Aggiornamenti di KeeneticOS — Canale di anteprima

Arricchimento delle regole: è stato aggiunto un campo di descrizione al controllo delle regole del firewall. [NDMS-939, NDW-1302]

Guadagno di efficienza: Il componente Sistema di file NTFS ora ha il supporto file sparsi. Il vantaggio dei file sparsi è che lo spazio di archiviazione viene allocato solo quando effettivamente necessario e il periodo richiesto per l'allocazione iniziale e la prima scrittura dei dati è ridotto. [TFS-20200729]

Moduli LTE e IoT: i modem Quectel EG12 e EM12 con moduli di categoria 12 LTE Advanced ora sono supportati. [NDMS-928]

Si prega di installare i 3G/4G QMI USB modems come componenti di sistema in nella sezione Gestione > Impostazioni del sistema prima di collegare il modem.

Novità in NetFlow: Il componente di sistema Monitor NetFlow è ora abilitato a impostare la versione dei record di flusso inviati ai raccoglitori di flusso. Nello specifico, NetFlow versions 5, 9 e 10 (IPFIX) sono supportati. La configurazione è disponibile solo dall'interfaccia della riga di comando. [NDMS-631]

Migliore sicurezza IPSec: il componente di sistema IPsec VPN ora dispone delle più recenti e migliori opzioni di sicurezza per rendere il tunnel VPN IPsec il più sicuro possibile. Le connessioni IPsec ora supportano:

[WEB-4059]

Sicurezza IPSec più veloce: gli algoritmi di crittografia IPsec AES-CTR, AES-CCM e AES-GCM utilizzano ora l'accelerazione hardware sui dispositivi dotati di Multi-Protocol Engine EIP-93.

Un altro modem supportato: Il modem USB Huawei E8372h-320 è ora supportato. Puoi utilizzare un modem USB come connessione principale, per eseguire il backup di un collegamento esistente o per bilanciare il traffico tra più collegamenti. [NDMS-910]

Nuova sicurezza all'avanguardia: L'applicazione Server VPN IKEv2 è ora attiva. IKEv2 sta per Internet Key Exchange, versione 2 (questo protocollo VPN è indicato anche come IKEv2/IPsec, ma poiché IKEv2 non viene mai implementato senza il livello di crittografia IPsec, è generalmente abbreviato in IKEv2). IKEv2 è uno dei protocolli di sicurezza più recenti, ad alta velocità e con client VPN disponibili per tutte le piattaforme desktop e mobili. [NDW-1208]

Servizio KeenDNS arricchito: un'opzione di configurazione avanzata è ora disponibile per gli utenti della funzione delle applicazioni web KeenDNS: l'indirizzo IP reale di un client remoto può essere presentato all'applicazione web, invece dell'indirizzo IP del router Keenetic.

Miglioramento delle prestazioni: Active queue management è ora abilitato nel modulo di controllo del traffico, per combattere  bufferbloat e ridurre la network latency. [NDMS-707]

Nuovi modem: Huawei E3372h-320 e AnyData W150 vengono aggiunti all'elenco dei modem USB supportati.

Estensione dell'interfaccia: è ora possibile integrare l'interfaccia Web del tuo Keenetic in un'interfaccia di un altro sistema (ad esempio un sistema di automazione domestica intelligente) utilizzando l'opzione iFrame. Per motivi di sicurezza questa opzione è disabilitata per impostazione predefinita. Utilizzare il seguente comando CLI per abilitarla. L'opzione iFrame è un frame in linea utilizzato all'interno di una pagina Web per caricare un altro documento HTML al suo interno.

