KeeneticOS 4.0
Cosa c'è di nuovo?
Benvenuti al rilascio di KeeneticOS versione 4.0! Siamo entusiasti di condividere con voi le numerose nuove funzionalità, correzioni e miglioramenti apportati da questa versione. Il nostro obiettivo principale per questo aggiornamento è migliorare in modo significativo il supporto per il protocollo IPv6 in vari servizi di KeeneticOS.
In primo luogo, abbiamo implementato la nuova opzione di Delega del prefisso IPv6, che consente un'efficiente creazione di sottoreti. Abbiamo anche incorporato standard IPv6 chiave come 464clat (RFC6877) e RFC6204 (WAA-8) nel nostro sistema.
Uno dei notevoli miglioramenti in questa versione è il supporto dell' Analizzatore del traffico delle applicazioni per la classificazione del traffico del protocollo IPv6. Abbiamo anche introdotto la contabilità del traffico host specifica per il protocollo IPv6, garantendo calcoli accurati dei dati in entrata e in uscita per i tuoi dispositivi domestici.
La politica di connessione è stata aggiornata per includere il protocollo IPv6, estendendo ulteriormente le capacità di KeeneticOS. L'interfaccia Web ora fornisce il supporto di base per le connessioni IPv6, consentendo una gestione interruzioni.
Per gli utenti che utilizzano il componente VPN Wireguard, siamo lieti di annunciare che ora supporta internamente il protocollo IPv6 per le connessioni VPN. Inoltre, il Server SNMP e il Server WebDAV sono stati aggiornati per supportare IPv6.
Comprendiamo l'importanza della configurazione DNS e con questa versione abbiamo introdotto la possibilità di associare gli indirizzi DNSv6 tramite l'interfaccia della riga di comando (CLI), offrendo un maggiore controllo sulle impostazioni di rete.
Per migliorare le capacità del DNS dinamico (DDNS), abbiamo incluso il nuovo servizio deSEC (desec.io) come parte del componente di sistema.
Infine, siamo lieti di presentare l'opzione Sottoreti multiple per connessioni VPN IPsec site-to-site nella fase 2. Questa funzione consentirà la connettività di rete tra più sottoreti tramite un tunnel VPN, aumentando la versatilità del tuo dispositivo Keenetic.
KeeneticOS 4.0.7
27/11/2023
Risolto
Risolto un problema di carico elevato della CPU causato dal processo
DNS proxy
che entrava in un ciclo infinito a causa delle frequenti richieste TCP sulla rete. [SYS-1034]
Il problema relativo al Server OpenVPN che mostrava lo stato Non collegato dopo il riavvio del router è stato risolto. [NDM-2874]
Corretta l'applicazione dei profili di Sicurezza su Internet ai client con criteri di routing assegnati. [NDM-2928]
Le connessioni multiple al Server VPN IKEv2/IPsec utilizzando le stesse credenziali di accesso ora funzionano correttamente. [NDM-2986]
Disabilitato ambito globale nell'annuncio del prefisso ULA IPv6 per impedire ai client di utilizzare indirizzi locali come connessione predefinita e indisponibilità del nome KeenDNS. [NDM-2993]
Risolto il problema con il rifiuto del client wireless con il messaggio
STA had re-associated from 00:00:00:00:00:00
nel Registro di sistema. [SYS-1029]Il servizio di configurazione
strongSwan
ora può essere applicata correttamente in condizioni speciali. [SYS-1033]Risolto un problema che impediva la connessione al tunnel VPN IPsec dopo aver riavviato il router. [NDM-3019]
Risolto un problema che causava l'errata installazione della lingua del sistema durante l'aggiornamento tramite Procedura guidata di configurazione iniziale. [NDW3-1041]
KeeneticOS 4.0.5
17/10/2023
Nuovo
Aggiunta la nuova preimpostazione di Port Forwarding TCP+UDP/3389 - Protocollo desktop remoto (RDP) nell'Interfaccia web. [NWI-2890]
