KeeneticOS 4.2
Опис змін KeeneticOS для Keenetic Extra (KN-1710) у каналі Версія в розробці
Випуски KeeneticOS у цьому каналі показують, над чим ми зараз працюємо. Ми оновлюємо їх приблизно щотижня. Примітка: хоча випуски в цьому каналі проходять тестування, у них все ще іноді присутні помилки, оскільки ми хочемо, щоб ви, наша спільнота, якомога швидше ознайомилися з новинками. Ваш внесок дійсно цінується.
Keenetic Extra (KN-1710) досяг терміну Припинення підтримки і більше не отримує жодних оновлень. Ми рекомендуємо придбати останню версію або новіший, вдосконалений продукт Keenetic.
KeeneticOS 4.2 Beta 1
24/07/2024
Покращено
Додано імена клієнтів для підключень IPv6 на сторінці Діагностика > Активні підключення для Веб-інтерфейсу нового покоління (бета-версія). [NDM-3381] [Тема форуму]
Виправлено
Виправлено неправильне застосування правила фільтрації DNS-запитів для link-local адрес IPv6, яке траплялося за певних умов. [NDM-3379] [Тема форуму]
Наступні виправлення застосовано до компоненту Веб-інтерфейсу нового покоління (бета-версія).
Виправлено помилки на сторінці Діагностика. [NWI-3523] [Тема форуму]
Видалено посилання змінити розклад з карти Мої мережі та Wi-Fi на ретрансляторах Wi-Fi системи. [NWI-3556] [Тема форуму]
Виправлені результати пошуку з урахуванням встановлених компонентів. [NWI-3568] [Тема форуму]
Тип підключення доданий до опису для інтерфейсів (PPPoE, L2TP, PPTP), які використовують той самий основний дротовий інтерфейс. [NWI-3581] [Тема форуму]
Виправлено ненавмисне відключення DHCP Relay при збереженні параметрів сегмента. [NWI-3583] [Тема форуму]
Виправлено незначні проблеми з відображенням списку телефонів на картці Телефонія. [NWI-3574] [Тема форуму]
Виправлено відображення вмісту Журналу переходів на сторінці Меш Wi-Fi система. [NWI-3604] [Тема форуму]
Виправлено відображення поточного режиму роботи та обраної країни на сторінці Параметри системи. [NWI-3606] [Тема форуму]
Виправлено збереження порядку інтерфейсів в політиці за замовчуванням. [NWI-3607] [Тема форуму]
Виправлено діалогове вікно налаштувань для зареєстрованого пристрою за допомогою служби UPnP. [NWI-3624] [Тема форуму]
KeeneticOS 4.2 Beta 0
16/07/2024
Нове
Ми представляємо Веб-інтерфейс нового покоління як стандартний інтерфейс користувача для налаштування та керування вашим пристроєм Keenetic. [NDM-3378]
Покращено
Реалізовано динамічне налаштування розміру таблиці за допомогою значення
nf_conntrack_max
дляsoftware ppe
(Packet Processing Engine), коли користувач змінює максимальну кількість сеансів NAT через інтерфейс командного рядка (CLI). [NDM-3344]
Виправлено
Виправлено проблему відображення нульового каналу під час підключення через Бездротового Інтернет-провайдера (WISP). [SYS-1171]
Виправлено залишання підключення PPTP VPN на резервному з’єднанні після відновлення основного з’єднання. [NDM-3376]
KeeneticOS 4.2 Alpha 17
06/07/2024
Покращено
Покращення сумісності Служби SNTP додало підтримку для
Reference Identifier
іReference Timestamp
значень у відповідях SNTP на базі RFC4330. [NDM-3368]
Виправлено
Вирішено проблему, яка спричиняла появу повідомлення про помилку
OpenVPN: Connection reset, restarting
в Системному журналі. [NDM-3355]
KeeneticOS 4.2 Alpha 16
29/06/2024
Виправлено
Немає змін для параметрів продукту Keenetic Extra(KN-1710).
