KeeneticOS 4.2
Опис змін KeeneticOS для Keenetic Skipper (KN-1910) у каналі Бета-версія
Випуски KeeneticOS у цьому каналі надають вам можливість одними з перших спробувати останні оновлення, покращення продуктивності та нові функції з мінімальним ризиком. Цей канал оновлюється приблизно кожні два тижні, а головні оновлення — кожні два місяці. Випуски тут зазвичай відбуваються більш ніж за місяць до виходу для широкої аудиторії в Головному каналі.
Keenetic Skipper (KN-1910) зараз знаходиться в періоді підтримки Стандартні оновлення та отримує регулярні оновлення програмного забезпечення, включаючи покращення безпеки, нові функції, оновлення операційної системи та виправлення помилок.
Що нового?
Ласкаво просимо до KeeneticOS версії 4.2! Як завжди, у нас є виправлення помилок і покращення продуктивності, але наша основна увага в цьому оновленні полягає в представленні нового веб-інтерфейсу та подальшому вдосконаленні підтримки протоколу IPv6 у різних службах KeeneticOS.
Новий вебінтерфейс має оновлений вигляд зі світлою та темною темами на вибір, в ньому приділено велику увагу підвищенню зручності використання. Ми перейшли на оновлену структуру, яка відповідає сучасним вимогам безпеки.
Тепер можна оновити KeeneticOS на всіх пристроях у Wi-Fi системі одним кліком миші. Крім того, Функція Автооновленняe керує оновленнями підключених ретрансляторів за розкладом основного маршрутизатора.
Клієнти, що підключаються до Домашньої мережі мережі тепер за замовчуванням автоматично реєструються, що покращує безпеку та полегшує керування.
Нова опція Політика сегмента за замовчуванням покращує керування доступом до Інтернету для мережевих клієнтів. За замовчуванням зареєстрований клієнт дотримуватиметься політики підключення, яка призначена сегменту мережі, до якого він підключається. Наприклад, ви можете налаштувати окрему мережу Wi-Fi вдома з такою ж назвою, що й офісна мережа, і направити її трафік на VPN-з’єднання до вашого офісу. Потім, працюючи з дому, просто перейдіть до офісної мережі Wi-Fi, щоб негайно телепортуватися.
Тепер доступні нові OpenConnect VPN сервер і клієнт. Підключайтеся до мереж або віддалено отримуйте доступ до мережі за допомогою безкоштовних програм, доступних для Android або iOS.
Ми цінуємо вашу підтримку та участь у нашій спільноті. Ваші цінні відгуки допомагають нам постійно вдосконалювати Keenetic. Якщо у вас виникли запитання, ви хочете обговорити бета-версію, повідомити про проблеми або зв’язатися з нашою командою розробників, відвідайте наш форум. Дякуємо, що обираєте Keenetic!
KeeneticOS 4.2.3
12/11/2024
Нове
Параметр для вибору каналу оновлення ОС Ретрансляторів Wi-Fi системи тепер доступний у Контролера Wi-Fi системи вебінтерфейсі. [NWI-3823]
Виправлено
Виправлено проблему, через яку підключення SFTP до Серверe SFTP зависало після передачі 476 мегабайт. [SYS-1240]
Виправлено проблему KeenDNS з доступом з Інтернету до вебдодатків коли ввімкнене налаштування Немає доступу (
security-level private). [NDM-3479]Виправлено проблему з повторним підключенням VPN-клієнта OpenConnect після перезапуску віддаленого OpenConnect VPN сервера. [NDM-3532]
Наступні виправлення застосовано до Вебінтерфейсу.
Виправлена проблема, коли не можна було редагувати картки в Системному моніторі на екранах мобільних пристроїв. [NWI-3865]
Видалено доменні DNS-записи з діалогу Рівні сигналу. [NWI-3784]
Вирішено проблему із завантаженням файлів захоплення пакетів під час використання USB-накопичувача як місця зберігання. [NWI-3790]
Виправлено відображення спливаючої підказки для поля Статична IP. [NWI-3818]
KeeneticOS 4.2.2
28/10/2024
Нове
Нові опції реалізовані в Вебінтерфейсі.
