KeeneticOS 3.9
Что нового?
Представляем Версию 3.9, которая содержит множество новых функций, исправлений и улучшений. Наиболее заметные и важные из них представлены в кратком описании.
Расширена поддержка протокола IPv6, которая теперь включает варианты подключения Dual-Stack Lite (DS-Lite) и MAP-T, аппаратную разгрузку трафика и готовые возможности IPv6 с Мастером первоначальной настройки.
Появился Режим безопасной настройки для беспроблемного удаленного управления устройствами.
Разработан новый Монитор Wi-Fi и сетевой сканер, чтобы увидеть, что происходит в радиоэфире.
Добавлена новая политика многопутевой передачи, которая позволит оптимизировать использование нескольких интернет-соединений, ускорить и сбалансировать трафик.
Обновлен клиент и сервер OpenVPN до версии
2.6
для обеспечения актуального уровня безопасности.Добавлен HTTP/HTTPS/SOCKS5 прокси, который будет полезен для сложных приложений туннелирования, а также в простой задаче подключения вашей сети к интернету через прокси-сервер.
Упрощена настройка подключения к интернету с возможностью получения имени пользователя и пароля предыдущего маршрутизатора для PPPoE-подключения.
KeeneticOS 3.9.8
11/05/2023
Новое
Для Captive portal добавлен новый параметр, позволяющий выполнять вручную авторизацию хостов хотспота в интерфейсе командной строки (CLI): [NDM-2417]
interface Chilli0 chilli login {mac}
— выполнить ручную авторизацию для указанных{mac}
Добавлены новые опциональные параметры
username
иpassword
к командеchilli login {mac}
компонента Captive portal: [NDM-2679]interface Chilli0 chilli login {mac} [username {username} password {password}]
— произвести ручную авторизацию с указанным{username}
и{password}
Исправления
Исправлено некорректное назначение портам ролей VLAN в веб-конфигураторе. [NWI-2593]
Управление полосой пропускания в Политике подключений теперь работает как задумано для подключений Клиент IPSec IKEv2. [NDM-2537]
Исправлена неправильная логика повторной ассоциации при роуминге клиента Wi-Fi с PMKID. [SYS-810]
Соединение Wireless ISP теперь отображает поле Пароль при подключении к смешанной
WPA1-PSK/WPA2-PSK
беспроводной сети. [NWI-1544]Категория Другие устройства возвращена на страницу Монитор трафика. [NWI-2541]
Исправлен нередактируемый флажок Изоляция клиентов в браузере Safari. [NWI-2501]
Увеличена длина очереди пакетов компонента Captive portal для предотвращения потери пакетов из-за ошибок переполнения при большой нагрузке. [NDM-2572]
Исправлено добавление маршрута с
/32
IP-подсетью или маской адреса для интерфейса OpenVPN. [NDM-2686]Исправлена проблема, когда KeenDNS не определял домен правильно для Прямого доступа при определенных условиях. [KNDNS-136]
KeeneticOS 3.9.5
20/03/2023
Улучшения
IP-адреса SkyDNS были добавлены в статический кэш DNS в KeeneticOS, чтобы обеспечить более быстрое подключение к сервису SkyDNS. [NDM-2497]
Исправления
Пользовательские Профили DNS теперь правильно применяются к Сегментам и зарегистрированным устройствам. [NWI-1547]
Ответ SNMP теперь приходит с правильного исходного IP-адреса при доступе через VPN-соединение. [NDM-2082]
Исправлено отображение содержимого всплывающей подсказки Неполные данные в браузерах Safari и Firefox. [NWI-1527]
Исправлена причина сообщений об ошибке
group address 224.0.1.187 is not equal destination address
из Системного журнала. [SYS-775]Исправлен алгоритм ранжирования BSS для интерфейса
WifiStation
и Беспроводной транспортной сети Mesh Wi-Fi-системы. [SYS-782]Исправлено повторное подключение беспроводного клиента к точке доступа с защитой WPA3-PSK после случайного отключения. [SYS-797]
KeeneticOS 3.9.4
27/02/2023
Новое
Отсутствуют изменения для Keenetic Speedster (KN-3012).
Улучшения
KeeneticOS теперь поддерживает использование символа '
.
