KeeneticOS 3.3
KeeneticOS 3.3.16
31/3/2020
Migliorato
Numerosi miglioramenti all'algoritmo di controllo della disponibilità di Internet: [NDMS-600]
Ridotto il numero di connessioni simultanee per conservare le risorse di rete, sia su server Keenetic che esterni;
Abilitato il polling sequenziale dei server di test, invece del polling simultaneo;
Abilitato l'intervallo di polling dinamico tra i controlli per l'accesso a Internet.
Risolto
Elenco di file e directory dell'applicazione Condivisione di file e stampanti (TSMB CIFS) restituisce una risposta vuota quando viene disinstallato il componente Controllo dei permessi delle cartelle. [NDMS-536]
La stampa tramite il componente di sistema Condivisione di file e stampanti (TSMB CIFS) non è possibile sulla stampante Epson L120 a causa di un nome di stampante non valido nella risposta
OpenPrinterEx
. [NDMS-381]Le cartelle con autorizzazioni limitate ora vengono visualizzate in modo appropriato nel File browser. [NDW-285]
Il collegamento alle note di rilascio di KeeneticOS è ora visibile nella sezione Aggiornamenti e opzioni dei componenti della pagina Impostazioni di sistema. [NDW-739]
KeeneticOS 3.3.15
13/3/2020
Risolto
KeeneticOS 3.3.12
22/2/2020
Risolto
Nessuna modifica per Keenetic Titan (KN-1810).
KeeneticOS 3.3.11
22/2/2020
Risolto
L'esecuzione di Wireless ACL con regole negli extenders del Sistema Wi‑Fi ora funziona correttamente. [NDMS-398]
Riconnessione rapida Wireless ISP (WISP) dopo una prolungata assenza di un access point Wi‑Fi upstream. [NDMS-439]
L'autenticazione PEAP/MS-CHAPv2 ora funziona correttamente per le connessioni 802.1x. [NDMS-402]
KeeneticOS 3.3.10
14/2/2020
Nuovo
Generazione di coppie di chiavi abilitata: chiavi pubbliche e private per le nuove creazioni di connessioni WireGuard® nella sezione Altre connessioni nell' Interfaccia Web Interface. [NDW-559]
Risolto
La duplicazione delle voci dell'host nella pagina Liste dei dispositivi connesso tramite extender wireless. [NDMS-470]
Il verificatore di disponibilità KeeneticOS per il servizio di sicurezza internet AdGuard DNS ora funziona correttamente. [NDMS-477]
KeeneticOS 3.3.9
7/2/2020
Risolto
Errore di connessione TCP dopo tre giorni di operatività del dispositivo Keenetic in determinate condizioni. [NDMS-468]
KeeneticOS 3.3.8
4/2/2020
Risolto
Ripristinato il funzionamento del LED Internet con esito positivo del test del servizio
internet-checker
di KeeneticOS. [NDMS-421]Cambiata la frequenza di polling ARP per un rilevamento e una visualizzazione più fluidi dei dispositivi nella lista Dispositivi registrati. [NDMS-429]
Operazione di ridenominazione del file sul componente di sistema Condivisione di file e stampanti (TSMB CIFS) nella condivisione di rete per il file system senza distinzione tra maiuscole e minuscole. [NDMS-397]
KeeneticOS 3.3.7
30/1/2020
Nuovo
Ulteriore supporto per modem USB:
Modem USB Digma Dongle: Cat 4 LTE — DW1961; [NDMS-323]
Router Wi‑Fi USB Digma Dongle: Cat 4 LTE — DMW1969; [NDMS-324]
Migliorato
La pagina Elenco dispositivi per una migliore reattività. [NDW-509]
Ridotto il tempo di associazione per gli Extenders Wi‑Fi durante una connessione WPS (Wi‑Fi Protected Setup) a un Controller di sistema Wi‑Fi mesh. [NDMS-344]
Migliorato l'algoritmo di selezione del canale radio Wi‑Fi quando il Collegamento backhaul è utilizzato attivamente dai nodi di un Sistema Wi‑Fi Mesh. [NDMS-436]
Migliorata la stabilità dell'acceleratore di pacchetti hardware per le Connessioni IPsec con carichi pesanti. [NDMS-113]
Risolto
Risolto il problema con la regressione della velocità di download Wi‑Fi causata da nuovo Kernel Linux versione 4.9 di KeeneticOS. [NDMS-385]
L'Apple Watch® ora si connette a un Access Point Wi‑Fi Keenetic con roaming wireless FT abilitato (Fast Transition — 802.11r). [NDMS-424]
La pagina Port forwarding viene mostrata quando non ci sono regole.