Спливаюче вікно Розташування карт отримало кнопу Скинути для відновлення початкового порядку. [NWI-3702]
Усі точки доступу Wi-Fi у сегментах тепер відображаються на картці сторінки Системний монітор. [NWI-3743] [Тема форуму]
Покращено
Покращення, застосовані до Вебінтерфейсу.
Покращено таблицю Активних з'єднань. [NWI-3703] [Тема форуму]
Змінені кольори діаграми в розділі Монітор трафіку для кращої видимості та контрасту. [NWI-3699]
Максимальну довжину Ім'я користувача для Проксі-з'єднання збільшено до 128 символів. [NDM-3512]
Служба DDNS тепер повторно намагається оновити Доменне ім'я через 30 секунд після невдалої спроби. [NDM-3513] [Тема форуму]
Увімкнено багатоадресну передачу LLDP на додаток до широкомовних повідомлень для покращення сумісності з керованими комутаторами Ethernet. [SYS-1214]
Виправлено
Наступні виправлення застосовано до Вебінтерфейсу.
Виправлено розташування посилання Інші варіанти керування на мобільних пристроях. [NWI-3722] [Тема форуму]
Виправлено проблему, через яку USB-диск зникав із розділу USB-пристрої під час демонтування всіх розділів. [NWI-3762]
Виправлено підказки для перемикачів Wi-Fi Ретрансляторів в Меш Wi-Fi системі. [NWI-3763] [Тема форуму]
Виправлено колір смуги прокрутки для Темної теми. [NWI-3764] [Тема форуму]
Виправлено прокручування на мобільних пристроях. [NWI-3768] [Тема форуму]
Виправлено умови доступності Додатків. [NWI-3770] [Тема форуму]
Виправлено помилки JS, на відкритій сторінці конфігурації сегмента. [NWI-3779] [Тема форуму]
Виправлено перенесення рядків під час розгортання меню. [NWI-3780] [Тема форуму]
Виправлено розміщення заголовку Контроль пропускної здатності заголовок на сторінці Пріоритети підключень. [NWI-3781]
Виправлено колір перемикачів режимів роботи. [NWI-3714] [Тема форуму]
Виправили налаштування та сповіщення Номеру каналу Wi-Fi під час використання Провайдера бездротового Інтернету (WISP). [NWI-3698] [Тема форуму]
Виправлено відображення стану USB-модему. [NWI-3707]
Виправлено розрахунок Розміру пулу адрес DHCP. [NWI-3720] [Тема форуму]
Виправлено підсвічування в Параметри портів і VLAN під час редагування налаштувань. [NWI-3789]
Виправлено видалення DNS-сервера для WireGuard VPN з'єднання. [NWI-3800]
Виправлено некоректне відображення налаштування Автентифікації 802.1x без встановленого компонента. [NWI-3822]
Виправлено зв’язок із віддаленим сервером часу NTP через псевдонім IP. [NDM-3417]
Проблема, яка спричинила появу повідомлення про помилку
sent too big header while reading response header from upstreamв Системному журналі під час доступу до вебдодатків через KeenDNS. [NDM-3480]Вирішено несумісність механізму програмного прискорювача пакетів (
ppe software) із вхідним трафіком, що має TTL 1. [NDM-3490]Виправлено видалення запису DNS (
ip name-server) із портом за замовчуванням. [NDM-3493] [Тема форуму]Виправлений список Ethernet з'єднань. [NDM-3504] [Тема форуму]
Виправлено проблему, яка викликала появу повідомлення про помилку
