KeeneticOS 5.0

Опис змін KeeneticOS для Keenetic Hero (KN-1011) у каналі Бета-версія

Випуски KeeneticOS у цьому каналі надають вам можливість одними з перших спробувати останні оновлення, покращення продуктивності та нові функції з мінімальним ризиком. Цей канал оновлюється приблизно кожні два тижні, а головні оновлення — кожні два місяці. Випуски тут зазвичай відбуваються більш ніж за місяць до виходу для широкої аудиторії в Головному каналі.

Keenetic Hero (KN-1011) зараз знаходиться в періоді підтримки Стандартні оновлення та отримує регулярні оновлення програмного забезпечення, включаючи покращення безпеки, нові функції, оновлення операційної системи та виправлення помилок.

KeeneticOS 5.0 Beta 1

11/09/2025

Нове

Тепер в Mesh Wi-Fi системі можна використовувати вбудований 4G/3G модем розширювача як основне або резервне підключення до Інтернету. Коли контролер виявляє сумісний розширювач, він автоматично створює виділений інтерфейс MwsMobile і керує цим з'єднанням, як і будь-яким іншим, в тому числі його використанням в Політиках доступу. SMS і USSD опції модему доступні безпосередньо в вебінтерфейсі розширювача, який можна відкрити за посиланням зі сторінки Wi-Fi система контролера. [NDM-4027]
На сторінці Переадресація портів тепер підтримується IPv6 Pinholing, що дозволяє відкривати порти TCP і UDP для забезпечення зовнішнього доступу з Інтернету до пристроїв у вашій домашній мережі, які використовують адреси IPv6. [NWI-4213]
Додано підтримку протоколу Virtual Router Redundancy Protocol (VRRP) v2 і v3, який можна налаштувати через інтерфейс командного рядка (CLI). Це дозволяє здійснювати резервну маршрутизацію між кількома маршрутизаторами. Щоб використовувати його, встановіть компонент системи Підтримка VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — встановити віртуальну IP-адресу для групи;
- interface {name} vrrp group {group} priority {priority} — встановити пріоритет (ціле число в діапазоні від 0 до 255), пристрій з найвищим пріоритетом стає майстром в групі;
- interface {name} vrrp group {group} advertise {advertise} — встановити інтервал реклами в секундах (ціле число в діапазоні від 1 до 255, за замовчуванням 1);
- interface {name} vrrp version {version} — встановити версію протоколу, підтримувані значення:
  - default — використовувати версію 2 для IPv4 і версію 3 для IPv6;
  - v2 — суворе дотримання VRRP версії 2:
    нульові VIP не допускаються;
    одноадресні зв'язки не дозволені;
    IPv6 адреси не допускаються;
    стан MASTER можна налаштувати строго, коли пріоритет становить 255;
  - v3 — відповідність VRRP версії 3 для IPv4 і IPv6;
  - v3-compat - режим сумісності VRRPv3 для забезпечення сумісності з певними реалізаціями (такими як Cisco та Juniper), які трактують RFC 5798 §5.2.8 як такий, що застосовується лише до IPv6. Коли цей режим увімкнено, маршрутизатор включає псевдозаголовок IPv4, але пропускає його з розрахунку контрольної суми IPv4;
- show interface {name} vrrp — відображати статус VRRP.

Нова вкладка Маршрути на основі DNS на сторінці Статичні маршрути дозволяє створювати власні правила маршрутизації через вказане з'єднання або шлюз для визначених користувачем списків доменних імен та IP-адрес. [NWI-4186]
Сторінка Діагностика тепер містить утиліту iPerf у розділі Перевірка мережевого з'єднання, що дозволяє перевіряти пропускну здатність і тестувати продуктивність безпосередньо з вебінтерфейсу. Для цього встановіть системний компонент iPerf3 на вашому пристрої. [NWI-4371]

Інтернет-безпека тепер має вкладку Фільтр додатків з елементами керування для блокування трафіку з конкретних додатків і категорій для окремих клієнтів або цілих сегментів мережі. Щоб скористатися цією функцією, необхідно встановити компонент системи Засіб класифікації трафіку і увімкнути опцію Класифікація додатків на сторінці на IntelliQoS. [NWI-4232]
Новий додаток сервер WireGuard VPN полегшує налаштування різних сценаріїв віддаленого підключення. Він забезпечує швидку установку на клієнтських пристроях, надаючи безпечний доступ до будь-якої частини вашої мережі. [NWI-4206]
Реалізовано підтримку UPnP IGDv2 PCP для протоколу IPv6. [NDM-3859]
Додано нову роль користувача Менеджер з обмеженими правами адміністратора для сценаріїв провайдера. [NDM-3945]