Il reindirizzamento alla pagina di notifica per gli utenti di Internet Explorer 11. Internet Explorer 11 è obsoleto e non è supportato dall'interfaccia utente Web Keenetic.
Le Connessioni IPsec VPN con traffico IP frammentato. [NDMS-113, NDMS-388, NDMS-395]
I messaggi di errore
unable to extract domain from request
nel Registro di sistema mentre il Servizio — AdguardDNS è in esecuzione. [NDMS-450]Il sottosistema WSD (Web Services for Devices) del componente di sistema Condivisione di file e stampanti (TSMB CIFS) ora supporta Alias IP con una maschera di rete più ampia
/16
. [NDMS-404]Il componente di sistema Condivisione di file e stampanti (TSMB CIFS) ora supporta l'elenco dei nomi di file più lunghi di 255 byte. [NDMS-240]
KeeneticOS 3.3.3
15/1/2020
Risolto
Riavvio del sistema KeeneticOS quando si utilizzano le impostazioni basate su VLAN per la connessione Internet cablata e con il componente di sistema IPv6 installato. [NDMS-391]
Configurazione dell'Access Point Wi‑Fi con Protezione della rete — WPA2-PSK + WPA3-PSK o WPA3-PSK quando si utilizza il componente di sistema WPA Enterprise. [NDMS-394]
Risolto il problema con il download di file dalla memoria USB tramite il File Browser dell'Interfaccia web. [NDW-396 ]
La modifica della porta TCP del componente di sistema Server media ora viene salvata correttamente. [NDW-397]
Il rendering dell'Interfaccia web su iPad Pro® con versioni iOS 13 e superiori. [NDW-275]
KeeneticOS 3.3.2
26/12/2019
Migliorato
Migliorata compatibilità del componente di sistema Condivisione di file e stampanti (TSMB CIFS) con le telecamere IP di Xiaomi®, e con la stampante multifuznione Konica Minolta® C224e. [NDMS-159]
Risolto
Risolta la configurazione MBSSID (Multi Broadcast SSID) per l'Access Point Wi‑Fi. Ora tutti gli SSID Wi-FI (Nome della rete) vengono trasmessi. [NDMS-368]
KeeneticOS 3.3.1
25/12/2019
Migliorato
Il Mesh Wi‑Fi System è in stato di rilascio ora. La voce BETA è stata rimossa dal Wi‑Fi system menu. [NDW-388]
Nota
Il Mesh Wi‑Fi System è costituito da più router Keenetic che lavorano insieme per formare un'unica rete Wi‑Fi unificata con roaming senza interruzioni secondo lo standard 802.11k/r/v . L'uso di una rete si applica a grandi case o uffici, o spazi con pareti interferenti o altri ostacoli, dove un singolo router non fornisce una copertura Wi‑Fi di qualità sufficiente. Hai bisogno di almeno due router Keenetic per formare una mesh. Ci si connette a Internet (operando in Router mode) mentre gli altri si collegano al primo — in modalità wireless o tramite cavo di rete — per estendere la copertura Wi‑Fi (operando in Extender mode). Un sistema Wi‑Fi Keenetic Mesh è facile da configurare e gestire. Hai solo bisogno di configurare il router; il resto degli extender replicherà le impostazioni del router.
Risolto
Il componente di sistema Stazione di download ora si connette correttamente ai tracker torrent. [NDMS-330, NDMS-387]
L'applicazione Server media ora visualizza lo stato corretto durante la scansione dei file multimediali sull'unità USB collegata. [NDW-369]
KeeneticOS 3.3.0
20/12/2019
Nuovo
Timeout di sessione implementato per il componente di sistema Server SSH. Per impostazione predefinita, il timeout di una sessione SSH inattiva è 300 sec. [NDMS-354]
ip ssh session timeout {timeout}
— imposta il timeout di una sessione SSH inattiva
Risolto
Risolto rilevamento del collegamento e visualizzazione delle statistiche per gli host cablati collegati agli Extenders wireless per il Sistema Wi‑Fi Mesh. [NDMS-319]
Selezione del gateway VPN WireGuard® predefinito quando la porta WAN ha due connessioni: IPoE (IP over Ethernet) e PPPoE (PPP over Ethernet). [NDMS-353]
L'acceleratore di pacchetti software per il corretto funzionamento con il servizio VPN IPsec di KeeneticOS. [NDMS-309]
Frammentazione dei pacchetti del traffico EoIP (Ethernet over IP) incapsulato nelle connessioni VPN IPsec. [NDMS-351, NDMS-253]
La connessione VPN SSTP (Secure Socket Tunneling Protocol) a un server utilizzando a DynDNS o altro nome di dominio con un Certificato SSL ottenuto. [NDMS-259, NDMS-275]
Accesso remoto al dispositivo Keenetic in Modalità Extender tramite nome di dominio
*.keenetic.io
protetto da HTTPS. [NDMS-378]Il processo di importazione della configurazione della connessione VPN WireGuard® ora funziona correttamente. [NDMS-295]
KeeneticOS 3.3 Beta 6
20/12/2019
Risolto
Punteggi OOM ricalcolati (Linux Out-of-Memory Killer) per i servizi interni di KeeneticOS, per migliorare la stabilità del sistema. [NDMS-290]
KeeneticOS 3.3 Beta 5
4/12/2019
Migliorato
Aumentato a 32 il numero di client supportati per il componente di sistema Proxy UDP-to-HTTP (udpxy), consentendo ai dispositivi di rete domestica che non supportano il traffico multicast per guardare i canali IPTV.
