KeeneticOS 4.1
Що нового?
Представляємо вам випуск KeeneticOS версії 4.1! Основною метою цього оновлення є подальше вдосконалення підтримки протоколу IPv6 у різних службах KeeneticOS.
Серед найбільш значущих оновлень IPv6 — впровадження локальних префіксів адресного простору ULA
fc00::/7
для локальних сегментів, налаштування через CLI Ідентифікатору інтерфейсу IPv6, блокування трафіку IPv6 DNS під час передачі за допомогою Інтернет-фільтри, і підтримка дляping6
команда.Максимальна кількість незалежних бездротових мереж (SSID) збільшена до
7
на діапазон, що дозволяє мережевим адміністраторам відповідати вимогам сучасних середовищ підключення.Нова опція для примусового відключення Wi-Fi-клієнтів зі слабким рівнем сигналу доступна за допомогою команди CLI, щоб допомогти мережевим адміністраторам оптимізувати продуктивність мережі, покращити взаємодію з користувачами та сприяти ефективному використанню спектру.
Новий Клієнт ZeroTier доступний через CLI для налаштування та підтримки безпечного підключення до ваших приватних мереж та пристроїв будь-де онлайн.
Покращена реалізація SNMP дозволяє конфігурувати multiple community та профілі з обмеженим доступом до гілок OID через CLI.
Максимальну кількість записів IP alias було збільшено до
250
, що забезпечує більшу гнучкість під час налаштування підключень до Інтернету з декількома зовнішніми IP-адресами та правилами multi-NAT.Тепер можна вказати основне з’єднання для однорангових пристроїв (peers) у WireGuard VPN, що забезпечує точне управління трафіком у тунелях.
Реалізація Інтерфейс XFRM дозволяє трафіку IPsec VPN site-to-site відповідати правилам брандмауера та таблиць маршрутизації, наприклад, для використання в якості Інтернет-з'єднання.
KeeneticOS 4.1.7
18/06/2024
Виправлено
Виправлено політику блокування brute force атак для вхідних підключень до Сервер SFTP. [NDM-3263]
Виправлено Профілі доступу в Інтернет при роботі з протоколом IPv6 за певних умов. [NDM-3289]
Виправлено постійні повторні підключення OpenVPN з більш ніж одним активним клієнтом або сервером. [NDM-3301]
Було виправлено проблему, яка спричиняла появу повідомлення про помилку
failed to lookup service for segment "WifiMaster1"
, що з'являлася в Системному журналі розширювачів. [NDM-3325]
KeeneticOS 4.1.6
20/05/2024
Нове
Реалізовано підтримку модемного модулю Quectel RM500U-GL 5G NR, LTE Cat 12 USB (
UsbLte
-type). [NDM-3203]
Покращено
Реалізована підтримка режиму прямий доступ для домену KeenDNS для браузерів з увімкненим
TLS 1.3 hybridized Kyber
. [NDM-3284]
Реалізовано обхідний шлях, щоб запобігти збою драйверів Wi-FI Realtek в ОС Windows під час проходження автентифікації без PMF на точках доступу a з підтримкою PMF. [SYS-1131]
Виправлено
Виправлено хибні EoIP/IPsec спроби підключення після перезавантаження пристрою. [NDM-2518]
Виправлено випадкове відключення тунелів IKEv2 до Keenetic IKEv2/IPsec VPN серверу. [NDM-3059]
Модуль Аналізатор трафіку застосунків тепер працює ефективніше з протоколом IPv6 за високого навантаження на мережу. [NDM-3235]
Виправлена проблема з відсутністю маршруту до віддаленої кінцевої точки Wireguard після перезавантаження пристрою. [NDM-3223]
Виправлена проблема з переносом налаштувань Band Steering після оновлення до версії KeeneticOS
4.1.x
. [NDM-3241]Було виправлено проблему, що викликала повідомлення про помилку
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
в Системному журналі. [NDM-3244]VPN-сервер L2TP/IPsec тепер дозволяє доступ до мережі лише до вибраного сегменту. [NDM-3247]
Виправлено резолвінг імені хоста для Ping Check в Перевірка порту TCP/TLS під час використання безпечного DNS для резолвінгу доменних імен. [NDM-3273]
Виправлено збій запуску Клієнта OpenVPN з повідомленням
Options error: In [CMD-LINE]:1: Error opening configuration file
в Системному журнал. [NDM-3217]Виправлено проблему, яка спричиняла відповіді відповіді на рекурсивні запити DNS, що призводило до розриву Доступу в Інтернет. [NDM-3226]
KeeneticOS 4.1.3
02/04/2024
Нове
