KeeneticOS 5.0

KeeneticOS 5.0 Beta 3

10/10/2025

Nuovo

Implemented a CLI option to override the DNS server for clients of the built-in VPN servers. [NDM-4032]
- crypto map virtual-ip dns-servers {dns1} [dns2] — add DNS servers for clients of the IKEv1/IPsec VPN Server and IKEv2/IPsec VPN Server applications;
- crypto map l2tp-server dns-servers {dns1} [dns2] — add DNS servers for clients of the L2TP/IPsec VPN Server application;
- sstp-server dns-servers {dns1} [dns2] — add DNS servers for clients of the SSTP VPN Server application;
- vpn-server dns-servers {dns1} [dns2] — add DNS servers for clients of the PPTP VPN Server application;
- oc-server dns-servers {dns1} [dns2] — add DNS servers for clients of the OpenConnect VPN Server application.

Migliorato

Risolto

Fixed an issue that caused multiple Dns::Route::ResolveQueue messages to appear in the System Log when using FQDN object groups with many entries. [NDM-4086]
Sono state applicate le seguenti correzioni all'Interfaccia web.
- Fixed an issue where the hint button icon shifted position on mobile screens, including on certain elements. [NWI-4447]
- Corrected the display of each application’s Blacklist status on the Application Traffic Analyser page. [NDM-4051]
- Fixed the display of the WireGuard VPN Server Statistics pop-up. [NWI-4425]
- Fixed the blocking of Wireless Network toggles in network segment settings on Mesh Wi-Fi System extenders. [NWI-4450]
- Fixed an issue with the display of drop-down lists on mobile screens. [NWI-4448]
- Fixed the display of TunnelSixInFour interfaces when editing static routes. [NWI-4456]
Resolved an issue with L2TP traffic handling when the L2TP/IPsec VPN Server application is enabled. [NDM-4068]
Resolved an issue with forwarding servfail.invalid DNS queries to upstream DNS servers. [NDM-4069]
Fixed an issue that could cause the system to crash when connecting clients using Wi-Fi OWE (Opportunistic Wireless Encryption) authentication. [SYS-1461]
Fixed an issue on the Routing page that prevented disabling individual static route entries without affecting others. [NDM-4076]

KeeneticOS 5.0 Beta 2

26/09/2025

Nuovo

È stata implementata una nuova casella di controllo Attiva IPv6 e una sezione di configurazione IPv6 per il segmenti Casa e i segmenti di rete locali aggiuntivi, che forniscono un controllo avanzato sui parametri IPv6 e consentono la disattivazione dell'IPv6 per segmento. [NWI-4373]
È stato introdotto un nuovo design per la scheda Internet nella pagina Pannello di controllo del sistema, con un layout aggiornato e pulsanti per gestire la visualizzazione delle statistiche di connessione e dei blocchi del grafico del traffico. [NWI-4377]

Migliorato

Miglioramenti applicati nell'Interfaccia web.
- La scheda KeenDNS nella pagina Nome del dominio ora presenta un'unica casella di controllo per abilitare sia IPv6 che IPv4, semplificando la configurazione e migliorando la compatibilità dual-stack. È stato aggiunto il supporto per l'accesso diretto tramite il protocollo IPv6 e risolto un problema relativo all'elaborazione errata delle configurazioni nella modalità KeenDNS. [NWI-4427]
- È stata migliorata la denominazione dei file di configurazione peer del client Server VPN WireGuard per una migliore compatibilità con l'applicazione ufficiale WireGuard®. [NWI-4424]
Aggiunto il supporto Basic authentication per il client VPN OpenConnect tramite l'interfaccia a riga di comando (CLI). [NDM-4037]
- interface {name} openconnect allow-basic-auth — abilita l'autenticazione di base per la connessione OpenConnect {name}.

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Corretta la convalida dei parametri nell'utilità di test della connessione di rete iPerf3 nella pagina Diagnostica. [NWI-4402]
- Corretto l'ordinamento per la colonna Profilo nella scheda Filtro contenuti della pagina Sicurezza su internet e per la colonna Porte nella pagina Port forwarding. [NWI-4386]
- È stato corretto il layout durante la stampa delle informazioni sulla connessione nella scheda Le mie reti e Wi-Fi nella pagina Pannello di controllo del sistema. [NWI-4387]
- Risolto il problema di modifica del Profilo DNS quando il componente Blocco degli annunci e filtraggio dei contenuti basati su cloud non è installato. [NWI-4396]
- Risolto il problema di visualizzazione errata del selettore di interfaccia durante la modifica delle regole di routing nella scheda Percorso basato su DNS. [NWI-4405]
- È stato risolto il problema per cui gli access point Wi-Fi di un segmento eliminato venivano ancora visualizzati nella scheda Firewall. [NWI-4407]
- Risolti diversi problemi di configurazione relativi ai percorsi definiti dall'utente nella pagina Routing. [NWI-4428]
È stato corretto un errore che consentiva ai client legacy 802.11b/g di connettersi quando era abilitata la modalità di compatibilità 802.11n/ax. [SYS-1446]
Risolto un problema per cui il servizio Proxy DNS poteva entrare in un ciclo occupato durante l'elaborazione di risposte DNS non valide, migliorando la stabilità e le prestazioni. [NDM-4034]
È stato risolto un problema con l'opzione Percorso esclusivo in Percorso basato su DNS. [NDM-4046]
Risolto accesso all'interfaccia Web in ingresso tramite IPv6 sulle interfacce configurate con il livello di sicurezza private o .protected. [NDM-4061]
È stata corretta la visualizzazione degli indirizzi IP remoti e delle porte per i client nella finestra popup Statistiche del server VPN WireGuard. [NDM-4064]