KeeneticOS 4.2 Alpha 15
23/06/2024
Виправлено
Виправлено анонс префіксу IPv6 ULA (Unique Local Address) з неправильним
A
бітом. [NDM-3350] [Тема форуму]VPN-клієнт L2TP/IPsec тепер використовує випадковий вихідний порт, щоб уникнути проблем із з’єднанням, коли кілька з’єднань VPN L2TP/IPsec встановлюються за NAT на верхньому маршрутизаторі. [NDM-3349]
KeeneticOS 4.2 Alpha 14
15/06/2024
Виправлено
Виправлено вибір найкращого вузла для бездротового бекхолу в Меш Wi-Fi системі. [SYS-1161]
KeeneticOS 4.2 Alpha 13
08/06/2024
Виправлено
Виправлено політику блокування brute force атак для вхідних підключень до Сервер SFTP. [NDM-3263]
KeeneticOS 4.2 Alpha 12
01/06/2024
Нове
Тепер ви можете прив'язати Мережеві порти на Розширювачах до будь-якого налаштованого сегмента мережі за допомогою інтерфейсу командного рядка (CLI). Крім того, ви можете вимкнути Мережеві порти з міркувань безпеки. [NDM-3162]
mws member {member} port {port} [no] access {interface}
— прив'язати{port}
на вузлі{member}
для доступу до сегменту{interface}
;mws member {member} port {port} [no] disable
— відключити{port}
на вузлі{member}
.
Удосконалено програмний пакет механізму обробки пакетів програмного для прискорення трафіку з ручним налаштуванням значення TTL. [SYS-1157] [Тема форуму]
Виправлено
Виправлено віддалений доступ через an IKEv2/IPsec VPN підключення до хосту локальної мережі, для якого налаштовано правило SNAT. [NDM-3310]
Було виправлено проблему, яка спричиняла появу повідомлення про помилку
failed to lookup service for segment "WifiMaster1"
, що з'являлася в Системному журналі розширювачів. [NDM-3325]
KeeneticOS 4.2 Alpha 11
25/05/2024
Нове
Новий опція IntelliQoS дозволяє 802.1p співставлення priority code point (PCP) для вихідних пакетів в інтерфейсі командного рядка (CLI). [NDM-3318] [Тема форуму]
interface {name} vlan qos egress map {priority} {pcp}
{priority}
— Номер пріоритету черги NTCE. Використання0
призначити однакове значення PCP будь-якому вихідному пакету на інтерфейсі;{pcp}
— встановити нове значення пріоритету 802.1p.
Реалізація підключення ZeroTier тепер включає прийняття managed routes і DNS серверів опублікованих на мережевому контролері ZeroTier. [NDM-3319] [Тема форуму]
Покращено
The OpenSSL бібліотеку було переміщено до іншої гілки з останньою версією
3.0.13
. [SYS-1152]Покращена стабільність кешу DNS через TLS і DNS через HTTPS серверів. [NDM-3320] [Тема форуму]
Виправлено
Виправлено проблему, через яку статичні налаштування DNS видалялися під час перезапуску пристрою. [NDM-3303]
Виправлено валідацію Доменного ім'я DynDNS; тепер можна використовувати тільки один домен. [NDM-3309] [Тема форуму]
Виправлено некоректну поведінку прапорця Увімкнути IPv6 для мобільних з’єднань 4G/3G через неправильний формат налаштувань web-api. [NDM-3312] [Тема форуму]
KeeneticOS 4.2 Alpha 10
17/05/2024
Покращено
Клієнти Сервера VPN (PPTP, SSTP і OpenConnect) тепер отримують доступ до Інтернету відповідно Профіля доступу в Інтернет для локальної мережі, до якої прив’язаний сервер. [NDM-3295]
Виправлено
Виправлено Профілі доступу в Інтернет при роботі з протоколом IPv6 за певних умов. [NDM-3289]
Увімкнені звіти SNMP за OID
ifAdminStatus
для контролю робочого стану портів пристрою за допомогою стороннього програмного забезпечення. [NDM-3296]Виправлено проблему, через яку певні налаштування були вимкнені через неправильну інверсію логічних змінних. [NDM-3297] [Тема форуму]
Було виправлено проблему повернення
null