Тепер підтримуються нові модеми та модулі 4G, зокрема:
Fibocom FM350-GL Модем типу 5G/4G/3G CDC Ethernet. [NDM-3100]
Signalinks M806A 4G Cat 4 USB модем і D523E Мобільний USB-роутер 4G Cat 4. [NDM-3185]
Покращено
Покращена робота Ping Check під час використання захищених DNS для розпізнавання доменних імен. [NDM-3178]
Виправлено
Виправлено резолвінг адрес захищеним DNS сервісом DoT/DOH, коли фільтр контенту на основі DNS використовує загальнодоступні резолвери. [NDM-3134]
Виправлено проблему з доступністю Серверу SSTP VPN коли інтерфейс підключення до Інтернету ігнорує DNS-сервери, надані провайдером. [NDM-3179]
Виправлена робота DNS-серверів, наданих провайдером, на резервному з’єднанні. [NDM-3186]
Виправлено перезапуск підсистеми DNS з повідомленням
Dns::Recursor: system failed [0xcffd0157]
, пов’язане з роботою клієнта DHCP. [NDM-3188]Відновлено підключення Клієнт/серверу OpenVPN при використанні опції
block-outside-dns
. [NDM-3190]Резолвінг віддаленої Кінцевої точки для WireGuard пірів тепер працює правильно після перезавантаження з'єднання. [NDM-3189]
KeeneticOS 4.1.2
18/03/2024
Нове
Веб-інтерфейс тепер підтримує фінську мову. [SYS-1114]
Було було реалізовано підказку для команди prefix delegation для клієнта DHCPv6 в інтерфейсі командного рядка (CLI). [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}
— необхідний набірprefix
або його::/length
Нова опція «Handoff» для примусового відключення клієнтів Wi-Fi зі слабким сигналом тепер доступна через інтерфейс командного рядка (CLI). [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}
— встановити мінімальний рівень{rssi-threshold}
для бездротових клієнтів, підключених до вказаної точки доступу{name}
Новий параметр WireGuard VPN
via
дозволяє вказати для пірів основне з’єднання. [НДМ-272]interface {name} wireguard peer {key} connect via {via}
— встановити для піра{key}
з'єднання Wireguard{name}
підключення через інтерфейс{via}
Новий параметр керування часом існування кешу Pairwise Master Key Security Association (PMK SA) тепер доступний в інтерфейсі командного рядка (CLI). Значення за замовчуванням було змінено з
720
секунд до1440
секунд. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}
— встановити{pmksa-lifetime}
(у секундах) для вказаного інтерфейсу{name}
Нова опція для прив’язки USB-пристроїв до певних портів або шляхів тепер доступна через інтерфейс командного рядка (CLI). [NDM-3044]
interface {name} usb port-id ({port} | auto)
— прив'язати вказаний{port}
до певного інтерфейсу{name}
наприклад:
interface CdcEthernet0 usb port-id 2/3
— прив’язує підключення через USB-модемCdcEthernet0
до USB-шляху2/3
, який є третім портом зовнішнього концентратора USB, підключеного до порту USB2
пристрою Keenetic.
Здійснено підтримку USB-модему 4G LTE Cat 4 Vodafone K5150 (
ProdID=1c26
). [NDM-2994]
Тепер доступні нові параметри Ідентифікатору інтерфейсу IPv6, які можна налаштувати в інтерфейсі командного рядка (CLI). [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)
— призначити ідентифікатор інтерфейсу IPv6
Нова реалізація Інтерфейсу XFRM дозволяє застосовувати правила міжмережевого екрану та таблиці маршрутизації до тунельного трафіку s-2-s IPsec VPN, включаючи використання у якості підключення до Інтернету. [NDM-3009]
interface XFRM0
— створити інтерфейс XFRM;crypto map {name} tunnel-interface XFRM0
— призначити параметри криптографії для інтерфейсу XFRM
Нова опція
ntp source
дозволяє вказати вихідну IP-адресу для вихідних повідомлень трафіку NTP клієнта. [NDM-3006]ntp source {address}
— встановити вихідну IP адресу клієнта NTP{address}
Покращена реалізація SNMP дозволяє створювати кілька налаштувань multiple community і профілів з обмеженим доступом до гілки OID. [NDM-3008]
snmp view <view> include <oid-tree>
— включити піддерево до перегляду;snmp view <view> exclude <oid-tree>
— виключити піддерево з перегляду;
Можливість примусового використання Protected Management Frames (PMF) тепер доступне для бездротових інтерфейсів із захистом WPA2. [NDM-2930]
