Aggiornamenti di KeeneticOS — Canale di anteprima

Arricchimento delle regole: è stato aggiunto un campo di descrizione al controllo delle regole del firewall. [NDMS-939, NDW-1302]

Novità in NetFlow: Il componente di sistema Monitor NetFlow è ora abilitato a impostare la versione dei record di flusso inviati ai raccoglitori di flusso. Nello specifico, NetFlow versions 5, 9 e 10 (IPFIX) sono supportati. La configurazione è disponibile solo dall'interfaccia della riga di comando. [NDMS-631]

Migliore sicurezza IPSec: il componente di sistema IPsec VPN ora dispone delle più recenti e migliori opzioni di sicurezza per rendere il tunnel VPN IPsec il più sicuro possibile. Le connessioni IPsec ora supportano:

[WEB-4059]

Sicurezza IPSec più veloce: gli algoritmi di crittografia IPsec AES-CTR, AES-CCM e AES-GCM utilizzano ora l'accelerazione hardware sui dispositivi dotati di Multi-Protocol Engine EIP-93.

Nuova sicurezza all'avanguardia: L'applicazione Server VPN IKEv2 è ora attiva. IKEv2 sta per Internet Key Exchange, versione 2 (questo protocollo VPN è indicato anche come IKEv2/IPsec, ma poiché IKEv2 non viene mai implementato senza il livello di crittografia IPsec, è generalmente abbreviato in IKEv2). IKEv2 è uno dei protocolli di sicurezza più recenti, ad alta velocità e con client VPN disponibili per tutte le piattaforme desktop e mobili. [NDW-1208]

Servizio KeenDNS arricchito: un'opzione di configurazione avanzata è ora disponibile per gli utenti della funzione delle applicazioni web KeenDNS: l'indirizzo IP reale di un client remoto può essere presentato all'applicazione web, invece dell'indirizzo IP del router Keenetic.

Miglioramento delle prestazioni: Active queue management è ora abilitato nel modulo di controllo del traffico, per combattere  bufferbloat e ridurre la network latency. [NDMS-707]

Estensione dell'interfaccia: è ora possibile integrare l'interfaccia Web del tuo Keenetic in un'interfaccia di un altro sistema (ad esempio un sistema di automazione domestica intelligente) utilizzando l'opzione iFrame. Per motivi di sicurezza questa opzione è disabilitata per impostazione predefinita. Utilizzare il seguente comando CLI per abilitarla. L'opzione iFrame è un frame in linea utilizzato all'interno di una pagina Web per caricare un altro documento HTML al suo interno.

I modelli Keenetic Wi‑Fi a banda singola possono ora acquisire extender Wi‑Fi dual-band per il Sistema Wi‑Fi e distribuire connessioni backhaul a 2,4 GHz tra i nodi del sistema Wi‑Fi. [NDMS-819]

E' stato implementato il nuovo meccanismo QoS (Quality of Service) basato sui flussi di pacchetti della classe di servizio. QoS consente di fornire priorità diverse a diverse applicazioni, dispositivi o flussi di dati, per garantire un adeguato livello di prestazioni. [NDMS-722]

Il comando CLI per assegnare le classi di servizio ai dispositivi registrati è implementato secondo un nuovo meccanismo di QoS. Il traffico proveniente da dispositivi con classe di servizio 1 viene elaborato con la massima priorità. Se non è impostata una classe di servizio (di default), il traffico viene elaborato con priorità tra la classe 5 e la classe 6. [NDMS-771]:

Il nuovo client per connessioni VPN IPsec IKEv1 è ora disponibile. Vai alla sezione Connessioni VPN del menù Altre connessioni per configurarlo. [NDW-1025]

L'elenco delle lingue della Interfaccia web viene aggiunto ai componenti del sistema. Ora è possibile installare solo le lingue necessarie e rimuovere quelle non necessarie, per salvaguardare la memoria flash per altre applicazioni. [NDW-1046]

L'impostazione del controllo dell'Accesso alla gestione in entrata nell'interfaccia Web del controller del sistema Wi‑Fi si applicherà a tutti gli extender del sistema Wi‑Fi. [NDW-1006]

Implementata la nuova opzione Bande Wi‑Fi aperte per la connessione. Questa opzione di configurazione consente di limitare la connessione di un client wi-fi dual band solo a una determinata banda wireless: 2,4 o 5 GHz. L'impostazione funziona sia per un dispositivo autonomo che per un sistema Wi‑Fi con più nodi. [NDW-987]

