KeeneticOS 5.0

Note sulla versione di KeeneticOS per Keenetic Sprinter (KN-3710) nel Canale Anteprima

Le versioni di KeeneticOS in questo canale offrono la possibilità di essere tra i primi a provare gli ultimi aggiornamenti, miglioramenti delle prestazioni e nuove funzionalità, il tutto con il minimo rischio. Viene aggiornato all'incirca ogni due settimane, con aggiornamenti importanti circa ogni due mesi. I rilasci qui sono in genere più di un mese prima del rilascio al pubblico generale nel Canale principale.

Keenetic Sprinter (KN-3710) è attualmente nel periodo di supporto Aggiornamenti Standard e riceve aggiornamenti software regolari, inclusi miglioramenti della sicurezza, nuove funzionalità, aggiornamenti del sistema operativo e correzioni di bug.

KeeneticOS 5.0 Beta 1

11/09/2025

Nuovo

Further improvements to the Mesh Wi-Fi System allow an Extender’s built-in 4G/3G modem to be used as the primary or a backup Internet connection. When a compatible Extender is detected, the Controller automatically creates a dedicated MwsMobile interface and manages the connection like any other, including its use in Connection Policies. SMS and USSD modem options are available directly in the Extender’s Web Interface, which can be opened via a link on the Controller’s Wi-Fi System page. [NDM-4027]
The Port Forwarding page now supports IPv6 Pinholing, letting you open TCP and UDP ports to provide external access from the Internet to devices on your home network that use IPv6 addresses. [NWI-4213]
Added support for the Virtual Router Redundancy Protocol (VRRP) v2 and v3, configurable via the command line interface (CLI). This enables redundant routing across multiple routers. To use it, install the VRRP support system component. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — set virtual IP address for the group;
- interface {name} vrrp group {group} priority {priority} — set priority (integer in the range 0 to 255), the device with the numerically highest priority becomes the master in the group;
- interface {name} vrrp group {group} advertise {advertise} — set advertisement interval in seconds (integer in the range 1 to 255, the default is 1);
- interface {name} vrrp version {version} — set protocol version, supported values:
  - default — use version 2 for IPv4 and version 3 for IPv6;
  - v2 — strict compliance to VRRP version 2:
    zero VIPs are not allowed;
    unicast peers are not allowed;
    IPv6 addresses are not allowed;
    state MASTER can be configured strictly when priority is 255;
  - v3 — compliance to VRRP version 3 for both IPv4 and IPv6;
  - v3-compat — VRRPv3 compatibility mode for interoperability with implementations (such as Cisco and Juniper) that treat RFC 5798 §5.2.8 as applying only to IPv6. When enabled, the router includes the IPv4 pseudo-header but omits it from the IPv4 checksum calculation;
- show interface {name} vrrp — display the VRRP status.

La nuova scheda Percorso basato su DNS nella pagina Route statici consente di creare regole di routing personalizzate tramite una connessione o un gateway specificato per elenchi di nomi di dominio e indirizzi IP definiti dall'utente. [NWI-4186]
La pagina Diagnostica ora include l'utiliy iPerf nella sezione Test della connessione di rete, che consente il test della larghezza di banda e delle prestazioni direttamente dall'interfaccia web. Per utilizzarlo, installa il componente di sitema iPerf3 sul dispositivo. [NWI-4371]

La pagina Sicurezza su internet ora presenta una scheda Filtro applicazioni con controlli per bloccare il traffico proveniente da applicazioni e categorie specifiche per singoli client o interi segmenti di rete. Per utilizzare questa funzionalità, è necessario installare il componente di sistema Motore di classificazione del traffico e abilitare l'opzione Classificazione delle applicazioni nella pagina IntelliQOS. [NWI-4232]
La nuova applicazione Server VPN WireGuard semplifica la configurazione di vari scenari di connessione remota. Consente una rapida installazione sui dispositivi client, garantendo un accesso sicuro a qualsiasi parte della rete. [NWI-4206]
Implementato il supporto IGDv2 PCP per il protocollo IPv6. [NDM-3859]
Aggiunto un nuovo ruolo utente Manager con diritti amministrativi limitati per gli scenari di distribuzione ISP. [NDM-3945]

Il componente di sistema iperf3 iperf3 ora include la funzionalità modalità server, che consente agli utenti di testare la larghezza di banda tra i nodi della propria rete domestica. Tuttavia, la velocità dei test potrebbe essere limitata dalle prestazioni di alcuni modelli di dispositivi. [NDM-3786]
- iperf3 interface {interface} — collegarsi a un'interfaccia specifica (impostazione predefinita: collegarsi a tutte le interfacce in base al livello di sicurezza);
- iperf3 port {port} — imposta porta (impostazione predefinita: 5201);
- iperf3 security-level (public | protected | private) — Imposta il livello di sicurezza (impostazione predefinita: privato);
- service iperf3 — avviare il server.
Implementata un'interfaccia di rete virtuale Dummyper applicazioni di routing gestite da ISP, simulazioni, test e altri usi. [NDM-3958]
- interface Dummy0 — crea Dummy0 interface.
Il nuovo servizio Duny è ora disponibile per il componente di sistema client Dynamic DNS (DDNS). [NDM-3959]

