Aggiornamenti di KeeneticOS — Canale di sviluppo

Protezione della rete Wi-Fi migliorata: lo scambio WPA2 Enterprise con un server RADIUS ora ha il Nome di rete (SSID) nel messaggio Called-Station-Id — '50-FF-20-AA-BB-CC:Keenetic-5555'. [SYS-9]

Connettività Layer2 riparata: la tecnica proxy ARP ora funziona correttamente per i dispositivi dietro un collegamento di backhaul del Sistema Wi‑Fi. [SYS-426]

Corretto funzionamento del roaming Wi-Fi senza interruzioni: l'inoltro degli LLC frames del daemon del Protocollo Inter-Access Point ora opera con precisione tramite un collegamento di backhaul del sistema Wi-Fi. [SYS-427]

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Risolto il problema con l'impossibilità di impostare un Indirizzo del server DNS statico con l'impostazione della porta personalizzata nell'Interfaccia web, per esempio — 1.1.1.1:5353. [NWI-766]

Risolto il problema con la disconnessione forzata dei client Wi‑Fi attivi durante la rimozione dalla Whitelist dall'ACL wireless. [SYS-400]

Risolto il problema con il falso annuncio delle funzionalità 802.11k nei beacon di rete Wi‑Fi. [SYS-414]

Nessuna modifica per Keenetic Speedster (KN-3010).

Lo scambio di chiavi dinamico Fast Transition (802.11r) del sistema Wi‑Fi ora funziona correttamente quando un Extender ha l'indirizzo IP modificato nel periodo definito dal DHCP. [SYS-354] [Argomento del forum da MDP]

Risolto errore di configurazione della zona di roaming Wi‑Fi: unable to set global STA mask in non-MWS mode. [NDM-1942]

Rimosso un messaggio di errore che si verificava se veniva configurato un indirizzo IP invece di un URL (Uniform Resource Locator) per un server DoH (DNS su HTTP): Resolver prefix doesn't appear to contain a hostname. [NDM-1938]

Abilitata la configurazione centralizzata del codice paese Wi‑Fi dal Controller del sistema Wi‑Fi, e bloccata questa impostazione su Extender. [NDM-1921, NWI-733]

La chiusura delle schede aggiuntive del Monitoraggio del traffico ora è consentita nei browser per dispositivi mobili. [NWI-666] [Argomento del forum da enterfaza] 

Aggiunti collegamenti alle impostazioni delle connessioni Internet dal riquadro Internet della dashboard, fornendo un modo rapido per modificare le connessioni. [NWI-682]

Risolto il problema con il gestore della richiesta dell'applicazione mobile che causava il messaggio di errore: unable to find (empty) as "Network::Interface::Base". [NDM-1927] [Argomento del forum da MDP]

Nessuna modifica per Keenetic Speedster (KN-3010).

Estesa la lunghezza della PSK (PreShared Key) a 96 caratteri per i server VPN IPsec e L2TP/IPSec. [NDM-1780]

Risolti i falsi occasionali scatti di "4 GBytes" di traffico apparente nel Monitoraggio del traffico. [SYS-396]

L'indirizzo IP statico assegnato a un dispositivo registrato ora funziona in modo più affidabile. [NDM-1893]

Disabilitata convalida dei certificati DoT (DNS su TLS) / DoH (DNS su HTTPS) fino alla sincronizzazione dell'ora di sistema di KeeneticOS. [NDM-1910] [Argomento del forum da Alex M]

Ripristinata l'icona di chiusura della finestra pop-up. [NWI-684] [Argomento del forum da AndreBA]

Risolto il tipo di connessione errato nella sezione Maggiori informazioni per i dispositivi registrati attualmente offline. [NDW-664] [Argomento del forum da PriSonerS61]

Il funzionamento della VPN Wireguard causa un messaggio di errore no buffer space available nel Registro di sistema. [NDM-1913]

Nessuna modifica per Keenetic Speedster (KN-3010).