Risolto
Risolto il problema con la reinstallazione della rotta predefinita in caso di modifica alla priorità del tunnel WireGuard nella Politica di connessione. [NDM-2933]
Il messaggio di errore
Could not bind on given addresses: Address in use
nel Registro di sistema non viene più visualizzato quando si utilizzano le impostazioni del server DNS-over-TLS (DoT). [SYS-1007]Modificato il numero massimo di sessioni per il servizio
swnat
in modo che corrisponda alle impostazioni diconntrack
nella configurazione. [SYS-980]L'ordinamento della colonna Priorità del traffico nella pagina Liste client ora funziona come previsto. [NWI-2889]
Corretta la visualizzazione dell'impostazione Band Steering nell'Interfaccia web. [NWI-2993]
Le caselle di controllo Forza UDP e IKEv2 nelle impostazioni EoIP/IPsec dell'Interfaccia web ora funzionano correttamente. [NWI-2981]
Risolto il problema della sincronizzazione del fuso orario attiva negli Estensori di un Sistema Wi-Fi mesh. [NDM-2918]
Risolto il problema con il funzionamento del backhaul wireless sugli extender con programmazione dello spegnimento della radio Wi-Fi. [NDM-2912]
Risolto il problema relativo alla limitazione della larghezza di banda del client configurata tramite le opzioni del server RADIUS per il componente di sistema Captive portal. [NDM-2947]
Il problema che causava il riavvio del sistema con il messaggio di errore
FT_KDP_EventInform
è stato corretto. [SYS-994]Risolte le statistiche sul traffico mancanti per una rete con un numero di dispositivi registrati vicino a 200. [SYS-1014]
KeeneticOS 4.0.4
24/08/2023
Migliorato
La liberia OpenSSL è stata aggiornata all'ultima versione
3.0.10
, che corregge il seguente elenco di vulnerabilità: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Risolto
Corretto l'uso del record DNS
78.47.125.180
statico per l'utilizzo nella modalità diretta KeenDNS. [NDM-2905]Risolta la disconnessione della sessione PPPoE durante il rinnovo dell'indirizzo DHCP su un'interfaccia padre. [NDM-2904]
Ripristinato il salvataggio della casella di controllo Accesso multiplo per i server VPN IKEv1/IPsec e IKEv2/IPsec. [NDM-2853]
La causa del messaggio nel Registro di sistema
wind: failed to make ioctl call: network is down
è stato risolto. [NDM-2887]Corretto il funzionamento delle connessioni OpenVPN utilizzando una Politica di connessione personalizzata. [NDM-2888]
Corretta la selezione dell'indirizzo IPv4 di origine quando sono configurati gli
ip alias
. [SYS-945]Risolto un problema con il rilevamento duplicati in cui l'Extender appariva nell'elenco dei dispositivi non registrati se il suo indirizzo IP veniva modificato. [NDM-2892]
L'abilitazione del traffic shaping per i client registrati non causa più problemi con la navigazione web. [SYS-953]
Risolti i timeout durante l'accesso ai siti Web utilizzando una configurazione personalizzata per la Politica di connessione con multipath abilitato. [NDM-2792]
Risolto il problema con il riavvio non necessario del demone
dhcp6d
dopo aver salvato le impostazioni del segmento. [NDM-2916]
KeeneticOS 4.0.2
03/08/2023
Nuovo
Implementata una nuova opzione per annullare l'annuncio dei prefissi IPv6 per le connessioni di backup. [NDM-2805]
Implementata una nuova opzione di formato
ip
per il server DCHP, nell'interfaccia della riga di comando (CLI): [NDM-2755]ip dhcp pool {name} option {2..254} ip {address[,address]*}
— imposta l'indirizzo IPip
per un determinato numero dioption
DHCP
La nuova opzione per associare gli indirizzi DNSv6 è ora disponibile tramite l'interfaccia della riga di comando (CLI).