Системний компонент iperf3 тепер має режим сервера, що дозволяє користувачам перевіряти пропускну здатність між вузлами у своїй домашній мережі. Однак швидкість тестування може бути обмежена продуктивністю певних моделей пристроїв. [NDM-3786]
- iperf3 interface {interface} — прив'язка до певного інтерфейсу (за замовчуванням: прив'язка до всіх інтерфейсів відповідно до рівня безпеки);
- iperf3 port {port} — встановити порт (за замовчуванням: 5201);
- iperf3 security-level (public | protected | private) — встановити рівень безпеки (за замовчуванням: приватний);
- service iperf3 — запустити сервер.
Реалізовано віртуальний мережевий інтерфейс Dummy для керованих провайдерами додатків маршрутизації, моделювання, тестування та інших цілей. [NDM-3958]
- interface Dummy0 — створити Dummy0 інтерфейс.
Новий сервіс Duny nепер доступний для системного компоненту Клієнт динамічного DNS (DDNS). [NDM-3959]

Введено новий варіант маршрутизації на основі груп об'єктів FQDN, який дозволяє точніше та гнучкіше контролювати трафік, спрямований на певні доменні імена. [NDM-3946]
- dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject] — встановити призначення маршрутизації {interface} або {gateway} для доменних імен, перелічених в об'єктній групі {group}.

Реалізовано новий системний компонент iperf3, що дозволяє вимірювати пропускну здатність заданого мережевого з'єднання через інтерфейс командного рядка (CLI). Однак швидкість тестування може бути обмежена продуктивністю конкретних моделей маршрутизаторів [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Приклад команди: tools iperf3 ping.online.net port 5202 time 10
Додана підтримка Local Profile Assistant (LPA) та embedded Subscriber Identification Module (eSIM) до інтерфейсів модемів UsbLte і UsbQmi через командний рядок (CLI). Чіп eSIM може бути вбудований в модем 5G/4G або зовнішній адаптер eSIM. [NDM-3850]
- show interface {name} esim — отримати статус eSIM (включаючи EID),
- interface {name} esim profile download {qrcode} — завантажити профілі eSIM,
- interface {name} esim profile list — список профілів eSIM,
- interface {name} esim profile activate {iccid} — активувати профіль eSIM,
- interface {name} esim profile deactivate {iccid} — деактивувати профіль eSIM,
- interface {name} esim profile delete {iccid} — видалити профіль eSIM,
- interface {name} esim profile rename {iccid} {newname} — перейменувати профіль eSIM.

Реалізовано використання DD-WRT-сумісного ключа обфускації для підключення WireGuard через інтерфейс командного рядка (CLI). [[NDM-3883]]
- interface {name} wireguard obfs-key {obfs-key} — Встановіть ключ обфускації {obfs-key} для підключення WireGuard {name}.
Реалізована підтримка вказівки доменного імені (FQDN) в сертифікаті IKEv2/IPsec VPN-сервера через інтерфейс командного рядка (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} — Призначити {fqdn} сертифікат для використання на сервері VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Встановити сертифікат за замовчуванням KeenDNS на сервері VPN IKEv2/IPsec.

Ми розширюємо нашу програму підтримки Інтернет-операторів, запровадивши підтримку моделі даних TR‑098 в рамках CPE WAN Management (CWMP). Функція доступна за запитом. Зв'яжіться з нашою службою підтримки (support@keenetic.de supporto@keenetic.it) для більш детальної інформації. [NDM-3870]
Реалізовані команди CLI для налаштування статичних правил переадресації для IPv6 портів, що розширило керування IPv6 NAT за допомогою командного рядка. Зверніться до Посібника з команд для повного синтаксису. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — визначає правило переадресації;
- ipv6 static rule {index} (disable | schedule {schedule}) — відключає правило або обмежує його роботу за розкладом.
Реалізовано виявлення та інтеграцію OpkgTun і OpkgTap інтерфейсів, створених у середовищі OPKG, що дозволяє використовувати їх у Пріоритетах підключень та у статичних маршрутах. [NDM-3846]

Покращено

Додано інформацію про Середню швидкість до сторінки Монітор трафіку. [NWI-4212]
Додано дату та час до імен завантажених файлів мікропрограми firmware і конфігурації startup-config. [NDM-3999]
Додана опція виключення імен субдоменів для Object Groups через інтерфейс командного рядка (CLI). [NDM-4001]
- object-group fqdn {name} exclude {address} — виключити {address} субдомену з {name} об'єктної групи.

Клієнтську частину системного компонента iperf3 розширено для підтримки аргументів reverse і streams, що дозволяє тестувати пропускну здатність завантаження та використовувати паралельні мережеві потоки. [NDM-3963]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [reverse] [port {port}] [bitrate {bitrate}] [streams {streams}] [time {time} | bytes {bytes}] [source-interface {source-interface}];
Приклад команди: tools iperf3 ping.online.net reverse port 5202 streams 2 time 5.
Перемістили команди інтерфейсу командного рядка acq, apn, і wwan-force-connected з піддерева usb до піддерева mobile; див. Деталі нижче. [NDM-3950]
- Застарілий interface {name} usb acq → поточний interface {name} mobile acq;
- Застарілий interface {name} usb apn → поточний interface {name} mobile apn;
- Застарілий interface {name} usb wwan-force-connected → поточний interface {name} mobile force-connected.
Реалізовано підтримку автентифікації user:password@ для URL-адрес у команді CLI opkg disk. [NDM-3960]
- Приклад команди: opkg disk storage:/ https://user:password@router.keenetic.pro/webdav/mipsel-installer.tar.gz.

