KeeneticOS 4.1
Що нового?
Представляємо вам випуск KeeneticOS версії 4.1! Основною метою цього оновлення є подальше вдосконалення підтримки протоколу IPv6 у різних службах KeeneticOS.
Серед найбільш значущих оновлень IPv6 — впровадження локальних префіксів адресного простору ULA
fc00::/7для локальних сегментів, налаштування через CLI Ідентифікатору інтерфейсу IPv6, блокування трафіку IPv6 DNS під час передачі за допомогою Інтернет-фільтри, і підтримка дляping6команда.Максимальна кількість незалежних бездротових мереж (SSID) збільшена до
7на діапазон, що дозволяє мережевим адміністраторам відповідати вимогам сучасних середовищ підключення.Нова опція для примусового відключення Wi-Fi-клієнтів зі слабким рівнем сигналу доступна за допомогою команди CLI, щоб допомогти мережевим адміністраторам оптимізувати продуктивність мережі, покращити взаємодію з користувачами та сприяти ефективному використанню спектру.
Новий Клієнт ZeroTier доступний через CLI для налаштування та підтримки безпечного підключення до ваших приватних мереж та пристроїв будь-де онлайн.
Покращена реалізація SNMP дозволяє конфігурувати multiple community та профілі з обмеженим доступом до гілок OID через CLI.
Максимальну кількість записів IP alias було збільшено до
250, що забезпечує більшу гнучкість під час налаштування підключень до Інтернету з декількома зовнішніми IP-адресами та правилами multi-NAT.Тепер можна вказати основне з’єднання для однорангових пристроїв (peers) у WireGuard VPN, що забезпечує точне управління трафіком у тунелях.
Реалізація Інтерфейс XFRM дозволяє трафіку IPsec VPN site-to-site відповідати правилам брандмауера та таблиць маршрутизації, наприклад, для використання в якості Інтернет-з'єднання.
KeeneticOS 4.1.7
18/06/2024
Виправлено
Виправлено політику блокування brute force атак для вхідних підключень до Сервер SFTP. [NDM-3263]
Виправлено Профілі доступу в Інтернет при роботі з протоколом IPv6 за певних умов. [NDM-3289]
Виправлено постійні повторні підключення OpenVPN з більш ніж одним активним клієнтом або сервером. [NDM-3301]
Було виправлено проблему, яка спричиняла появу повідомлення про помилку
failed to lookup service for segment "WifiMaster1", що з'являлася в Системному журналі розширювачів. [NDM-3325]
KeeneticOS 4.1.6
20/05/2024
Нове
Реалізовано підтримку модемного модулю Quectel RM500U-GL 5G NR, LTE Cat 12 USB (
UsbLte-type). [NDM-3203]
Покращено
Реалізована підтримка режиму прямий доступ для домену KeenDNS для браузерів з увімкненим
TLS 1.3 hybridized Kyber. [NDM-3284]
Реалізовано обхідний шлях, щоб запобігти збою драйверів Wi-FI Realtek в ОС Windows під час проходження автентифікації без PMF на точках доступу a з підтримкою PMF. [SYS-1131]
Виправлено
Виправлено хибні EoIP/IPsec спроби підключення після перезавантаження пристрою. [NDM-2518]
Виправлено випадкове відключення тунелів IKEv2 до Keenetic IKEv2/IPsec VPN серверу. [NDM-3059]
Модуль Аналізатор трафіку застосунків тепер працює ефективніше з протоколом IPv6 за високого навантаження на мережу. [NDM-3235]
Виправлена проблема з відсутністю маршруту до віддаленої кінцевої точки Wireguard після перезавантаження пристрою. [NDM-3223]
Виправлена проблема з переносом налаштувань Band Steering після оновлення до версії KeeneticOS
4.1.x. [NDM-3241]Було виправлено проблему, що викликала повідомлення про помилку
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respondв Системному журналі. [NDM-3244]VPN-сервер L2TP/IPsec тепер дозволяє доступ до мережі лише до вибраного сегменту. [NDM-3247]
Виправлено резолвінг імені хоста для Ping Check в Перевірка порту TCP/TLS під час використання безпечного DNS для резолвінгу доменних імен. [NDM-3273]
Виправлено збій запуску Клієнта OpenVPN з повідомленням
Options error: In [CMD-LINE]:1: Error opening configuration fileв Системному журнал. [NDM-3217]Виправлено проблему, яка спричиняла відповіді відповіді на рекурсивні запити DNS, що призводило до розриву Доступу в Інтернет. [NDM-3226]
KeeneticOS 4.1.3
02/04/2024
Нове
Тепер підтримуються нові модеми та модулі 4G, зокрема:
Fibocom FM350-GL Модем типу 5G/4G/3G CDC Ethernet. [NDM-3100]