Bridge: wrong port indexв Системному журналі під час відображення сторінки Списки клієнтів. [NDM-3514] [Тема форуму]Виправлено збереження поля Адреса сервера із суфіксом «camouflage» у налаштуваннях клієнта SSTP VPN. [NDM-3521]
Виправлено проблему, яка спричиняла появу повідомлення про помилку
https-dns-proxy: curl needed more event than max connectionsв Системному журналі. [NDM-3523]
KeeneticOS 4.2.1
04/10/2024
Нове
Контролер Wi-Fi системи тепер може керувати каналом оновлення KeeneticOS на Ретрансляторах Wi-Fi системи. [NDM-3419]
mws member {member} update channel {channel}— встановити канал оновлення KeeneticOS{channel}на ретрансляторі{member}
Тепер підтримуються нові USB-модеми, зокрема:
ZTE MF79N 4G LTE Cat4 USB модем. [NDM-3451]
Vodafone K4606 3G USB модем. [NDM-3483]
Додано описи метрик сигналу модему LTE у спливаючому вікні Показати рівні сигналу. [NWI-3750]
Виправлено
Виправлена проблема із збереженням налаштування Wireguard®
connect via. [NDM-3467]Вирішено проблему, через яку відкриті налаштування мережі Wi-Fi пошкоджувалися після перезапуску пристрою. [NDM-3485]
Виправлено проблему, яка викликала повідомлення про помилку
unable resolve NAT64 domainв інтерфейсі CLAT. [NDM-3484]Наступні виправлення застосовані для Вебінтерфейсу наступного покоління.
Виправлена проблема зі сторінкою SMS, коли при підключенні кількох модемів не перемикалися вкладки та неправильно відображався стан модему. [NWI-3749]
Виправлено статус прапорця Використовувати Syslog на сторінці Діагностика. [NWI-3689]
Вилучено надмірну прокрутку на вкладці Журнал переходів на сторінці Wi-Fi система. [NWI-3694]
Виправлено зберігання налаштування Дозволити WPS для Ретранслятора Wi-Fi системи. [NWI-3697]
Виправлено автозаповнення в інтерфейсі командного рядка на сторінці Web CLI. [NWI-3715]
Виправлено блимання опису сегмента. [NWI-3716]
Виправлено відображення попередження про вимкнений інтерфейс Wi-Fi на сторінці Монітор Wi-Fi. [NWI-3717]
Виправлено відображення Ширини каналу в налаштуваннях Wi-Fi. [NWI-3730]
Виправлено проблеми з відображенням на широких екранах. [NWI-3731]
Виправлено проблему, через яку Меш Wi-Fi система не працювала належним чином із використанням ретрансляторів з KeeneticOS версії
3.7. [NDM-3491]Виправлено проблему з фільтрацією
communityдля протоколу SNMPv1. [SYS-1203]
KeeneticOS 4.2.0
20/09/2024
Виправлено
Виправлено проблему, яка викликала несподіване закриття додатку Станція завантаження. [NDM-3477]
KeeneticOS 4.2 Beta 4
18/09/2024
Нове
Новий попередньо налаштований публічний DNS від ControlD тепер доступний на сторінці Інтернет-безпека. [NDM-3452]
Інтерфейс командного рядка (CLI)
opkg diskбуло доповнено новою опцією URL-адреси, яка дозволяє завантажувати віддалений архів встановлення OPKG. [NDM-3453]opkg disk ({disk} | {disk}) [{url}]— встановити{url}віддаленого архіву OPKG.Наприклад:
opkg disk storage:/ https://bin.entware.net/aarch64-k3.10/installer/aarch64-installer.tar.gz
Реалізовано автономний режим
Policy Table, який вимикає автоматичне додавання статичних маршрутів до вибраної політики підключення. [NDM-3445]ip policy {name} standalone— увімкнутиstandaloneрежим для політики підключення{name}.
