a un segmento{interface}
;mws member {member} port {port} [no] disable
— disattiva{port}
al nodo{member}
.
Migliorato motore di elaborazione dei pacchetti software per consentire l'accelerazione del traffico con un valore TTL impostato manualmente. [SYS-1157]
Nel nuovo IntelliQoS l'opzione 802.1p consente la mappatura del punto di codice di priorità (PCP) per i pacchetti in uscita nell'interfaccia della riga di comando (CLI). [NDM-3318]
interface {name} vlan qos egress map {priority} {pcp}
{priority}
— Numero in coda con priorità NTCE. Utilizza0
per assegnare lo stesso valore PCP a qualsiasi pacchetto in uscita sull'interfaccia;{pcp}
— imposta il nuovo valore del punto del codice di priorità 802.1p.
L'implementazione di Connessione ZeroTier ora include l'accettazione percorsi gestiti E Server DNS pubblicato sul controller di rete ZeroTier. [NDM-3319]
L'opzione della modalità
camouflage
è stata aggiunta a entrambi, SSTP VPN e OpenConnect VPN servers e clients, forniscono una maggiore sicurezza contro la scansione del servizio remoto. [NDM-3257]oc-server camouflage
— abilitato opzionecamouflage
per il Server VPN OpenConnectsstp-server camouflage
— abilitata opzionecamouflage
per SSTP VPN server
È ora disponibile il nuovo componente di sistema Client VPN OpenConnect, che consente di stabilire una connessione sicura a un server remoto tramite l'interfaccia della riga di comando (CLI). [NDM-3207]
E' disponibile una nuova estensione
grep
CLI per filtrare l'output del comandoshow
. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— ritaglia l'output del comandoshow
utilizzando l'espressione regolareregex
.-A
— numero di nodi XML da mostrare dopo la corrispondenza.-B
— numero di nodi XML da mostrare prima della corrispondenza.-C
— profondità del cluster XML visualizzata.
Per esempio:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
E' stata implementata una nuova politica predefinita del segmento che ora è abilitata per impostazione predefinita. I dispositivi registrati a cui è assegnato questo criterio di connessione seguiranno il criterio di connessione predefinito del segmento di rete a cui si connettono. [NDM-2237]
ip hotspot host {MAC} conform
— imposta l'host con il{MAC}
specificato, per seguire la politica di connessione del segmento corrente.
La nuova opzione di filtraggio delle applicazioni è ora disponibile nel servizio Analizzatore del traffico dell'applicazione tramite interfaccia a riga di comando (CLI). Questa opzione consente di creare un profilo di filtraggio, aggiungere le applicazioni richieste, assegnare un host o un segmento al profilo di filtraggio e abilitare la pianificazione delle operazioni. [NDM-3069]
ntce filter profile {name} application {application}
— aggiunge un'applicazione al profilo.ntce filter profile {name} group {group}
— aggiunge un gruppo di applicazioni al profilo.ntce filter profile {name} type {type}
— imposta il tipo di profilo, che può esserepermit
odeny
.ntce filter profile {name} description {description}
— imposta la descrizione del profilo.ntce filter profile {name} schedule {schedule}
— imposta la pianificazione del profilo.ntce filter assign host {host} {profile}
— assegna un profilo a un host registrato (indirizzo MAC).ntce filter assign interface {interface} {profile}
— assegna un profilo a un'interfaccia.
E' ora disponibile la nuova opzione per registrare automaticamente gli host nel file Segmento locale (abilitata per impostazione predefinita). È possibile disattivare questo comportamento utilizzando l'interfaccia della riga di comando (CLI). [NDM-3101]
ip hotspot auto-register disable
— disabilita la registrazione automatica degli host per Segmento domestico.
Il nuovo componente di sistema OpenConnect VPN server è ora disponibile, fornendo una connessione remota VPN SSL al tuo Keenetic. [NDM-3141]
oc-server interface {interface}
— associa il server OpenConnect a un'interfaccia.oc-server pool-range {begin} {size}
— imposta il pool di indirizzi OpenConnect.oc-server static-ip {name} {address}
— imposta l'indirizzo IP statico per un utente.oc-server mtu {mtu}
— imposta la MTU del server OpenConnect.oc-server multi-login
— abilita più connessioni con lo stesso account utente.ip nat oc
— abilita NAT per i client OpenConnect.service oc-server
— abilita il servizio OpenConnect.
Migliorato
Implementata la regolazione dinamica delle dimensioni della tabella con il valore
nf_conntrack_max
per ilsoftware ppe
(Packet Processing Engine) quando l'utente modifica il numero messimo delle sessioni NAT l'interfaccia della riga di comando (CLI). [NDM-3344]
IL miglioramento della compatibilità del Servizio SNTP aggiunge il supporto per
Reference Identifier
eReference Timestamp
nelle risposte SNTP basate su RFC4330. [NDM-3368]
La libreria OpenSSL è stata spostata in un ramo diverso con la versione più recente
3.0.13
. [SYS-1152]Maggiore affidabilità del DNS su TLS E DNS su HTTPS nella cache del server. [NDM-3320]
I clienti del Server VPN (PPTP, SSTP e OpenConnect) ora accedono a Internet seguendo la Priorità di connessione della rete locale a cui è legato il server. [NDM-3295]
L'implementazione dei server VPN IKEv1/IKEv2 IPsec consente ora di evitare conflitti di indirizzi IP con altre interfacce. [NDM-3250]
Rilevamento host migliorato utilizzando
EchoReq
nel protocolloICMPv6
per garantire il corretto funzionamento delle regole di port forwarding per il protocollo IPv6. [NDM-3265]La Phase 2 del tunnel IPsec site-to-site ora supporta l'algoritmo SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac
— abilita l'algoritmoesp-sha512-hmac
per l'insieme di trasformazioni{name}
Aggiunte informazioni sull'Indirizzo MAC e sul tempo di registrazione al nome dei dispositivi registrati automaticamente. Ciò ti aiuterà a identificare e tenere traccia facilmente dei dispositivi sulla tua rete. [NDM-3253]
Implementata una opzione di modalità
aggressive
per il Client IKEv1 nell'interfaccia della riga di comando (CLI) per la compatibilità con i server VPN (IPsec) in esecuzione sui router Fritz!Box. [NDM-3227]interface {name} ipsec aggressive
— imposta la Phase 1 in modalitàaggressive
per la connessione VPN{name}
Una nuova opzione di timeout di lettura/invio consente di impostare la durata della sessione per le Applicazioni web del servizio proxy KeenDNS tramite l'interfaccia della riga di comando (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}
— imposta{timeout}
per il proxy KeenDNS{name}
.
