KeeneticOS 5.0

KeeneticOS 5.0 Beta 3

10/10/2025

Нове

Implemented a CLI option to override the DNS server for clients of the built-in VPN servers. [NDM-4032]
- crypto map virtual-ip dns-servers {dns1} [dns2] — add DNS servers for clients of the IKEv1/IPsec VPN Server and IKEv2/IPsec VPN Server applications;
- crypto map l2tp-server dns-servers {dns1} [dns2] — add DNS servers for clients of the L2TP/IPsec VPN Server application;
- sstp-server dns-servers {dns1} [dns2] — add DNS servers for clients of the SSTP VPN Server application;
- vpn-server dns-servers {dns1} [dns2] — add DNS servers for clients of the PPTP VPN Server application;
- oc-server dns-servers {dns1} [dns2] — add DNS servers for clients of the OpenConnect VPN Server application.

Покращено

Виправлено

Fixed an issue that caused multiple Dns::Route::ResolveQueue messages to appear in the System Log when using FQDN object groups with many entries. [NDM-4086]
Наступні виправлення застосовано до Вебінтерфейсу.
- Fixed an issue where the hint button icon shifted position on mobile screens, including on certain elements. [NWI-4447]
- Corrected the display of each application’s Blacklist status on the Application Traffic Analyser page. [NDM-4051]
- Fixed the display of the WireGuard VPN Server Statistics pop-up. [NWI-4425]
- Fixed the blocking of Wireless Network toggles in network segment settings on Mesh Wi-Fi System extenders. [NWI-4450]
- Fixed an issue with the display of drop-down lists on mobile screens. [NWI-4448]
- Fixed the display of TunnelSixInFour interfaces when editing static routes. [NWI-4456]
Corrected an error that prevented the correct copying of files with named streams in the SMB Server application. [SYS-1450]
Resolved an issue with L2TP traffic handling when the L2TP/IPsec VPN Server application is enabled. [NDM-4068]
Resolved an issue with forwarding servfail.invalid DNS queries to upstream DNS servers. [NDM-4069]
Fixed an issue that could cause the system to crash when connecting clients using Wi-Fi OWE (Opportunistic Wireless Encryption) authentication. [SYS-1461]
Fixed an issue on the Routing page that prevented disabling individual static route entries without affecting others. [NDM-4076]

KeeneticOS 5.0 Beta 2

26/09/2025

Нове

Додано новий прапорець Увімкнути IPv6 і розділ конфігурації IPv6 для Домашня мережа та додаткових сегментів локальної мережі, що забезпечує розширений контроль над параметрами IPv6 та дозволяє відключати IPv6 у сегменті. [NWI-4373]
Представлений новий дизайн для картки Інтернет на сторінці Системний монітор, який містить оновлений макет і кнопки для управління відображенням статистики з'єднань і блоків діаграм трафіку. [NWI-4377]

Покращено

Покращення, застосовані до Вебінтерфейсу.
- KeenDNS вкладка на сторінці Доменне ім'я тепер має єдиний прапорець, щоб увімкнути як IPv6, так і IPv4, що спрощує налаштування та покращуює сумісність із двома стеками. Додана підтримка Прямого доступу через протокол IPv6 і виправлено проблему з некоректною обробкою конфігурації режимів KeenDNS. [NWI-4427]
- Додана підтримка USSD запитів, що починаються з #, покращуючи правильну обробку цих команд. [NWI-4401]
- Покращено іменування клієнтських файлів конфігурації Сервера WireGuard VPN для кращої сумісності з офіційним додатком WireGuard®. [NWI-4424]
Додано підтимку Basic authentication для VPN-клієнта OpenConnect через інтерфейс командного рядка (CLI). [NDM-4037]
- interface {name} openconnect allow-basic-auth — увімкнути базову аутентифікацію для {name} підключення OpenConnect.