Signalinks M806A 4G Cat 4 USB модем і D523E Мобільний USB-роутер 4G Cat 4. [NDM-3185]
Покращено
Покращена робота Ping Check під час використання захищених DNS для розпізнавання доменних імен. [NDM-3178]
Виправлено
Виправлено резолвінг адрес захищеним DNS сервісом DoT/DOH, коли фільтр контенту на основі DNS використовує загальнодоступні резолвери. [NDM-3134]
Виправлено проблему з доступністю Серверу SSTP VPN коли інтерфейс підключення до Інтернету ігнорує DNS-сервери, надані провайдером. [NDM-3179]
Виправлена робота DNS-серверів, наданих провайдером, на резервному з’єднанні. [NDM-3186]
Виправлено перезапуск підсистеми DNS з повідомленням
Dns::Recursor: system failed [0xcffd0157], пов’язане з роботою клієнта DHCP. [NDM-3188]Відновлено підключення Клієнт/серверу OpenVPN при використанні опції
block-outside-dns. [NDM-3190]Резолвінг віддаленої Кінцевої точки для WireGuard пірів тепер працює правильно після перезавантаження з'єднання. [NDM-3189]
KeeneticOS 4.1.2
18/03/2024
Нове
Веб-інтерфейс тепер підтримує фінську мову. [SYS-1114]
Було було реалізовано підказку для команди prefix delegation для клієнта DHCPv6 в інтерфейсі командного рядка (CLI). [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}— необхідний набірprefixабо його::/length
Нова опція «Handoff» для примусового відключення клієнтів Wi-Fi зі слабким сигналом тепер доступна через інтерфейс командного рядка (CLI). [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}— встановити мінімальний рівень{rssi-threshold}для бездротових клієнтів, підключених до вказаної точки доступу{name}
Новий параметр WireGuard VPN
viaдозволяє вказати для пірів основне з’єднання. [НДМ-272]interface {name} wireguard peer {key} connect via {via}— встановити для піра{key}з'єднання Wireguard{name}підключення через інтерфейс{via}
Новий параметр керування часом існування кешу Pairwise Master Key Security Association (PMK SA) тепер доступний в інтерфейсі командного рядка (CLI). Значення за замовчуванням було змінено з
720секунд до1440секунд. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}— встановити{pmksa-lifetime}(у секундах) для вказаного інтерфейсу{name}
Нова опція для прив’язки USB-пристроїв до певних портів або шляхів тепер доступна через інтерфейс командного рядка (CLI). [NDM-3044]
interface {name} usb port-id ({port} | auto)— прив'язати вказаний{port}до певного інтерфейсу{name}наприклад:
interface CdcEthernet0 usb port-id 2/3— прив’язує підключення через USB-модемCdcEthernet0до USB-шляху2/3, який є третім портом зовнішнього концентратора USB, підключеного до порту USB2пристрою Keenetic.
Здійснено підтримку USB-модему 4G LTE Cat 4 Vodafone K5150 (
ProdID=1c26). [NDM-2994]
Тепер доступні нові параметри Ідентифікатору інтерфейсу IPv6, які можна налаштувати в інтерфейсі командного рядка (CLI). [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)— призначити ідентифікатор інтерфейсу IPv6
Нова реалізація Інтерфейсу XFRM дозволяє застосовувати правила міжмережевого екрану та таблиці маршрутизації до тунельного трафіку s-2-s IPsec VPN, включаючи використання у якості підключення до Інтернету. [NDM-3009]
interface XFRM0— створити інтерфейс XFRM;crypto map {name} tunnel-interface XFRM0— призначити параметри криптографії для інтерфейсу XFRM
Нова опція
ntp sourceдозволяє вказати вихідну IP-адресу для вихідних повідомлень трафіку NTP клієнта. [NDM-3006]ntp source {address}— встановити вихідну IP адресу клієнта NTP{address}
Покращена реалізація SNMP дозволяє створювати кілька налаштувань multiple community і профілів з обмеженим доступом до гілки OID. [NDM-3008]
snmp view <view> include <oid-tree>— включити піддерево до перегляду;snmp view <view> exclude <oid-tree>— виключити піддерево з перегляду;
Можливість примусового використання Protected Management Frames (PMF) тепер доступне для бездротових інтерфейсів із захистом WPA2. [NDM-2930]
interface {interface} pmf force— примусове увімкнення PMF на вибраному{interface}
Введена синхронізація
read-onlyдозволів для облікових записів користувачів для ретрансляторів Mesh Wi-Fi системи. [NDM-2985]