È stato implementato il nuovo componente di sistema iperf3, che consente la misurazione della larghezza di banda di una connessione di rete specifica tramite l'interfaccia a riga di comando (CLI). Tuttavia, le velocità dei test potrebbero essere limitate dalle prestazioni di specifici modelli di router. [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Comando di esempio: tools iperf3 ping.online.net port 5202 time 10

Implementato l'utilizzo della chiave di offuscamento compatibile con DD-WRT per le connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3883]
- interface {name} wireguard obfs-key {obfs-key} — Impostare una chiave di offuscamento {obfs-key} per la connessione WireGuard {name}.
Implementato il supporto per la specificazione di un nome di dominio (FQDN) nel certificato del server VPN IKEv2/IPsec VPN Server tramite l'interfaccia a riga di comando (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} —Impostare il certificato {fqdn} da utilizzare nel server VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Impostare il certificato KeenDNS predefinito nel server VPN IKEv2/IPsec.

Stiamo ampliando il nostro programma di approvazione per gli operatori di Internet introducendo il supporto per il modello di dati TR-098 nell'ambito del Protocollo di gestione WAN CPE (CWMP). La funzione è disponibile su richiesta. Contatta il nostro supporto (supporto@keenetic.it) per ulteriori dettagli. [NDM-3870]
Implementati comandi CLI per configurare le regole di traduzione di indirizzi IPv6 statici e porte, migliorando la gestione NAT IPv6 tramite riga di comando. Consulta la Command Reference Guide per una sintassi completa. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — definisce una regola di traduzione;
- ipv6 static rule {index} (disable | schedule {schedule}) — disabilita una regola o ne limita il funzionamento in base alla pianificazione.

Migliorato

Implementata la rimozione in batch delle rotte definite dall'utente per interfaccia attraverso la riga di comando (CLI), consentendo che gli argomenti di destinazione {network} {mask} | {host} siano opzionali. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Cancella le rotte IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Elimina le rotte IPv4 nella policy {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6 nelle policy {name}.
Comando di esempio: no ip route ISP — Elimina tutte le rotte statiche IPv4 dall'interfaccia ISP.
Miglioramenti applicati nell'Interfaccia web.
- Abilitato l'uso della VLAN0 per le connessioni via Cavo Ethernet, migliorando la compatibilità con alcuni provider di servizi Internet. [NWI-4315]
- Aggiunta una nuova opzione tema Automatico che si adatta alle preferenze di schema di colori chiari o scuri del sistema per un'esperienza utente senza soluzione di continuità. [NWI-4242]
Implementato il supporto per la configurazione della chiave di offuscamento WireGuard Peer nelle connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — Imposta una chiave di offuscamento {obfs-key} per la connessione WireGuard Peer {name}.
Abilitati gli annunci mDNS per il servizio Interfaccia Web (HTTP), rendendolo individuabile nel Segmento home. [NDM-3919]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Sono stati risolti diversi problemi che si verificavano durante la modifica dei diritti utente e delle password nel popup delle credenziali utente. [NWI-4131]
- Migliorata la visualizzazione dell'elenco delle connessioni WireGuard nella pagina Altre connessioni. [NWI-4337]
- È stata corretta la visualizzazione del logo personalizzato nel popup Informazioni sulla connessione per la rete Wi-Fi nel Pannello di controllo del sistema. [NDM-3969]

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la visualizzazione dell'elenco a discesa nella pagina Sicurezza su Internet. [NWI-4306]
È stato risolto un problema per cui i record DNS statici definiti dall'utente (ip host) perdevano la priorità sui record ottenuti dinamicamente dopo il riavvio del dispositivo. [NDM-3947]
È stato risolto il problema di risoluzione degli indirizzi che si verificava durante la riconfigurazione dinamica delle connessioni VPN in OpenConnect, Proxy, e ZeroTier quando l'indirizzo del server era specificato come URL. [NDM-3951]
È stato corretto il comportamento errato del servizio DDNS quando si utilizzavano gli indirizzi IPv4 e IPv6 contemporaneamente o si basavano esclusivamente sul protocollo IPv6. [NDM-3952]
Risolto il salvataggio errato del comando CLI no system log reduction per la configurazione in esecuzione. [NDM-3953]
È stato risolto un problema per cui i client VPN IKEv1/IPSec e VPN IKEv2/IPSec server non ricevevano correttamente le rotte statiche. [NDM-3954]

In questa sezione:

Aggiornamenti di KeeneticOS — Canale di anteprima