Виправлено

Наступні виправлення застосовано до Вебінтерфейсу.
- Виправлена перевірка параметрів утиліти iPerf3 тестування мережевого підключення на сторінці Діагностика. [NWI-4402]
- Виправлено сортування для стовпця Профіль на вкладці Фільтр контенту на сторінці Інтернет-безпека і стовпця Порти на сторінці Переадресація портів. [NWI-4386]
- Виправлена розкладка для друку інформації про Wi-Fi підключення з картки Мої мережі та Wi-Fi на сторінці Системний монітор. [NWI-4387]
- Виправлено проблему редагування Профілю DNS, коли не встановлено компонент Хмарна фільтрація вмісту та блокування реклами. [NWI-4396]
- Виправлено неправильне відображення селектору Інтерфейс при редагуванні Правила маршрутизації на вкладці Маршрути на основі DNS. [NWI-4405]
- Виправлена проблема, коли точки доступу Wi-Fi з видаленого сегмента все ще відображалися на вкладці Міжмережевий екран. [NWI-4407]
- Виправлено кілька проблем конфігурації, пов'язаних із визначеними користувачем маршрутами на сторінці Маршрутизація. [NWI-4428]
Вирішено проблему, при якій служба DNS proxy могла зациклитись під час обробки неправильних DNS-відповідей, що покращило стабільність та продуктивність. [NDM-4034]
Виправлена проблема з опцією Ексклюзивний маршрут в Маршрути на основі DNS. [NDM-4046]
Виправлено конфігурацію Сервера WireGuard VPN для запобігання перезавантаження SMB-сервера, якщо обидва додатки працюють одночасно. [NDM-4059]
Виправлено внутрішній доступ до Вебінтерфейсу через IPv6 з інтерфейсів, налаштованих з рівнем безпеки private або protected. [NDM-4061]
Виправлено відображення віддалених IP-адрес і портів для клієнтів у спливаючому вікні Статистика сервера WireGuard VPN. [NDM-4064]

KeeneticOS 5.0 Beta 1

11/09/2025

Нове

Тепер в Mesh Wi-Fi системі можна використовувати вбудований 4G/3G модем розширювача як основне або резервне підключення до Інтернету. Коли контролер виявляє сумісний розширювач, він автоматично створює виділений інтерфейс MwsMobile і керує цим з'єднанням, як і будь-яким іншим, в тому числі його використанням в Політиках доступу. SMS і USSD опції модему доступні безпосередньо в вебінтерфейсі розширювача, який можна відкрити за посиланням зі сторінки Wi-Fi система контролера. [NDM-4027]
На сторінці Переадресація портів тепер підтримується IPv6 Pinholing, що дозволяє відкривати порти TCP і UDP для забезпечення зовнішнього доступу з Інтернету до пристроїв у вашій домашній мережі, які використовують адреси IPv6. [NWI-4213]
Додано підтримку протоколу Virtual Router Redundancy Protocol (VRRP) v2 і v3, який можна налаштувати через інтерфейс командного рядка (CLI). Це дозволяє здійснювати резервну маршрутизацію між кількома маршрутизаторами. Щоб використовувати його, встановіть компонент системи Підтримка VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — встановити віртуальну IP-адресу для групи;
- interface {name} vrrp group {group} priority {priority} — встановити пріоритет (ціле число в діапазоні від 0 до 255), пристрій з найвищим пріоритетом стає майстром в групі;
- interface {name} vrrp group {group} advertise {advertise} — встановити інтервал реклами в секундах (ціле число в діапазоні від 1 до 255, за замовчуванням 1);
- interface {name} vrrp version {version} — встановити версію протоколу, підтримувані значення:
  - default — використовувати версію 2 для IPv4 і версію 3 для IPv6;
  - v2 — суворе дотримання VRRP версії 2:
    нульові VIP не допускаються;
    одноадресні зв'язки не дозволені;
    IPv6 адреси не допускаються;
    стан MASTER можна налаштувати строго, коли пріоритет становить 255;
  - v3 — відповідність VRRP версії 3 для IPv4 і IPv6;
  - v3-compat - режим сумісності VRRPv3 для забезпечення сумісності з певними реалізаціями (такими як Cisco та Juniper), які трактують RFC 5798 §5.2.8 як такий, що застосовується лише до IPv6. Коли цей режим увімкнено, маршрутизатор включає псевдозаголовок IPv4, але пропускає його з розрахунку контрольної суми IPv4;
- show interface {name} vrrp — відображати статус VRRP.