ipv6 name-server {address} [{domain} [on {interface}]]
— associa DNSv6{address}
su specificato{interface}
;Per esempio:
ipv6 name-server 123::456 "" on UsbLte0
La nuova porta del server HTTPS personalizzata dell'Interfaccia Web consente di liberare la porta standard
TCP/443
e inoltrala a qualsiasi dispositivo sulla tua rete locale. [NDM-2670]ip http ssl port {port}
— assegna una{port}
diversa per il server HTTPS dell'Interfaccia web
L'impostazione del nuovo tipo di connessione internet Su richiesta è disponibile dall'interfaccia della riga di comando (CLI). Il tipo di connessione su richiesta viene disconnesso automaticamente se è in esecuzione una connessione Internet con priorità più alta. [NDM-2643]
interface {name} standby enable
— cambia il tipo di connessione su Su richiesta per l'interfaccia specificata{name}
Il popup Conferma del Paese e del fuso orario appare quando si accede all' Interfaccia web. Questa conferma è necessaria per migliorare la comunicazione con Keenetic Cloud, i server di sincronizzazione dell'ora, il corretto annuncio della rete Wi-Fi e il consenso legale. [NWI-1437]
L'indirizzo legale di Keenetic GmbH è cambiato con effetto dal 12 gennaio 2023. Ciò rende necessario aggiornare l' Informativa sulla privacy del dispositivo. Il cambio di indirizzo legale è l'unico cambiamento nel documento aggiornato, ma vedrai comunque il pop-up che ti chiede di confermare l'intero documento revisionato quando accedi all'interfaccia web del dispositivo.
E' stata implementata la nuova opzione per il meccanismo di transizione IPV6 464clat (RFC6877). [NDM-2121]
Il componente di sistema Server SNMP ora supporta il funzionamento del protocollo IPv6. [NDM-2653]
L'Analizzatore del traffico delle applicazioni ora supporta la classificazione del traffico per il protocollo ICMP. [SYS-760]
Il nuovo servizio deSEC (desec.io) è disponibile per il componente di sistema Client DNS dinamico (DDNS). [NDM-2540]
Un nuovo comando CLI consente la disattivazione di una funzione interna di
storm-control
per un'interfaccia specifica:interface {name} storm-control disable
— disabilita storm-contol sull'interfaccia{name}
Implementata la nuova opzione Delega prefisso IPv6 per il subnetting. [NDM-1976]
Utilizzare i seguenti comandi CLI per impostare:
ipv6 subnet {name} prefix length {length}
— imposta la lunghezza del prefisso della sottoreteipv6 subnet {name} prefix delegate {delegate}
— imposta la lunghezza del prefisso delegato (deve essere inferiore alla lunghezza del prefisso)
Una configurazione tipica della Delega prefisso per un segmento Domestico ha il seguente aspetto:
ipv6 subnet Default bind Home mode dhcp prefix length 63 prefix delegate 64 number 0
La nuova opzione sottoreti multiple è disponibile per le Connessioni VPN IPsec site to site nella Phase 2, fornendo la connettività di rete tra diverse sottoreti su un tunnel VPN. [NDM-313]
Utilizzare i seguenti comandi CLI per impostare:
object-group ip {name}
— crea un nuovo gruppo di oggettiinclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
exclude (ip | tcp | udp | tcpudp | icmp) {address} [{port} [{end-port}]]
crypto map {name} traffic-selectors {local} {remote}
— assegna gruppi di oggetti locali/remoti come selettori della Phase 2
Le nuove opzioni Aggiungi sottorete locale e Aggiungi sottorete remota sono disponibili nella pagina Connessioni VPN IPsec da sito a sito sul Internet > Altri collegamenti.
