KeeneticOS 5.0

Информация о выпусках KeeneticOS для Keenetic Explorer 4G (KN-4910) на Предварительном канале

Выпуски KeeneticOS в этом канале дают возможность одним из первых испытать последние обновления, улучшения производительности и новые функции с минимальным риском. Как правило, обновления происходят каждые две недели, а существенные изменения — примерно каждые два месяца. Релизы здесь обычно более чем на месяц опережают публикацию для широкой аудитории на Основном канале.

На данный момент поддержка Keenetic Explorer 4G (KN-4910) осуществляется в рамках периода Стандартных обновлений, он регулярно получает актуальное программное обеспечение, включая улучшения безопасности, новые функции, усовершенствования операционной системы и исправления ошибок.

KeeneticOS 5.0 Beta 1

11/09/2025

Новое

Дальнейшие улучшения Mesh Wi-Fi-системы позволяют использовать встроенный в ретранслятор модем 4G/3G как основное или резервное интернет-подключение. При обнаружении совместимого ретранслятора контроллер автоматически создаёт специальный интерфейс MwsMobile и управляет соединением так же, как и любым другим, включая его использование в Приоритетах подключений. Опции модема SMS и USSD доступны напрямую в веб-конфигураторе ретранслятора, который можно открыть по ссылке на странице контроллера Wi-Fi-системы. [NDM-4027]
Страница Переадресация портов теперь поддерживает IPv6 Pinholing, позволяя открывать порты TCP и UDP для обеспечения внешнего доступа из Интернета к устройствам вашей домашней сети, использующим IPv6-адреса. [NWI-4213]
Добавлена поддержка протокола Virtual Router Redundancy Protocol (VRRP) версий v2 и v3, настраиваемого через интерфейс командной строки (CLI). Это обеспечивает отказоустойчивую маршрутизацию между несколькими маршрутизаторами. Для использования необходимо установить системный компонент Поддержка VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — установить виртуальный IP-адрес для группы;
- interface {name} vrrp group {group} priority {priority} — установить приоритет (целое число в диапазоне от 0 до 255), устройство с наивысшим численным приоритетом становится главным в группе;
- interface {name} vrrp group {group} advertise {advertise} — установить интервал рассылки в секундах (целое число в диапазоне от 1 до 255, значение по умолчанию — 1);
- interface {name} vrrp version {version} — задать версию протокола, поддерживаемые значения:
  - default — использовать версию 2 для IPv4 и версию 3 для IPv6;
  - v2 — строгое соответствие VRRP версии 2:
    нулевые VIP (Virtual IP) не допускаются;
    одноадресные (unicast) пиры не допускаются;
    адреса IPv6 не разрешены;
    состояние MASTER может быть настроено только при приоритете 255;
  - v3 — соответствие протоколу VRRP версии 3 как для IPv4, так и для IPv6;
  - v3-compat — режим совместимости VRRPv3 для взаимодействия с реализациями (такими как Cisco и Juniper), которые рассматривают RFC 5798 §5.2.8 как относящийся только к IPv6. При включении маршрутизатор включает псевдозаголовок IPv4, но исключает его из расчёта контрольной суммы IPv4;
- show interface {name} vrrp — отобразить статус VRRP.

Добавлена новая вкладка Маршруты DNS на странице Статические маршруты, на которой можно создавать собственные правила маршрутизации через указанное соединение или шлюз для определенных пользователем списков доменных имен и IP-адресов. [NWI-4186]
Страница Диагностика теперь включает утилиту iPerf в разделе Проверка сетевого соединения, что позволит тестировать пропускную способность и производительность прямо из веб-интерфейса. Чтобы использовать его, установите системный компонент iPerf3 на вашем устройстве. [NWI-4371]

На странице Интернет-фильтры добавлена новая вкладка Фильтр приложений с элементами управления для блокировки трафика определенных приложений и категорий для отдельных клиентов или целых сегментов сети. Чтобы использовать эту функцию, необходимо установить системный компонент Служба классификации трафика и включить опцию Распознавание приложений на странице IntelliQoS. [NWI-4232]
Новое приложение WireGuard VPN-сервер упрощает настройку различных сценариев удаленного подключения. Оно обеспечивает быструю установку на клиентские устройства, обеспечивая безопасный доступ к любой части вашей сети. [NWI-4206]
Реализована поддержка UPnP IGDv2 PCP для протокола IPv6. [NDM-3859]
Добавлена новая роль пользователя Manager с ограниченными правами администрирования для сценариев развертывания сетей интернет-провайдеров. [NDM-3945 ]