KeeneticOS 5.0 Beta 1

11/09/2025

Nuovo

Ulteriori miglioramenti al Sistema Wi-Fi Mesh consentono di utilizzare il modem 4G/3G integrato nell'Extender come connessione Internet principale o di backup. Quando viene rilevato un Extender compatibile, il controller crea automaticamente un dispositivo dedicato MwsMobile si interfaccia e gestisce la connessione come qualsiasi altra, incluso il suo utilizzo in Criteri di connessione. Le opzioni modem SMS e USSD sono disponibili direttamente nell'Interfaccia Web dell'extender, accessibile tramite il link nella pagina del sistema Wi-Fi del controller. [NDM-4027]
La pagina Port Forwarding ora supporta IPv6 pinholing, consentendo di aprire le porte TCP e UDP per fornire accesso esterno da Internet ai dispositivi della rete domestica che utilizzano indirizzi IPv6. [NWI-4213]
Aggiunto il supporto per il Virtual Router Redundancy Protocol (VRRP) v2 e v3, configurabile tramite l'interfaccia a riga di comando (CLI). Questo consente il routing ridondante su più router. Per utilizzarlo, installare il componente di sistema Supporto VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — imposta l'indirizzo IP virtuale per il gruppo;
- interface {name} vrrp group {group} priority {priority} — imposta la priorità (numero intero compreso tra 0 e 255), il dispositivo con la priorità numericamente più alta diventa il master del gruppo;
- interface {name} vrrp group {group} advertise {advertise} — imposta l'intervallo tra gli annunci in secondi (numero intero compreso tra 1 e 255, il valore predefinito è 1);
- interface {name} vrrp version {version} — imposta la versione del protocollo, valori supportati:
  - default — usa la versione 2 per IPv4 e la versione 3 per IPv6;
  - v2 — conformità rigorosa alla versione 2 del VRRP:
    non sono ammessi VIP zero;
    i peer unicast non sono ammessi;
    Gli indirizzi IPv6 non sono consentiti;
    lo stato MASTER può essere configurato rigorosamente quando la priorità è 255;
  - v3 — conformità alla versione 3 del VRRP sia per IPv4 che per IPv6;
  - v3-compat — Modalità di compatibilità VRRPv3 per l'interoperabilità con implementazioni (come Cisco e Juniper) che considerano RFC 5798 §5.2.8 applicabile solo a IPv6. Se abilitata, il router include la pseudo-intestazione IPv4 ma la omette dal calcolo del checksum IPv4;
- show interface {name} vrrp — visualizza lo stato del VRRP.

La nuova scheda Percorso basato su DNS nella pagina Route statici consente di creare regole di routing personalizzate tramite una connessione o un gateway specificato per elenchi di nomi di dominio e indirizzi IP definiti dall'utente. [NWI-4186]
La pagina Diagnostica ora include l'utiliy iPerf nella sezione Test della connessione di rete, che consente il test della larghezza di banda e delle prestazioni direttamente dall'interfaccia web. Per utilizzarlo, installa il componente di sitema iPerf3 sul dispositivo. [NWI-4371]

La pagina Sicurezza su internet ora presenta una scheda Filtro applicazioni con controlli per bloccare il traffico proveniente da applicazioni e categorie specifiche per singoli client o interi segmenti di rete. Per utilizzare questa funzionalità, è necessario installare il componente di sistema Motore di classificazione del traffico e abilitare l'opzione Classificazione delle applicazioni nella pagina IntelliQOS. [NWI-4232]
La nuova applicazione Server VPN WireGuard semplifica la configurazione di vari scenari di connessione remota. Consente una rapida installazione sui dispositivi client, garantendo un accesso sicuro a qualsiasi parte della rete. [NWI-4206]
Implementato il supporto IGDv2 PCP per il protocollo IPv6. [NDM-3859]
Aggiunto un nuovo ruolo utente Manager con diritti amministrativi limitati per gli scenari di distribuzione ISP. [NDM-3945]