I modelli Keenetic Wi‑Fi a banda singola possono ora acquisire extender Wi‑Fi dual-band per il Sistema Wi‑Fi e distribuire connessioni backhaul a 2,4 GHz tra i nodi del sistema Wi‑Fi. [NDMS-819]

E' stato implementato il nuovo algoritmo di gestione delle code attive basato sulla pianificazione di pacchetti CAKE (Common Applications Kept Enhanced). CAKE è abilitato per le connessioni DSL e LTE per impostazione predefinita. Diversamente viene utilizzata la pianificazione di pacchetti FQ-CoDel (Flow Queue-Controlled Delay). [NDMS-799]

E' stato implementato il nuovo meccanismo QoS (Quality of Service) basato sui flussi di pacchetti della classe di servizio. QoS consente di fornire priorità diverse a diverse applicazioni, dispositivi o flussi di dati, per garantire un adeguato livello di prestazioni. [NDMS-722]

Il comando CLI per assegnare le classi di servizio ai dispositivi registrati è implementato secondo un nuovo meccanismo di QoS. Il traffico proveniente da dispositivi con classe di servizio 1 viene elaborato con la massima priorità. Se non è impostata una classe di servizio (di default), il traffico viene elaborato con priorità tra la classe 5 e la classe 6. [NDMS-771]:

La exFAT file system è ora supportato. Questo file system è stato introdotto da Microsoft e ottimizzato per unità flash USB di grandi volumi. [NDMS-701]

Ulteriore supporto modem: il modem LTE Cat6 . ad alta velocità Sierra EM7455 è ora supportato. [NDMS-805]

Il nuovo client per connessioni VPN IPsec IKEv1 è ora disponibile. Vai alla sezione Connessioni VPN del menù Altre connessioni per configurarlo. [NDW-1025]

Ulteriore supporto modem: il modem 3G Huawei E3131 ora è supportato. [NDMS-775]

L'elenco delle lingue della Interfaccia web viene aggiunto ai componenti del sistema. Ora è possibile installare solo le lingue necessarie e rimuovere quelle non necessarie, per salvaguardare la memoria flash per altre applicazioni. [NDW-1046]

L'impostazione del controllo dell'Accesso alla gestione in entrata nell'interfaccia Web del controller del sistema Wi‑Fi si applicherà a tutti gli extender del sistema Wi‑Fi. [NDW-1006]

Implementata la nuova opzione Bande Wi‑Fi aperte per la connessione. Questa opzione di configurazione consente di limitare la connessione di un client wi-fi dual band solo a una determinata banda wireless: 2,4 o 5 GHz. L'impostazione funziona sia per un dispositivo autonomo che per un sistema Wi‑Fi con più nodi. [NDW-987]

Il nuovo client VPN IPsec IKEv2 è ora disponibile come componente di sistema nella categoria Funzioni di rete di KeeneticOS. Questo tipo di VPN è molto popolare tra i fornitori di servizi VPN come NordVPN, SecureVPN e altri. [NDMS-625, NDW-949]

Il nuovo server VPN IPsec IKEv2 Virtual-IP, che utilizza un certificato Let's Encrypt®, è ora disponibile. [NDMS-703]

Aggiunto il nuovo componente di sistema Gateway a livello di applicazione (ALG) per ESP. Questo componente fornisce filtri di attraversamento NAT personalizzati per supportare la traduzione degli indirizzi per il protocollo ESP. È una sorta di funzione pass-through IPsec, che aiuta a far passare i pacchetti ESP della connessione IPsec attraverso il router Keenetic. [NDMS-683]

Viene implementata la nuova modalità WPA3-PSK Fast Transition (FT-SAE). [NDMS-670, NDW-929]

È implementato lo storage cache Pairwise Master Key (PMK) indipendente per Fast Transition e WPA3.

Implementato un nuovo comando Command Line Interface (CLI) per bloccare i client Wi‑Fi dual band a una banda da 2,4 o 5 GHz. [NDMS-506]

Il supporto per il servizio di contenuti DNS Cloudflare è implementato nella interfaccia a riga di comando (CLI). Esistono tre livelli di protezione: standard, malware, family. [NDMS-617]

Implementato il nome dei Cookie di sessione HTTP randomizzato. Migliora l'accesso simultaneo all'interfaccia Web dei dispositivi di rete del cliente tramite port Forwarding. [NDMS-596]

Aggiunto supporto per il modulo modem LTE Cat6 QMI-Type Quectel EP06 series. [NDMS-718]

Miglioramento della sicurezza: una nuova modalità di protezione della rete WPA2 + WPA3 Enterprise è ora disponibile, offrendo una maggiore sicurezza. Le modalità WPA Enterprise sono progettate per l'uso in reti distribuite e richiedono un server di autenticazione RADIUS. [NDW-1299]