Під час експорту визначених користувачем маршрутів у файл .bat було додано параметр вибору інтерфейсу, що дозволяє налаштовувати експорт маршрутів для кожного інтерфейсу. [NWI-4288]
IPv6 системний компонент був видалений, оскільки функціонал IPv6 був інтегрований в базову ОС. [NDM-3935]

Реалізовано пакетне видалення користувацьких маршрутів для кожного інтерфейсу через командний рядок (CLI), що дозволяє використовувати аргументи призначення {network} {mask} | {host} як необов'язкові. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Видаляє маршрути IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Видаляє маршрути IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Видаляє маршрути IPv4 в політиці {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Видаляє маршрути IPv6 в політиці. {name}.
Приклад команди: no ip route ISP — Видаляє всі статичні маршрути IPv4 з інтерфейсу ISP.
Покращення, застосовані до Вебінтерфейсу.
- Увімкнено використання VLAN 0 для з'єднання Кабель Ethernet, для поліпшення сумісності з певними Інтернет-провайдерами. [NWI-4315]
- Додано новий параметр теми Автоматично, який адаптується до налаштувань світлої або темної колірної схеми системи. [NWI-4242]
Реалізована підтримка налаштування WireGuard Peer obfuscation key для з'єднань WireGuard через інтерфейс командного рядка (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — встановити obfuscation key {obfs-key} для WireGuard Peer {name}.
Увімкнено оголошення mDNS для служби вебінтерфейсу (HTTP), що робить їх доступними для виявлення в сегменті Домашня мережа. [NDM-3919]

Покращено імпорт/експорт статичного маршруту шляхом додавання підтримки коментарів або зауважень у пакетних файлах Windows®; рядки, що закінчуються на :: rem і & rem тепер правильно ідентифікуються як коментарі та зберігаються під час імпорту/експорту. [NDM-3889]
Приклад маршрутів:
route add 5.5.5.0 mask 255.255.255.0 0.0.0.0 :: rem route-to-5-network
route add 4.4.4.4 mask 255.255.255.255 0.0.0.0 & rem route-to-4-net

Увімкнено автоматичне монтування каталогу /lib/system-modules в рамках середовища OPKG, тому додаткові модулі ядра стають доступними негайно. [NDM-3693]
Реалізовано можливість включати UsbQmi підключення в конфігурації інтерфейсів BridgeX, що дозволяє додавати стільникове з'єднання до мережевих мостів. [NDM-3707]
Видалено застарілу команду cifs master з системного компоненту Обмін файлами та принтерами SMB. [NDM-3827]

Виправлено

Наступні виправлення застосовано до Вебінтерфейсу.
- Виправлено ряд проблем, які виникали під час редагування прав користувачів та паролів у спливаючому вікні облікових даних користувача. [NWI-4131]
- Удосконалено відображення списку з'єднань WireGuard на сторінці Інші з'єднання. [NWI-4337]
- Виправлено відображення користувальницького логотипу у спливаючому вікні Інформація про бездротову мережу у діапазоні на інформаційній панелі. [NDM-3969]

Наступні виправлення застосовано до Вебінтерфейсу.
- Виправлено відображення списку, що випадає на сторінці Інтернет-безпека. [NWI-4306]
- Виправлено проблему, через яку кнопка «Зберегти» для значення «Змінити TTL» на сторінці налаштувань мобільного з’єднання відображалася неправильно. [NWI-4322]
Виправлено проблему, через яку визначені користувачем статичні DNS-записи (ip host) втрачали пріоритет над динамічно отриманими записами після перезавантаження пристрою. [NDM-3947]
Виправлено проблему резолюції адрес, яка виникала під час динамічної реконфігурації у OpenConnect, Proxy і Zero Tier VPN-з'єднаннях, якщо адреса сервера вказана як URL-адреса. [NDM-3951]
Виправлено неправильну поведінку сервісу DDNS при одночасному використанні адресації IPv4 і IPv6, або виключно протоколу IPv6. [NDM-3952]
Виправлено неправильне збереження команди CLI no system log reduction до запущеної конфігурації. [NDM-3953]
Вирішено проблему, коли клієнти IKEV1/IPsec VPN і ІкеВ2/IPsec VPN серверів не отримували статичні маршрути належним чином. [NDM-3954]

У цьому розділі:

Оновлення KeeneticOS — Бета-версія