' в именах пользователей для учетных записей. [NWI-1523]Библиотека OpenSSL обновлена до последней версии
3.0.8
, которая исправляет следующий список уязвимостей: [SYS-759]
Исправления
Исправлено распространение настроек RADIUS от Контроллера на все Ретрансляторы Wi-Fi-системы. [NDM-2243]
Опция Включить службу SNTP для локальных устройств теперь доступна с пользовательской конфигурацией NTP-серверов. [NWI-1505]
Исправлено корректное отображение параметра Время смены ключей, Фаза 1 в Веб-интерфейсе для VPN-подключений IPsec сеть—сеть после изменения системной статистики. [NWI-1518]
Исправлено отображение параметра Роуминг 802.11r (FT) после изменения имени сети (SSID) для одного из диапазонов Wi-Fi. [NWI-1508]
Всплывающая подсказка Клиенты теперь корректно отображает имена устройств Wi-Fi на Ретрансляторах на странице Монитор Wi-Fi. [NWI-1528]
Устранены зависания системы, вызываемые взаимодействием с облачными сервисами проверки обновлений и доступности интернета при определенных условиях. [NDM-2516]
KeeneticOS 3.9.3
08/02/2023
Улучшения
В KeeneticOS увеличен максимум записей со Статическим IP до
512
зарегистрированных хостов на странице Список устройств. [NDM-2501]
Исправления
Ответы DNS IPv6 теперь отправляются с правильного и ожидаемого порта 53. [NDM-2439]
Исправлена причина возникновения ошибки
ndnproxy:out of socket file descriptors
в Системном журнале. Сообщение появлялось при большой нагрузке сервисаDNS proxy
. [SYS-727]Исправлена обработка TCP-блоков в службе
DNS proxy
, что повышает стабильность работы службы. [SYS-726]Режим безопасной настройки больше не вызывает ненужной перезагрузки. Таймер настройки установлен на три минуты. [NWI-1496]
Описание Имя провайдера теперь правильно отображается на страницах Системный монитор и Приоритеты подключений. [NWI-1495]
VPN-сервер SSTP теперь поддерживает устаревшие
TLSv1/SHA1
алгоритмы для правильного соединения с некоторыми клиентами SSTP в Windows 7. [NDM-2525]Исправлена работа транзита DNS-запросов для незарегистрированных хостов. [NDM-2547]
Исправлено правильное отображение информации Время смены ключей, Фаза 1 для VPN-соединения IPsec site-to-site. [NDM-2554]
Исправлена причина самопроизвольного отключения удаленных подключений к VPN-серверу L2TP/IPsec. [NDM-2555]
На странице Монитор трафика исправлено вычисление и отображение правильной средней скорости для интервала времени 3 минуты. [NDM-2556]
Исправлена перезагрузка системы
watchdog timer interrupt on CPU0
при использовании системного компонента Ограничение скорости Интернета для клиентов (Шейпер трафика). [SYS-397]Исправлена статистика «переданные байты» в легенде монитора трафика хостов. [NDM-2560]
Опция OpenVPN
askpass
теперь работает правильно после обновления сервиса OpenVPN до версии2.6
. [NDM-2563]
KeeneticOS 3.9.2
27/12/2022
Новое
Добавлено для выбора значение
Israel
в поле Страна в настройках Беспроводная сеть Wi-Fi 5 ГГц. [SYS-687]
Улучшения
Улучшено сопряжение портов Ethernet в режиме автосогласования. [SYS-701]
Исправления
В мобильном приложении Keenetic больше не показывается сообщение
Новое устройство: ...
, когда беспроводному клиенту не удается подключиться к сети Wi-Fi. [NDM-2510]Всплывающее окно Статистика подключений VPN теперь корректно отображается на экранах мобильных телефонов. [NWI-1481]
Опция Обзор сетей на странице Монитор Wi-Fi теперь корректно отображает результат сканирования. [SYS-679]
Изменение настроек проводного интерфейса больше не исключает его из политики подключения в меню Приоритеты подключений. [NWI-1488]
Соединение L2TP/IPsec VPN теперь восстанавливается правильно после восстановления подключения к Интернету. [NDM-2507]
KeeneticOS 3.9.1.2
16/12/2022
Исправления
Проводное (Ethernet) WAN-подключение теперь работает правильно при использовании режима автосогласования. [SYS-701]
KeeneticOS 3.9.1
14/12/2022
Новое
Новая опция Совместимость с транспортом Multi-AP backhaul для режима Ретранслятора позволяет расширить зону покрытия беспроводной сети устройства, не поддерживающего Keenetic Mesh и требующего передачу кадров Wi-Fi в 4-адресном формате. [NWI-1468]
Новый Режим безопасной настройки позволяет изменять настройки интернет-центра удаленно, не беспокоясь о том, что вы потеряете контроль, указав неправильные настройки. Если сеанс удаленного управления завершится аварийно, устройство автоматически перезагрузится через три минуты и отменит изменения. [NWI-1429, NDM-1945, NDM-1844]
Реализован режим Fast Leave для IGMPv2, который обеспечивает быстрое переключение между каналами IPTV через IGMP-прокси, если это поддерживается вашим провайдером. [NDM-2375]
Вы можете использовать следующую команду в CLI:
igmp-proxy fast-leave
— включить режим IGMPv2 Fast Leave.