WireGuard клієнтське підключення тепер вибирає випадкове значення слухати порт кожного разу, коли тунель з’єднується. [NDM-3469]
Виправлено
Виправлено витік пам'яті в додатку Сервер VPN VirtualIP IPSec. [NDM-3460]
Виправлено витік DNS для користувацьких Політик підключення. [NDM-3468]
Виправлено застосування в Режимі SA AEAD набору cypher в Фаза 2 для налаштувань Site-to-Site IPsec VPN після перезавантаження пристрою. [NDM-3470]
Наступні виправлення застосовані для Вебінтерфейсу наступного покоління.
Виправлено візуальні проблеми в Журналі переходів вкладки на сторінці Wi-Fi система. [NWI-3658]
Заблоковані перемикачі для точок доступу на ретрансляторах Меш Wi-Fi системи. [NWI-3634]
Покращено секцію USB-накопичувачів на картці USB накопичувачі та принтери в Системному моніторі. [NWI-3672]
Виправлено контрастність кольорів системних повідомлень. [NWI-3667]
Виправлена горизонтальна прокрутка таблиць на екранах мобільних пристроїв. [NWI-3683]
Виправлено посилання в сповіщенні Поточний користувач не має пароля для відкриття в тій же вкладці. [NWI-3719]
Виправлено заголовки стовпців Таблиця переадресації портів UPnP. [NWI-3688]
Виправлено перекриття спадних списків кнопками. [NWI-3721]
Додано вибір користувацького порту для Адреси проксі-сервера для Проксі-з'єднання. [NWI-3713]
KeeneticOS 4.2 Beta 3
04/09/2024
Нове
Додано команду CLI для відв'язки службових запитів DDNS від обраного інтерфейсу. [NDM-3420]
interface {name} dyndns nobind— відключити прив’язку DynDNS до інтерфейсу{name}.
Реалізовано команду CLI, щоб дозволити надсилання
client IDдля піру WireGuard з'єднання. [NDM-3427]interface {name} wireguard peer {peer} client-id send {value}— встановитиclient-idяк десяткове значення{value}необхідного шістнадцяткового ID для Wireguard{peer}.
Додано команду CLI для налаштування значення
authgroupдля OpenConnect підключення для забезпечення сумісності зі сторонніми розробками. [NDM-3430]interface {name} openconnect authgroup {authgroup}— встановити значення{authgroup}для використання з підключенням OpenConnect{name}.
При доступі до Інтернету через тунель додатки клієнт IKEv1/IPsec і Сервер VPN IKEv2/IPsec тепер дотримуються політики підключення, вибраної для зв’язаного сегмента мережі. [NDM-3431]
Нова опція реалізована в Вебінтерфейсі наступного покоління.
Додано відображення показників рівня мобільного широкосмугового сигналу для мереж 5G. [NWI-3035]
Виправлено
Відновлено коректну роботу обмеження доступу до my.keenetic.net для сегментів локальної мережі, налаштованих на заборону служб, розміщених на пристрої Keenetic. [NDM-3346]
Виправлено відображення переходів клієнтів Меш Wi-Fi системи між діапазонами в Журналі переходів. [NDM-3412]
Виправлено застосування автоматично отриманих маршрутів OpenVPN підключення. [NDM-3415]
Виправлено витік сокету в
nf_queue. [NDM-3428]Виправлено вибір основного підключення для OpenConnect з'єднання. [NDM-3434]
Наступні виправлення застосовані для Вебінтерфейсу наступного покоління.