Controllo più preciso: il supporto del Filesystem Ext è stato disaggregato come componente separato. Se non si utilizza il filesystem Ext sui dischi USB collegati, la rimozione del componente aiuta a risparmiare memoria per altre utili opzioni e applicazioni disponibili in KeeneticOS. [NDMS-965]

Configurazione arricchita: Il modulo delle Regole di Port forwarding ora dispone di due opzioni di protocollo TCP/UDP per una maggiore comodità nella configurazione dell'accesso ai servizi sulla rete locale da Internet. [NDW-1241, NDMS-909]

Configurazione arricchita: i modem USB 4G con interfaccia di tipo UsbLte ora hanno un selettore Tipo di rete mobile tra le opzioni di configurazione. Tali opzioni manuali sono utili per impedire al software del modem di rivalutare e modificare autonomamente il tipo di rete per un periodo prolungato online. [NDW-1284]

Aggiornamento dell'interfaccia: L'applicazione Stazione di download dispone ora della versione 1.6.0 dell'interfaccia di Transmission WEB Control. [NDMS-949]

Importante aggiornamento della sicurezza: l'accesso da Internet alle applicazioni Web in esecuzione su una rete domestica tramite il nome di dominio KeenDNS registrato ha ricevuto un sostanziale aggiornamento della sicurezza. Se l'applicazione viene eseguita con il protocollo HTTPS , è ora possibile selezionare questo tipo di protocollo nelle impostazioni di configurazione. Molto importante, the Accesso remoto da Internet l'opzione di configurazione è ora indipendente da qualsiasi decisione che potresti prendere per consentire l'accesso remoto all'interfaccia Web del tuo Keenetic stesso, come configurato nella pagina Gestione > Utenti e accesso > Accesso gestione in entrata. [NDMS-927, NDMS-215, NDW-1242, NDW-1237]

Migliore visibilità USB: La tabella Dispositivi USB nella sezione Applicazioni ora mostra i file system delle unità USB collegate. KeeneticOS supporta i file system NTFS, FAT32, Ext, HFS+ ed ExFAT tramite l'installazione del componente di sistema corrispondente nella sezione Gestione > Impostazioni del sistema. [NDW-1233]

Migliore sicurezza USB: Alcune applicazioni in esecuzione sul tuo dispositivo Keenetic, ad esempio Server WebDAV, utilizzano cartelle temporanee su dischi USB collegati per archiviare file parzialmente scaricati, ecc. Ora queste cartelle e file di sistema sono nascosti agli utenti che accedono agli stessi dischi tramite condivisioni di file server SMB/CIFS sulla rete locale. [NDMS-689]

Funzione nota sulle regole di rete: nella sezione Regole della rete > Routing ora c'è un modo per descrivere lo scopo di una particolare voce di percorso statico. In Descrizione il campo viene aggiunto nel form Parametri route statico e nella tabella Route definiti dall'utente. Inoltre, per tua maggiore comodità, puoi ordinare la tabella facendo clic su qualsiasi riga di intestazione di colonna, incluso Descrizione. [NDMS-911, NDW-1231]

Miglioramenti al traffic shaping: quando una regola di traffic shaping viene applicata a un host nella rete o a un segmento di rete, ora è attiva quasi istantaneamente. Ricorda che la velocità massima di accesso a Internet può essere configurata indipendentemente in ciascuna delle direzioni di caricamento e download. [NDMS-898]

Accesso remoto alle applicazioni web: KeenDNS ti consente di abilitare l'accesso da Internet alle applicazioni web in esecuzione sulla tua rete. Se la tua applicazione web funziona con il protocollo HTTPS, la nuova opzione https ti aiuterà a configurarla. [NDMS-215]

Aggiornamento Download Station: il client Torrent Transmission dell'applicazione di sistema Download station stazione è stata aggiornata alla versione 3.00. [NDM-875]

Supporto modem più completo: la compatibilità con i modem USB più recenti è stata migliorata aggiungendo il supporto per la modalità di trasferimento dati NTB-32. [NDMS-704]

Il file system exFAT supporta backport dal kernel Linux 5.8.