На странице Приоритеты подключений добавлены новые параметры состояний с цветовой кодировкой, которые будут отображать текущий статус для каждого соединения. Доступны три цвета: [NWI-1326]
Серый — соединение отключено;
Красный — нет соединения или сбой;
Зеленый — соединение установлено.
Новая опция Включить многопутевую передачу теперь доступна на странице Приоритеты подключений. Вы можете автоматически сбалансировать пропускную способность между включенными подключениями, переключив пользовательскую Политику подключения в режим Многопутевой передачи. [NWI-1328]
На странице Общие настройки системы добавлен флажок, который позволяет включить Службу SNTP для локальной сети. [NWI-1330]
Добавлен сервер SNTP (Simple Network Time Protocol), который обеспечивает синхронизацию времени ваших приложений в локальной сети. [NDM-2338]
Используйте следующую команду CLI:
ntp master
— включить SNTP-сервер вprivate
иprotected
сегментах
Новая опция Транзит запросов в DNS-профиле позволит устройствам, связанным с профилем, разрешать доменные имена через DNS-серверы, запрошенные устройством, вместо принудительного разрешения через DNS-серверы, указанные в профиле. [NWI-1130]
Программный сетевой ускоритель теперь разгружает трафик IPv6, включая MAP-T и DS-Lite трафика IPv4 over IPv6, что помогает снизить нагрузку на процессор и поднять скорость передачи. [SYS-611]
Добавлена новая возможность Обзор сетей, которая предоставляет подробную графическую информацию о сетях в радиоэфире на странице Монитор Wi-Fi. [NWI-1280]
Добавлен новый компонент Клиент прокси в KeeneticOS, который обеспечивает доступ в Интернет через прокси-серверы по протоколам HTTP, HTTPS и SOCKS v5. [NDM-2195]
Следующие команды CLI доступны для настройки компонента Клиент прокси:
interface Proxy0 proxy protocol (socks5 | http)
— выбрать тип протокола для прокси-соединения;interface Proxy0 proxy upstream {host} [{port}]
— установить адрес и порт для прокси-сервиса, введите параметр{host}
как<fqdn>
-имя или<IP>
;interface Proxy0 authentication identity {identity}
— установить имя пользователя для аутентификации на прокси;interface Proxy0 authentication password {password}
— установить пароль аутентификации прокси;interface Proxy0 proxy connect [via {via}]
— выбрать интерфейс для подключения прокси.
В веб-интерфейсе в меню Другие подключения добавлен раздел Прокси-подключения для настройки доступа в Интернет через прокси HTTP/HTTPS/SOCKS5. [NWI-1108]
DS-Lite (IPv6 dual-stack lite) теперь доступен через автоматическую настройку IPv4 через IPv6, что позволяет получить доступ к ресурсам с поддержкой только IPv4, в то время как интернет-провайдер обеспечивает соединение с современным протоколом IPv6. [NDM-2060]
Новый режим TLS-проверка порта TCP улучшает работу механизма Проверка доступности интернета для обеспечения защиты от сбоев доступа в Интернет. Этот режим предотвратит ложноположительные результаты, если провайдер перенаправит трафик на авторизованный портал, например, на биллинговый сервис. [NDM-2094, NWI-1109]
Используйте следующую команду CLI для установки:
ping-check profile {name} mode tls
— включить режим TLS для профиля Ping Check{name}
Или настройте через веб-интерфейс:
Добавлена страница Монитор Wi-Fi в разделе Статус, на которой представлено графическое отображение загрузки радиочастотного канала Wi-Fi, используемого в данный момент. [NWI-1179]
Улучшения
Служба
MiniUPnPd
больше не перезапускается после обновления аренды DHCP на WAN-подключении. [NDM-2459]
Библиотека OpenSSL обновлена до последней версии
3.0.7
и включает исправление уязвимостей CVE-2022-3602 и CVE-2022-3786. [SYS-669]
Внутренние правила Межсетевого экрана были обновлены, чтобы разрешить использование агента DHCPv6 Relay. [NDM-2410]
Добавлена новая опция relay multicast DNS (mDNS) в настройках сегмента, разрешающая передачу mDNS-сообщений между всеми сегментами. [NWI-1368]