Risolto
Preallocazione della memoria implementata per il driver Wi‑Fi, per evitare arresti anomali della memoria nel caso di carico pesante. [NDMS-325]
KeeneticOS 3.3 Beta 4
29/11/2019
Risolto
Il roaming Fast transition (FT) dei client Wi‑Fi con protezione di rete WPA2-PSK e WPA2 Enterprise ora funziona correttamente. [NDMS-298]
Il processo di importazione della configurazione della connessione VPN WireGuard® ora funziona correttamente. [NDMS-295]
SafeDNS® Risoluzione dei nomi DNS e verifica della disponibilità del servizio. [NDMS-282]
KeeneticOS 3.3 Beta 3
19/11/2019
Nuovo
Implementato un programma di aggiornamento automatico KeeneticOS, che consente l'esecuzione di aggiornamento del dispositivo in un lasso di tempo ragionevole. [NDMS-16]
Suggerimento
Gli aggiornamenti automatici di KeeneticOS vengono rilasciati a rotazione. Le nuove versioni verranno inviate a tutti i dispositivi entro poche settimane dal rilascio. Il tuo Keenetic potrebbe non essere aggiornato immediatamente dopo che una nuova versione è disponibile.
components auto-update schedule {schedule}
Migliorato
Compatibilità migliorata con la generazione precedente di client Wi‑Fi basati su Broadcom-che non riconoscono il meccanismo Fast Transition (FT) - 802.11r. [NDMS-289]
Risolto
Il processo di avvio del componente di sistema Condivisione di file e stampanti (TSMB CIFS) nel Extender modalità. [NDMS-256]
KeeneticOS 3.3 Beta 2.4
15/11/2019
Nuovo
Implementato un collegamento di backhaul del sistema Wi‑Fi Mesh su una radio a 2,4 GHz. Ora, i dispositivi Wi‑Fi a banda singola possono creare un sistema Wi‑Fi Mesh ed è possibile combinare dispositivi Wi‑Fi a banda singola e dual-band nelle configurazioni del sistema Wi‑Fi Mesh. [NDMS-278]
Migliorato
Un indirizzo IP statico configurato manualmente su un extender del Sistema Wi‑Fi non gli impedisce più di connettersi a Internet. [NDMS-89]
Risolto
Risolto il problema con la pagina di configurazione del dispositivo registrato, impossibile salvare l'errore delle impostazioni. [NDW-166]
Risolto il problema con la perdita di pacchetti per le connessioni VPN WireGuard® in determinate condizioni. [NDMS-249]
KeeneticOS 3.3 Beta 1
7/11/2019
Nuovo
SafeDNS®: implementato il supporto del protocollo DNS-over-TLS (DoT). [NDMS-254]
Nota
DNS over TLS (DoT) è un protocollo di sicurezza di rete per la crittografia e il wrapping Domain Name System (DNS) domande e risposte tramite il protocollo Transport Layer Security (TLS). L'obiettivo è aumentare la privacy e la sicurezza degli utenti prevenendo l'intercettazione e la manipolazione dei dati DNS tramite man-in-the-middle attacks.
Implementata l'opzione per revocare il consenso alla condivisione di informazioni anonime sull'utilizzo del dispositivo con Keenetic. [NDMS-242]
system dump-report disable
— disabilitare i rapporti anonimi di diagnostica e utilizzo del dispositivo.
