KeeneticOS 3.9
Что нового?
Представляем Версию 3.9, которая содержит множество новых функций, исправлений и улучшений. Наиболее заметные и важные из них представлены в кратком описании.
Расширена поддержка протокола IPv6, которая теперь включает варианты подключения Dual-Stack Lite (DS-Lite) и MAP-T, аппаратную разгрузку трафика и готовые возможности IPv6 с Мастером первоначальной настройки.
Появился Режим безопасной настройки для беспроблемного удаленного управления устройствами.
Разработан новый Монитор Wi-Fi и сетевой сканер, чтобы увидеть, что происходит в радиоэфире.
Добавлена новая политика многопутевой передачи, которая позволит оптимизировать использование нескольких интернет-соединений, ускорить и сбалансировать трафик.
Обновлен клиент и сервер OpenVPN до версии
2.6
для обеспечения актуального уровня безопасности.Добавлен HTTP/HTTPS/SOCKS5 прокси, который будет полезен для сложных приложений туннелирования, а также в простой задаче подключения вашей сети к интернету через прокси-сервер.
Введена проверка Безопасности транспортного уровня (TLS) для подключений VoIP-телефонии через интернет.
Упрощена настройка подключения к интернету с возможностью получения имени пользователя и пароля предыдущего маршрутизатора для PPPoE-подключения.
KeeneticOS 3.9.8
11/05/2023
Новое
Добавлены новые параметры с поддержкой протокола IPv6
udp6
,tcp6
,tls6
для SIP-транспорта для командыnvox sip {id} transport
. [VOX-142]nvox sip {id} transport (udp6 | tcp6 | tls6)
— включить транспорт SIP с указанным протоколом
Новые параметры SIP-транспорта — UDP6, TCP6 и TLS6 теперь доступны на странице Настройки телефонной линии в веб-конфигураторе. [NWI-2499]
Добавлена поддержка следующих DECT-телефонов:
Gigaset E290HX и Gigaset 550HX [VOX-56]
Gigaset AS69HX [VOX-73]
Для Captive portal добавлен новый параметр, позволяющий выполнять вручную авторизацию хостов хотспота в интерфейсе командной строки (CLI): [NDM-2417]
interface Chilli0 chilli login {mac}
— выполнить ручную авторизацию для указанных{mac}
Добавлены новые опциональные параметры
username
иpassword
к командеchilli login {mac}
компонента Captive portal: [NDM-2679]interface Chilli0 chilli login {mac} [username {username} password {password}]
— произвести ручную авторизацию с указанным{username}
и{password}
Добавлена поддержка DECT-телефона Panasonic KX-TGA681. [VOX-267]
Исправления
Исправлено некорректное назначение портам ролей VLAN в веб-конфигураторе. [NWI-2593]
Управление полосой пропускания в Политике подключений теперь работает как задумано для подключений Клиент IPSec IKEv2. [NDM-2537]
Исправлена неправильная логика повторной ассоциации при роуминге клиента Wi-Fi с PMKID. [SYS-810]
Исправлена ошибка в драйвере Wi-Fi, приводившая к неверным уровням RSSI беспроводных клиентов с частотой 5 ГГц. [NDM-2737]
Соединение Wireless ISP теперь отображает поле Пароль при подключении к смешанной
WPA1-PSK/WPA2-PSK
беспроводной сети. [NWI-1544]Категория Другие устройства возвращена на страницу Монитор трафика. [NWI-2541]
Исправлен нередактируемый флажок Изоляция клиентов в браузере Safari. [NWI-2501]
Увеличена длина очереди пакетов компонента Captive portal для предотвращения потери пакетов из-за ошибок переполнения при большой нагрузке. [NDM-2572]
Исправлено добавление маршрута с
/32
IP-подсетью или маской адреса для интерфейса OpenVPN. [NDM-2686]Аутентификация Web API теперь корректно работает с разными версиями программного обеспечения для USB-модема ZTE MF79U. [NDM-2694]
Исправлена проблема, когда KeenDNS не определял домен правильно для Прямого доступа при определенных условиях. [KNDNS-136]
KeeneticOS 3.9.5
20/03/2023
Улучшения
Исправления
Исправлено управление Выбора диапазона частот для модемов
UsbQmi
иUsbLte
. [NWI-1543]Пользовательские Профили DNS теперь правильно применяются к Сегментам и зарегистрированным устройствам. [NWI-1547]
Ответ SNMP теперь приходит с правильного исходного IP-адреса при доступе через VPN-соединение. [NDM-2082]
Исправлен подсчет мобильного трафика на странице Учет трафика. [NDM-2626]
Исправлена причина сообщений об ошибке
group address 224.0.1.187 is not equal destination address
из Системного журнала. [SYS-775]Исправлен алгоритм ранжирования BSS для интерфейса
WifiStation
и Беспроводной транспортной сети Mesh Wi-Fi-системы. [SYS-782]Переключатель DNS-серверы теперь работает правильно для интерфейса
UsbLte
. [NWI-1542]Исправлено повторное подключение беспроводного клиента к точке доступа с защитой WPA3-PSK после случайного отключения. [SYS-797]
KeeneticOS 3.9.4
27/02/2023
Новое
Добавлена поддержка модемного модуля Meiglink SLM820 4G LTE Cat 12. [NDM-2602]
Подсказка
Чтобы подключить к интернет-центру Keenetic модуль Mini PCI-E LTE или M.2 LTE, вы можете приобрести сторонний USB-адаптер со слотом для SIM-карты.