Додаткові облікові записи користувачів тепер переносяться у ретранслятори Wi-Fi системи. [NDM-2871]
Додано послідовне вимкнення мостових інтерфейсів під час широкомовного шторму для захисту віддаленого доступу до пристрою Keenetic. [SYS-1003]
Нові параметри Проксі-з'єднання, які дозволяють підключення через протокол UDP, тепер доступні через інтерфейс командного рядка (CLI). [NDM-2971]
interface {name} proxy udpgw-upstream {ip} {port}— встановити віддалений сервер UDPGWinterface {name} proxy socks5-udp— увімкнути режим UDP для SOCKS v5
Новий Клієнт ZeroTier підтримує безпечне з’єднання з вашими приватними мережами та пристроями будь-де онлайн. [NDM-2883]:
interface ZeroTier0— створити інтерфейс ZeroTierinterface {name} zerotier network-id {network-id}— встановити ідентифікатор мережі ZeroTierinterface {name} zerotier accept-addresses— приймати адреси від сервераinterface {name} zerotier accept-routes— приймати маршрути від сервераinterface {name} zerotier connect [via {via}]— дозволити підключення через вказаний інтерфейсshow interface {name} zerotier peers— показувати вузли (peers)
Покращено
Збільшено кількість бездротових мереж Назва мережі SSID до
7у кожному діапазоні. [SYS-995]Примітка
MAC-адреси BSSID на дводіапазонних пристроях могли змінитися. Рекомендується очистити налаштування прив’язки BSSID на розширювачах, якщо ви їх використовуєте.
Реалізовано перезапуск L860-GL і подібних модемів 4G/3G при тривалому тайм-ауті підключення до мобільної мережі. [NDM-2980]
Додано фільтрацію MAC для
ApCliбекхолу з прив'язанимBSSIDдля правильної роботи Меш Wi-Fi системи. [SYS-1118]
Покращено сервіс WebDAV для запобігання тайм-аутам з’єднання під час завантаження великих файлів у розділи VFAT або NTFS на приєднаних носіях USB. [NDM-2089]
Повідомлення про помилку
wind: failed to decrypt messageбуло переміщено до повідомлень режиму налагодження. [SYS-1084]Кількість
ip aliasзаписів було збільшено з8до250. [NDM-3063]Бібліотеку OpenSSL було оновлено до останньої версії
3.1.5, яка виправляє наступний список вразливостей: CVE-2023-5678, CVE-2024-0727. [SYS-1097]
Реалізація автоматичного SNAT тепер включає трансляцію адрес для мереж, оголошених як псевдоніми, забезпечуючи правильну роботу команд
tools pingіtools traceroute. [NDM-3061]
Сервіс OpenVPN оновлено до версії
2.6.7. Це оновлення містить виправлення наступних вразливостей безпеки: CVE-2023-46850 і CVE-2023-46849. [NDM-3049]
Wi-Fi система Keenetic тепер дозволяє вибирати вручну STP bridge priority для безперебійної роботи в існуючій мережі з керованими комутаторами. [NDM-2406]
mws stp priority {priority}— встановити STP{priority}
Локальні префікси IPv6 адресного простору ULA
fc00::/7тепер доступні для налаштування мережевих інтерфейсів. [NDM-3039]
Новий опція
source-addressдозволяє вказати IP-адресу джерела для команд CLIpingіping6. [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
Компонент мікропрограми Модулі ядра для Netfilter тепер підтримує
vxlan. [SYS-1028]
Оновлено сервіс
netatalk, який використовується компонентом мікропрограми Обмін файлами AFP, до версії3.1.15. [SYS-1021]
Реалізовано блокування транзитного трафіку IPv6 DNS, коли увімкнено Інтернет-фільтри. [NDM-2960]
Бібліотеку OpenSSL оновлено до останньої версії
3.1.2, що виправляє наступний список вразливостей: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Керування вхідною та вихідною смугою пропускання для IntelliQoS реалізовано в інтерфейсі командного рядка (CLI). [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)— встановити обмеження пропускної здатності для конкретного{interface}для вхідного напрямкуntce upstream rate-limit {interface} output ({rate} | auto)— встановити обмеження пропускної здатності для конкретного{interface}для вихідного напрямку
Бібліотеку OpenSSL оновлено до останньої версії,
3.1.1, яка виправляє наступний список вразливостей: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Виправлено
Виправлено роботу Ping Check зі з'єднаннями з рекурсивним резолвінгом доменного імені. [NDM-3086]
Виправили операцію Wi-Fi Швидкий перехід (802.11r) у разі використання різних SSID в одному сегменті мережі. [NDM-2917]
