KeeneticOS 3.5
KeeneticOS 3.5.6
12/12/2020
Migliorato
Sicurezza migliorata: la libreria OpenSSL è stata aggiornata alla versione 1.1.1i. Risolta la vulnerabilità CVE-2020-1971.
Risolto
Il bug nell'elaborazione dei nomi di dominio è stato corretto. Ora i client della tua rete locale possono risolvere correttamente il nome a dominio del dispositivo Keenetic prenotato con il servizio KeenDNS. [NDMS-1250]
KeeneticOS 3.5.4
26/11/2020
Nuovo
Nessuna modifica per Keenetic Speedster (KN-3010).
Migliorato
Anni fa il pulsante di ripristino era definito per eseguire due funzioni: pressione prolungata per 10 secondi per ripristinare le impostazioni di fabbrica del dispositivo, pressione rapida per riavviare il dispositivo. Questo dualismo ha introdotto una serie di problemi ai clienti Keenetic in quanto non potevano distinguere visivamente tra i due casi. D'ora in poi il pulsante Reset serve esclusivamente per il ritorno alle impostazioni di fabbrica. [NDMS-1141]
Risolto
Il Pannello di controllo del sistema utilizzato per visualizzare l'indirizzo MAC errato per le connessioni Internet PPPoE con indirizzo MAC contraffatto. [NDW-1583]
Visualizzazione della velocità di connessione backhaul e nodo uplink errati, mostrati nell'elenco degli extender del Sistema Wi‑Fi. [NDMS-1154]
Opzione di selezione automatica del canale Wi‑Fi utilizzata per attivare frequenti eventi di riscansione radio indipendentemente dall'impostazione dell'intervallo di riscansione effettiva. La procedura di selezione automatica del canale determina quale canale wireless ha meno interferenze e può fornire migliori prestazioni di connessione. [NDMS-1132]
Migliorato Il conteggio del traffico per gli host non registrati. [NDMS-1093]
Il segno della freccia nelle descrizioni generate automaticamente dalle regole UPnP di inoltro ora vengono visualizzate correttamente. [NDW-1501]
KeeneticOS 3.5.2
21/10/2020
Risolto
Migliorate le prestazioni del componente Traffic shaper. [NDMS-1090]
L'algoritmo di selezione del percorso migliore per la connessione wireless di backhaul è stato migliorato, per il dispositivo Extender del sistema Wi‑Fi mesh. [NDMS-1120]
L'impostazione della regola di port forwarding nell'interfaccia web è stata ripristinata. La regola per la combinazione dei protocolli TCP e UDP ora può essere correttamente aggiunta nella pagina Port forwarding dell'interfaccia web. [NDW-1436]
Il dispositivo Controller del sistema Wi‑Fi Mesh ora rimuove correttamente l'indirizzo IP statico
192.168.1.3
predefinito del dispositivo Extender dalla visualizzazione dell'elenco dei membri una volta acquisito il nuovo indirizzo dal DHCP. [NDMS-1097]
KeeneticOS 3.5.1
15/10/2020
Nuovo
Arricchimento delle regole: è stato aggiunto un campo di descrizione al controllo delle regole del firewall. [NDMS-939, NDW-1302]
Novità in NetFlow: Il componente di sistema Monitor NetFlow è ora abilitato a impostare la versione dei record di flusso inviati ai raccoglitori di flusso. Nello specifico, NetFlow versions 5, 9 e 10 (IPFIX) sono supportati. La configurazione è disponibile solo dall'interfaccia della riga di comando. [NDMS-631]
ip flow-export version {version}
Migliore sicurezza IPSec: il componente di sistema IPsec VPN ora dispone delle più recenti e migliori opzioni di sicurezza per rendere il tunnel VPN IPsec il più sicuro possibile. Le connessioni IPsec ora supportano:
L'algoritmo di crittografia AES-CTR;
Gli algoritmi di cifratura AES-CCM, AES-GCM e CHACHA20-POLY1305 in modalità combinata/AEAD;
Il nuovo gruppo elliptic curve Diffie–Hellman, tra cui
ECP 192/256/384/521
ex25519/x448
.