Implementata protezione dalla forzatura per l'accesso remoto al dispositivo tramite il KeenDNS nome di dominio nel Cloud access mode. [NDM-1804]

Il processo di aggiornamento di KeeneticOS è ottimizzato per essere eseguito in background per ridurre al minimo i tempi di inattività del sistema. Keenetic ha una doppia memoria flash con immagini KeeneticOS attive e di backup per garantire aggiornamenti automatici senza errori. Quando viene rilasciata una nuova versione del sistema operativo, il dispositivo scaricherà, memorizzerà e verificherà prima l'integrità dell'immagine del software nella partizione di backup, senza interrompere l'operazione principale. Quindi il dispositivo Keenetic si riavvia, eseguendo la versione KeeneticOS aggiornata. L'accesso a Internet verrà interrotto brevemente solo durante il riavvio del dispositivo. [NDM-1861]

Il valore del nome host viene aggiunto a Syslog caricamento del messaggio durante l'invio di record a un server per semplificare l'analisi dei log da più dispositivi Keenetic. [NDM-1872]

Ripristinato il funzionamento della zona di roaming Wi‑Fi simultanea e le restrizioni della banda Wi‑Fi applicate al dispositivo. Le impostazioni ora si propagano correttamente anche agli extender del sistema Wi‑Fi Mesh di nuova acquisizione. [NDM-1869, NDM-1875]

Risolto Network Time Protocol (NTP) convalida della risposta del server in determinate condizioni. [NDM-1880]

Aumentato il Indirizzo del server lunghezza fino a 256 caratteri per le connessioni PPTP e L2TP. [NDM-1907]

Nel Monitoraggio del traffico le statistiche ora mostrano le informazioni corrette dopo aver modificato le impostazioni sull'interfaccia WAN. [SYS-389]

Aggiunta una didascalia definita dall'utente all'intestazione dell'Interfaccia web e nella scheda del browser, che forniscono una navigazione migliorata tra più dispositivi Keenetic. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]

Sicurezza migliorata: dopo aver modificato le credenziali dell'utente, KeeneticOS cancella le sessioni di gestione attive tramite l'interfaccia Web e l'applicazione mobile Keenetic. [NDM-1860]

Disabilitate richieste Proxy DNS dall' Extender al Controller Wi‑Fi Mesh in segmenti aggiuntivi. Gli Extender ora usano il Segmento locale solo per le richieste DNS di sistema. [NDM-976]

Il controllo della disponibilità per il servizio SafeDNS® ora funziona correttamente quando non sono configurati server DNS aggiuntivi. [NDM-1761]

Il tunnel VPN IKEv2 ora funziona correttamente come connessione Internet primaria insieme alla logica di selezione automatica della sorgente del tunnel IKEv2. [NDM-1855]

Quando viene utilizzato un collegamento di backhaul Ethernet cablato per collegare un Wi‑Fi System Extender a un Wi‑Fi System Controller, con configurazione personalizzata dei Wi‑Fi channels sul Extender adesso è possibile. L'impostazione di canali Wi‑Fi non sovrapposti su diversi nodi del sistema Wi‑Fi massimizzerà le prestazioni dei client wireless. Se un collegamento di backhaul Ethernet cablato si disconnette, l' Extender passerà automaticamente a un collegamento di backhaul wireless Mesh per riprendere il funzionamento. In questo caso, a seconda dell'interfaccia di backhaul wireless Mesh, il canale Wi‑Fi corrispondente sull'Extender seguirà il collegamento di backhaul. Una volta ripristinato un collegamento di backhaul Ethernet cablato, l' Extender utilizzerà automaticamente il backhaul cablato e i canali Wi‑Fi preimpostati. [NDM-1801]

La sincronizzazione delle impostazioni di roaming Wi‑Fi tra il Wi‑Fi System Controller e gli Extenders ora funziona correttamente. [NDM-1668]

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Migliorata la protezione dell'overflow della memoria per il motore di classificazione del traffico, per correggere la scomparsa del traffico non classificato dalle statistiche. [NDM-1793]

Eliminata la causa principale unable to reset loop detector nei log degli Extender. [NDM-1658]

