KeeneticOS 3.8
I punti salienti a colpo d'occhio
Benvenuto in KeeneticOS versione 3.8! Questa versione introduce disposizioni sulla sicurezza Internet completamente rielaborate, classificazione e priorità del traffico migliorate e numerosi altri miglioramenti e correzioni delle prestazioni:
Blocca pubblicità e tracker fastidiosi, proteggi la tua privacy, difenditi dalle minacce alla sicurezza e imposta un accesso pulito a Internet per i bambini con il nuovo componente Filtraggio dei contenuti e blocco degli annunci basati su cloud: il nuovo filtro combina sette popolari resolver DNS pubblici in un'unica configurazione, consentendoti di combinare profili di filtraggio da diversi fornitori di servizi ai tuoi dispositivi in un'unica configurazione. I resolver DNS pubblici supportati includono AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9 e Yandex.DNS.
Aggiungi profili DNS personalizzati per una flessibilità ancora maggiore quando le preimpostazioni DNS pubbliche non sono sufficienti.
Assegna profili di filtraggio predefiniti ai segmenti di rete.
Ottieni la massima tranquillità con la nuova integrazione NextDNS. NextDNS ti protegge da tutti i tipi di minacce alla sicurezza, blocca gli annunci e i tracker sui siti Web e all'interno delle app e fornisce un Internet sicuro e sorvegliato per i bambini.
Il motore di classificazione del traffico ora rileva e assegna la priorità a vari tipi di traffico all'interno di una singola app in modo indipendente: ad esempio, una videochiamata e un trasferimento di file tramite la stessa app di messaggistica avranno priorità di traffico diverse in base alle tue regole IntelliQoS.
Sono ora disponibili le opzioni per il Nuovo controllo della larghezza di banda in entrata e in uscita per i criteri di connessione a internet, per migliorare ulteriormente la definizione delle priorità del traffico e ridurre al minimo il "buffer bloat".
L'inizializzazione del Sistema Wi-Fi Mesh all'avvio ora avviene molto più velocemente.
La nuova opzione di Trasmissione Wi-Fi condizionale del sistema Wi-Fi Mesh impedisce la connessione dei client wireless all'extender non utilizzabile, che perde la connessione con il controller.
Dietro le quinte, non visibili nella versione generica, abbiamo anche sviluppato un set di funzionalità per gli ISP regionali, che copre il provisioning iniziale dei dispositivi e il monitoraggio e la gestione centralizzati. Se siete interessate inviateci una mail a info@keenetic.de.
Come sempre, se hai commenti (o vuoi dire ciao ), scrivici una riga nel Forum. Per saperne di più su Keenetic, visita la Pagina di assistenza.
KeeneticOS 3.8.5.4
27/10/2022
Risolto
Risolto un errore nel componente dell' Applicazione mobile Keenetic che faceva sì che l'Interfaccia web rispondeva lentamente o non rispondeva affatto. [SYS-662]
KeeneticOS 3.8.5
07/09/2022
Migliorato
La retrocompatibilità con il fuso orario
Europe/Kiev
è stata aggiunta dopo essere stato rinominato inEurope/Kyiv
. Vedere Note di rilascio 2022b - 2022-08-10. [NDM-2362]
Risolto
L'assegnazione della pianificazione del dispositivo ora si applica come previsto. [NWI-1306]
Il validatore della maschera di sottorete ora agisce in modo appropriato con la maschera di rete
255.255.255.255 (/32)
. [NWI-1310]Risolta la compatibilità nella Transizione veloce (FT) con lo smartphone Samsung Galaxy A52. [SYS-608]
Il posizionamento di tooltip e tabelle nella Interfaccia web è stato modificato per fornire una migliore visualizzazione sugli schermi con una risoluzione di
1366x768
. [NWI-1365]
KeeneticOS 3.8.4
15/08/2022
Migliorato
L'
indirizzo IP di origine
è stato aggiunto al messaggio di erroreauthentication failure
del server HTTP/HTTPS, fornendo informazioni avanzate sulla manutenzione della rete. La registrazione dell'autenticazione fallita nell'Interfaccia web è disabilitata per impostazione predefinita. Utilizzare il seguente comando CLI per abilitarlo:ip http log auth
[NDM-2317][E] Jul 25 16:16:30 ndm: Core::Scgi::Auth: authentication failed for user "admin" from "92.162.143.77".