interface {interface} pmf force
— примусове увімкнення PMF на вибраному{interface}
Введена синхронізація
read-only
дозволів для облікових записів користувачів для ретрансляторів Mesh Wi-Fi системи. [NDM-2985]
Додаткові облікові записи користувачів тепер переносяться у ретранслятори Wi-Fi системи. [NDM-2871]
Додано послідовне вимкнення мостових інтерфейсів під час широкомовного шторму для захисту віддаленого доступу до пристрою Keenetic. [SYS-1003]
Нові параметри Проксі-з'єднання, які дозволяють підключення через протокол UDP, тепер доступні через інтерфейс командного рядка (CLI). [NDM-2971]
interface {name} proxy udpgw-upstream {ip} {port}
— встановити віддалений сервер UDPGWinterface {name} proxy socks5-udp
— увімкнути режим UDP для SOCKS v5
Новий Клієнт ZeroTier підтримує безпечне з’єднання з вашими приватними мережами та пристроями будь-де онлайн. [NDM-2883]:
interface ZeroTier0
— створити інтерфейс ZeroTierinterface {name} zerotier network-id {network-id}
— встановити ідентифікатор мережі ZeroTierinterface {name} zerotier accept-addresses
— приймати адреси від сервераinterface {name} zerotier accept-routes
— приймати маршрути від сервераinterface {name} zerotier connect [via {via}]
— дозволити підключення через вказаний інтерфейсshow interface {name} zerotier peers
— показувати вузли (peers)
Покращено
Збільшено кількість бездротових мереж Назва мережі SSID до
7
у кожному діапазоні. [SYS-995]Примітка
MAC-адреси BSSID на дводіапазонних пристроях могли змінитися. Рекомендується очистити налаштування прив’язки BSSID на розширювачах, якщо ви їх використовуєте.
Реалізовано перезапуск L860-GL і подібних модемів 4G/3G при тривалому тайм-ауті підключення до мобільної мережі. [NDM-2980]
Додано фільтрацію MAC для
ApCli
бекхолу з прив'язанимBSSID
для правильної роботи Меш Wi-Fi системи. [SYS-1118]
Покращено сервіс WebDAV для запобігання тайм-аутам з’єднання під час завантаження великих файлів у розділи VFAT або NTFS на приєднаних носіях USB. [NDM-2089]
Повідомлення про помилку
wind: failed to decrypt message
було переміщено до повідомлень режиму налагодження. [SYS-1084]Кількість
ip alias
записів було збільшено з8
до250
. [NDM-3063]Бібліотеку OpenSSL було оновлено до останньої версії
3.1.5
, яка виправляє наступний список вразливостей: CVE-2023-5678, CVE-2024-0727. [SYS-1097]
Реалізація автоматичного SNAT тепер включає трансляцію адрес для мереж, оголошених як псевдоніми, забезпечуючи правильну роботу команд
tools ping
іtools traceroute
. [NDM-3061]
Сервіс OpenVPN оновлено до версії
2.6.7
. Це оновлення містить виправлення наступних вразливостей безпеки: CVE-2023-46850 і CVE-2023-46849. [NDM-3049]
Wi-Fi система Keenetic тепер дозволяє вибирати вручну STP bridge priority для безперебійної роботи в існуючій мережі з керованими комутаторами. [NDM-2406]
mws stp priority {priority}
— встановити STP{priority}
Локальні префікси IPv6 адресного простору ULA
fc00::/7
тепер доступні для налаштування мережевих інтерфейсів. [NDM-3039]
Новий опція
source-address
дозволяє вказати IP-адресу джерела для команд CLIping
іping6
. [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
Компонент мікропрограми Модулі ядра для Netfilter тепер підтримує
vxlan
. [SYS-1028]
Оновлено сервіс
netatalk
, який використовується компонентом мікропрограми Обмін файлами AFP, до версії3.1.15
. [SYS-1021]
Реалізовано блокування транзитного трафіку IPv6 DNS, коли увімкнено Інтернет-фільтри. [NDM-2960]
Бібліотеку OpenSSL оновлено до останньої версії
3.1.2
, що виправляє наступний список вразливостей: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Керування вхідною та вихідною смугою пропускання для IntelliQoS реалізовано в інтерфейсі командного рядка (CLI). [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)
— встановити обмеження пропускної здатності для конкретного{interface}
для вхідного напрямкуntce upstream rate-limit {interface} output ({rate} | auto)
— встановити обмеження пропускної здатності для конкретного{interface}