Виправлено елементи, які відображаються в стовпці IP призначення в таблиці Активні підключення в меню Діагностика. [NWI-3633]
Виправлено відображення даних IP-адреси на картці Мої мережі та Wi-Fi в меню Системний монітор для ретрансляторів. [NWI-3636]
Виправлено відображення Бездротових списків доступу для ретрансляторів. [NWI-3640]
Видалено непотрібне збереження макету карток у Системному моніторі під час входу користувача. [NWI-3635]
Виправлено інверсію прапорця Перевірте SIP-проксі під час підключення через TLS на сторінці Телефонні лінії. [NWI-3638]
Виправлено перевірку Адресу проксі-сервера для Проксі-підключення на сторінці Інші підключення, щоб дозволити хост
127.0.0.1, який буде служити проксі-сервером. [NWI-3642]Виправлено відображення вкладок для відповідності екрану при низькій роздільній здатності. [NWI-3393]
Виправлено розташування смуги прокрутки меню на екранах мобільних пристроїв. [NWI-3654]
Вимкнено автоматичне використання великих літер для полів введення користувача. [NWI-3655]
Додано відображення IP-адреси OpenConnect VPN-з'єднання в підключеному стані. [NWI-3656]
Виправлено посилання на DNS сервери на картці Інтернет Системного монітора. [NWI-3660]
Виправлено імпорт конфігурації підключення WireGuard, щоб ігнорувати недійсні властивості
PersistentKeepalive. [NWI-3659]Виправлено налаштування Розміру пакета для інструментів Перевірка мережевого з'єднання на сторінці Діагностика. [NWI-3661]
Виправлено ширину банерів сповіщень. [NWI-3662]
Виправлено алфавітний порядок сортування для Файловий браузер. [NWI-3663]
Виправлені посилання на Параметри компонентів системи з картки Додатки в Системному моніторі. [NWI-3664]
Видалений варіант Тільки 5G для Типу мобільної мережі для модемних з’єднань без підтримки 5G. [NWI-3629]
Виправлено керування копіюванням у буфер обміну для Відкритий ключ в налаштуваннях підключення WireGuard. [NWI-3666]
Виправлено помилкове спрацьовування помилки Нових маршрутів не знайдено під час імпорту мережевих маршрутів із файлу. [NWI-3670]
KeeneticOS 4.2 Beta 2
08/08/2024
Покращено
Контролер меш Wi-Fi системи тепер пропагує до ретрансляторів сегменти без точок доступу Wi-Fi. [NDM-3210]
Вимкнено підтримку DTLS (Datagram Transpot Layer Security) підтримка для VPN-серверу OpenConnect в Хмарний режимі KeenDNS для покращення сумісності з програмою VPN Client Pro. [NDM-3394]
Увімкнено кешування збереженої конфігурації для покращення часу відгуку Вебінтерфейсу та зменьшення навантаження на ЦП. [NWI-3643]
Виправлено
Виправлено проблему, через яку записи статичної конфігурації DNS IPv6 видалялися після запуску пристрою. [NDM-3390]
Вирішено проблему, яка спричиняла нестабільне з’єднання між локальною та віддаленою мережами в конфігурації з кількома підмережами IPsec VPN-тунелю типу «сайт-сайт»., захищеному в Фазі 1 за допомогою IKEv1. [NDM-3381]
Виправлено відображення Журналу переходів для Меш Wi-Fi системи клієнтів на мобільних пристроях. [NWI-3579]
KeeneticOS 4.2 Beta 1
24/07/2024
Нове
Ми представляємо Веб-інтерфейс нового покоління як стандартний інтерфейс користувача для налаштування та керування вашим пристроєм Keenetic. [NDM-3378]
Тепер ви можете прив'язати Мережеві порти на Розширювачах до будь-якого налаштованого сегмента мережі за допомогою інтерфейсу командного рядка (CLI). Крім того, ви можете вимкнути Мережеві порти з міркувань безпеки. [NDM-3162]
mws member {member} port {port} [no] access {interface}— прив'язати{port}на вузлі{member}для доступу до сегменту{interface};mws member {member} port {port} [no] disable— відключити{port}на вузлі{member}.
Удосконалено програмний пакет механізму обробки пакетів програмного для прискорення трафіку з ручним налаштуванням значення TTL. [SYS-1157]
Новий опція IntelliQoS дозволяє 802.1p співставлення priority code point (PCP) для вихідних пакетів в інтерфейсі командного рядка (CLI). [NDM-3318]
interface {name} vlan qos egress map {priority} {pcp}{priority}— Номер пріоритету черги NTCE. Використання0призначити однакове значення PCP будь-якому вихідному пакету на інтерфейсі;{pcp}— встановити нове значення пріоритету 802.1p.