Implementata la contabilità del traffico host per il protocollo IPv6, fornendo un calcolo corretto per i dati in entrata/uscita dei dispositivi domestici. [SYS-648]
L'Analizzatore del traffico delle applicazioni ora supporta la classificazione del traffico per il protocollo IPv6. [SYS-652]
Il componente di sistema Traffic shaper ora supporta il funzionamento con il protocollo IPv6, fornendo una corretta limitazione del traffico per i flussi di dati di IPv4/IPv6 insieme. [SYS-658]
L' Interfaccia web riceve il supporto di base per le connessioni IPv6. [NDM-2448]
Il componente di Sistema client e server OpenVPN ora supporta il protocollo IPv6 per la connessione VPN. [NDM-2451]
Il componente VPN Wireguard ora supporta internamente il protocollo IPv6 per la connessione VPN. [NDM-2452]
Implementato il supporto per il traffico VLAN con tag 802.1Q su interfacce
AccessPoint
eWifiStation
(Wireless ISP). [SYS-682]La nuova modalità URI HTTP/HTTPS del Controllo ping consente di specificare l'indirizzo host da controllare utilizzando un URI (Uniform Resource Identifier). [NDM-2490]
Utilizzare i seguenti comandi CLI per impostare:
ping-check profile {name} mode (icmp | connect | tls | uri)
— abilita il controllo URI per il profilo Ping Check{name}
ping-check profile {name} uri {uri}
— imposta l'URI
Criterio di connessione ora funziona con il protocollo IPv6. [NDM-2515]
Migliorato
Aggiornamenti del sistema operativo più rapidi e affidabili per i nodi Wi-Fi Mesh. La struttura del Sistema Wi-Fi Mesh e le connessioni tra i nodi ora determinano l'ordine in cui i nodi vengono aggiornati. [NDM-2816]
L'interfaccia web ora supporta la lingua danese. [SYS-907]
Aggiunto il protocollo ICMPv6 a integrazione delle regole del
ipv6 statico
, consentendo pingv6 ai dispositivi locali con indirizzi IPv6. [NDM-2760]ipv6 statico (... | icmpv6) [interfaccia] {mac}
— abilita il protocolloicmpv6
per un indirizzo specifico{mac}
Implementata la propagazione delle impostazioni Network Time Protocol agli extender nel Sistema Wi Fi. [NDM-2508]
Lo stato iniziale del Controllo ping è stato modificato in uno stato negativo per evitare di utilizzare una connessione non funzionante per accedere a Internet. Ridotto il tempo iniziale Controllo ping. [NDM-1837]
Il servizio Firewall ora scarica le sessioni corrispondenti quando le regole del firewall sono abilitate o disabilitate. [NDM-2690]
La massima Dimensione dell'MTU è stato aumentata a
1514
byte, fornendo PPPoE MTU =1500
byte su VLAN. [SYS-812]
La configurazione dell'
ip alias
non influisce più sulla traduzione NAT per la connessione PPPoE primaria. [SYS-806]
Aggiunto un file
robots.txt
al server dell'Interfaccia web per impedire l'indicizzazione da parte dei motori di ricerca. [NDM-2673]
Il comando CLI per l'invio di comandi AT init ha una nuova sintassi per il file
UsbModem
,UsbLte
, E le interfacceUsbQmi
: [NDM-2564]interface {name} tty init {command}
— nuova sintassi per tutti i tipi di modem, ad esempio:interface UsbQmi0 tty init ati
interface UsbModem0 modem init {command}
— vecchia sintassi, ormai obsoleta;interface UsbLte0 lte init {command}
— vecchia sintassi, ormai obsoleta.