для вихідного напрямку
Бібліотеку OpenSSL оновлено до останньої версії,
3.1.1
, яка виправляє наступний список вразливостей: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Виправлено
Виправлено роботу Ping Check зі з'єднаннями з рекурсивним резолвінгом доменного імені. [NDM-3086]
Виправили операцію Wi-Fi Швидкий перехід (802.11r) у разі використання різних SSID в одному сегменті мережі. [NDM-2917]
Виправлено використання діагностичного інструменту traceroute з вказанням порту для TCP/UDP. Приклад команди CLI:
tools traceroute 1.1.1.1 port 1883
. [NDM-3138]
Виправлена проблема сумісності під час підключення клієнтів Obsidian і Joplin до Серверу WebDAV маршрутизатора. [NDM-2213]
Виправлено дублікат події 802.11k (керування радіо ресурсами)
RRM: perform scan notified channel:
в Системному журналі під час зміни каналу на вузлах Меш Wi-Fi системи. [SYS-1098]
IntelliQoS обмеження швидкості (
ntce upstream rate-limit
) тепер працює як задумано. [NDM-3104]Виправлено повідомлення про помилку
ntce-pace2: unable to proceed with data, exit
сервісу IntelliQoS за певних умов. [NDM-3115]Виправлена проблема із запуском кількох одночасних Проксі-підключень. [NDM-3122]
Виправлено збій сервісу
Dns::Proxy
під час віддзеркалення TCP-запитів до IntelliQoS. [SYS-1099]Виправлено проблему, коли за певних умов режим роботи Band Steering скидався до Не використовувати. [NDM-3126]
Виправлено певні стани події відключення/підключення бездротового клієнта, які спричиняли неправильні сповіщення від мобільного додатку Keenetic. [NDM-3079]
Сервер SSTP VPN — розподіл адрес тепер працює правильно для клієнтів IPv6. [NDM-2821]
Виправлено проблему перезавантаження під час налаштування підключення ZeroTier. [SYS-1066]
Виправлено проблему
DNS proxy
, що викликала повідомлення про помилку у веб-браузеріDNS_PROBE_FINISHED_NXDOMAIN
, коли доступ до Інтернету було заблоковано розкладом для іншого клієнта. [SYS-1050]
Виправлено некоректне застосування команди CLI
crypto map {name} virtual-ip dhcp route [{address}/{mask}]
. [NDM-3053]
Покращено обробку подій розкладу для перемикання між стандартним часом і літнім часом. [NDM-3036]
Виправлено повідомлення про помилку
system failed [0xcffd0c26]
під час створення/зміни багатошляхової Політики підключення до Інтернету з підключеннямTunnelSixInFour
. [NDM-3051]Виправлено повідомлення про помилку
ndnproxy: [....] unable to send request: invalid argument
в Системному журналі. [NDM-3054]
Політика підключення до Інтернету правильно агрегує пропускну здатність під час використання мобільних широкосмугових з’єднань у Багатошляховому режимі. [NDM-2969]
Виправлено проблему сумісності для Проксі-клієнта, через яку він не працював належним чином з серверами HTTPS. [NDM-3020]
Виправлено повідомлення про помилку
system failed [0xcffd0287]
, що виникала під час імпорту конфігурації WireGuard VPN. [NDM-3045]
Виправлено конфігурацію тунелів IPv6 in IPv4 в Веб-інтерфейсі. [NWI-3076]
Виправлена робота статичних маршрутів з увімкненою опцією ексклюзивний маршрут. [NDM-3029]
Статичні DNS сервери прив’язані до резервного з’єднання більше не використовуються для активного з’єднання. [NDM-2990]
Виправлено роботу CLAT в режимі резервного підключення. [NDM-2885]
Монітор трафіку тепер правильно відображає клієнтський трафік у VPN-з’єднаннях, встановлених через публічні мережі. [SYS-1004]
Виправлено помилки конфігурації Band Steering на ретрансляторах. [NDM-2962]
Виправлено збій в Перевірка пінгу, що викликає повідомлення про помилку
system failed [0xcffd0304], network unreachable,
яке з’являється за певних умов. [NDM-2906]
Виправлено хмарне підключення до KeenDNS через протокол IPv6. [NDM-2894]
Виправлено проблему, яка викликає повідомлення про помилку
Ndns::Tunnel: out of memory [0xcffe00ba]
в Системному журналі. [NDM-2895]Виправлено відображення статусу вимкненого підключення до Інтернету в Веб-інтерфейс. [NDM-2890]
Виправлені помилки в роботі OpenVPN підключення за допомогою Політика підключення користувача. [NDM-2888]