[WEB-4059]
Sicurezza IPSec più veloce: gli algoritmi di crittografia IPsec
AES-CTR
,AES-CCM
eAES-GCM
utilizzano ora l'accelerazione hardware sui dispositivi dotati di Multi-Protocol Engine EIP-93.Nuova sicurezza all'avanguardia: L'applicazione Server VPN IKEv2 è ora attiva. IKEv2 sta per Internet Key Exchange, versione 2 (questo protocollo VPN è indicato anche come IKEv2/IPsec, ma poiché IKEv2 non viene mai implementato senza il livello di crittografia IPsec, è generalmente abbreviato in IKEv2). IKEv2 è uno dei protocolli di sicurezza più recenti, ad alta velocità e con client VPN disponibili per tutte le piattaforme desktop e mobili. [NDW-1208]
Servizio KeenDNS arricchito: un'opzione di configurazione avanzata è ora disponibile per gli utenti della funzione delle applicazioni web KeenDNS: l'indirizzo IP reale di un client remoto può essere presentato all'applicazione web, invece dell'indirizzo IP del router Keenetic.
ip http proxy {name} x-real-ip
Miglioramento delle prestazioni: Active queue management è ora abilitato nel modulo di controllo del traffico, per combattere bufferbloat e ridurre la network latency. [NDMS-707]
Estensione dell'interfaccia: è ora possibile integrare l'interfaccia Web del tuo Keenetic in un'interfaccia di un altro sistema (ad esempio un sistema di automazione domestica intelligente) utilizzando l'opzione
iFrame
. Per motivi di sicurezza questa opzione è disabilitata per impostazione predefinita. Utilizzare il seguente comando CLI per abilitarla. L'opzioneiFrame
è un frame in linea utilizzato all'interno di una pagina Web per caricare un altro documento HTML al suo interno.ip http x-frame-options {x-frame-options}
I modelli Keenetic Wi‑Fi a banda singola possono ora acquisire extender Wi‑Fi dual-band per il Sistema Wi‑Fi e distribuire connessioni backhaul a 2,4 GHz tra i nodi del sistema Wi‑Fi. [NDMS-819]
E' stato implementato il nuovo meccanismo QoS (Quality of Service) basato sui flussi di pacchetti della classe di servizio. QoS consente di fornire priorità diverse a diverse applicazioni, dispositivi o flussi di dati, per garantire un adeguato livello di prestazioni. [NDMS-722]
Il comando CLI per assegnare le classi di servizio ai dispositivi registrati è implementato secondo un nuovo meccanismo di QoS. Il traffico proveniente da dispositivi con classe di servizio 1 viene elaborato con la massima priorità. Se non è impostata una classe di servizio (di default), il traffico viene elaborato con priorità tra la classe 5 e la classe 6. [NDMS-771]:
ip hotspot host {mac} service-class {1-6}
Il nuovo client per connessioni VPN IPsec IKEv1 è ora disponibile. Vai alla sezione Connessioni VPN del menù Altre connessioni per configurarlo. [NDW-1025]
L'elenco delle lingue della Interfaccia web viene aggiunto ai componenti del sistema. Ora è possibile installare solo le lingue necessarie e rimuovere quelle non necessarie, per salvaguardare la memoria flash per altre applicazioni. [NDW-1046]
L'impostazione del controllo dell'Accesso alla gestione in entrata nell'interfaccia Web del controller del sistema Wi‑Fi si applicherà a tutti gli extender del sistema Wi‑Fi. [NDW-1006]
Implementata la nuova opzione Bande Wi‑Fi aperte per la connessione. Questa opzione di configurazione consente di limitare la connessione di un client wi-fi dual band solo a una determinata banda wireless: 2,4 o 5 GHz. L'impostazione funziona sia per un dispositivo autonomo che per un sistema Wi‑Fi con più nodi. [NDW-987]
Il nuovo client VPN IPsec IKEv2 è ora disponibile come componente di sistema nella categoria Funzioni di rete di KeeneticOS. Questo tipo di VPN è molto popolare tra i fornitori di servizi VPN come NordVPN, SecureVPN e altri. [NDMS-625, NDW-949]
Il nuovo server VPN IPsec IKEv2 Virtual-IP, che utilizza un certificato Let's Encrypt®, è ora disponibile. [NDMS-703]
crypto virtual-ip-server-ikev2
Aggiunto il nuovo componente di sistema Gateway a livello di applicazione (ALG) per ESP. Questo componente fornisce filtri di attraversamento NAT personalizzati per supportare la traduzione degli indirizzi per il protocollo ESP. È una sorta di funzione pass-through IPsec, che aiuta a far passare i pacchetti ESP della connessione IPsec attraverso il router Keenetic. [NDMS-683]
ip esp alg enable
Viene implementata la nuova modalità WPA3-PSK Fast Transition (FT-SAE). [NDMS-670, NDW-929]
È implementato lo storage cache Pairwise Master Key (PMK) indipendente per Fast Transition e WPA3.