I parametri di configurazione di sicurezza avanzata (ASC) di WireGuard sono ora disponibili nell'interfaccia della riga di comando (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— imposta parametri ASC aggiuntivi per il tunnel WireGuard{name}
.
La disabilitazione delle regole di Port forwarding (
ip statico
) ora forzano l'eliminazione delle sessioni attive corrispondenti. [NDM-3067]Implementate nuove opzioni per preservare le intestazioni Referer e Origin per le Applicazioni web del servizio proxy KeenDNS nell'interfaccia della riga di comando (CLI). [NDM-3089]
ip http proxy {name} preserve-referer
— preserva l'intestazione del Referer per{name}
della regola del proxy web.ip http proxy {name} preserve-origin
— preserva l'intestazione Origin per{name}
della regola del proxy web.
Il componente di sistema Monitoraggio NetFlow ora può ora raccogliere informazioni sul traffico IPv6 e monitorare i flussi di rete. [NDM-3109]
L'estensione
MOBIKE
(RFC4555) è stata abilitata sia per il Server VPN IKEv2/IPsec sia per il client IKEv2. [NDM-3164]
Risolto
Risolta l'errata applicazione di una regola di filtraggio delle query DNS per gli indirizzi locali del collegamento IPv6 che si verificava in determinate condizioni. [NDM-3379]
Corretto un problema per cui il numero di canale veniva erroneamente visualizzato come zero quando si era connessi tramite Wireless ISP (WISP). [SYS-1171]
Corretto lo stallo della connessione PPTP VPN sulla connessione di backup dopo il ripristino della connessione primaria. [NDM-3376]
È stato risolto un problema che causava la comparsa del messaggio di errore
OpenVPN: Connection reset, restarting
nel Registro di sistema. [NDM-3355]
Risolto il problema con l'ULA IPv6 (Indirizzo locale unico) di assegnazione del prefisso con bit
A
non corretto. [NDM-3350]IL Client VPN L2TP/IPsec ora utilizza una porta di origine casuale per evitare problemi di connessione quando vengono stabilite più connessioni VPN L2TP/IPsec dietro NAT su un router upstream. [NDM-3349]
Corretta la selezione del nodo migliore per la connessione backhaul wireless nel Sistema Wi-Fi mesh. [SYS-1161]
Risolto il problema con l'accesso remoto su una connessione VPN IKEv2/IPsec a un host di rete locale per il quale è configurata una regola di mappatura SNAT. [NDM-3310]
Risolto il problema di convalida Nome di dominio DynDNS; ora è possibile utilizzare un solo dominio. [NDM-3309]
Abilitati i report SNMP per OID
ifAdminStatus
per monitorare lo stato operativo delle porte del dispositivo tramite software di terze parti. [NDM-3296]
Risolto il problema con l'inoltro dell'indirizzo IP di origine nell'intestazione
X-Real-IP
quando si accedeva alle applicazioni web attraverso KeenDNS. [NDM-2214]Risolto il problema con l'accesso alle Applicazioni Web KeenDNS configurate con accesso remoto vietato (
security-level private
) dalla rete domestica. [NDM-3264]
Correzione dell'applicazione incompleta delle route statiche IPv6 durante il ripristino di una connessione VPN associata dopo un riavvio. [NDM-3248]
servizio UPnP, le regole vengono ora applicate correttamente ai client che accedono a Internet utilizzando i Criteri di connessione con attiva la modalità multipath. [NDM-3251]
Risolto il problema con l'intercettazione delle query DNS nei segmenti di rete aggiuntivi. [NDM-3228]
Risolta priorità delle regole
ip static
definite dall'utente, rispetto alle regole di port forwarding UPnP automatiche a un host. [NDM-3078]Risolto accesso alla rete domestica per i client del Server VPN L2TP/IPsec quando le regole
ip static
sono configurate sugli alias IP WAN. [NDM-3110]Risolto il problema con l'associazione all'indirizzo WAN e l'accesso in entrata alla porta del servizio per la connessione Client ZeroTier. [NDM-3216]
Risolto il problema con la disconnessione del client iOS L2TP/IPsec in caso di carico pesante. [NDM-3180]
Il filtro contenuti CloudFlare è stato corretto per funzionare correttamente su reti che non supportano IPv6. [NDM-3163]
Risolti i problemi di Port forwarding dopo il refactoring del codice Hotspot (
ip hostspot
). [NDM-3127, NDM-3171]