Улучшения
Исправлен ненужный перезапуск службы Общий доступ к файлам и принтерам по протоколу SMB при изменении состояния неактуальных сетевых интерфейсов. [NDM-1840]
Медиатека DLNA больше не требует активации опции Доступ к приложениям вашего Keenetic для работы в Гостевой сети или других
protected
сегментах (достаточно указания сегментов в настройке приложения). [NDM-2514]Максимальная длина PIN-кода для SIM-карты в модемах
UsbLte
иUsbQmi
увеличена до 8 символов. [NWI-1509]KeeneticOS теперь поддерживает использование символа '
.
' в именах пользователей для учетных записей. [NWI-1523]Библиотека OpenSSL обновлена до последней версии
3.0.8
, которая исправляет следующий список уязвимостей: [SYS-759]
Исправления
Исправлено распространение настроек RADIUS от Контроллера на все Ретрансляторы Wi-Fi-системы. [NDM-2243]
Опция Включить службу SNTP для локальных устройств теперь доступна с пользовательской конфигурацией NTP-серверов. [NWI-1505]
Исправлено корректное отображение параметра Время смены ключей, Фаза 1 в Веб-интерфейсе для VPN-подключений IPsec сеть—сеть после изменения системной статистики. [NWI-1518]
Исправлено отображение параметра Роуминг 802.11r (FT) после изменения имени сети (SSID) для одного из диапазонов Wi-Fi. [NWI-1508]
Всплывающая подсказка Клиенты теперь корректно отображает имена устройств Wi-Fi на Ретрансляторах на странице Монитор Wi-Fi. [NWI-1528]
Устранены зависания системы, вызываемые взаимодействием с облачными сервисами проверки обновлений и доступности интернета при определенных условиях. [NDM-2516]
KeeneticOS 3.9.3
08/02/2023
Улучшения
В KeeneticOS увеличен максимум записей со Статическим IP до
512
зарегистрированных хостов на странице Список устройств. [NDM-2501]Для модемных модулей Fibocom L850-GL/L860-GL изменено Хранение SMS из внутренней памяти модема в память SIM-карты, во избежание проблем с приемом и чтением входящих SMS-сообщений. [SYS-723]
Исправления
Ответы DNS IPv6 теперь отправляются с правильного и ожидаемого порта 53. [NDM-2439]
Исправлена причина возникновения ошибки
ndnproxy:out of socket file descriptors
в Системном журнале. Сообщение появлялось при большой нагрузке сервисаDNS proxy
. [SYS-727]Исправлена обработка TCP-блоков в службе
DNS proxy
, что повышает стабильность работы службы. [SYS-726]Режим безопасной настройки больше не вызывает ненужной перезагрузки. Таймер настройки установлен на три минуты. [NWI-1496]
Описание Имя провайдера теперь правильно отображается на страницах Системный монитор и Приоритеты подключений. [NWI-1495]
VPN-сервер SSTP теперь поддерживает устаревшие
TLSv1/SHA1
алгоритмы для правильного соединения с некоторыми клиентами SSTP в Windows 7. [NDM-2525]Исправлено досрочное истечение таймера Дней до обнуления счетчика в настройках Учет трафика для мобильных подключений. [SYS-720]
Исправлена работа транзита DNS-запросов для незарегистрированных хостов. [NDM-2547]
Исправлено правильное отображение информации Время смены ключей, Фаза 1 для VPN-соединения IPsec site-to-site. [NDM-2554]
Исправлена причина самопроизвольного отключения удаленных подключений к VPN-серверу L2TP/IPsec. [NDM-2555]
На странице Монитор трафика исправлено вычисление и отображение правильной средней скорости для интервала времени 3 минуты. [NDM-2556]
Исправлена перезагрузка системы
watchdog timer interrupt on CPU0
при использовании системного компонента Ограничение скорости Интернета для клиентов (Шейпер трафика). [SYS-397]Исправлена статистика «переданные байты» в легенде монитора трафика хостов. [NDM-2560]
Опция OpenVPN
askpass
теперь работает правильно после обновления сервиса OpenVPN до версии2.6
. [NDM-2563]Удаленный доступ к Torrent-клиенту через KeenDNS больше не приводит к ошибке
limiting requests: excess by zone
в Системном журнале. [SYS-752]
KeeneticOS 3.9.2
27/12/2022
Новое
Добавлено для выбора значение
Israel
в поле Страна в настройках Беспроводная сеть Wi-Fi 5 ГГц. [SYS-687]Добавлена поддержка модемного модуля Quectel RM520N-GL 5G/4G LTE Cat 19. [SYS-698]
Исправления
В мобильном приложении Keenetic больше не показывается сообщение
Новое устройство: ...