Implementato un nuovo comando Command Line Interface (CLI) per bloccare i client Wi‑Fi dual band a una banda da 2,4 o 5 GHz. [NDMS-506]
interface {Bridge} mac band {mac} (0|1)
- permette di associare{mac}
a 2,4 GHz (0
) o 5GHz (1
) e ignora qualsiasi richiesta sull'altra banda
Il supporto per il servizio di contenuti DNS Cloudflare è implementato nella interfaccia a riga di comando (CLI). Esistono tre livelli di protezione:
standard
,malware
,family
. [NDMS-617]cloudflare-dns check-availability
cloudflare-dns assign {mac} (standard | malware | family)
cloudflare-dns enable
show cloudflare-dns availability
show cloudflare-dns profiles
Implementato il nome dei Cookie di sessione HTTP randomizzato. Migliora l'accesso simultaneo all'interfaccia Web dei dispositivi di rete del cliente tramite port Forwarding. [NDMS-596]
Migliorato
Sicurezza migliorata: La libreria OpenSSL è aggiornata alla versione 1.1.1h
La logica interna del componente IGMP snooping è stato migliorata per lo scenario in cui diversi client multicast sono collegati alla porta LAN del dispositivo tramite un unico switch Ethernet esterno o più switch Ethernet collegati in cascata. [NDMS-981]
Miglioramento della sicurezza: una nuova modalità di protezione della rete WPA2 + WPA3 Enterprise è ora disponibile, offrendo una maggiore sicurezza. Le modalità WPA Enterprise sono progettate per l'uso in reti distribuite e richiedono un server di autenticazione RADIUS. [NDW-1299]
Configurazione arricchita: Il modulo delle Regole di Port forwarding ora dispone di due opzioni di protocollo TCP/UDP per una maggiore comodità nella configurazione dell'accesso ai servizi sulla rete locale da Internet. [NDW-1241, NDMS-909]
Importante aggiornamento della sicurezza: l'accesso da Internet alle applicazioni Web in esecuzione su una rete domestica tramite il nome di dominio KeenDNS registrato ha ricevuto un sostanziale aggiornamento della sicurezza. Se l'applicazione viene eseguita con il protocollo HTTPS , è ora possibile selezionare questo tipo di protocollo nelle impostazioni di configurazione. Molto importante, the Accesso remoto da Internet l'opzione di configurazione è ora indipendente da qualsiasi decisione che potresti prendere per consentire l'accesso remoto all'interfaccia Web del tuo Keenetic stesso, come configurato nella pagina Gestione > Utenti e accesso > Accesso gestione in entrata. [NDMS-927, NDMS-215, NDW-1242, NDW-1237]
ip http proxy {name} security-level (public | private)
ip http proxy {name} upstream (http | https) (‹mac› | ‹ip› | ‹fqdn›) [‹port›]
Funzione nota sulle regole di rete: nella sezione Regole della rete > Routing ora c'è un modo per descrivere lo scopo di una particolare voce di percorso statico. In Descrizione il campo viene aggiunto nel form Parametri route statico e nella tabella Route definiti dall'utente. Inoltre, per tua maggiore comodità, puoi ordinare la tabella facendo clic su qualsiasi riga di intestazione di colonna, incluso Descrizione. [NDMS-911, NDW-1231]
Miglioramenti al traffic shaping: quando una regola di traffic shaping viene applicata a un host nella rete o a un segmento di rete, ora è attiva quasi istantaneamente. Ricorda che la velocità massima di accesso a Internet può essere configurata indipendentemente in ciascuna delle direzioni di caricamento e download. [NDMS-898]
Accesso remoto alle applicazioni web: KeenDNS ti consente di abilitare l'accesso da Internet alle applicazioni web in esecuzione sulla tua rete. Se la tua applicazione web funziona con il protocollo HTTPS, la nuova opzione