Il nuovo client VPN IPsec IKEv2 è ora disponibile come componente di sistema nella categoria Funzioni di rete di KeeneticOS. Questo tipo di VPN è molto popolare tra i fornitori di servizi VPN come NordVPN, SecureVPN e altri. [NDMS-625, NDW-949]

Il nuovo server VPN IPsec IKEv2 Virtual-IP, che utilizza un certificato Let's Encrypt®, è ora disponibile. [NDMS-703]

Aggiunto il nuovo componente di sistema Gateway a livello di applicazione (ALG) per ESP. Questo componente fornisce filtri di attraversamento NAT personalizzati per supportare la traduzione degli indirizzi per il protocollo ESP. È una sorta di funzione pass-through IPsec, che aiuta a far passare i pacchetti ESP della connessione IPsec attraverso il router Keenetic. [NDMS-683]

Viene implementata la nuova modalità WPA3-PSK Fast Transition (FT-SAE). [NDMS-670, NDW-929]

È implementato lo storage cache Pairwise Master Key (PMK) indipendente per Fast Transition e WPA3.

Implementato un nuovo comando Command Line Interface (CLI) per bloccare i client Wi‑Fi dual band a una banda da 2,4 o 5 GHz. [NDMS-506]

Il supporto per il servizio di contenuti DNS Cloudflare è implementato nella interfaccia a riga di comando (CLI). Esistono tre livelli di protezione: standard, malware, family. [NDMS-617]

Implementato il nome dei Cookie di sessione HTTP randomizzato. Migliora l'accesso simultaneo all'interfaccia Web dei dispositivi di rete del cliente tramite port Forwarding. [NDMS-596]

Miglioramento della sicurezza: una nuova modalità di protezione della rete WPA2 + WPA3 Enterprise è ora disponibile, offrendo una maggiore sicurezza. Le modalità WPA Enterprise sono progettate per l'uso in reti distribuite e richiedono un server di autenticazione RADIUS. [NDW-1299]

Configurazione arricchita: Il modulo delle Regole di Port forwarding ora dispone di due opzioni di protocollo TCP/UDP per una maggiore comodità nella configurazione dell'accesso ai servizi sulla rete locale da Internet. [NDW-1241, NDMS-909]

Importante aggiornamento della sicurezza: l'accesso da Internet alle applicazioni Web in esecuzione su una rete domestica tramite il nome di dominio KeenDNS registrato ha ricevuto un sostanziale aggiornamento della sicurezza. Se l'applicazione viene eseguita con il protocollo HTTPS , è ora possibile selezionare questo tipo di protocollo nelle impostazioni di configurazione. Molto importante, the Accesso remoto da Internet l'opzione di configurazione è ora indipendente da qualsiasi decisione che potresti prendere per consentire l'accesso remoto all'interfaccia Web del tuo Keenetic stesso, come configurato nella pagina Gestione > Utenti e accesso > Accesso gestione in entrata. [NDMS-927, NDMS-215, NDW-1242, NDW-1237]

Funzione nota sulle regole di rete: nella sezione Regole della rete > Routing ora c'è un modo per descrivere lo scopo di una particolare voce di percorso statico. In Descrizione il campo viene aggiunto nel form Parametri route statico e nella tabella Route definiti dall'utente. Inoltre, per tua maggiore comodità, puoi ordinare la tabella facendo clic su qualsiasi riga di intestazione di colonna, incluso Descrizione. [NDMS-911, NDW-1231]

Miglioramenti al traffic shaping: quando una regola di traffic shaping viene applicata a un host nella rete o a un segmento di rete, ora è attiva quasi istantaneamente. Ricorda che la velocità massima di accesso a Internet può essere configurata indipendentemente in ciascuna delle direzioni di caricamento e download. [NDMS-898]

Accesso remoto alle applicazioni web: KeenDNS ti consente di abilitare l'accesso da Internet alle applicazioni web in esecuzione sulla tua rete. Se la tua applicazione web funziona con il protocollo HTTPS, la nuova opzione https ti aiuterà a configurarla. [NDMS-215]

Il componente di sistema WireGuard® VPN è stato aggiornato alla versione 1.0.20200623. WireGuard® è una VPN estremamente semplice ma veloce e moderna che utilizza la crittografia all'avanguardia.