Risolto il motivo per Rtx::Iapp: unsupported interface nei log degli Extender. [NDM-1753]

Aggiunta la configurazione per i protocolli tunnel IPIP/GRE/EoIP nella pagina Altre connessioni. [NWI-406]

La foglio informativo delle  Connessioni attive si sposta in una scheda separata nella pagina Diagnostica, fornendo un elenco di sessioni stabilite tramite il dispositivo Keenetic. [NWI-414]

Risolto il problema con il ripristino dell'indirizzo MAC predefinito su una connessione cablata con l'opzione porta IPTV abilitata. [NDM-1771] [Argomento del forum da r777ay]

L'Extender del sistema Wi‑Fi interromperà la trasmissione delle reti Wi‑Fi se la connessione di backhaul al Controller Wi‑Fi viene persa, per aiutare i client Wi‑Fi a riconnettersi più velocemente a un nodo del sistema Wi‑Fi funzionante. [NDM-1707]

Aggiunto un Disco RAM compresso per lo scambio di sistema (zRAM) alla pagina delle Impostazioni di sistema. [NWI-405]

Aggiunto un selettore Acceleratore di rete hardware (HWNAT) alla pagina delle Impostazioni di sistema. [NWI-405]

Risolto il processo per l'accquisizione dell'Extender al Sistema Wi‑Fi Mesh in determinate condizioni. [NDM-1775]

Migliorato riconoscimento della sessione DNAT da parte del componenti di sistema Motore di classificazione del traffico. [SYS-319]

Implementato arresto del servizio Motore di classificazione del traffico per liberare memoria di sistema prima di un aggiornamento di KeeneticOS. [NDM-1756]

Spostato in una scheda dedicata nella sezione Diagnostica il controllo Debug del sistema. [NWI-401]

Nessuna modifica per Keenetic Speedster (KN-3010).

Distribuito un nuovo certificato di firma del firmware nell'infrastruttura cloud per rafforzare la sicurezza degli aggiornamenti di KeeneticOS. [SYS-314]

Il traffico non classificato è tornato nelle viste Categorie e Applicazioni del Monitoraggio del traffico, con un modello di tratteggio per una migliore visibilità. [NWI-377] [Argomento del forum da keenet07]  

Nessuna modifica per Keenetic Speedster (KN-3010).

Migliorata l'identificazione dell'applicazione e l'accuratezza della contabilità del traffico del componente di sistema Motore di classificazione del traffico. [SYS-309]

Risolto problema con l'aggiornamento dell'indirizzo IP dell'Extender Wi‑Fi per le reti con più segmenti. [NDM-1752]

Nessuna modifica per Keenetic Speedster (KN-3010).

A partire da ora, il Motore di classificazione del traffico Keenetic riconosce + di 1400 delle applicazioni Internet più popolari. Inoltre, il traffico Non categorizzato è ora visibile nelle viste Applicazioni e Categorie del Monitoraggio del traffico. [NDM-1210]

Implementata la fusione automatica dei dati meno importanti per il gruppo Non categorizzato per ottimizzare l'utilizzo della memoria da parte del Motore di classificazione del traffico e abilitare la protezione contro l'overflow di memoria. [NDM-1681]

Ripristinata la corretta visualizzazione dello stato Extender > Connessione per le connessioni cablate nella pagina Sistema Wi‑Fi mesh. [NDM-1717]

Rimosso lo scorrimento della richiesta della password durante la navigazione dalla pagina Sistema Wi‑Fi Mesh di un Controller agli Extender collegati. [NDM-1724]

Implementato il rilevamento del loop di collegamento Ethernet per prevenire problemi di broadcast ed evitare la perdita della gestione del sistema. [SYS-217, SYS-218, SYS-264, SYS-272, NDM-1679, NWI-322]

Nessuna modifica per Keenetic Speedster (KN-3010).