, когда беспроводному клиенту не удается подключиться к сети Wi-Fi. [NDM-2510]Всплывающее окно Статистика подключений VPN теперь корректно отображается на экранах мобильных телефонов. [NWI-1481]
Опция Обзор сетей на странице Монитор Wi-Fi теперь корректно отображает результат сканирования. [SYS-679]
Изменение настроек проводного интерфейса больше не исключает его из политики подключения в меню Приоритеты подключений. [NWI-1488]
Соединение L2TP/IPsec VPN теперь восстанавливается правильно после восстановления подключения к Интернету. [NDM-2507]
KeeneticOS 3.9.1
14/12/2022
Новое
Новая опция Совместимость с транспортом Multi-AP backhaul для режима Ретранслятора позволяет расширить зону покрытия беспроводной сети устройства, не поддерживающего Keenetic Mesh и требующего передачу кадров Wi-Fi в 4-адресном формате. [NWI-1468]
Добавлена поддержка USB-модемов:
Brovi E3372-325 4G Cat4 USB-модем. [NDM-2419]
Telit LN941 4G Cat6 QMI модемный модуль. [NDM-2453]
Добавлена поддержка модема Dell DW5829e 4G LTE Cat9 USB QMI. [NDM-2400]
Новый Режим безопасной настройки позволяет изменять настройки интернет-центра удаленно, не беспокоясь о том, что вы потеряете контроль, указав неправильные настройки. Если сеанс удаленного управления завершится аварийно, устройство автоматически перезагрузится через три минуты и отменит изменения. [NWI-1429, NDM-1945, NDM-1844]
Добавлена поддержка следующих USB-модемов:
Huawei E5783B-230 — мобильный роутер 4G LTE Cat 7. [NDM-2277]
Huawei E8231 — мобильный USB-роутер 3G. [NDM-2296]
Реализован режим Fast Leave для IGMPv2, который обеспечивает быстрое переключение между каналами IPTV через IGMP-прокси, если это поддерживается вашим провайдером. [NDM-2375]
Вы можете использовать следующую команду в CLI:
igmp-proxy fast-leave
— включить режим IGMPv2 Fast Leave.
На странице Приоритеты подключений добавлены новые параметры состояний с цветовой кодировкой, которые будут отображать текущий статус для каждого соединения. Доступны три цвета: [NWI-1326]
Серый — соединение отключено;
Красный — нет соединения или сбой;
Зеленый — соединение установлено.
Новая опция Включить многопутевую передачу теперь доступна на странице Приоритеты подключений. Вы можете автоматически сбалансировать пропускную способность между включенными подключениями, переключив пользовательскую Политику подключения в режим Многопутевой передачи. [NWI-1328]
На странице Общие настройки системы добавлен флажок, который позволяет включить Службу SNTP для локальной сети. [NWI-1330]
Добавлен сервер SNTP (Simple Network Time Protocol), который обеспечивает синхронизацию времени ваших приложений в локальной сети. [NDM-2338]
Используйте следующую команду CLI:
ntp master
— включить SNTP-сервер вprivate
иprotected
сегментах
Новая опция Транзит запросов в DNS-профиле позволит устройствам, связанным с профилем, разрешать доменные имена через DNS-серверы, запрошенные устройством, вместо принудительного разрешения через DNS-серверы, указанные в профиле. [NWI-1130]
Программный сетевой ускоритель теперь разгружает трафик IPv6, включая MAP-T и DS-Lite трафика IPv4 over IPv6, что помогает снизить нагрузку на процессор и поднять скорость передачи. [SYS-611]
Добавлена новая возможность Обзор сетей, которая предоставляет подробную графическую информацию о сетях в радиоэфире на странице Монитор Wi-Fi. [NWI-1280]
Добавлен новый компонент Клиент прокси в KeeneticOS, который обеспечивает доступ в Интернет через прокси-серверы по протоколам HTTP, HTTPS и SOCKS v5. [NDM-2195]
Следующие команды CLI доступны для настройки компонента Клиент прокси:
interface Proxy0 proxy protocol (socks5 | http)
— выбрать тип протокола для прокси-соединения;interface Proxy0 proxy upstream {host} [{port}]
— установить адрес и порт для прокси-сервиса, введите параметр{host}
как<fqdn>
-имя или<IP>
;interface Proxy0 authentication identity {identity}
— установить имя пользователя для аутентификации на прокси;interface Proxy0 authentication password {password}
— установить пароль аутентификации прокси;interface Proxy0 proxy connect [via {via}]
— выбрать интерфейс для подключения прокси.