Реалізація підключення ZeroTier тепер включає прийняття managed routes і DNS серверів опублікованих на мережевому контролері ZeroTier. [NDM-3319]
Додано опцію
camouflageдо обох SSTP VPN і OpenConnect VPN серверів і клієнтів, забезпечуючи кращий захист проти віддаленого сканування сервісів. [NDM-3257]oc-server camouflage— увімкнутиcamouflageопцію для VPN-серверу OpenConnectsstp-server camouflage— увімкнутиcamouflageопцію для Серверу SSTP VPN
Тепер доступний новий компонент мікропрограми VPN-клієнт OpenConnect, що дозволяє встановлювати безпечне з’єднання з віддаленим сервером через інтерфейс командного рядка (CLI). [NDM-3207]
Тепер доступне нове розширення CLI
grepдля фільтрації виводу командиshow. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex— налаштувати вивід командиshowза допомогою регулярного розширенняregex.-A— кількість вузлів XML для показу після збігу.-B— кількість вузлів XML для показу перед збігом.-C— глибина кластера XML, яку потрібно відображати.
Наприклад:
(config)>
show interface | grep addressInterface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuloadcpuload: 5
Реалізована та тепер увімкнена нова політика сегмента для хостів за замовчуванням. Зареєстровані пристрої, яким призначено цю політику підключення, дотримуватимуться політики підключення за замовчуванням сегмента мережі, до якого вони підключаються. [NDM-2237]
ip hotspot host {MAC} conform— встановити хост із зазначеним{MAC}щоб дотримуватися політики підключення поточного сегмента.
Нова опція Впорядкування застосунків тепер доступна на сторінці Аналізатор трафіку застосунків через інтерфейс командного рядка (CLI). Цей параметр дозволяє створити профіль фільтрації, додати необхідні програми, призначити хост або сегмент профілю фільтрації та активувати розклад роботи. [NDM-3069]
ntce filter profile {name} application {application}— додати застосунок до профілю.ntce filter profile {name} group {group}— додати групу застосунків до профілю.ntce filter profile {name} type {type}— встановити тип профілю, який може бутиpermitабоdeny.ntce filter profile {name} description {description}— встановити опис профілю.ntce filter profile {name} schedule {schedule}— встановити розклад профілю.ntce filter assign host {host} {profile}— призначити профіль зареєстрованому хосту (MAC-адреса).ntce filter assign interface {interface} {profile}— призначити профіль інтерфейсу.
Нова опція автоматичної реєстрації хостів у Домашній сегмент тепер доступна (увімкнена за замовчуванням). Ви можете вимкнути цю функцію за допомогою інтерфейсу командного рядка (CLI). [NDM-3101]
ip hotspot auto-register disable— вимкнути автоматичну реєстрацію хоста для Домашній сегмент.
Тепер доступний новий системний компонент VPN-сервер OpenConnect, який забезпечує віддалене SSL VPN підключення до Keenetic. [NDM-3141]
oc-server interface {interface}— прив’язати сервер OpenConnect до інтерфейсу.oc-server pool-range {begin} {size}— встановити пул адрес OpenConnect.oc-server static-ip {name} {address}— встановити статичну IP-адресу для користувача.oc-server mtu {mtu}— встановити MTU сервера OpenConnect.oc-server multi-login— увімкнути кілька підключень з одним обліковим записом користувача.ip nat oc— увімкнути NAT для клієнтів OpenConnect.service oc-server— увімкнути службу OpenConnect.