https
ti aiuterà a configurarla. [NDMS-215]ip http proxy {name} upstream (http | https) ({mac} | {ip} | {fqdn}) [{port}]
Il componente di sistema WireGuard® VPN è stato aggiornato alla versione 1.0.20200623. WireGuard® è una VPN estremamente semplice ma veloce e moderna che utilizza la crittografia all'avanguardia.
Il nuovo certificato di firma del firmware viene distribuito nell'infrastruttura cloud. I file del firmware salvati in precedenza possono essere caricati utilizzando solo la modalità di ripristino TFTP. [NDMS-828]
La tabella Ethernet MAC è stata ottimizzata per la lettura. La pagina Liste dei dispositivi si carica molto più velocemente se hai molti dispositivi collegati alla tua rete. [NDMS-488]
Le procedure del servizio SSL in KeenDNS - sono state migliorate per quanto riguarda la revoca e il rinnovo del certificato. [NDMS-49]
In Impostazioni avanzate per le reti wireless a 5 GHz è ora disponibile la disabilitazione di DL MU-MIMO e Beamforming per entrambi. [NDMS-816]
Nel caso in cui ACL Wireless usi la per Blacklist per il controllo di accesso, i nuovi dispositivi registrati non verranno più aggiunti automaticamente alla lista nera. [NDW-1108]
Ai fini dell'ottimizzazione delle dimensioni dell'immagine del firmware Keenetic, il numero massimo di lingue installate nel sistema è limitato a tre. [NDW-1127]
STP (Spanning Tree Protocol) è ora disabilitato sul controller del Sistema Wi‑Fi se non sono stati acquisiti membri del sistema. [NDMS-693]
Il simbolo dei due punti
:
in HTTP Cookie le intestazioni sono ora supportate. Consente il supporto di interfacce Web non basate su RFC di dispositivi di rete disponibili tramite il settaggio del Port forwarding. [NDMS-779]La nuova logica del componente di protocollo Gateway a livello di applicazione (ALG) per SIP con
Media Description > Media Type: Application
è stata aggiunta. [NDMS-680]
La funzione di selezionare e deselezionare gli host in Host traffic monitor è migliorata. [NDW-991]
Le Connessioni remote all'interfaccia web impostate da Utenti e accesso viene ora propagata dal controller del sistema Wi‑Fi a tutti gli extender per un migliore controllo della gestione remota. [NDMS-727]
Il Cloudflare DNS servizio di filtraggio Internet viene aggiunto all' Interfaccia Web. L'utente può selezionare il Servizio > Cloudflare DNS policy di protezione sulla Sicurezza su internet pagina per ogni host registrato, e Criterio predefinito per host non registrati. [NDW-971]
Sono implementate le statistiche di connessione per il server VPN IPsec Virtual-IP, con il traffico e il conteggio del tempo per ogni connessione VPN in entrata. [NDMS-685]
La compatibilità del server VPN SSTP con l'applicazione AnyVPN SSTP Connector è stata migliorata. [NDMS-697]
Risolto
Le nuove regole del Firewall saranno correttamente aggiunte in cima all'elenco delle regole nell'interfaccia web. [NDW-1413]
I nomi delle Connessione sulla pagina di sisurezza di Sicurezza su internet ora sono visualizzati correttamente nella lingua configurata per l'interfaccia web. [NDW-1397]
L'opzione Nessun indirizzo IP non applicabile è stata rimossa da impostazioni avanzate delle Connessioni VPN nella sezione Altre connessioni dell'Interfaccia web. [NDW-1351]
L'elenco delle Connessioni disponinile per l'impostazione Sicurezza in Internet - Server DNS dell'Interfaccia web è stato sistemato: soltanto le interfacce