Системный компонент iperf3 теперь поддерживает режим сервера, позволяя тестировать пропускную способность между узлами домашней сети. Однако скорость тестирования может быть ограничена производительностью отдельных моделей устройств. [NDM-3786]
- iperf3 interface {interface}— привязать к определенному интерфейсу (по умолчанию: привязка ко всем интерфейсам в соответствии с уровнем безопасности);
- iperf3 port {port} — задать порт (по умолчанию: 5201);
- iperf3 security-level (public | protected | private) — установить уровень безопасности (по умолчанию: private);
- service iperf3 — запустить сервер.
Реализован виртуальный сетевой интерфейс Dummy для задач маршрутизации, управляемых провайдером, а также для моделирования, тестирования и других целей. [NDM-3958]
- interface Dummy0 — создать Dummy0 интерфейс.
Новая служба Duny теперь доступна для системного компонента Клиент динамической службы DNS (DDNS). [NDM-3959]

Реализован новый вариант маршрутизации, основанный на объектных группах FQDN, позволяющий более точно и гибко управлять трафиком, направленным на определенные доменные имена. [NDM-3946]
- dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject] — установить назначение маршрутизации {interface} или {gateway} для доменных имен, перечисленных в группе объектов {group}.

Реализован новый системный компонент iperf3, позволяющий измерять пропускную способность заданного сетевого подключения через интерфейс командной строки (CLI). Однако скорость тестирования может быть ограничена производительностью определенных моделей интернет-центров. [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Пример команды: tools iperf3 ping.online.net port 5202 time 10
Добавлена поддержка Local Profile Assistant (LPA) и встроенного модуля идентификации абонента (eSIM) для модемных интерфейсов UsbLte и UsbQmi через интерфейс командной строки (CLI). Модуль eSIM может быть встроен в 5G/4G‑модем или доступен через внешний eSIM‑адаптер. [NDM-3850]
- show interface {name} esim — получить статус eSIM (включая EID),
- interface {name} esim profile download {qrcode} — скачать профили eSIM,
- interface {name} esim profile list — показать список профилей eSIM,
- interface {name} esim profile activate {iccid} — активировать профиль eSIM,
- interface {name} esim profile deactivate {iccid} — деактивировать профиль eSIM,
- interface {name} esim profile delete {iccid} — удалить профиль eSIM,
- interface {name} esim profile rename {iccid} {newname} — переименовать профиль eSIM.

Реализовано использование совместимого с DD-WRT ключа обфускации для подключения WireGuard через интерфейс командной строки (CLI). [NDM-3883]
- interface {name} wireguard obfs-key {obfs-key} — Установите ключ обфускации {obfs-key} для подключения WireGuard {name}.
Реализована поддержка указания доменного имени (FQDN) в сертификат VPN-сервер IKEv2/IPsec через интерфейс командной строки (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} — Установить {fqdn} сертификат для использования на VPN-сервере IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Установить сертификат KeenDNS по умолчанию на VPN-сервере IKEv2/IPsec.

Мы расширяем нашу программу поддержки интернет-провайдеров, реализовав поддержку модели данных TR‑098 в рамках протокола CPE WAN Management Protocol (CWMP). Эта функция доступна по запросу. Обратитесь в нашу службу поддержки (help@keenetic.ru) для получения дополнительной информации. [NDM-3870]
Реализованы команды CLI для настройки статических правил трансляции адресов IPv6 и портов, улучшающие управление IPv6 NAT с помощью командной строки. Смотрите Справочник команд для получения информации с полным синтаксисом. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — определяет правило трансляции;
- ipv6 static rule {index} (disable | schedule {schedule}) — отключает правило или ограничивает его действие по расписанию.

Улучшения

Добавлена информация о Средней скорости на странице Монитор трафика. [NWI-4212]
Добавлены дата и время к именам загружаемых файлов микропрограммы firmware и стартовой конфигурации startup-config. [NDM-3999]
Добавлена возможность исключать sub-domain имена для Object Groups через интерфейс командной строки (CLI). [NDM-4001]
- object-group fqdn {name} exclude {address} — исключить {address} субдомена из группы объектов с именем {name}.