Aggiunto un nuovo tipo di connessione VPN — WireGuard®. I comandi CLI per la configurazione del server WireGuard® sono elencati di seguito: [NDMS-148]
Nota
WireGuard® è una VPN estremamente semplice ma veloce e moderna che utilizza la crittografia all'avanguardia. Mira ad essere più veloce, più semplice, più snello e più utile di IPsec, evitando grossi grattacapi. Intende essere notevolmente più performante di OpenVPN. WireGuard è progettato come una VPN generica per l'esecuzione su interfacce integrate e super computer, adatta a molte circostanze diverse. Inizialmente rilasciato per il kernel Linux, ora è multipiattaforma (Windows, macOS, BSD, iOS, Android) e ampiamente distribuibile. Attualmente è in forte sviluppo, ma potrebbe già essere considerata la soluzione VPN più sicura, più facile da usare e più semplice del settore.
interface Wireguard0
wireguard private-key [private-key]
— imposta una chiave privata manualmente o automaticamente (non visualizzata nel file di configurazione di testo running-config)wireguard listen-port {port}
— se la porta di ascolto non è impostata, è configurata in modo casualewireguard peer {key}
— aggiungi un peer remoto con una chiave pubblicaendpoint {address:port}
— imposta un indirizzo remoto per le connessioni in uscitakeepalive-interval {interval}
preshared-key {key}
allow-ips {address/mask}
— aggiungi un pool di indirizzi IP consentiti
Implementati i protocolli di rilevamento WSD (Web Services for Devices) e LLMNR (Link-Local Multicast Name Resolution) per il componenti di sistema Condivisione di file e stampanti (TSMB CIFS). [TSMB-693]
Aggiunta una sezione delle impostazioni WireGuard® nella pagina Altre connessioni, che consente di configurare facilmente la connessione VPN desiderata. [NDW-90]
Aggiunta l'estensione stub
NT QUERY SECURITY DESC
del protocollo SMB/CIFS per la compatibilità con il media player Eltex NV-501. [NDMS-121]
Avvio automatico del server SSL implementato se non diversamente configurato, ad esempio da: [NDMS-127]
ip http ssl no enable
— disabilita il server SSL
Il punto di accesso wireless Wi‑Fi ora supporta una nuova tecnologia: Airtime Fairness (ATF) è una funzionalità che migliora le prestazioni complessive della rete sacrificando un pò di tempo di trasmissione dei dispositivi Wi‑Fi più lenti. [case-14977]
interface WifiMaster1 atf inbound
— abilita ATFinterface WifiMaster1 atf disable
— disabilita l'ATF
Migliorato
Abilitata la modalità senza distinzione tra maiuscole e minuscole per tutti i file delle condivisioni di rete del componente di sistema Condivisione di file e stampanti (TSMB CIFS).
Implementata la registrazione dei messaggi di debug della VPN WireGuard®, che fornisce funzionalità di debug estese per i tecnici dell'assistenza e gli utenti avanzati. [NDMS-252]
interface Wireguard0 debug
Implementate le opzioni di compatibilità
NTLM SESSION_SETUP_ANDX
del componente di sistema Condivisione di file e stampanti (TSMB CIFS), fornendo il supporto adeguato per il protocollo smbv1 per il file manager degli smartphone Honor/Huawei. [NDMS-196]Abilitata Modalità operativa KeenDNS — Accesso diretto per indirizzi IP privati. Aiuta a salvare le impostazioni di accesso diretto quando il tuo Keenetic ottiene un indirizzo IP privato dal dispositivo con il traffico di inoltro IP pubblico a Keenetic. [NDW-138]
Migliorata la risoluzione dell'immagine dell'icona del dispositivo per il componente Server media di KeeneticOS. [NDMS-181]
Implementato il collegamento del servizio DLNA al segmento di rete per il componente di sistema Server media. [NDW-108]
Aggiunto il bottone Riavvia per le connessioni-PPP (L2TP, PPTP, PPPoE) nella pagina Pannello di controllo del sistema. [NDW-37]
Aggiunta una nuova opzione per Regolazione della MSS del TCP per il settaggio VPN WireGuard®. Questa funzione consente la regolazione automatica del Maximum Segment Size (MSS) per i pacchetti che vengono inoltrati al tunnel VPN, in particolare il TCP con segmenti di pacchetto con sincronizzazione/avvio a bit impostato (SYN). [NDW#2665]
Disabilitata l'opzione
accm, accomp, pcomp
nel componente di sistema Server SSTP VPN, per compatibilità con VPN Client Pro e Android®. [NDMS-201]Abilitato WireGuard® Endpoint configurazione del campo come FQDN (Fully Qualified Domain Name). [NDW-107]
Abilitato
fast path
per l'accelerazione del traffico L2TP su IPSec.Notifica migliorata sulla mancanza della password dell'amministratore tramite un badge giallo a comparsa nell'Interfaccia web. [NDW-98]
Architettura multi-thread implementata del componente Condivisione file SMB e stampante fornendo prestazioni migliori.