Il nuovo certificato di firma del firmware viene distribuito nell'infrastruttura cloud. I file del firmware salvati in precedenza possono essere caricati utilizzando solo la modalità di ripristino TFTP. [NDMS-828]

La tabella Ethernet MAC è stata ottimizzata per la lettura. La pagina Liste dei dispositivi si carica molto più velocemente se hai molti dispositivi collegati alla tua rete. [NDMS-488]

Le procedure del servizio SSL in KeenDNS - sono state migliorate per quanto riguarda la revoca e il rinnovo del certificato. [NDMS-49]

In Impostazioni avanzate per le reti wireless a 5 GHz è ora disponibile la disabilitazione di DL MU-MIMO e Beamforming per entrambi. [NDMS-816]

Nel caso in cui ACL Wireless usi la per Blacklist per il controllo di accesso, i nuovi dispositivi registrati non verranno più aggiunti automaticamente alla lista nera. [NDW-1108]

Ai fini dell'ottimizzazione delle dimensioni dell'immagine del firmware Keenetic, il numero massimo di lingue installate nel sistema è limitato a tre. [NDW-1127]

STP (Spanning Tree Protocol) è ora disabilitato sul controller del Sistema Wi‑Fi se non sono stati acquisiti membri del sistema. [NDMS-693]

Il simbolo dei due punti : in HTTP Cookie le intestazioni sono ora supportate. Consente il supporto di interfacce Web non basate su RFC di dispositivi di rete disponibili tramite il settaggio del Port forwarding. [NDMS-779]

La nuova logica del componente di protocollo Gateway a livello di applicazione (ALG) per SIP con Media Description > Media Type: Application è stata aggiunta. [NDMS-680]

La funzione di selezionare e deselezionare gli host in Host traffic monitor è migliorata. [NDW-991]

Le Connessioni remote all'interfaccia web impostate da Utenti e accesso viene ora propagata dal controller del sistema Wi‑Fi a tutti gli extender per un migliore controllo della gestione remota. [NDMS-727]

Il Cloudflare DNS servizio di filtraggio Internet viene aggiunto all' Interfaccia Web. L'utente può selezionare il Servizio > Cloudflare DNS policy di protezione sulla Sicurezza su internet pagina per ogni host registrato, e Criterio predefinito per host non registrati. [NDW-971]

Sono implementate le statistiche di connessione per il server VPN IPsec Virtual-IP, con il traffico e il conteggio del tempo per ogni connessione VPN in entrata. [NDMS-685]

La compatibilità del server VPN SSTP con l'applicazione AnyVPN SSTP Connector è stata migliorata. [NDMS-697]

Le modalità di protezione della rete WPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 EnterpriseWPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 Enterprise ora funzionano correttamente per i nomi di rete nascosti (SSID). [NDMS-929]

Corretta e ripristinata l'operazione IGMP snooping in modo che quando guardi IP-TV, solo il set-top box (STB) riceverà il traffico «multicast» , e il resto della rete non ne risentirà. [NDMS-954]

Stabilità della dashboard: è stata implementata una correzione per un bug che a volte causava l'arresto anomalo della visualizzazione del Pannello di controllo del sistema quando il componente di sistema Controllo remoto basato su cloud e KeenDNS non era installato. [NDW-1247]  

Registri più puliti: dopo un tentativo fallito di stabilire una o più sessioni SSL durante l'avvio della connessione VPN SSTP, l'errore do_page_fault() SIGSEGV veniva visualizzato nel file di registro di sistema: il problema che causava questo errore è stato risolto. [NDMS-933]

Aiuto migliorato: segni di aiuto contestuale ora sono perfettamente allineati nell'interfaccia web. Facendo clic sul segno della guida contestuale vengono elencati gli argomenti rilevanti dal manuale utente online di Keenetic. [NDW-1223]

Tracciamento della connessione WISP: il conteggio del traffico generava un problema sulle connessioni Wireless ISP (WISP): ora è tornato alla normalità. Puoi usare le connessioni wireless ISP per collegarti al Wi‑Fi di un vicino o a un hot-spot Wi‑Fi pubblico nelle immediate vicinanze come backup o per scaricare il traffico. [NDMS-913]

Un problema di degrado delle prestazioni IPsec introdotto con l'aggiunta di ESP ALG è stato risolto. [NDMS-897]

Non è possibile avviare la procedura guidata di configurazione iniziale dopo aver ripristinato le impostazioni di fabbrica sul dispositivo. [NDW-1198]

Pulizia dell'elenco dei dispositivi: occasionalmente, gli host registrati apparivano due volte nell'elenco dei Dispositivi registrati è ora stato risolto. [NDMS-884]

Conteggio del traffico migliorato: una parte del traffico a volte veniva conteggiata in modo errato nel Monitoraggio del traffico host come provenienti da host non registrati. Il Monitoraggio del traffico host è uno strumento utile, apprezzato sia dagli utenti consumer che dalle piccole imprese, che tiene traccia del consumo di traffico Internet da parte dei dispositivi di casa o dell'ufficio. [NDMS-738, NDMS-737]