Il componente di sistema WireGuard® VPN è stato aggiornato alla versione 1.0.20200623. WireGuard® è una VPN estremamente semplice ma veloce e moderna che utilizza la crittografia all'avanguardia.

Il nuovo certificato di firma del firmware viene distribuito nell'infrastruttura cloud. I file del firmware salvati in precedenza possono essere caricati utilizzando solo la modalità di ripristino TFTP. [NDMS-828]

La tabella Ethernet MAC è stata ottimizzata per la lettura. La pagina Liste dei dispositivi si carica molto più velocemente se hai molti dispositivi collegati alla tua rete. [NDMS-488]

Le procedure del servizio SSL in KeenDNS - sono state migliorate per quanto riguarda la revoca e il rinnovo del certificato. [NDMS-49]

In Impostazioni avanzate per le reti wireless a 5 GHz è ora disponibile la disabilitazione di DL MU-MIMO e Beamforming per entrambi. [NDMS-816]

Nel caso in cui ACL Wireless usi la per Blacklist per il controllo di accesso, i nuovi dispositivi registrati non verranno più aggiunti automaticamente alla lista nera. [NDW-1108]

Ai fini dell'ottimizzazione delle dimensioni dell'immagine del firmware Keenetic, il numero massimo di lingue installate nel sistema è limitato a tre. [NDW-1127]

STP (Spanning Tree Protocol) è ora disabilitato sul controller del Sistema Wi‑Fi se non sono stati acquisiti membri del sistema. [NDMS-693]

Il simbolo dei due punti : in HTTP Cookie le intestazioni sono ora supportate. Consente il supporto di interfacce Web non basate su RFC di dispositivi di rete disponibili tramite il settaggio del Port forwarding. [NDMS-779]

La nuova logica del componente di protocollo Gateway a livello di applicazione (ALG) per SIP con Media Description > Media Type: Application è stata aggiunta. [NDMS-680]

L'inizializzazione dell'archivio USB collegato è stata migliorata per evitare errori su determinati volumi. [NDMS-750]

La funzione di selezionare e deselezionare gli host in Host traffic monitor è migliorata. [NDW-991]

Le Connessioni remote all'interfaccia web impostate da Utenti e accesso viene ora propagata dal controller del sistema Wi‑Fi a tutti gli extender per un migliore controllo della gestione remota. [NDMS-727]

Il Cloudflare DNS servizio di filtraggio Internet viene aggiunto all' Interfaccia Web. L'utente può selezionare il Servizio > Cloudflare DNS policy di protezione sulla Sicurezza su internet pagina per ogni host registrato, e Criterio predefinito per host non registrati. [NDW-971]

Sono implementate le statistiche di connessione per il server VPN IPsec Virtual-IP, con il traffico e il conteggio del tempo per ogni connessione VPN in entrata. [NDMS-685]

La compatibilità del server VPN SSTP con l'applicazione AnyVPN SSTP Connector è stata migliorata. [NDMS-697]

Il riquadro Cloud privato dell'Interfaccia web ora aggrega lo stato di tre servizi indipendenti — Server WebDAV, Server SFTP e Server FTP. [NDW-827]

Lo spegnimento spontaneo del componente Condivisione file SMB e stampante, che fornisce l'accesso alla rete ai dispositivi USB collegati, è risolto. [NDMS-788, NDMS-974]

Le modalità di protezione della rete WPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 EnterpriseWPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 Enterprise ora funzionano correttamente per i nomi di rete nascosti (SSID). [NDMS-929]

Corretta e ripristinata l'operazione IGMP snooping in modo che quando guardi IP-TV, solo il set-top box (STB) riceverà il traffico «multicast» , e il resto della rete non ne risentirà. [NDMS-954]

I modem USB con slot per schede SD incorporati ora vengono visualizzati correttamente sul Pannello di controllo del sistema. [NDW-1292]

Stabilità della dashboard: è stata implementata una correzione per un bug che a volte causava l'arresto anomalo della visualizzazione del Pannello di controllo del sistema quando il componente di sistema Controllo remoto basato su cloud e KeenDNS non era installato. [NDW-1247]  