Системний компонент Телефонна станція Keenetic тепер підтримує фільтрацію вхідних дзвінків. [VOX-271]
nvox sip {id} whitelist {digitmap}— створити білий список для SIP{id}із зазначеним{digitmap};наприклад:
nvox sip 1 whitelist|+380х.|2389x.|32756— дозволяє телефонувати з номерів, які починаються з+380,2389та32756.nvox sip {id} blacklist {digitmap}— створити чорний список для SIP{id}із зазначеним{digitmap};наприклад:
nvox sip 1 blacklist +380x.— заблокувати номер телефону, починаючи з+380.nvox sip {id} enable-whitelist— увімкнути білий список для SIP{id}.nvox sip {id} enable-blacklist— увімкнути чорний список для SIP{id}.show nvox sip {id} whitelist— відобразити налаштування білого списку.show nvox sip {id} blacklist— відобразити налаштування списку блокувань.
Тепер система Телефонна станція Keenetic підтримує імпорт телефонної книги з файлу. [VOX-326]
nvox phonebook import {filename} {mode}— імпортувати контакти в форматі vCard .filename— ім'я файлу *.vcf ;mode— режим імпорту:replace,overwrite,extend, абоduplicate.
nvox phonebook delete— видалити всі контакти з телефонної книги.nvox sip {id} enable-whitelist-phonebook— увімкнути телефонну книгу як фільтр білого списку для вхідних викликів.show nvox phonebook— відобразити всі записи телефонної книги.
Покращено
Реалізовано динамічне налаштування розміру таблиці за допомогою значення
nf_conntrack_maxдляsoftware ppe(Packet Processing Engine), коли користувач змінює максимальну кількість сеансів NAT через інтерфейс командного рядка (CLI). [NDM-3344]
Покращення сумісності Служби SNTP додало підтримку для
Reference IdentifierіReference Timestampзначень у відповідях SNTP на базі RFC4330. [NDM-3368]
The OpenSSL бібліотеку було переміщено до іншої гілки з останньою версією
3.0.13. [SYS-1152]Покращена стабільність кешу DNS через TLS і DNS через HTTPS серверів. [NDM-3320]
Клієнти Сервера VPN (PPTP, SSTP і OpenConnect) тепер отримують доступ до Інтернету відповідно Профіля доступу в Інтернет для локальної мережі, до якої прив’язаний сервер. [NDM-3295]
Реалізація серверів IKEv1/IKEv2 IPsec VPN тепер дозволяє уникнути конфліктів IP-адрес з іншими інтерфейсами. [NDM-3250]
Покращене виявлення хоста за допомогою
EchoReqвICMPv6протоколі для забезпечення правильної роботи правил переадресації портів для протоколу IPv6. [NDM-3265]Оптимізовано споживання пам'яті компонентом системи Спільний доступ до файлів і принтерів через SMB при використанні мобільного додатку ПCx File Explore. [NDM-2927]
Додано підсистему підтримки SMS для модемних модулів Fibocom FM350 і Quectel RM500U. [NDM-3267]
Phase 2 site-to-site IPsec тунелю тепер підтримує алгоритм SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac— увімкнутиesp-sha512-hmacалгоритм для набору перетворень{name}
Додано інформацію про MAC-адресу і час реєстрації до назви пристроїв, зареєстрованих автоматично. Це допоможе вам легко ідентифікувати та відстежувати пристрої у вашій мережі. [NDM-3253]
Реалізований режим
aggressiveдля клієнту IKEv1 в інтерфейсі командного рядка (CLI) для сумісності з серверами VPN (IPsec), які працюють на маршрутизаторах Fritz!Box. [NDM-3227]interface {name} ipsec aggressive— встановитиaggressiveрежим Phase 1 для підключення VPN{name}
Новий параметр read/send timeout дозволяє встановити через інтерфейс командного рядка (CLI) тривалість сеансу для Веб-додатків проксі-сервісу KeenDNS. [NDM-3157]
ip http proxy {name} timeout {timeout}— комплект{timeout}для KeenDNS{name}проксі.
Параметри розширеної конфігурації безпеки (ASC) WireGuard тепер доступні в інтерфейсі командного рядка (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}— встановити додаткові параметри ASC для тунелю WireGuard{name}.