Connettività: alcuni client Wi‑Fi hanno avuto problemi a connettersi a una rete Wi‑Fi Keenetic configurata in modalità mista WPA2-PSK + WPA3-PSK. [NDMS-858]

Attivazione remota potenziata: L'invio di un magic packet Wake-on-LAN da una posizione remota su Internet per accendere un dispositivo nella rete locale non funzionava per i segmenti di rete con Criterio di connessione per dispositivi non registrati impostato Nessun accesso ad internet - questo è ora risolto. [NDMS-844]

L'indicazione errata del LED Wi‑Fi del traffico di rete con accelerazione hardware è stata corretta. Ora l'indicatore LED Wi‑Fi lampeggia come previsto.

La selezione errata delle lingue dell'interfaccia Web è stata corretta. È possibile installare fino a tre lingue contemporaneamente. [NDW-1147]

Sono stati risolti problemi di formattazione minori nell'interfaccia Web. [NDW-1101, NDW-1094, NDW-1058]

La situazione in cui un Wi‑Fi Extender non possa stabilire una connessione di back-haul al Wi‑Fi Controller è stata risolta. [NDMS-804]

Risolta la connessione Wi‑Fi iniziale con il campo KeyRSC nullo nei pacchetti EAPoL. [NDMS-795]

La connessione Wireless ISP (WISP) ora funziona correttamente quando è in uso la Connessione backhaul del sistema Wi-FI. [NDMS-615]

L'elenco delle connessioni VPN dei client dalla pagina delle statistiche di connessione del server VPN in modalità di accesso simultaneo è stato corretto. Ora tutte le connessioni VPN attive sono visibili. [NDW-1060]

Il suggerimento perso sui dispositivi registrati in linea, disconnesso, Bloccato viene riportato nella posizione precedente nella pagina Liste dei dispositivi. [NDW-1056]

Il tooltip in stile codice errato della Connessione WireGuard è stato corretto. Ora mostra lo stato corretto della connessione. [NDW-1055]

La formattazione della pagina Nome del dominio  e la posizione del segno di aiuto  sono stati corretti. [NDW-1057]

Lo stile del testo viene leggermente modificato per riempire il valore di larghezza disponibile della casella di selezione dell'Interfaccia web. [NDW-1053]

La lista vuota errata di Extenders in Sistema Wi-Fi mesh è stata risolta. Si verificava se uno degli Extenders era in modalità offline. [NDW-1044]

Corretta la valutazione della nificazione delle interfacce del bridge. Attualmente, l'ordine di configurazione delle interfacce interface bridge[x] viene elaborato correttamente. [NDMS-765] 

È stato corretto un errore nel processo di associazione Wi‑Fi Protected Setup (WPS) con la sicurezza WPA2-PSK + WPA3-PSK abilitata. [NDMS-747]

La Pianificazione dell'accesso a internet per l'host ora può essere modificata anche quando è bloccata manualmente nell'Interfaccia web. [NDMS-753]

La formattazione dei suggerimenti per l'elenco di Connessioni VPN nella sezione Altre connessioni è ora stata corretta. [NDW-1019]

Corretto lo stato undefined della connessione Extender nella vista del Sistema Wi‑Fi. [NDW-1015]

L'impostazione del Limite di velocità e la casella Asimmetrica per i dispositivi non registrati ora viene salvata correttamente. [NDW-1020]

Risolto calcolo errato del pool DHCP e assegnazione del Server DHCP per i segmenti appena creati. [NDW-1017]

L'impostazione utilizza NAT per la pagina Segmento è ora salvata correttamente. [NDW-1018]

Dragging and dropping delle connessioni nelle Policies di connessione Internet ora funziona come previsto. [NDW-758]

Ports and VLANs settings ora sono correttamente bloccati sugli extender acquisiti dal sistema Wi‑Fi. [NDW-989]

L'evidenziazione del fuso orario selezionato è stata risolta.  [#3644]

Il processo di re-key Group Temporal Key (GTK) per i client Wi‑Fi con transizione FT è stato corretto. [NDMS-709]

L'overflow dell'archiviazione delle chiavi PMK-R1 della chiave master pairwise è stato risolto.

Il posizionamento del pulsante Elimina pianificazione è cambiato per fornire una migliore formattazione. [NDW-963]

L'errata convalida della Sottorete IP in Impostazioni IP del segmento di rete è stata corretta nell' Interfaccia web. [NDW-943]