Il comando CLI
ipv6 firewall
è stato deprecato e rimosso. [NDM-1731]Il meccanismo di monitoraggio dello stato dell'interfaccia di rete in KeeneticOS è stato riprogettato per fornire un migliore supporto del protocollo IPv6 e una risposta più rapida dell' Interfaccia web. [NDM-2415]
La nuova opzione di assegnazione dell'indirizzo WAN IPv6 è stata implementata secondo lo standard RFC6204 (WAA-8). [NDM-2549]
È aumentato il record KeenDNS dell'applicazione web di servizio da
160
a256
. [NDM-2519]
Risolto
Nella connessione wireless con WPA3-PSK (metodo
SAE-H2E
la sicurezza non attiva più un riavvio del sistema. [SYS-932]
La segmentazione della rete è stata corretta per impedire ai dispositivi del segmento Guest di accedere alle impostazioni dei nodi Extender. [NDM-2744]
Corretto il supporto per Microsoft Point-to-Point Encryption (MPPE) su connessioni L2TP/IPsec. [NDM-2859]
Il nome del segmento e altri campi descrittivi sono ora protetti dalla vulnerabilità XSS nell' interfaccia web. [NWI-2715]
L'abilitazione della funzione Richieste di transito DNS disabilita correttamente l'intercettazione dei pacchetti DNS. [NDM-2769]
Risolti errori di configurazione del server HTTP dopo aver modificato il livello di sicurezza dell'interfaccia in determinate condizioni. [NDM-2832]
Ora è possibile aggiungere nuovi extender al Sistema Wi-Fi senza una connessione a Internet. [NDM-2594]
Risolti alcuni problemi visivi minori con il layout dell'interfaccia web. [NWI-2675, NWI-2676]
Corretto il posizionamento degli elementi dell'interfaccia utente Web nella pagina Cruscotto di sistema durante lo zoom in Safari iOS 16. [NWI-2626]
La funzione Scansiona l'aria ora visualizza accuratamente l'elenco degli operatori di telefonia mobile disponibili, anche se il nome dell'operatore contiene il carattere speciale '
)
'. [NDM-2788]Risolto il problema di connessione GRE/IPsec durante l'utilizzo IKEv2 e gli endpoint Cisco iOS/Nx-Os. [NDM-2789]
L'ordinamento nella colonna Canali nella pagina Monitor Wi-Fi ora funziona correttamente. [NWI-2603]
Corretto il layout della finestra di dialogo delle funzioni A prova di errore. [NWI-2635]
Risolti ID proposal IKEv2 locali e remoti errati durante l'utilizzo del tunnel GRE/IPsec. [NDM-2750]
Disabilitato l'uso dei server dei nomi (server DNS) sulle connessioni di backup offline. [NDM-795]
Il percorso statico per il peer remoto WireGuard®VPN non viene più rimosso dopo che sono state apportate modifiche alla connessione sottostante del tunnel VPN WireGuard. [NDM-2522]
La limitazione della velocità asimmetrica ora funziona correttamente per i dispositivi registrati quando IntelliQoS è abilitato. [SYS-836]
I criteri multipath ora funzionano correttamente e non utilizzano connessioni con Controllo ping negativo ai risultati dei test. [NDM-2706]
Impedito l'errore di configurazione IPsec quando si utilizza una chiave crittografica
crypto ike key
con una lunghezza non supportata superiore a 72 caratteri. [NDM-2562]
Il selettore Server DNS ora funziona come previsto per le interfaccie
UsbLte
. [NWI-1542]
La rotta predefinita viene ora assegnata correttamente per le interfacce Proxy HTTP/HTTPS/SOCKS5. [NDM-2366]
Il percorso predefinito tramite l'interfaccia IPoE viene ora ripristinato automaticamente dopo l'eliminazione dell'interfaccia PPP (PPPoE, L2TP, PPTP). [NDM-2575]
Risolto lo stato per le interfacce
connected
con un indirizzo IP configurato staticamente. [NDM-2551]
L'uso dei tunnel WireGuard® come percorso predefinito con il protocollo IPv6 è stato risolto. [NDM-2535]
Il comando CLI
interface ipv6 force-default
è stato ripristinato nel supporto per la compatibilità con le versioni precedenti. [NDM-2545]