E' ora disponibile la navigazione senza interruzioni da Controller di sistema Wi‑Fi a Extender. Clicca il nome dell'Extender nella pagina Sistema Wi‑Fi per passare alla Interfaccia web dell'Extender. Ogni Extender ha un indirizzo web di navigazione univoco sotto il dominio *.keenetic.io. I Token di sicurezza e i certificati SSL Let's Encrypt garantiscono un funzionamento sicuro e protetto. [NDM-1287, NWI-323]

Aggiunto il selettore della Modalità di ottimizzazione alle impostazioni dell'applicazione del Server VPN IPsec. Modifica il set di algoritmi di crittografia supportati, come segue. [NDM-1259, NWI-327]

Risolta la sincronizzazione della configurazione di sistema tra il Controller di sistema Wi‑Fi mesh e gli Extender. [NDM-1668]

Il Motore di classificazione del traffico (NTCE) ora offre la prioritizzazione per un set completo di categorie di applicazioni tramite le classi di servizio. I nuovi comandi CLI sono elencati di seguito. [NDM-1683]

Ora è possibile modificare le impostazioni del Limite di velocità per i dispositivi con accesso a Internet bloccato in base alla pianificazione nella pagina Elenchi dispositivi. [NDW-2427]

Aggiornato il demone Curl alla versione 7.77.0, che risolve le vulnerabilità CVE-2021-22897, CVE-2021-22898, CVE-2021-22901.

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Aggiunta una nuova pagina di configurazione delle priorità IntelliQoS nell'interfaccia Web. Questo garantisce larghezza di banda in entrata e in uscita per applicazioni e attività prioritarie tramite preimpostazioni trascinabili, di gruppi di categorie predefinite. [NDW-2413]

Aggiornata l'interfaccia Web di KeeneticOS per risolvere la vulnerabilità CVE-2021-23017.

Abilitata la protezione dagli errori di Frame Engine contro i piccoli segmenti TCP con MSS (Maximum Segment Size) inferiore a 16 byte, per evitare problemi di accesso a Internet. [SYS-279]

Nessuna modifica per Keenetic Speedster (KN-3010).

Risolta una raccolta di vulnerabilità di sicurezza chiamata FragAttacks (Attacchi di frammentazione e aggregazione). [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

Il sistema si riavvia in modalità Extender in determinate condizioni. [NDM-514]

Risolto consumo di memoria eccessivo da parte del componente Motore di classificazione del traffico. [NDM-1425]

L'operazione dei servizi DoT (DNS over TLS)/DoH (DNS over HTTPS) risulta nel messaggio d'errore  https-dns-proxy: Error binding. [NDM-541] [Reported by Andrey Mindrin]

Aggiunto accesso protetto da Password alle applicazioni web in esecuzione sulla rete tramite il servizio KeenDNS. [NDW-2202]

Ridisegnata la sezione Accessso alle applicazioni web in esecuzione sulla rete della pagina Nome del dominio > KeenDNS per una migliore visibilità e facilità di gestione. [NDW-2203]

Aggiunta l'opzione Auto per KeenDNS che opera in modalità IPv4, fornendo il rilevamento automatico del tipo di indirizzo IP ottenuto e un funzionamento flessibile se questo IP cambia di volta in volta o se si dispone di una connessione di accesso a Internet secondaria/di backup. [NDW-2243]

Eliminazione delle sessioni TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) obsolete dal componente del sistema Motore di classificazione del traffico, che causava un consumo eccessivo di memoria. [NDMS-1496]

Il rilevamento dei protocolli SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) e RTCP (RTP Control Protocol) da parte del componente del sistema Motore di classificazione del traffico. [NDMS-1576]

L'accesso al dispositivo Keenetic tramite il nome di dominio KeenDNS dalla rete locale ora funziona correttamente. [NDMS-1344]

La classificazione della categoria dell'applicazione nella pagina Monitoraggio del traffico dell'interfaccia Web. [NDW-2231]

ICMP - Host unreachable sostituisce l'azione DROP per la regola del firewall interno di KeeneticOS quando il dispositivo dell'utente accede a un server DNS bloccato DNS over HTTPS (DoH) / DNS over TLS (DoT). Questa modifica aiuta ad accelerare il fallback ai server DNS DoT/DoH consentiti sul dispositivo Keenetic. [NDMS-1470]

Ora è possibile utilizzare i caratteri % e ^ nel campo Nome utente di un profilo DDNS. [NDMS-1255]

Il componente di sistema Motore di classificazione del traffico e IntelliQoS è stato sostituito dal componente di sistema di KeeneticOS Motore di classificazione del traffico. Questo implementa il rilevamento e la classificazione di applicazioni e protocolli.