Aumentato il limite di memoria virtuale del componente Server FTP a 16MB per un migliore funzionamento con cartelle contenenti più di 100 K file su un'unità USB collegata. [NDMS-185]
Aggiunto il flag
Secure
all'intestazione Set-Cookie nelle sessioni SSL per la protezione contro gli attacchi XSS (Cross-Site Scripting). [NDMS-123]Interfaccia Web la sicurezza è rafforzata aggiungendo le X-Frame-Options
DENY
nell' Interfaccia Web motore per la protezione contro gli attacchi Clickjacking. [NDMS-123]Migliorata la compatibilità di KeeneticOS del servizio
Acme
con il nuovo Let's Encrypt® CDN per ottenere i certificati HTTPS. [NDMS-134]Aggiornato all'ultima versione della libreria OpenSSL
1.1.1d
.
Rielaborato il motore di crittografia hardware per supportare
CryptoAPI
nativa con driverEIP93
che fornisce crittografia a livello di sistema. [case-6144]
Risolto
Il pulsante Annulla la registrazione ora rimuove correttamente i Dispositivi registrati e i Dispositivi bloccati nella pagina Elenchi di dispositivi. [NDW-139]
Corretto il comportamento del pulsante Annulla quando l'utente deve annullare le impostazioni di syslog nella sezione Registro di sistema della pagina Diagnostica. [NDW-141]
La colonna Uscita della sezione della Tabella di inoltro porta UPnP ora visualizza le informazioni corrette. [NDW-140]
Risolto il problema con l'associazione socket multicast LLMNR (Link-Local Multicast Name Resolution) del componente Condivisione di file e stampanti (TSMB CIFS) per individuare meglio i dispositivi di rete Keenetic condivisi nelle reti Windows 10. [TSMB-693]
Configurazione del campo Nome dell'host nella pagina delle Connessioni cablate. [NDW-131]
WireGuard® porta di ascolto per le connessioni VPN in entrata che forniscono una corretta configurazione del tunnel VPN. [NDMS-200]
Porta di ascolto errore di configurazione nella sezione WireGuard® VPN dell' Interfaccia Web. [NDW-107]
Indirizzo convalida sul campo per la VPN WireGuard® nell'Interfaccia Web. [NDW-107]
Stato della connessione WireGuard® VPN sulla pagina Pannello di controllo del sistema. [NDW-107]
Risolto il problema con l'impostazione della metrica del collegamento di backhaul durante l'acquisizione di un extender per il sistema Wi‑Fi Mesh.
Risolto il componente Condivisione file SMB e stampante ora compatibile con l'applicazione VLC versione 3.1.7 eseguito da Android®. [NDMS-152]
Risolto il crash del kernel durante il processo di backup Apple® Time Machine® con HFS+ (Hierarchical File System) file system sull'archivio USB collegato aggiornando il driver
thfsplus
. [NDMS-118]
Rivisto l'algoritmo di selezione dei componenti sul Opzioni dei componenti di sistema sezione dell' Interfaccia Web.
Blocco del flusso IPTV multicast interessato dall'eleaborazione dei messaggi di query specifichedel gruppo IGMP. [NDMS-84]
Il reset della chiave master Wi‑Fi FT (Fast Transition - 802.11r) durante le modifiche alla configurazione.
Regole di port forwarding a Questo Keenetic la destinazione ora funziona correttamente. [NDMS-131]
La connessione di dispositivi Android al Server VPN PPTP di KeeneticOS è ora più stabile. [NDMS-59]
Risolta l'operzione (DoH) DNS-over-HTTPS per i membri della Criteri di connessione a internet. [NDMS-48]
Il componente di sistema Adattatori Ethernet USB ora supporta dispositivi basati sul chipset Realtek 8152.
Applicazione
auto
di route statiche con indirizzamento gateway esplicito. [NDMS-122]
La connessione Wi‑Fi dei dispositivi Apple®, con Protezione della rete mista
WPA2-PSK + WPA3-PSK
e roaming FT abilitato (Fast Transition - 802.11r), introdotto in iOS 13, ora funziona correttamente. [NDMS-32]
Il protocollo ESP (Encapsulating Security Payload) e le connessioni VPN EoIP (Ethernet over IP) su IPsec (Internet Protocol Security) ora funzionano correttamente con i pacchetti frammentati. [NDMS-109]