для невизначених логічних налаштувань у API ядра KeeneticOS. [NDM-3298] [Тема форуму]Виправлено постійні повторні підключення OpenVPN з більш ніж одним активним клієнтом або сервером. [NDM-3301]
Було виправлено проблему, яка спричиняла появу повідомлення про помилку
Command::XmlConfig: "apn": failed to set "comment": invalid key
в Системний журналі. [NDM-3307] [Тема форуму]
KeeneticOS 4.2 Alpha 9
09/05/2024
Виправлено
Виправлено проблему, яка могла спричиняти неправильний аналіз аргументу пароля під час налаштування. [NDM-3293] [Тема форуму]
KeeneticOS 4.2 Alpha 8
09/05/2024
Покращено
Реалізація серверів IKEv1/IKEv2 IPsec VPN тепер дозволяє уникнути конфліктів IP-адрес з іншими інтерфейсами. [NDM-3250]
Реалізована підтримка режиму прямий доступ для домену KeenDNS для браузерів з увімкненим
TLS 1.3 hybridized Kyber
. [NDM-3284] [Тема форуму]
KeeneticOS 4.2 Alpha 7
28/04/2024
Виправлено
Виправлено проблему, яка спричиняла появу повідомлення про помилку
system failed [0xcffd0042]
в Системному журналі при автоматичній реєстрації клієнта. [NDM-3275] [Тема форуму]Виправлено проблему, яка призводила до появи повідомлення про помилку
duplicate key
в Системному журналі при відкритті сторінки IntelliQoS. [NDM-3276] [Тема форуму]
KeeneticOS 4.2 Alpha 6
27/04/2024
Нове
Реалізовано підтримку модемного модулю Quectel RM500U-GL 5G NR, LTE Cat 12 USB (
UsbLte
-type). [NDM-3203]Підказка
Щоб підключити модуль LTE модуль до вашого Keenetic, ви можете придбати USB адаптер третього виробника зі слотом для SIM карти для модуля Mini PCI-E LTE або для модуля M.2 LTE.
Покращено
Покращене виявлення хоста за допомогою
EchoReq
вICMPv6
протоколі для забезпечення правильної роботи правил переадресації портів для протоколу IPv6. [NDM-3265] [Тема форуму]Оптимізовано споживання пам'яті компонентом системи Спільний доступ до файлів і принтерів через SMB при використанні мобільного додатку ПCx File Explore. [NDM-2927] [Тема форуму]
Додано підсистему підтримки SMS для модемних модулів Fibocom FM350 і Quectel RM500U. [NDM-3267]
Phase 2 site-to-site IPsec тунелю тепер підтримує алгоритм SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac
— увімкнутиesp-sha512-hmac
алгоритм для набору перетворень{name}
Додано інформацію про MAC-адресу і час реєстрації до назви пристроїв, зареєстрованих автоматично. Це допоможе вам легко ідентифікувати та відстежувати пристрої у вашій мережі. [NDM-3253]
Виправлено
Виправлено переадресацію IP-адреси джерела в
X-Real-IP
заголовках під час доступу до веб-додатків через KeenDNS. [NDM-2214]Виправлено випадкове відключення тунелів IKEv2 до Keenetic IKEv2/IPsec VPN серверу. [NDM-3059]
Модуль Аналізатор трафіку застосунків тепер працює ефективніше з протоколом IPv6 за високого навантаження на мережу. [NDM-3235]
Виправлена проблема з переносом налаштувань Band Steering після оновлення до версії KeeneticOS
4.1.x
. [NDM-3241]Виправлено резолвінг імені хоста для Ping Check в Перевірка порту TCP/TLS під час використання безпечного DNS для резолвінгу доменних імен. [NDM-3273] [Тема форуму]
Виправлено доступ до KeenDNS Веб-додатків налаштований із забороненим віддаленим доступом (
security-level private
) із домашньої мережі. [NDM-3264] [Тема форуму]
KeeneticOS 4.2 Alpha 5
20/04/2024
Нове
Додано опцію
camouflage
до обох SSTP VPN і OpenConnect VPN серверів і клієнтів, забезпечуючи кращий захист проти віддаленого сканування сервісів. [NDM-3257] [Тема форуму]oc-server camouflage
— увімкнутиcamouflage
опцію для VPN-серверу OpenConnectsstp-server camouflage