Следующие улучшения были применены к Веб-конфигуратору.
- Уменьшено время отклика переключателей Wi-Fi на страницах настроек сегмента. [NWI-4363]
- Добавлена настройка Доступ к сети для IKEv1/IPsec и IKEv2/IPsec VPN-серверов. [NWI-4328]
- Добавлена статистика передачи данных в таблице IPsec-подключения сеть—сеть. [NWI-4318]

Клиентская часть системного компонента iperf3 была расширена для поддержки аргументов reverse и streams, что позволяет выполнять тестирование пропускной способности на загрузку и использовать параллельные сетевые потоки. [NDM-3963]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [reverse] [port {port}] [bitrate {bitrate}] [streams {streams}] [time {time} | bytes {bytes}] [source-interface {source-interface}];
Пример команды: tools iperf3 ping.online.net reverse port 5202 streams 2 time 5.
Команды конфигурации командной строки acq, apn и wwan-force-connected перенесены из подраздела usb в подраздел mobile; подробности приведены ниже. [NDM-3950]
- Устарела interface {name} usb acq → текущая interface {name} mobile acq;
- Устарела interface {name} usb apn → текущая interface {name} mobile apn;
- Устарела interface {name} usb wwan-force-connected → текущая interface {name} mobile force-connected.

Добавлена опция выбора интерфейса при экспорте пользовательских маршрутов в файл .bat, позволяющая настраивать экспорт маршрутов для каждого интерфейса. [NWI-4288]
Системный компонент IPv6 был удалён, поскольку функциональность IPv6 теперь интегрирована в базовую операционную систему. [NDM-3935]

Реализовано пакетное удаление Пользовательских маршрутов для каждого интерфейса через командную строку (CLI); следующие аргументы назначения {network} {mask} | {host} теперь являются необязательными. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — удаляет маршруты IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — удаляет маршруты IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — удаляет маршруты IPv4 из политики {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — удаляет маршруты IPv6 из политики {name}.
Пример команды: no ip route ISP — удаляет все статические маршруты IPv4 из ISP-интерфейса.
Следующие улучшения были применены к Веб-конфигуратору.
- Разрешено использование VLAN 0 для соединения Ethernet, улучшающее совместимость с некоторыми интернет-провайдерами. [NWI-4315]
- Добавлена новая опция стиля оформления Автоматическая, которая адаптируется к предпочтениям системы в светлой или темной цветовой гамме для удобства пользовательского интерфейса. [NWI-4242]
Реализована поддержка ключа обфускации в WireGuard Peer для подключения WireGuard через интерфейс командной строки (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — установить ключ обфускации {obfs-key} для соединения WireGuard Peer {name}.
Включены объявления mDNS для службы Веб‑конфигуратора (HTTP), благодаря чему она стала обнаруживаемой в Домашней сети. [NDM-3919]

Улучшен импорт/экспорт статических маршрутов за счёт добавления поддержки комментариев или примечаний в пакетных файлах Windows®; строки, оканчивающиеся на :: rem и & rem, теперь корректно распознаются как комментарии и сохраняются при импорте/экспорте. [NDM-3889]
Пример маршрутов:
route add 5.5.5.0 mask 255.255.255.0 0.0.0.0 :: rem route-to-5-network
route add 4.4.4.4 mask 255.255.255.255 0.0.0.0 & rem route-to-4-net

Исправления

Следующие исправления были применены к Веб-конфигуратору.
- Исправлен ряд проблем, возникавших при редактировании прав и паролей пользователя во всплывающем окне с учетными данными пользователя. [NWI-4131]
- Улучшено отображение списка подключений WireGuard на странице Другие подключения. [NWI-4337]
- Исправлено отображение пользовательского логотипа во всплывающем окне Информация о беспроводной сети Wi-Fi на странице Системный монитор. [NDM-3969]

Следующие исправления были применены к Веб-конфигуратору.
- Исправлено отображение выпадающего списка на странице Интернет-фильтры. [NWI-4306]
- Исправлена ошибка, из-за которой кнопка Сохранить для значения Изменить TTL на странице Mobile отображалась некорректно. [NWI-4322]
Исправлена ошибка, из-за которой заданные пользователем статические записи DNS (ip host) теряли приоритет перед динамически полученными записями после перезапуска устройства. [NDM-3947]
Исправлена ошибка с разрешением адресов, возникавшая во время динамической реконфигурации в VPN-подключениях OpenConnect, Proxy и ZeroTier, если адрес сервера указан в виде URL-адреса. [NDM-3951]
Исправлено неправильное поведение сервиса DDNS при одновременном использовании адресации IPv4 и IPv6, или использовании исключительно протокола IPv6. [NDM-3952]
Исправлено неправильное сохранение команды no system log reduction при запуске конфигурации. [NDM-3953]
Устранена ошибка, из-за которой клиенты IKEv1/IPsec VPN и серверы IKEv2/IPsec VPN неправильно получали статические маршруты. [NDM-3954]

В этом разделе:

Обновления KeeneticOS — Предварительный канал