Il componente di sistema iperf3 iperf3 ora include la funzionalità modalità server, che consente agli utenti di testare la larghezza di banda tra i nodi della propria rete domestica. Tuttavia, la velocità dei test potrebbe essere limitata dalle prestazioni di alcuni modelli di dispositivi. [NDM-3786]
- iperf3 interface {interface} — collegarsi a un'interfaccia specifica (impostazione predefinita: collegarsi a tutte le interfacce in base al livello di sicurezza);
- iperf3 port {port} — imposta porta (impostazione predefinita: 5201);
- iperf3 security-level (public | protected | private) — Imposta il livello di sicurezza (impostazione predefinita: privato);
- service iperf3 — avviare il server.
Implementata un'interfaccia di rete virtuale Dummyper applicazioni di routing gestite da ISP, simulazioni, test e altri usi. [NDM-3958]
- interface Dummy0 — crea Dummy0 interface.
Il nuovo servizio Duny è ora disponibile per il componente di sistema client Dynamic DNS (DDNS). [NDM-3959]

È stato implementato il nuovo componente di sistema iperf3, che consente la misurazione della larghezza di banda di una connessione di rete specifica tramite l'interfaccia a riga di comando (CLI). Tuttavia, le velocità dei test potrebbero essere limitate dalle prestazioni di specifici modelli di router. [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Comando di esempio: tools iperf3 ping.online.net port 5202 time 10

Implementato l'utilizzo della chiave di offuscamento compatibile con DD-WRT per le connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3883]
- interface {name} wireguard obfs-key {obfs-key} — Impostare una chiave di offuscamento {obfs-key} per la connessione WireGuard {name}.
Implementato il supporto per la specificazione di un nome di dominio (FQDN) nel certificato del server VPN IKEv2/IPsec VPN Server tramite l'interfaccia a riga di comando (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} —Impostare il certificato {fqdn} da utilizzare nel server VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Impostare il certificato KeenDNS predefinito nel server VPN IKEv2/IPsec.

Stiamo ampliando il nostro programma di approvazione per gli operatori di Internet introducendo il supporto per il modello di dati TR-098 nell'ambito del Protocollo di gestione WAN CPE (CWMP). La funzione è disponibile su richiesta. Contatta il nostro supporto (supporto@keenetic.it) per ulteriori dettagli. [NDM-3870]
Implementati comandi CLI per configurare le regole di traduzione di indirizzi IPv6 statici e porte, migliorando la gestione NAT IPv6 tramite riga di comando. Consulta la Command Reference Guide per una sintassi completa. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — definisce una regola di traduzione;
- ipv6 static rule {index} (disable | schedule {schedule}) — disabilita una regola o ne limita il funzionamento in base alla pianificazione.

Migliorato

Implementata la rimozione in batch delle rotte definite dall'utente per interfaccia attraverso la riga di comando (CLI), consentendo che gli argomenti di destinazione {network} {mask} | {host} siano opzionali. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Cancella le rotte IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Elimina le rotte IPv4 nella policy {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6 nelle policy {name}.
Comando di esempio: no ip route ISP — Elimina tutte le rotte statiche IPv4 dall'interfaccia ISP.
Miglioramenti applicati nell'Interfaccia web.
- Abilitato l'uso della VLAN0 per le connessioni via Cavo Ethernet, migliorando la compatibilità con alcuni provider di servizi Internet. [NWI-4315]
- Aggiunta una nuova opzione tema Automatico che si adatta alle preferenze di schema di colori chiari o scuri del sistema per un'esperienza utente senza soluzione di continuità. [NWI-4242]
Implementato il supporto per la configurazione della chiave di offuscamento WireGuard Peer nelle connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — Imposta una chiave di offuscamento {obfs-key} per la connessione WireGuard Peer {name}.
Abilitati gli annunci mDNS per il servizio Interfaccia Web (HTTP), rendendolo individuabile nel Segmento home. [NDM-3919]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la visualizzazione dell'elenco a discesa nella pagina Sicurezza su Internet. [NWI-4306]
È stato risolto un problema per cui i record DNS statici definiti dall'utente (ip host) perdevano la priorità sui record ottenuti dinamicamente dopo il riavvio del dispositivo. [NDM-3947]
È stato risolto il problema di risoluzione degli indirizzi che si verificava durante la riconfigurazione dinamica delle connessioni VPN in OpenConnect, Proxy, e ZeroTier quando l'indirizzo del server era specificato come URL. [NDM-3951]
È stato corretto il comportamento errato del servizio DDNS quando si utilizzavano gli indirizzi IPv4 e IPv6 contemporaneamente o si basavano esclusivamente sul protocollo IPv6. [NDM-3952]
Risolto il salvataggio errato del comando CLI no system log reduction per la configurazione in esecuzione. [NDM-3953]
È stato risolto un problema per cui i client VPN IKEv1/IPSec e VPN IKEv2/IPSec server non ricevevano correttamente le rotte statiche. [NDM-3954]

KeeneticOS 5.0

Note sulla versione di KeeneticOS per Keenetic Sprinter (KN-3711) nel Canale Anteprima

KeeneticOS 5.0 Beta 3

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 2

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 1

Nuovo

Migliorato

Risolto

Risultati della ricerca

Aggiornamenti di KeeneticOS — Canale di anteprima

KeeneticOS 5.0

Note sulla versione di KeeneticOS per Keenetic Sprinter (KN-3711) nel Canale Anteprima

KeeneticOS 5.0 Beta 3

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 2

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 1

Nuovo

Migliorato

Risolto

Risultati della ricerca