Risolto
Omessa la configurazione del bridge non necessaria quando si rinomina un Extender nel sistema Wi-Fi. [NWI-1188]
Il vuoto nella pagina del Monitoraggio del Traffico è stato risolto. [NWI-1290]
Il pulsante Invio ha la funzione di passare alla Stringa successiva invece della funzione Salva durante la modifica della connessione OpenVPN. [NWI-1286]
Le didascalie della leganda nell'Analizzatore di spettro e del Wi-Fi monitor sono state corrette. [NWI-1285]
Risolto il problema con la dimensione del carattere nella sezione IPsec VPN nei campi di digitazione usando il browser Safari. [NWI-1287]
Ripristino dell'operazione DNS over TLS (DoT) con impostazione personalizzata del Dominio. [NDM-2286]
La riemissione del certificato KeenDNS non causa più il messaggio di errore
ndm:Acme::Client: unable to use account key
in determinate condizioni. [NDM-2351]
KeeneticOS 3.8.3
18/07/2022
Risolto
Corretta la Dimensione del Pool di indirizzi calcolati per il Server DHCP della Sezione settaggi. [NWI-1119]
Risolto il problema con il Nome di dominio TLS e campi Dominio che si mescolavano nelle impostazioni Configurazione DNS in determinate condizioni. [NWI-1222]
L'aggiunta di un server DNS personalizzato non richiede più una doppia azione di salvataggio nell'interfaccia Web. [NWI-1223]
Ripristinato il salvataggio del Limite di velocità per i dispositivi non registrati nel menù Elenchi di dispositivi. [NWI-1239]
Il messaggio che informava che l'ISP stava gestendo il dispositivo Keenetic appariva nel contesto sbagliato in determinate condizioni. [NWI-1246]
L'applicazione mobile Keenetic non invia più l'avviso di una password amministratore vuota dopo la configurazione iniziale. [SYS-583]
KeeneticOS 3.8.2
27/06/2022
Nuovo
La nuova opzione Numero di canale per connessioni Wireless ISP consente l'impostazione di un numero di canale specifico invece della selezione automatica del canale basata su un SSID. Questa impostazione riduce significativamente il tempo di scansione dell'area, lasciando più slot per la distribuzione Wi-Fi e il funzionamento del backhaul Wi-Fi Mesh. Utilizzare questa impostazione per scenari in cui l'ISP o l'hotspot uplink ha un numero di canale Wi-Fi fisso. [NWI-938]
La nuova impostazione predefinita Auto per la sincronizzazione dell'ora seleziona automaticamente i server NTP dall'infrastruttura cloud Keenetic, con la possibilità di impostare manualmente server personalizzati. [NWI-1107]
La nuova opzione MAP-T è disponibile per il tunneling dei pacchetti del protocollo IPv4 sulla rete interna solo IPv6 di un ISP in base al RFC7599. Verifica se il tuo ISP supporta questa funzionalità. [NDM-1824, NWI-906]
E' disponibile la nuova opzione Trasmissione Wi-Fi condizionale per il sistema Wi-Fi Mesh. Se abilitati, gli estensori del sistema Wi-Fi interrompono la trasmissione di rete wireless quando il controller del sistema Wi-Fi non è accessibile. [NWI-895]
La politica di connessione a Internet ora ha l'opzione Limite di velocità in uscita adattivo, attualmente disponibile solo tramite la CLI, come segue: [NDM-2109]
ip policy rate-limit output ({rate} | auto)
Aggiunti contatori sessioni per host su Gestione > Diagnostica > Connessioni attive. [NWI-844]
Il nuovo parametro Timeout di Sessione scaduta i è disponibile nelle impostazioni del Captive portal. La sessione termina quando il client Captive Portal non rinnova il lease DHCP per un periodo specificato. Il tempo massimo di locazione è di 72 hours (4320 minutes). [NWI-867]
Estesa flessibilità nella configurazione dei DNS sicura: risolvi i nomi di dominio specificati tramite un server DNS sicuro preimpostato con i seguenti comandi CLI per DoT (DNS su TLS) e DoH (DNS su HTTPS) opzioni. [NDM-2040]
dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] [domain {domain}]
dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] [domain {domain}]
Aggiunto stato di aggiornamento DDNS nella pagina di configurazione Nome di dominio > DDNS. [NWI-818]
Nuova opzione di filtro dei contenuti: il servizio NextDNS è ora disponibile come componente di sistema KeeneticOS. Installa il componente NextDNS e registrare un account con il servizio prima dell'uso. [NDM-1870]
I seguenti comandi CLI sono disponibili per configurare il componente NextDNS:
nextdns check-availability
;nextdns authenticate {login} {password} [{pin}]
— registrati a NextDNS prima dell'autenticazione;show nextdns profiles
— cercare il token associato al profilo di filtraggio e applicarlo con il seguente comando;nextdns assign ( ({host} {token}) | (interface {iface} {token}) | {token} )
;dns-proxy filter engine nextdns
— per abilitare NextDNS.
