KeeneticOS 5.0

Note sulla versione di KeeneticOS per Keenetic Speedster (KN-3010) nel Canale Anteprima

Le versioni di KeeneticOS in questo canale offrono la possibilità di essere tra i primi a provare gli ultimi aggiornamenti, miglioramenti delle prestazioni e nuove funzionalità, il tutto con il minimo rischio. Viene aggiornato all'incirca ogni due settimane, con aggiornamenti importanti circa ogni due mesi. I rilasci qui sono in genere più di un mese prima del rilascio al pubblico generale nel Canale principale.

Keenetic Speedster (KN-3010) è attualmente nel periodo di supporto Aggiornamenti Standard e riceve aggiornamenti software regolari, inclusi miglioramenti della sicurezza, nuove funzionalità, aggiornamenti del sistema operativo e correzioni di bug.

KeeneticOS 5.0 Beta 1

11/09/2025

Nuovo

Ulteriori miglioramenti al Sistema Wi-Fi Mesh consentono di utilizzare il modem 4G/3G integrato nell'Extender come connessione Internet principale o di backup. Quando viene rilevato un Extender compatibile, il controller crea automaticamente un dispositivo dedicato MwsMobile si interfaccia e gestisce la connessione come qualsiasi altra, incluso il suo utilizzo in Criteri di connessione. Le opzioni modem SMS e USSD sono disponibili direttamente nell'Interfaccia Web dell'extender, accessibile tramite il link nella pagina del sistema Wi-Fi del controller. [NDM-4027]
La pagina Port Forwarding ora supporta IPv6 pinholing, consentendo di aprire le porte TCP e UDP per fornire accesso esterno da Internet ai dispositivi della rete domestica che utilizzano indirizzi IPv6. [NWI-4213]
Aggiunto il supporto per il Virtual Router Redundancy Protocol (VRRP) v2 e v3, configurabile tramite l'interfaccia a riga di comando (CLI). Questo consente il routing ridondante su più router. Per utilizzarlo, installare il componente di sistema Supporto VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — imposta l'indirizzo IP virtuale per il gruppo;
- interface {name} vrrp group {group} priority {priority} — imposta la priorità (numero intero compreso tra 0 e 255), il dispositivo con la priorità numericamente più alta diventa il master del gruppo;
- interface {name} vrrp group {group} advertise {advertise} — imposta l'intervallo tra gli annunci in secondi (numero intero compreso tra 1 e 255, il valore predefinito è 1);
- interface {name} vrrp version {version} — imposta la versione del protocollo, valori supportati:
  - default — usa la versione 2 per IPv4 e la versione 3 per IPv6;
  - v2 — conformità rigorosa alla versione 2 del VRRP:
    non sono ammessi VIP zero;
    i peer unicast non sono ammessi;
    Gli indirizzi IPv6 non sono consentiti;
    lo stato MASTER può essere configurato rigorosamente quando la priorità è 255;
  - v3 — conformità alla versione 3 del VRRP sia per IPv4 che per IPv6;
  - v3-compat — Modalità di compatibilità VRRPv3 per l'interoperabilità con implementazioni (come Cisco e Juniper) che considerano RFC 5798 §5.2.8 applicabile solo a IPv6. Se abilitata, il router include la pseudo-intestazione IPv4 ma la omette dal calcolo del checksum IPv4;
- show interface {name} vrrp — visualizza lo stato del VRRP.

La nuova scheda Percorso basato su DNS nella pagina Route statici consente di creare regole di routing personalizzate tramite una connessione o un gateway specificato per elenchi di nomi di dominio e indirizzi IP definiti dall'utente. [NWI-4186]
La pagina Diagnostica ora include l'utiliy iPerf nella sezione Test della connessione di rete, che consente il test della larghezza di banda e delle prestazioni direttamente dall'interfaccia web. Per utilizzarlo, installa il componente di sitema iPerf3 sul dispositivo. [NWI-4371]

La pagina Sicurezza su internet ora presenta una scheda Filtro applicazioni con controlli per bloccare il traffico proveniente da applicazioni e categorie specifiche per singoli client o interi segmenti di rete. Per utilizzare questa funzionalità, è necessario installare il componente di sistema Motore di classificazione del traffico e abilitare l'opzione Classificazione delle applicazioni nella pagina IntelliQOS. [NWI-4232]
La nuova applicazione Server VPN WireGuard semplifica la configurazione di vari scenari di connessione remota. Consente una rapida installazione sui dispositivi client, garantendo un accesso sicuro a qualsiasi parte della rete. [NWI-4206]
Implementato il supporto IGDv2 PCP per il protocollo IPv6. [NDM-3859]
Aggiunto un nuovo ruolo utente Manager con diritti amministrativi limitati per gli scenari di distribuzione ISP. [NDM-3945]