В веб-интерфейсе в меню Другие подключения добавлен раздел Прокси-подключения для настройки доступа в Интернет через прокси HTTP/HTTPS/SOCKS5. [NWI-1108]
DS-Lite (IPv6 dual-stack lite) теперь доступен через автоматическую настройку IPv4 через IPv6, что позволяет получить доступ к ресурсам с поддержкой только IPv4, в то время как интернет-провайдер обеспечивает соединение с современным протоколом IPv6. [NDM-2060]
Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]
Используйте следующую команду CLI для установки:
ping-check profile {name} mode tls
— включить режим TLS для профиля Ping Check{name}
Или настройте через веб-интерфейс:
Добавлена страница Монитор Wi-Fi в разделе Статус, на которой представлено графическое отображение загрузки радиочастотного канала Wi-Fi, используемого в данный момент. [NWI-1179]
Добавлена поддержка мобильного роутера Alcatel MW70 — 4G LTE Cat7. [NDM-2246]
Добавлена базовая поддержка режима 5G для модемного модуля Telit FN980m (5G и 4G LTE Cat20) типа QMI. [NDM-2260]
Добавлен новый терминал AT-команд для модемов
UsbLte
иUsbQmi
в интерфейсе командной строки (CLI), что обеспечивает максимальную гибкость для редактирования параметров конфигурации и дополнительной статистики модема. [NDM-2266]Используйте следующую команду CLI:
interface {name} tty send {command} [expect] [timeout]
— отправить АТ{command}
на{name}
модемный интерфейс
Например, вот результаты двух AT-команд —
ATI
иAT+QTEMP
для модема Quectel EP06-E с интерфейсомUsbQmi0
.
Улучшения
Служба
MiniUPnPd
больше не перезапускается после обновления аренды DHCP на WAN-подключении. [NDM-2459]
Улучшен расчет значения RSSI для USB-модемов Fibocom L850-GL/L860-GL. [NDM-2416]
Библиотека OpenSSL обновлена до последней версии
3.0.7
и включает исправление уязвимостей CVE-2022-3602 и CVE-2022-3786. [SYS-669]
Внутренние правила Межсетевого экрана были обновлены, чтобы разрешить использование агента DHCPv6 Relay. [NDM-2410]
Добавлена новая опция relay multicast DNS (mDNS) в настройках сегмента, разрешающая передачу mDNS-сообщений между всеми сегментами. [NWI-1368]
Добавлены Wi-Fi-каналы, используемые самим устройством, на диаграмму на странице Монитор Wi-Fi. [NWI-1389]
Добавлена возможность отключения использования DNS-серверов от оператора сотовой связи для модемных интерфейсов
UsbQmi
иUsbLte
с помощью команды CLIno mobile name-servers
. [NDM-2374]
На странице Монитор Wi-Fi добавлено несколько конструктивных улучшений и изменений. [NWI-1325]
DNS over TLS (DoT) и DNS over HTTPS (DoH) теперь поддерживают работу с протоколом IPv6. [NDM-2344]
Сервис контентной фильтрации NextDNS теперь использует протокол IPv6, если он доступен. [NDM-2345]
Механизм Internet Checker (
show internet status
) теперь проверяет доступность Интернета по протоколам IPv6 и IPv4. [NDM-2348]Отключена подстановка кода страны RU/US в беспроводной сети 5 ГГц. [SYS-613]
Системные и пользовательские профили DNS теперь доступны для назначения из раскрывающегося списка профилей контентной фильтрации наряду с общедоступными предустановками DNS или коммерческими службами, в зависимости от вашей конфигурации. [NWI-1129]
Пользовательским DNS-профилям присвоен безусловный приоритет перед пресетами и облачными DNS-профилями. [NDM-2323]
Улучшена безопасность: DNS-запросы от заблокированных устройств теперь отключены через службу DNS-прокси в операционной системе KeeneticOS. [NDM-2321]
Библиотека OpenSSL обновлена до последней версии
1.1.1q
, содержащей исправление уязвимости CVE-2022-2097. [NDM-2308]
Добавлена настройка пароля Web API для модемов ZTE типа CDC, которая были представлена в версии KeeneticOS 3.8 Alpha 2. [NDM-2198]