Nuova opzione di configurazione per il Motore di classificazione del traffico: Utilizzare il comando CLI
no ntce memory-watcher
per disabilitare il meccanismo di "controllo pressione" della memoria, abilitato per impostazione predefinita. [NDM-1995]Più opzioni di filtraggio dei contenuti e blocco degli annunci con una flessibilità eccezionale: AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS, Quad9, Yandex.DNS sono ora disponibili contemporaneamente con il riprogettato resolver DNS pubblici e profili DNS personalizzati opzione. Combina e abbina i servizi di filtraggio dei contenuti con i dispositivi registrati per un controllo completo. Installa il nuovissimo componente di sistema Filtraggio dei contenuti e blocco degli annunci basati su cloud di KeeneticOS e provalo. [NDM-1820, SYS-361, NWI-784]
Avvertimento
Ti consigliamo di eseguire un backup della configurazione prima di provare la nuovo versione di KeeneticOS 3.8. Le impostazioni dei nuovi componenti Filtraggio dei contenuti e blocco degli annunci basati su cloud non sono compatibili con le versioni precedenti di KeeneticOS.
Quando si installa la versione 3.8, le impostazioni esistenti dei componenti AdGuard DNS, e DNS Cloudflare vengono migrate automaticamente al nuovo componente Filtraggio dei contenuti e blocco degli annunci basati su cloud.
Nuova opzione di controllo per il Sistema Wi‑Fi mesh: riavviare gli extender del sistema Wi-Fi dal controller utilizzando il nuovo comando CLI
mws member {member} reboot
. [NDM-1946]
Migliorato
La ridenominazione dell'Extender ora viene eseguito più velocemente e non provoca più il ricalcolo dell'intero sistema Mesh Wi-Fi. [NDM-1838]
L'utilizzo dell'Interfaccia web per assegnare una porta Ethernet al Segmento ospite ne abilita il funzionamento se le reti wireless sono disabilitate. [NWI-1029]
Il nuovo selettore della modalità Controllo della larghezza di banda (Auto / Manuale / Disabilitato) per il traffico in entrata e in uscita è ora disponibile per la configurazione delle connessioni in Politiche delle connessioni Internet. [NWI-1070]
La libreria OpenSSL è stata aggiornata all'ultima versione
1.1.1o
, risolvendo le vulnerabilità CVE-2022-1292 e CVE-2022-1473. [SYS-551]
Aggiunto il controllo
MTU
alla configurazione del client VPN IKEv2 nella sezione delle impostazioni avanzate, fornendo una migliore interoperabilità con alcuni provider VPN, ad esempio Surfshark VPN. [NWI-974]Aggiunto un messaggio di avviso durante la configurazione di una regola di Port forwarding per il protocollo HTTPS o 443/TCP. [NWI-977]
E' stata aumentata la dimensione massima della chiave PSK fino a
196
caratteri per le connessioni VPN IPsec e IPsec/L2TP, fornendo una connessione adeguata alle reti aziendali con solide politiche di sicurezza. [NDM-2128]Aggiunta la visualizzazione del
regional code
accanto al campo Modello nel riquadro Informazioni sul sistema. [NWI-1027]Criteri di disponibilità IPv4 migliorati per le connessioni abilitate per
MAP-T
-per la corretta visualizzazione sulla Pannello di controllo del sistema. [NWI-1025]Aggiunti collegamenti alla configurazione dell'account NextDNS nella pagina di sicurezza di Internet, fornendo un facile accesso al portale di gestione NextDNS. [NWI-1020]
Aggiunto supporto per l'autenticazione a due fattori (2FA) per il servizio NextDNS nella pagina Sicurezza in Internet. [NWI-1021]
Il controller del sistema Wi-Fi Mesh ora configura più estensori contemporaneamente. Questo miglioramento riduce drasticamente i tempi di avvio dei sistemi con molti estensori. [NDM-2003]
Il Captive portal è ora disponibile per più segmenti di rete contemporaneamente. [NWI-916]
L'Analizzatore del traffico delle applicazioni ora identifica diversi tipi di traffico all'interno di un'applicazione, ad esempio, Videochiamata /Vocale o Trasferimento di file all'interno di WhatsApp. Sulla base di questi dati, IntelliQoS può migliorare ulteriormente la priorità del traffico. [NWI-951]
Aggiunto MAP-T, informazioni di connessione al Pannello di controllo del sistema. [NWI-960]
Il menu delle proprietà dell'utente è ora accessibile direttamente dalle impostazioni delle Applicazioni con le credenziali utente. [NWI-893]
Aggiornato il file di metadati dell'Interfaccia web per conformarsi alla specifica Progressive Web App (PWA). [NWI-904]
Classificazione del traffico migliorata grazie all'analisi aggiuntiva degli attributi. [NDM-2021]