Виправлено використання діагностичного інструменту traceroute з вказанням порту для TCP/UDP. Приклад команди CLI:
tools traceroute 1.1.1.1 port 1883. [NDM-3138]
Виправлена проблема сумісності під час підключення клієнтів Obsidian і Joplin до Серверу WebDAV маршрутизатора. [NDM-2213]
Виправлено дублікат події 802.11k (керування радіо ресурсами)
RRM: perform scan notified channel:в Системному журналі під час зміни каналу на вузлах Меш Wi-Fi системи. [SYS-1098]
IntelliQoS обмеження швидкості (
ntce upstream rate-limit) тепер працює як задумано. [NDM-3104]Виправлено повідомлення про помилку
ntce-pace2: unable to proceed with data, exitсервісу IntelliQoS за певних умов. [NDM-3115]Виправлена проблема із запуском кількох одночасних Проксі-підключень. [NDM-3122]
Виправлено збій сервісу
Dns::Proxyпід час віддзеркалення TCP-запитів до IntelliQoS. [SYS-1099]Виправлено проблему, коли за певних умов режим роботи Band Steering скидався до Не використовувати. [NDM-3126]
Виправлено певні стани події відключення/підключення бездротового клієнта, які спричиняли неправильні сповіщення від мобільного додатку Keenetic. [NDM-3079]
Сервер SSTP VPN — розподіл адрес тепер працює правильно для клієнтів IPv6. [NDM-2821]
Відновлено функціональність прапорця 256-QAM в меню Загальні налаштування для 2,4 ГГц Wi-Fi. [NWI-3182]
Виправлено проблему перезавантаження під час налаштування підключення ZeroTier. [SYS-1066]
Виправлено проблему
DNS proxy, що викликала повідомлення про помилку у веб-браузеріDNS_PROBE_FINISHED_NXDOMAIN, коли доступ до Інтернету було заблоковано розкладом для іншого клієнта. [SYS-1050]
Виправлено некоректне застосування команди CLI
crypto map {name} virtual-ip dhcp route [{address}/{mask}]. [NDM-3053]
Виправлено проблему з Монітором трафіку, що могла спричинити неточні підрахунки клієнтського трафіку або помилкову ідентифікацію незареєстрованих клієнтів під час використання Апаратного мережевого прискорювача. [SYS-965]
Виправлено проблему, яка знижувала швидкість трафіку між інтерфейсами, коли увімкнено Апаратний мережевий прискорювач. [SYS-1037]
Покращено обробку подій розкладу для перемикання між стандартним часом і літнім часом. [NDM-3036]
Виправлено повідомлення про помилку
system failed [0xcffd0c26]під час створення/зміни багатошляхової Політики підключення до Інтернету з підключеннямTunnelSixInFour. [NDM-3051]Виправлено повідомлення про помилку
ndnproxy: [....] unable to send request: invalid argumentв Системному журналі. [NDM-3054]
Політика підключення до Інтернету правильно агрегує пропускну здатність під час використання мобільних широкосмугових з’єднань у Багатошляховому режимі. [NDM-2969]
Виправлено проблему сумісності для Проксі-клієнта, через яку він не працював належним чином з серверами HTTPS. [NDM-3020]
Виправлено повідомлення про помилку
system failed [0xcffd0287], що виникала під час імпорту конфігурації WireGuard VPN. [NDM-3045]
Виправлено конфігурацію тунелів IPv6 in IPv4 в Веб-інтерфейсі. [NWI-3076]
Виправлена робота статичних маршрутів з увімкненою опцією ексклюзивний маршрут. [NDM-3029]
Статичні DNS сервери прив’язані до резервного з’єднання більше не використовуються для активного з’єднання. [NDM-2990]
Виправлено роботу CLAT в режимі резервного підключення. [NDM-2885]
Монітор трафіку тепер правильно відображає клієнтський трафік у VPN-з’єднаннях, встановлених через публічні мережі. [SYS-1004]
Виправлено помилки конфігурації Band Steering на ретрансляторах. [NDM-2962]
Виправлено збій в Перевірка пінгу, що викликає повідомлення про помилку
system failed [0xcffd0304], network unreachable,яке з’являється за певних умов. [NDM-2906]
Виправлено хмарне підключення до KeenDNS через протокол IPv6. [NDM-2894]
Виправлено проблему, яка викликає повідомлення про помилку
Ndns::Tunnel: out of memory [0xcffe00ba]в Системному журналі. [NDM-2895]Виправлено відображення статусу вимкненого підключення до Інтернету в Веб-інтерфейс. [NDM-2890]
Виправлені помилки в роботі OpenVPN підключення за допомогою Політика підключення користувача. [NDM-2888]