— увімкнутиcamouflage
опцію для Серверу SSTP VPN
Виправлено
Виправлено хибні EoIP/IPsec спроби підключення після перезавантаження пристрою. [NDM-2518]
Виправлено неповне застосування статичних маршрутів IPv6 під час повторного встановлення асоційованого з’єднання VPN після перезавантаження. [NDM-3248] [Тема форуму]
Виправлена проблема з відсутністю маршруту до віддаленої кінцевої точки Wireguard після перезавантаження пристрою. [NDM-3223]
Було виправлено проблему, що викликала повідомлення про помилку
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
в Системному журналі. [NDM-3244]Сервіс UPnP тепер правильно застосовує правила до клієнтів, які отримують доступ до Інтернету через Політику підключення з активованим багатошляховим режимом. [NDM-3251]
KeeneticOS 4.2 Alpha 4
13/04/2024
Покращено
Реалізований режим
aggressive
для клієнту IKEv1 в інтерфейсі командного рядка (CLI) для сумісності з серверами VPN (IPsec), які працюють на маршрутизаторах Fritz!Box. [NDM-3227]interface {name} ipsec aggressive
— встановитиaggressive
режим Phase 1 для підключення VPN{name}
Виправлено
Виправлено перехоплення DNS-запитів у додаткових сегментах мережі. [NDM-3228] [Тема форуму]
KeeneticOS 4.2 Alpha 3
06/04/2024
Нове
Тепер доступний новий компонент мікропрограми VPN-клієнт OpenConnect, що дозволяє встановлювати безпечне з’єднання з віддаленим сервером через інтерфейс командного рядка (CLI). [NDM-3207]
Покращено
Реалізовано обхідний шлях, щоб запобігти збою драйверів Wi-FI Realtek в ОС Windows під час проходження автентифікації без PMF на точках доступу a з підтримкою PMF. [SYS-1131]
Виправлено
Виправлено пріоритетність визначеного користувачем правила
ip static
над автоматичними правилами переадресації портів UPnP для хоста. [NDM-3078]Виправлений доступ до домашньої мережі для клієнтів VPN-серверу L2TP/IPsec коли правила
ip static
налаштовані на WAN P aliases. [NDM-3110]Виправлено прив’язку до WAN-адреси та доступу до сервісного порту для ZeroTier client підключення. [NDM-3216] [Тема форуму]
KeeneticOS 4.2 Alpha 2
30/03/2024
Нове
Тепер доступне нове розширення CLI
grep
для фільтрації виводу командиshow
. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— налаштувати вивід командиshow
за допомогою регулярного розширенняregex
.-A
— кількість вузлів XML для показу після збігу.-B
— кількість вузлів XML для показу перед збігом.-C
— глибина кластера XML, яку потрібно відображати.
Наприклад:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
Покращено
Новий параметр read/send timeout дозволяє встановити через інтерфейс командного рядка (CLI) тривалість сеансу для Веб-додатків проксі-сервісу KeenDNS. [NDM-3157]
ip http proxy {name} timeout {timeout}
— комплект{timeout}
для KeenDNS{name}
проксі.
Параметри розширеної конфігурації безпеки (ASC) WireGuard тепер доступні в інтерфейсі командного рядка (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— встановити додаткові параметри ASC для тунелю WireGuard{name}
.
Виправлено
Виправлено відключення клієнта iOS L2TP/IPsec під великим навантаженням. [NDM-3180]
KeeneticOS 4.2 Alpha 1
22/03/2024
Нове
Реалізована та тепер увімкнена нова політика сегмента для хостів за замовчуванням. Зареєстровані пристрої, яким призначено цю політику підключення, дотримуватимуться політики підключення за замовчуванням сегмента мережі, до якого вони підключаються. [NDM-2237]
ip hotspot host {MAC} conform
— встановити хост із зазначеним{MAC}
щоб дотримуватися політики підключення поточного сегмента.