Modificata la categoria di classificazione RTP (Real-Time Transport Protocol) in Voice over IP per il componente di sistema Filtraggio dei contenuti e blocco degli annunci basati su cloud. [NDM-2110]
Abilitato l'offloading del Top — Priorità del traffico tramite l'hardware
PPE
(Packet Processing Engine). [SYS-506]Abbiamo sostituito la Classe di servizio con l'impostazione Priorità del traffico per i dispositivi registrati e IntelliQoS. [NWI-939]
Nuova opzione di configurazione per i dispositivi in modalità Extender: un Segmento di rete può avere Nessun indirizzo IP. [NWI-847]
Aggiunta una nota di avvertimento per il selettore della Modalità di negoziazione in IKEv1 Configurazione della connessione IPsec. [NWI-877]
Nota
Usare la Modalità aggressiva solo per motivi di compatibilità poiché introduce rischi per la sicurezza.Se questo dispositivo Keenetic ha il Server IPsec (Virtual IP) o L2TP/IPsec VPN servers abilitati, le connessioni VPN IPsec applicano la modalità di Negoziazione principale indipendentemente da questa impostazione.
Aggiunta un'opzione per salvare KeeneticOS e i file di configurazione prima di un aggiornamento manuale del sistema. [NWI-871]
I controlli della sezione Percorsi definiti dall'utente vengono spostati in alto, fornendo una facile gestione, con un lungo elenco di percorsi. [NWI-862]
Migliorato il riquadro Porte di rete del Pannello di controllo del sistema ora collegato a Impostazioni di sistema > Porte di rete per tutte le modalità di operative di Keenetic. [NWI-822]
Miglioramento del Pannello di controllo del sistema: utilizzare il collegamento Modifica per modificare la pianificazione della disponibilità della rete Wi-Fi quando il Wi-Fi è disabilitato. [NWI-840]
Risolto
L'azione Annulla registrazione per l'host di rete viene ora eseguita con maggiore attenzione, con l'eliminazione forzata dell'impostazione IP statico. [NWI-1113]
Il validatore per il nome di dominio KeenDNS richiesto ora agisce in base all'RFC 5890. Il simbolo '
-
' è vietato all'inizio e alla fine del dominio KeenDNS. [NWI-1159]Dopo la disattivazione, la funzione Transizione veloce (802.11r) della rete Wi-Fi rimaneva pubblicizzata a causa di un'errata configurazione, causando errori di connessione. [SYS-574]
Risolto il problema Acceleratore di rete hardware attiva/disattiva la visibilità a seconda del componente KeenetiсOS del sistema. [NWI-1146]
Attivazione/disattivazione delle reti wireless nella pagine di configurazione del Segmento locale quando il dispositivo Keenetic è in modalità Access point/Extender la modalità non porta più alla perdita temporanea del controllo del dispositivo. [NDM-2178]
Risolta l'operazione DoT (DNS over TLS) operazione dopo la riconnessione della sessione PPPoE. [NDM-2215]
La funzione SMPS Wi-Fi (Spatial Multiplexing Power Save) ora gestisce correttamente le richieste dei client wireless Qualcomm 835/845/855 fornendo uno schema MIMO a commutazione dinamica da 2x2 a 1x1 e viceversa. [SYS-560]
La Modalità riconoscimento WPS è disabilitata nell' Access Point, fornendo un flusso di connessione wireless corretto per dispositivi specifici. [SYS-540]
Risolto il motivo di uno sporadico messaggio d'errore
VLAN ID is busy
sul dispositivo in modalità Extender. [NDM-2252]
Risolto il problema con il comportamento non corretto delle schede nell'Interfaccia web durante la modifica dell'orientamento da verticale (portrait) a orizzontale (landscape) e viceversa nei browser dei dispositivi mobili. [NWI-1026]
Aggiornato e unificato comportamento di commutazione per la sezione Applicazione. [NWI-1037]
La finestra di ricezione L2TP viene aumentata a 1024 pacchetti per ottimizzare le prestazioni. [NDM-2138]
Le richieste di monitoraggio Controllo Internet vengono sospese fino a quando viene dato il consenso all'Informativa sulla privacy del dispositivo. [NDM-2201]
Il Keenetic non servirà richieste DNS quando non nella Modalità router. [NDM-2205]
Risolto errato comportamento del selettore Priorità di connessione in determinate condizioni. [NWI-1068]
La sincronizzazione dell'ora di KeeneticOS tramite Protocollo NTP viene posticipata fino a quando non viene confermato il consenso all'Informativa sulla privacy del dispositivo. [NDM-2217]
Il Profilo dei filtri di contenuti predefiniti per più segmenti di rete ora funzionano correttamente. [NDM-2230]
Risolto il motivo dell'operazione per il servizio
fastvpn
che causava i seguenti messaggifastvpn: len = 56, head = ...