I grafici delle Categorie e Applicazioni appaiono nel menu Monitoraggio del traffico della Interfaccia Web. Inoltre nella sezione Stato è stata aggiunta la voce Analizzatore del traffico delle applicazioni. Attualmente la nuova sezione diventa visibile dopo che il componente è stato installato ed il servizio è stato abilitato tramite il comando CLI service ntce. Il componente funziona autonomamente e non dipende da alcun servizio esterno. [NDMS-1476, NDW-2109]

L'impostazione KeenDNS ora consente di specificare un indirizzo IP e un FQDN come indirizzo di destinazione del proxy HTTP nella sezione Accesso alle applicazioni web in esecuzione sulla rete nella pagina Nome del dominio. [NDW-2201]

L'ordinamento delle connessioni VPN nella sezione Altre connessioni ora funziona correttamente. [NDW-2169]

Il problema di sicurezza CVE-2020-15078 del componente di sistema Client e server OpenVPN.

Nessuna modifica per Keenetic Speedster (KN-3010).

Rimossi Extender Wi‑Fi dall'elenco dei dispositivi a cui è possibile assegnare un profilo di criteri di filtraggio DNS nella pagina Sicurezza su internet. [NDW-2108]  [Argomento del forum da enterfaza]

I dispositivi in modalità Extender si bloccavano in determinate circostanze. [NDMS-1546] [Argomento del forum da Serghey]

Migliorato il gestore del valore RSSI nel driver wireless Wi‑Fi per correggere il funzionamento dell'algoritmo Band Steering. [Argomento del forum da KorDen]

Aggiornata all'ultima versione la libreria OpenSSL 1.1.1k, che risolve le vulnerabilità CVE-2021-3449, CVE-2021-3450.

Risolto problema con la modalità di Accesso al cloud del servizio KeenDNS. [NDMS-1550] [Argomento del forum da yerebakan]

Nessuna modifica per Keenetic Speedster (KN-3010).

Nessuna modifica per Keenetic Speedster (KN-3010).

L'immagine del firmware creata con il Keenetic SDK è ora compatibile con Keenetic Recovery Utility per Sistema operativo Windows. Puoi usare questa utility per caricare un'immagine del firmware sul tuo dispositivo Keenetic. [NDMS-1530]

L'impostazione di un Limite di velocità ad un Dispositivo registrato causa l'arresto anomalo di KeeneticOS.  [NDMS-1532] [Argomento del forum da Ahmed Ensar]

La build di sistema di KeeneticOS è ora disponibile su GitHub. Puoi utilizzare il Keenetic Software Development Kit (SDK) per creare un'immagine del firmware Keenetic personalizzata con i tuoi servizi e script. [NDMS-1398]

Implementato un nuovo algoritmo di gestione intelligente delle code — NDM Fast Queue (NFQ). NFQ è basato su CAKE e ottimizzato per velocità superiori a 24 Mbit/s. Quando si limita la velocità di connessione a Internet per un host o un segmento di rete a una velocità superiore a 24 Mbit/s, l'algoritmo NFQ esegue lo shaping. Per velocità inferiori a 24 Mbit/s, l'algoritmo CAKE entra in funzione. [NDMS-1247]

Le opzioni server DHCP 121 e 249 ora consentono la configurazione dei percorsi con destinazione 0.0.0.0/0. [NDMS-1222] [Argomento del forum da Alexey Lyahkov]

Il comando CLI per la regolazione del valore TTL dei pacchetti IP in entrata ha una nuova sintassi: [NDMS-1419]