Відключення правил Переадресація портів (
ip static) призведе до примусового видалення відповідних активних сеансів. [NDM-3067]Реалізовано нові варіанти збереження заголовків Referer та Origin для Веб-застосунки проксі-служби KeenDNS в інтерфейсі командного рядка (CLI). [NDM-3089]
ip http proxy {name} preserve-referer— зберегти заголовок Referer для{name}правила веб-проксі.ip http proxy {name} preserve-origin— зберегти заголовок Origin для{name}правила веб-проксі.
Системний компонент Монітор NetFlow тепер може збирати інформацію про трафік IPv6 та контролювати мережеві потоки. [NDM-3109]
MOBIKEрозширення (RFC 4555) було ввімкнено для cервер VPN IKEv2/IPsec та клієнт IKEv2. [NDM-3164]
Виправлено
Виправлено неправильне застосування правила фільтрації DNS-запитів для link-local адрес IPv6, яке траплялося за певних умов. [NDM-3379]
Виправлено залишання підключення PPTP VPN на резервному з’єднанні після відновлення основного з’єднання. [NDM-3376]
Вирішено проблему, яка спричиняла появу повідомлення про помилку
OpenVPN: Connection reset, restartingв Системному журналі. [NDM-3355]
Виправлено анонс префіксу IPv6 ULA (Unique Local Address) з неправильним
Aбітом. [NDM-3350]VPN-клієнт L2TP/IPsec тепер використовує випадковий вихідний порт, щоб уникнути проблем із з’єднанням, коли кілька з’єднань VPN L2TP/IPsec встановлюються за NAT на верхньому маршрутизаторі. [NDM-3349]
Виправлено вибір найкращого вузла для бездротового бекхолу в Меш Wi-Fi системі. [SYS-1161]
Виправлено облік трафіку IPv6 із вимкненим механізмом апаратної обробки пакетів. [NDM-3234]
Виправлено віддалений доступ через an IKEv2/IPsec VPN підключення до хосту локальної мережі, для якого налаштовано правило SNAT. [NDM-3310]
Виправлено валідацію Доменного ім'я DynDNS; тепер можна використовувати тільки один домен. [NDM-3309]
Увімкнені звіти SNMP за OID
ifAdminStatusдля контролю робочого стану портів пристрою за допомогою стороннього програмного забезпечення. [NDM-3296]
Виправлено переадресацію IP-адреси джерела в
X-Real-IPзаголовках під час доступу до веб-додатків через KeenDNS. [NDM-2214]Виправлено доступ до KeenDNS Веб-додатків налаштований із забороненим віддаленим доступом (
security-level private) із домашньої мережі. [NDM-3264]
Виправлено неповне застосування статичних маршрутів IPv6 під час повторного встановлення асоційованого з’єднання VPN після перезавантаження. [NDM-3248]
Сервіс UPnP тепер правильно застосовує правила до клієнтів, які отримують доступ до Інтернету через Політику підключення з активованим багатошляховим режимом. [NDM-3251]
Виправлено перехоплення DNS-запитів у додаткових сегментах мережі. [NDM-3228]
Виправлено пріоритетність визначеного користувачем правила
ip staticнад автоматичними правилами переадресації портів UPnP для хоста. [NDM-3078]Виправлений доступ до домашньої мережі для клієнтів VPN-серверу L2TP/IPsec коли правила
ip staticналаштовані на WAN P aliases. [NDM-3110]Виправлено прив’язку до WAN-адреси та доступу до сервісного порту для ZeroTier client підключення. [NDM-3216]
Виправлено відключення клієнта iOS L2TP/IPsec під великим навантаженням. [NDM-3180]
Фільтр вмісту CloudFlare виправлено для належної роботи в мережах, які не підтримують IPv6. [NDM-3163]
Виправлено проблему переадресація портів після рефакторингу коду Hotspot (
ip hostspot). [NDM-3127, NDM-3171]