Нова опція Впорядкування застосунків тепер доступна на сторінці Аналізатор трафіку застосунків через інтерфейс командного рядка (CLI). Цей параметр дозволяє створити профіль фільтрації, додати необхідні програми, призначити хост або сегмент профілю фільтрації та активувати розклад роботи. [NDM-3069]
ntce filter profile {name} application {application}
— додати застосунок до профілю.ntce filter profile {name} group {group}
— додати групу застосунків до профілю.ntce filter profile {name} type {type}
— встановити тип профілю, який може бутиpermit
абоdeny
.ntce filter profile {name} description {description}
— встановити опис профілю.ntce filter profile {name} schedule {schedule}
— встановити розклад профілю.ntce filter assign host {host} {profile}
— призначити профіль зареєстрованому хосту (MAC-адреса).ntce filter assign interface {interface} {profile}
— призначити профіль інтерфейсу.
Нова опція автоматичної реєстрації хостів у Домашній сегмент тепер доступна (увімкнена за замовчуванням). Ви можете вимкнути цю функцію за допомогою інтерфейсу командного рядка (CLI). [NDM-3101]
ip hotspot auto-register disable
— вимкнути автоматичну реєстрацію хоста для Домашній сегмент.
Тепер доступний новий системний компонент VPN-сервер OpenConnect, який забезпечує віддалене SSL VPN підключення до Keenetic. [NDM-3141]
oc-server interface {interface}
— прив’язати сервер OpenConnect до інтерфейсу.oc-server pool-range {begin} {size}
— встановити пул адрес OpenConnect.oc-server static-ip {name} {address}
— встановити статичну IP-адресу для користувача.oc-server mtu {mtu}
— встановити MTU сервера OpenConnect.oc-server multi-login
— увімкнути кілька підключень з одним обліковим записом користувача.ip nat oc
— увімкнути NAT для клієнтів OpenConnect.service oc-server
— увімкнути службу OpenConnect.
Системний компонент Телефонна станція Keenetic тепер підтримує фільтрацію вхідних дзвінків. [VOX-271]
nvox sip {id} whitelist {digitmap}
— створити білий список для SIP{id}
із зазначеним{digitmap}
;наприклад:
nvox sip 1 whitelist|+380х.|2389x.|32756
— дозволяє телефонувати з номерів, які починаються з+380
,2389
та32756
.nvox sip {id} blacklist {digitmap}
— створити чорний список для SIP{id}
із зазначеним{digitmap}
;наприклад:
nvox sip 1 blacklist +380x.
— заблокувати номер телефону, починаючи з+380
.nvox sip {id} enable-whitelist
— увімкнути білий список для SIP{id}
.nvox sip {id} enable-blacklist
— увімкнути чорний список для SIP{id}
.show nvox sip {id} whitelist
— відобразити налаштування білого списку.show nvox sip {id} blacklist
— відобразити налаштування списку блокувань.
Тепер система Телефонна станція Keenetic підтримує імпорт телефонної книги з файлу. [VOX-326]
nvox phonebook import {filename} {mode}
— імпортувати контакти в форматі vCard .filename
— ім'я файлу *.vcf ;mode
— режим імпорту:replace
,overwrite
,extend
, абоduplicate
.
nvox phonebook delete
— видалити всі контакти з телефонної книги.nvox sip {id} enable-whitelist-phonebook
— увімкнути телефонну книгу як фільтр білого списку для вхідних викликів.show nvox phonebook
— відобразити всі записи телефонної книги.
Покращено
Відключення правил Переадресація портів (
ip static
) призведе до примусового видалення відповідних активних сеансів. [NDM-3067]Реалізовано нові варіанти збереження заголовків Referer та Origin для Веб-застосунки проксі-служби KeenDNS в інтерфейсі командного рядка (CLI). [NDM-3089] [Тема форуму]
ip http proxy {name} preserve-referer
— зберегти заголовок Referer для{name}
правила веб-проксі.ip http proxy {name} preserve-origin
— зберегти заголовок Origin для{name}
правила веб-проксі.
Системний компонент Монітор NetFlow тепер може збирати інформацію про трафік IPv6 та контролювати мережеві потоки. [NDM-3109]
MOBIKE
розширення (RFC 4555) було ввімкнено для cервер VPN IKEv2/IPsec та клієнт IKEv2. [NDM-3164]
Виправлено
Фільтр вмісту CloudFlare виправлено для належної роботи в мережах, які не підтримують IPv6. [NDM-3163]
Виправлено проблему переадресація портів після рефакторингу коду Hotspot (
ip hostspot
). [NDM-3127, NDM-3171] [Тема форуму]