Registri più puliti: dopo un tentativo fallito di stabilire una o più sessioni SSL durante l'avvio della connessione VPN SSTP, l'errore do_page_fault() SIGSEGV veniva visualizzato nel file di registro di sistema: il problema che causava questo errore è stato risolto. [NDMS-933]

Aiuto migliorato: segni di aiuto contestuale ora sono perfettamente allineati nell'interfaccia web. Facendo clic sul segno della guida contestuale vengono elencati gli argomenti rilevanti dal manuale utente online di Keenetic. [NDW-1223]

Tracciamento della connessione WISP: il conteggio del traffico generava un problema sulle connessioni Wireless ISP (WISP): ora è tornato alla normalità. Puoi usare le connessioni wireless ISP per collegarti al Wi‑Fi di un vicino o a un hot-spot Wi‑Fi pubblico nelle immediate vicinanze come backup o per scaricare il traffico. [NDMS-913]

Un problema di degrado delle prestazioni IPsec introdotto con l'aggiunta di ESP ALG è stato risolto. [NDMS-897]

Non è possibile avviare la procedura guidata di configurazione iniziale dopo aver ripristinato le impostazioni di fabbrica sul dispositivo. [NDW-1198]

Pulizia dell'elenco dei dispositivi: occasionalmente, gli host registrati apparivano due volte nell'elenco dei Dispositivi registrati è ora stato risolto. [NDMS-884]

Conteggio del traffico migliorato: una parte del traffico a volte veniva conteggiata in modo errato nel Monitoraggio del traffico host come provenienti da host non registrati. Il Monitoraggio del traffico host è uno strumento utile, apprezzato sia dagli utenti consumer che dalle piccole imprese, che tiene traccia del consumo di traffico Internet da parte dei dispositivi di casa o dell'ufficio. [NDMS-738, NDMS-737]

Connettività: alcuni client Wi‑Fi hanno avuto problemi a connettersi a una rete Wi‑Fi Keenetic configurata in modalità mista WPA2-PSK + WPA3-PSK. [NDMS-858]

Attivazione remota potenziata: L'invio di un magic packet Wake-on-LAN da una posizione remota su Internet per accendere un dispositivo nella rete locale non funzionava per i segmenti di rete con Criterio di connessione per dispositivi non registrati impostato Nessun accesso ad internet - questo è ora risolto. [NDMS-844]

Lettura più ordinata: i dispositivi compatibili con l'archiviazione USB non mostrano più errori «not found: show/media» quando il componente di sistema Supporto per archiviazione USB viene rimosso. [NDW-1194]

L'indicazione errata del LED Wi‑Fi del traffico di rete con accelerazione hardware è stata corretta. Ora l'indicatore LED Wi‑Fi lampeggia come previsto.

La stabilità del componente Condivisione di file e stampanti (TSMB CIFS) è stato migliorato. La correzione include l'eliminazione di un problema di accesso alla rete Windows e il rischio di riavvio del sistema in determinate condizioni. [NDMS-720]

È stato migliorato l'accesso alla condivisione anonima di Windows da alcune distribuzioni LinuxOS tramite il componente Condivisione file e stampanti (TSMB CIFS). Ora, non è necessario inserire un nome utente nel percorso di rete con accesso anonimo. [NDMS-825]

La selezione errata delle lingue dell'interfaccia Web è stata corretta. È possibile installare fino a tre lingue contemporaneamente. [NDW-1147]

Il lettore multimediale M9702 (clone Oppo UDP-203) può ora accedere alle unità USB collegate a un Keenetic tramite il protocollo CIFS/SMB senza problemi. La risposta lsa_QueryInfoPolicy è stata risolta. [NDMS-767]

Sono stati risolti problemi di formattazione minori nell'interfaccia Web. [NDW-1101, NDW-1094, NDW-1058]

La situazione in cui un Wi‑Fi Extender non possa stabilire una connessione di back-haul al Wi‑Fi Controller è stata risolta. [NDMS-804]