public
possono essere scelte. [NDW-1352]
La rimozione della restrizione sulle bande wireless aperte ora funziona correttamente. Selezionando di nuovo il Entrambe le bande l'impostazione ripristina il comportamento predefinito. [NDMS-763, NDMS-866]
Risolto il problema con la gestione di più abbonamenti a un gruppo multicast su diverse porte Ethernet di un dispositivo operante in modalità Extender. [NDMS-1002]
Le modalità di protezione della rete WPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 EnterpriseWPA + WPA2 Enterprise/WPA2 Enterprise/WPA2 + WPA3 Enterprise ora funzionano correttamente per i nomi di rete nascosti (SSID). [NDMS-929]
Corretta e ripristinata l'operazione IGMP snooping in modo che quando guardi IP-TV, solo il set-top box (STB) riceverà il traffico «multicast» , e il resto della rete non ne risentirà. [NDMS-954]
Stabilità della dashboard: è stata implementata una correzione per un bug che a volte causava l'arresto anomalo della visualizzazione del Pannello di controllo del sistema quando il componente di sistema Controllo remoto basato su cloud e KeenDNS non era installato. [NDW-1247]
Registri più puliti: dopo un tentativo fallito di stabilire una o più sessioni SSL durante l'avvio della connessione VPN SSTP, l'errore
do_page_fault() SIGSEGV
veniva visualizzato nel file di registro di sistema: il problema che causava questo errore è stato risolto. [NDMS-933]
Aiuto migliorato: segni di aiuto contestuale ora sono perfettamente allineati nell'interfaccia web. Facendo clic sul segno della guida contestuale vengono elencati gli argomenti rilevanti dal manuale utente online di Keenetic. [NDW-1223]
Tracciamento della connessione WISP: il conteggio del traffico generava un problema sulle connessioni Wireless ISP (WISP): ora è tornato alla normalità. Puoi usare le connessioni wireless ISP per collegarti al Wi‑Fi di un vicino o a un hot-spot Wi‑Fi pubblico nelle immediate vicinanze come backup o per scaricare il traffico. [NDMS-913]
Un problema di degrado delle prestazioni IPsec introdotto con l'aggiunta di ESP ALG è stato risolto. [NDMS-897]
Non è possibile avviare la procedura guidata di configurazione iniziale dopo aver ripristinato le impostazioni di fabbrica sul dispositivo. [NDW-1198]
Pulizia dell'elenco dei dispositivi: occasionalmente, gli host registrati apparivano due volte nell'elenco dei Dispositivi registrati è ora stato risolto. [NDMS-884]
Conteggio del traffico migliorato: una parte del traffico a volte veniva conteggiata in modo errato nel Monitoraggio del traffico host come provenienti da host non registrati. Il Monitoraggio del traffico host è uno strumento utile, apprezzato sia dagli utenti consumer che dalle piccole imprese, che tiene traccia del consumo di traffico Internet da parte dei dispositivi di casa o dell'ufficio. [NDMS-738, NDMS-737]
Connettività: alcuni client Wi‑Fi hanno avuto problemi a connettersi a una rete Wi‑Fi Keenetic configurata in modalità mista WPA2-PSK + WPA3-PSK. [NDMS-858]
Attivazione remota potenziata: L'invio di un magic packet Wake-on-LAN da una posizione remota su Internet per accendere un dispositivo nella rete locale non funzionava per i segmenti di rete con Criterio di connessione per dispositivi non registrati impostato Nessun accesso ad internet - questo è ora risolto. [NDMS-844]
L'indicazione errata del LED Wi‑Fi del traffico di rete con accelerazione hardware è stata corretta. Ora l'indicatore LED Wi‑Fi lampeggia come previsto.