nel Registro di sistema. [SYS-557]
La radio Wi-Fi disattivata dal pulsante Wi-Fi, ora mantiene questo stato dopo un riavvio del sistema o un evento di spegnimento. [SYS-78]
Il UPnP port forwarding ora funziona in modo accurato con più Criteri di connessione a internet in atto. [NDM-1382]
Risolto il ciclo di pacchetti in uscita WireGuard® quando il collegamento WAN sottostante si interrompe. [NDM-852]
Lo spostamento dei dispositivi registrati tra i profili dei Criteri di connessione a internet non interromperà più i programmi di lavoro. [NDM-1716]
I server DNS configurati per le connessioni WireGuard® ora funzionano con precisione. [NDM-2122]
Corretta la logica di configurazione della route predefinita automatica per MAP-T. [NDM-2125]
Connessione Internet tramite IPv6 MAP-T ora supporta il
1:1 IPv4
opzione del rapporto di condivisione. [NDM-2127]
Corretta la selezione di un ottimale collegamento di backhaul al nodo del Sistema Wi-Fi Mesh basato sulle metriche di distanza Wi‑Fi RSSI e STP. [SYS-486]
Risolto il messaggio di errore
invalid domain name
per il server DHCP con abilitata l'opzioneupdate-dns
, alla ricezione di richieste DHCP con simboli speciali nel campohostname
. [NDM-2085]Risolte richieste di server RADIUS remoto non valide con protezione della rete WPA2 Enterprise. [NDM-2081]
L'elenco dei menu dell'Interfaccia web ora viene visualizzato a tutta altezza sul browser Safari® per dispositivi mobili. [NWI-914]
La pagina Port Forwarding ora viene visualizzata correttamente sugli schermi dei dispositivi mobili. [NWI-883]
L'ordinamento della tabella dei Percosi predefinit dall'utente ora funziona correttamente. [NWI-873]
I frame beacon Wi-Fi trasmessi durante la routine di selezione automatica del canale (ACS) avevano numeri di canale non validi. [SYS-473]
I sondaggi del servizio Keenetic RMM non vengono più prodotti
ndm: Hotspot::Account: data is absent for host "aa:bb:cc:dd:ee:ff"
messaggi di errore per i dispositivi che erano offline dal riavvio del sistema. [NDM-2057]
Il comando CLI per disabilitare il rilevamento ARP
ip hotspot auto-scan no interface Home
ora funziona correttamente quando il corrispondente Segmento usa una Maschera di sottorete IP ampia255.255.240.0
. [NDM-1940]
Risolto il messaggio di errore
ntce: unknown protocol.
nel Registro di sistema del componente Motore di classificazione del traffico attivato da pacchetti IPv6/Teredo. [NDM-2044]Risolto un errore di
Nome utente o password errati
visualizzato nella pagina di Accesso all'interfaccia web in determinate condizioni. [NWI-805]Risolto il problema con il layout del suggerimento e l'etichetta del tempo di attività nei riquadri della dashboard per gli schermi mobili. [NWI-832]
Corretta denominazione dell'Accesso alla rete per le impostazioni del server VPN. [NWI-838]
I Limiti di velocità in ingresso e in uscita della Politica di connessione a Internet personalizzata, ora funzionano correttamente. [NDM-1889]
Risolto il problema con il funzionamento simultaneo del Limite di velocità per un Dispositivo registrato e una Politica di connessione a Internet personalizzata con limiti di velocità. [NDM-1751]
Risolto il problema con la visualizzazione delle statistiche di Connessione per
port 0
quando lavora come parte della rete LAN invece dell'impostazione predefinita come WAN. [NDM-779]