Добавлены Wi-Fi-каналы, используемые самим устройством, на диаграмму на странице Монитор Wi-Fi. [NWI-1389]
На странице Монитор Wi-Fi добавлено несколько конструктивных улучшений и изменений. [NWI-1325]
DNS over TLS (DoT) и DNS over HTTPS (DoH) теперь поддерживают работу с протоколом IPv6. [NDM-2344]
Сервис контентной фильтрации NextDNS теперь использует протокол IPv6, если он доступен. [NDM-2345]
Механизм Internet Checker (
show internet status
) теперь проверяет доступность Интернета по протоколам IPv6 и IPv4. [NDM-2348]Отключена подстановка кода страны RU/US в беспроводной сети 5 ГГц. [SYS-613]
Системные и пользовательские профили DNS теперь доступны для назначения из раскрывающегося списка профилей контентной фильтрации наряду с общедоступными предустановками DNS или коммерческими службами, в зависимости от вашей конфигурации. [NWI-1129]
Пользовательским DNS-профилям присвоен безусловный приоритет перед пресетами и облачными DNS-профилями. [NDM-2323]
Улучшена безопасность: DNS-запросы от заблокированных устройств теперь отключены через службу DNS-прокси в операционной системе KeeneticOS. [NDM-2321]
Библиотека OpenSSL обновлена до последней версии
1.1.1q
, содержащей исправление уязвимости CVE-2022-2097. [NDM-2308]
Исправления
Исправлено отображение ссылки редактирования расписания на экранах мобильных устройств. [NWI-1463]
Иллюстрация топологии сети для Режима ретранслятора теперь корректно отображается на экранах мобильных устройств. [NWI-1477]
Исправлено применение конфигурации L2TP/IPsec VPN-сервера. [NDM-2495]
Исправлена авторизация Windows-клиентов в Captive Portal для сервиса Spot4. [NDM-2383]
Изменение статуса интерфейса для WireGuard VPN больше не вызывает перезагрузку системы. [NDM-2424]
В случае переключения с резервного на основное WAN-подключение происходит очистка сетевых сессий, что обеспечивает правильную маршрутизацию через основное соединение. [NDM-2456]
Исправлена работа опции Транзит запросов. [NDM-2479]
Исправлено выравнивание логотипа на странице Вход для экранов мобильных устройств. [NWI-1387]
Опция Транзит запросов теперь работает корректно для всех доступных Профилей DNS. [NDM-2403]
Исправлена причина периодических отключений VPN-туннеля IKEv2. [NDM-2413]
Таймер
watchdog
больше не вызывает самопроизвольную перезагрузку системы. [SYS-585]Изменен стиль текста Кнопки подтверждения, чтобы текстовое описание лучше отображалось для всех языков в мобильной версии. [NWI-1449]
Компонент системы Клиент и сервер OpenVPN с новой версией
2.6
больше не требует установленного компонента IPv6 для работы. [NDM-2441]
Исправлена работа переключателей Вкл/Выкл на странице Другие подключения, улучшена реакция переключателей. [NWI-1419]
Исправлено отображение кнопки Сохранить при редактировании настройки ограничения скорости. [NWI-1390]
Wake On LAN (WoL) теперь корректно работает в сегментах сети с параметрами
security-level protected
. [NDM-2385]
Исправлена работа KeenDNS в режиме IPv4 через Прямой доступ при наличии активного подключения IPv6. [NDM-2378]
Исправлена проверка сертификата CA (Certificate authority) для устаревших моделей Keenetic. [SYS-632]
Улучшена стабильность работы службы IPsec при большой нагрузке на систему. Это должно предотвратить появление сообщений об ошибке
system failed [0xcffd00ac], code = 255
в Системном журнале. [NDM-624]
Режим DHCPv6 stateless теперь работает корректно и передает информацию о DNS-сервере для DHCPv6-клиентов. [NDM-2363]
Исправлен флажок Использовать для выхода в Интернет для соединений WireGuard. [NWI-1319]
Кнопка для импорта PPPoE-настроек теперь корректно отображается в Веб-интерфейсе. [NWI-1293]
Исправлена ошибка службы DNS-прокси, вызывавшая сообщение
do_page_fault(): sending SIGSEGV
в Системном журнале. [SYS-592]
Исправлено отображение выпадающего списка Приоритет подключений. [NWI-1256]
DNS-серверы, назначенные провайдером, остаются работоспособными, при добавлении новых DNS-серверов вручную. [NDM-2265]