Risolta la connessione Wi‑Fi iniziale con il campo KeyRSC nullo nei pacchetti EAPoL. [NDMS-795]

La connessione Wireless ISP (WISP) ora funziona correttamente quando è in uso la Connessione backhaul del sistema Wi-FI. [NDMS-615]

L'elenco delle connessioni VPN dei client dalla pagina delle statistiche di connessione del server VPN in modalità di accesso simultaneo è stato corretto. Ora tutte le connessioni VPN attive sono visibili. [NDW-1060]

Corretta la descrizione dello stato del Server WebDAV mentre l'opzione Ignora controllo accessi è abilitata. [NDW-1004]

Il suggerimento perso sui dispositivi registrati in linea, disconnesso, Bloccato viene riportato nella posizione precedente nella pagina Liste dei dispositivi. [NDW-1056]

Il tooltip in stile codice errato della Connessione WireGuard è stato corretto. Ora mostra lo stato corretto della connessione. [NDW-1055]

La formattazione della pagina Nome del dominio  e la posizione del segno di aiuto  sono stati corretti. [NDW-1057]

Lo stile del testo viene leggermente modificato per riempire il valore di larghezza disponibile della casella di selezione dell'Interfaccia web. [NDW-1053]

La descrizione dello stato della password Server WebDAV è stato riscritto se l'impostazione Ignora il controllo di accesso è attiva. [NDW-1004]

La lista vuota errata di Extenders in Sistema Wi-Fi mesh è stata risolta. Si verificava se uno degli Extenders era in modalità offline. [NDW-1044]

Corretta la valutazione della nificazione delle interfacce del bridge. Attualmente, l'ordine di configurazione delle interfacce interface bridge[x] viene elaborato correttamente. [NDMS-765] 

Il componente di sistema Interfaccia QMI per modem USB 4G/3G ora funziona correttamente con alcuni modem Huawei E392 con marchio dell'operatore. [NDMS-758]

È stato corretto un errore nel processo di associazione Wi‑Fi Protected Setup (WPS) con la sicurezza WPA2-PSK + WPA3-PSK abilitata. [NDMS-747]

La Pianificazione dell'accesso a internet per l'host ora può essere modificata anche quando è bloccata manualmente nell'Interfaccia web. [NDMS-753]

La formattazione dei suggerimenti per l'elenco di Connessioni VPN nella sezione Altre connessioni è ora stata corretta. [NDW-1019]

Corretto lo stato undefined della connessione Extender nella vista del Sistema Wi‑Fi. [NDW-1015]

L'impostazione del Limite di velocità e la casella Asimmetrica per i dispositivi non registrati ora viene salvata correttamente. [NDW-1020]

Risolto calcolo errato del pool DHCP e assegnazione del Server DHCP per i segmenti appena creati. [NDW-1017]

L'impostazione utilizza NAT per la pagina Segmento è ora salvata correttamente. [NDW-1018]

Calcolo errato dello spazio di archiviazione libero nell applicazione Server media è stato risolto. [NDMS-684]

Visualizzazione errata delle informazioni sulla qualità del segnale 4G/3G per il modem LTE Cat4 Huawei H3372 in modalità HiLink è stato risolto. [NDMS-739]

Dragging and dropping delle connessioni nelle Policies di connessione Internet ora funziona come previsto. [NDW-758]

Ports and VLANs settings ora sono correttamente bloccati sugli extender acquisiti dal sistema Wi‑Fi. [NDW-989]

L'evidenziazione del fuso orario selezionato è stata risolta.  [#3644]

Montaggio delle partizioni del disco con UTF-8 nella codifica dell'etichetta è stato risolto. [NDMS-729]

Il processo di re-key Group Temporal Key (GTK) per i client Wi‑Fi con transizione FT è stato corretto. [NDMS-709]

L'overflow dell'archiviazione delle chiavi PMK-R1 della chiave master pairwise è stato risolto.

Il posizionamento del pulsante Elimina pianificazione è cambiato per fornire una migliore formattazione. [NDW-963]

L'errata convalida della Sottorete IP in Impostazioni IP del segmento di rete è stata corretta nell' Interfaccia web. [NDW-943]