Il componente di sistema iperf3 iperf3 ora include la funzionalità modalità server, che consente agli utenti di testare la larghezza di banda tra i nodi della propria rete domestica. Tuttavia, la velocità dei test potrebbe essere limitata dalle prestazioni di alcuni modelli di dispositivi. [NDM-3786]
- iperf3 interface {interface} — collegarsi a un'interfaccia specifica (impostazione predefinita: collegarsi a tutte le interfacce in base al livello di sicurezza);
- iperf3 port {port} — imposta porta (impostazione predefinita: 5201);
- iperf3 security-level (public | protected | private) — Imposta il livello di sicurezza (impostazione predefinita: privato);
- service iperf3 — avviare il server.
Implementata un'interfaccia di rete virtuale Dummyper applicazioni di routing gestite da ISP, simulazioni, test e altri usi. [NDM-3958]
- interface Dummy0 — crea Dummy0 interface.
Il nuovo servizio Duny è ora disponibile per il componente di sistema client Dynamic DNS (DDNS). [NDM-3959]

È stato implementato il nuovo componente di sistema iperf3, che consente la misurazione della larghezza di banda di una connessione di rete specifica tramite l'interfaccia a riga di comando (CLI). Tuttavia, le velocità dei test potrebbero essere limitate dalle prestazioni di specifici modelli di router. [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Comando di esempio: tools iperf3 ping.online.net port 5202 time 10

Implementato l'utilizzo della chiave di offuscamento compatibile con DD-WRT per le connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3883]
- interface {name} wireguard obfs-key {obfs-key} — Impostare una chiave di offuscamento {obfs-key} per la connessione WireGuard {name}.
Implementato il supporto per la specificazione di un nome di dominio (FQDN) nel certificato del server VPN IKEv2/IPsec VPN Server tramite l'interfaccia a riga di comando (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} —Impostare il certificato {fqdn} da utilizzare nel server VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Impostare il certificato KeenDNS predefinito nel server VPN IKEv2/IPsec.

Stiamo ampliando il nostro programma di approvazione per gli operatori di Internet introducendo il supporto per il modello di dati TR-098 nell'ambito del Protocollo di gestione WAN CPE (CWMP). La funzione è disponibile su richiesta. Contatta il nostro supporto (supporto@keenetic.it) per ulteriori dettagli. [NDM-3870]
Implementati comandi CLI per configurare le regole di traduzione di indirizzi IPv6 statici e porte, migliorando la gestione NAT IPv6 tramite riga di comando. Consulta la Command Reference Guide per una sintassi completa. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — definisce una regola di traduzione;
- ipv6 static rule {index} (disable | schedule {schedule}) — disabilita una regola o ne limita il funzionamento in base alla pianificazione.

Migliorato

Implementata la rimozione in batch delle rotte definite dall'utente per interfaccia attraverso la riga di comando (CLI), consentendo che gli argomenti di destinazione {network} {mask} | {host} siano opzionali. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Cancella le rotte IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Elimina le rotte IPv4 nella policy {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6 nelle policy {name}.
Comando di esempio: no ip route ISP — Elimina tutte le rotte statiche IPv4 dall'interfaccia ISP.
Miglioramenti applicati nell'Interfaccia web.
- Abilitato l'uso della VLAN0 per le connessioni via Cavo Ethernet, migliorando la compatibilità con alcuni provider di servizi Internet. [NWI-4315]
- Aggiunta una nuova opzione tema Automatico che si adatta alle preferenze di schema di colori chiari o scuri del sistema per un'esperienza utente senza soluzione di continuità. [NWI-4242]
Implementato il supporto per la configurazione della chiave di offuscamento WireGuard Peer nelle connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — Imposta una chiave di offuscamento {obfs-key} per la connessione WireGuard Peer {name}.
Abilitati gli annunci mDNS per il servizio Interfaccia Web (HTTP), rendendolo individuabile nel Segmento home. [NDM-3919]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Sono stati risolti diversi problemi che si verificavano durante la modifica dei diritti utente e delle password nel popup delle credenziali utente. [NWI-4131]
- Migliorata la visualizzazione dell'elenco delle connessioni WireGuard nella pagina Altre connessioni. [NWI-4337]
- È stata corretta la visualizzazione del logo personalizzato nel popup Informazioni sulla connessione per la rete Wi-Fi nel Pannello di controllo del sistema. [NDM-3969]

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la visualizzazione dell'elenco a discesa nella pagina Sicurezza su Internet. [NWI-4306]
È stato risolto un problema per cui i record DNS statici definiti dall'utente (ip host) perdevano la priorità sui record ottenuti dinamicamente dopo il riavvio del dispositivo. [NDM-3947]
È stato risolto il problema di risoluzione degli indirizzi che si verificava durante la riconfigurazione dinamica delle connessioni VPN in OpenConnect, Proxy, e ZeroTier quando l'indirizzo del server era specificato come URL. [NDM-3951]
È stato corretto il comportamento errato del servizio DDNS quando si utilizzavano gli indirizzi IPv4 e IPv6 contemporaneamente o si basavano esclusivamente sul protocollo IPv6. [NDM-3952]
Risolto il salvataggio errato del comando CLI no system log reduction per la configurazione in esecuzione. [NDM-3953]
È stato risolto un problema per cui i client VPN IKEv1/IPSec e VPN IKEv2/IPSec server non ricevevano correttamente le rotte statiche. [NDM-3954]

In questa sezione:

Aggiornamenti di KeeneticOS — Canale di anteprima