Добавлен новый раздел Настройка IPv4 через IPv6 в меню Другие подключения, отображающий детали конфигурации для протоколов MAP-T и DS-lite. [NWI-1106]
Сервис OpenVPN обновлен до новой версии 2.6.0. [SYS-579]
Исправления
Исправлено отображение ссылки редактирования расписания на экранах мобильных устройств. [NWI-1463]
Иллюстрация топологии сети для Режима ретранслятора теперь корректно отображается на экранах мобильных устройств. [NWI-1477]
Обновлен системный компонент Общий доступ к файлам по протоколу AFP, исправляющий уязвимость CVE-2022-23125. [SYS-681]
Исправлено применение конфигурации L2TP/IPsec VPN-сервера. [NDM-2495]
Исправлена авторизация Windows-клиентов в Captive Portal для сервиса Spot4. [NDM-2383]
Изменение статуса интерфейса для WireGuard VPN больше не вызывает перезагрузку системы. [NDM-2424]
В случае переключения с резервного на основное WAN-подключение происходит очистка сетевых сессий, что обеспечивает правильную маршрутизацию через основное соединение. [NDM-2456]
Восстановлена совместимость c USB-модемом MTS 824FT (Hilink). [NDM-2470]
Исправлена работа опции Транзит запросов. [NDM-2479]
Исправлено подключение и передача данных со смартфона на Android по технологии USB Tethering. [NDM-2485]
Исправлено выравнивание логотипа на странице Вход для экранов мобильных устройств. [NWI-1387]
Опция Транзит запросов теперь работает корректно для всех доступных Профилей DNS. [NDM-2403]
Исправлена причина периодических отключений VPN-туннеля IKEv2. [NDM-2413]
Изменен стиль текста Кнопки подтверждения, чтобы текстовое описание лучше отображалось для всех языков в мобильной версии. [NWI-1449]
Компонент системы Клиент и сервер OpenVPN с новой версией
2.6
больше не требует установленного компонента IPv6 для работы. [NDM-2441]
Исправлена работа переключателей Вкл/Выкл на странице Другие подключения, улучшена реакция переключателей. [NWI-1419]
Исправлен регресс производительности PPTP VPN-сервера. [SYS-620]
Исправлена работа Индикатора Wi-Fi при отключении всех интерфейсов 2,4 ГГц. [SYS-642]
Исправлено отображение кнопки Сохранить при редактировании настройки ограничения скорости. [NWI-1390]
Исправлена совместимость компонента Общий доступ к файлам и принтерам по протоколу SMB с новой библиотекой OpenSSL
3.0
. [SYS-627]Wake On LAN (WoL) теперь корректно работает в сегментах сети с параметрами
security-level protected
. [NDM-2385]
Исправлена работа KeenDNS в режиме IPv4 через Прямой доступ при наличии активного подключения IPv6. [NDM-2378]
Исправлена проверка сертификата CA (Certificate authority) для устаревших моделей Keenetic. [SYS-632]
Улучшена стабильность работы службы IPsec при большой нагрузке на систему. Это должно предотвратить появление сообщений об ошибке
system failed [0xcffd00ac], code = 255
в Системном журнале. [NDM-624]Исправлено отображение метрик радиосигнала SINR, RSRP и RSRQ для модемов Huawei. [NDM-2371]
Режим DHCPv6 stateless теперь работает корректно и передает информацию о DNS-сервере для DHCPv6-клиентов. [NDM-2363]
Исправлен флажок Использовать для выхода в Интернет для соединений WireGuard. [NWI-1319]
Кнопка для импорта PPPoE-настроек теперь корректно отображается в Веб-интерфейсе. [NWI-1293]
Исправлена ошибка службы DNS-прокси, вызывавшая сообщение
do_page_fault(): sending SIGSEGV
в Системном журнале. [SYS-592]
Исправлено отображение выпадающего списка Приоритет подключений. [NWI-1256]
DNS-серверы, назначенные провайдером, остаются работоспособными, при добавлении новых DNS-серверов вручную. [NDM-2265]