La selezione errata delle lingue dell'interfaccia Web è stata corretta. È possibile installare fino a tre lingue contemporaneamente. [NDW-1147]
Sono stati risolti problemi di formattazione minori nell'interfaccia Web. [NDW-1101, NDW-1094, NDW-1058]
La situazione in cui un Wi‑Fi Extender non possa stabilire una connessione di back-haul al Wi‑Fi Controller è stata risolta. [NDMS-804]
Risolta la connessione Wi‑Fi iniziale con il campo
KeyRSC
nullo nei pacchetti EAPoL. [NDMS-795]La connessione Wireless ISP (WISP) ora funziona correttamente quando è in uso la Connessione backhaul del sistema Wi-FI. [NDMS-615]
L'elenco delle connessioni VPN dei client dalla pagina delle statistiche di connessione del server VPN in modalità di accesso simultaneo è stato corretto. Ora tutte le connessioni VPN attive sono visibili. [NDW-1060]
Il suggerimento perso sui dispositivi registrati in linea, disconnesso, Bloccato viene riportato nella posizione precedente nella pagina Liste dei dispositivi. [NDW-1056]
Il tooltip in stile codice errato della Connessione WireGuard è stato corretto. Ora mostra lo stato corretto della connessione. [NDW-1055]
La formattazione della pagina Nome del dominio e la posizione del segno di aiuto sono stati corretti. [NDW-1057]
Lo stile del testo viene leggermente modificato per riempire il valore di larghezza disponibile della casella di selezione dell'Interfaccia web. [NDW-1053]
La lista vuota errata di Extenders in Sistema Wi-Fi mesh è stata risolta. Si verificava se uno degli Extenders era in modalità offline. [NDW-1044]
Corretta la valutazione della nificazione delle interfacce del bridge. Attualmente, l'ordine di configurazione delle interfacce
interface bridge[x]
viene elaborato correttamente. [NDMS-765]
È stato corretto un errore nel processo di associazione Wi‑Fi Protected Setup (WPS) con la sicurezza WPA2-PSK + WPA3-PSK abilitata. [NDMS-747]
La Pianificazione dell'accesso a internet per l'host ora può essere modificata anche quando è bloccata manualmente nell'Interfaccia web. [NDMS-753]
La formattazione dei suggerimenti per l'elenco di Connessioni VPN nella sezione Altre connessioni è ora stata corretta. [NDW-1019]
Corretto lo stato
undefined
della connessione Extender nella vista del Sistema Wi‑Fi. [NDW-1015]L'impostazione del Limite di velocità e la casella Asimmetrica per i dispositivi non registrati ora viene salvata correttamente. [NDW-1020]
Risolto calcolo errato del pool DHCP e assegnazione del Server DHCP per i segmenti appena creati. [NDW-1017]
L'impostazione utilizza NAT per la pagina Segmento è ora salvata correttamente. [NDW-1018]
Dragging and dropping delle connessioni nelle Policies di connessione Internet ora funziona come previsto. [NDW-758]
Ports and VLANs settings ora sono correttamente bloccati sugli extender acquisiti dal sistema Wi‑Fi. [NDW-989]
L'evidenziazione del fuso orario selezionato è stata risolta. [#3644]
Il processo di re-key Group Temporal Key (GTK) per i client Wi‑Fi con transizione FT è stato corretto. [NDMS-709]
L'overflow dell'archiviazione delle chiavi PMK-R1 della chiave master pairwise è stato risolto.
Il posizionamento del pulsante Elimina pianificazione è cambiato per fornire una migliore formattazione. [NDW-963]
L'errata convalida della Sottorete IP in Impostazioni IP del segmento di rete è stata corretta nell' Interfaccia web. [NDW-943]