Нова вкладка Маршрути на основі DNS на сторінці Статичні маршрути дозволяє створювати власні правила маршрутизації через вказане з'єднання або шлюз для визначених користувачем списків доменних імен та IP-адрес. [NWI-4186]
Сторінка Діагностика тепер містить утиліту iPerf у розділі Перевірка мережевого з'єднання, що дозволяє перевіряти пропускну здатність і тестувати продуктивність безпосередньо з вебінтерфейсу. Для цього встановіть системний компонент iPerf3 на вашому пристрої. [NWI-4371]

Інтернет-безпека тепер має вкладку Фільтр додатків з елементами керування для блокування трафіку з конкретних додатків і категорій для окремих клієнтів або цілих сегментів мережі. Щоб скористатися цією функцією, необхідно встановити компонент системи Засіб класифікації трафіку і увімкнути опцію Класифікація додатків на сторінці на IntelliQoS. [NWI-4232]
Новий додаток сервер WireGuard VPN полегшує налаштування різних сценаріїв віддаленого підключення. Він забезпечує швидку установку на клієнтських пристроях, надаючи безпечний доступ до будь-якої частини вашої мережі. [NWI-4206]
Реалізовано підтримку UPnP IGDv2 PCP для протоколу IPv6. [NDM-3859]
Додано нову роль користувача Менеджер з обмеженими правами адміністратора для сценаріїв провайдера. [NDM-3945]

Системний компонент iperf3 тепер має режим сервера, що дозволяє користувачам перевіряти пропускну здатність між вузлами у своїй домашній мережі. Однак швидкість тестування може бути обмежена продуктивністю певних моделей пристроїв. [NDM-3786]
- iperf3 interface {interface} — прив'язка до певного інтерфейсу (за замовчуванням: прив'язка до всіх інтерфейсів відповідно до рівня безпеки);
- iperf3 port {port} — встановити порт (за замовчуванням: 5201);
- iperf3 security-level (public | protected | private) — встановити рівень безпеки (за замовчуванням: приватний);
- service iperf3 — запустити сервер.
Реалізовано віртуальний мережевий інтерфейс Dummy для керованих провайдерами додатків маршрутизації, моделювання, тестування та інших цілей. [NDM-3958]
- interface Dummy0 — створити Dummy0 інтерфейс.
Новий сервіс Duny nепер доступний для системного компоненту Клієнт динамічного DNS (DDNS). [NDM-3959]

Введено новий варіант маршрутизації на основі груп об'єктів FQDN, який дозволяє точніше та гнучкіше контролювати трафік, спрямований на певні доменні імена. [NDM-3946]
- dns-proxy route object-group {group} [{interface} | {gateway} [interface]] [auto] [reject] — встановити призначення маршрутизації {interface} або {gateway} для доменних імен, перелічених в об'єктній групі {group}.

Реалізовано новий системний компонент iperf3, що дозволяє вимірювати пропускну здатність заданого мережевого з'єднання через інтерфейс командного рядка (CLI). Однак швидкість тестування може бути обмежена продуктивністю конкретних моделей маршрутизаторів [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Приклад команди: tools iperf3 ping.online.net port 5202 time 10
Додана підтримка Local Profile Assistant (LPA) та embedded Subscriber Identification Module (eSIM) до інтерфейсів модемів UsbLte і UsbQmi через командний рядок (CLI). Чіп eSIM може бути вбудований в модем 5G/4G або зовнішній адаптер eSIM. [NDM-3850]
- show interface {name} esim — отримати статус eSIM (включаючи EID),
- interface {name} esim profile download {qrcode} — завантажити профілі eSIM,
- interface {name} esim profile list — список профілів eSIM,
- interface {name} esim profile activate {iccid} — активувати профіль eSIM,
- interface {name} esim profile deactivate {iccid} — деактивувати профіль eSIM,
- interface {name} esim profile delete {iccid} — видалити профіль eSIM,
- interface {name} esim profile rename {iccid} {newname} — перейменувати профіль eSIM.

Реалізовано використання DD-WRT-сумісного ключа обфускації для підключення WireGuard через інтерфейс командного рядка (CLI). [[NDM-3883]]
- interface {name} wireguard obfs-key {obfs-key} — Встановіть ключ обфускації {obfs-key} для підключення WireGuard {name}.
Реалізована підтримка вказівки доменного імені (FQDN) в сертифікаті IKEv2/IPsec VPN-сервера через інтерфейс командного рядка (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} — Призначити {fqdn} сертифікат для використання на сервері VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Встановити сертифікат за замовчуванням KeenDNS на сервері VPN IKEv2/IPsec.

Ми розширюємо нашу програму підтримки Інтернет-операторів, запровадивши підтримку моделі даних TR‑098 в рамках CPE WAN Management (CWMP). Функція доступна за запитом. Зв'яжіться з нашою службою підтримки (support@keenetic.de supporto@keenetic.it) для більш детальної інформації. [NDM-3870]
Реалізовані команди CLI для налаштування статичних правил переадресації для IPv6 портів, що розширило керування IPv6 NAT за допомогою командного рядка. Зверніться до Посібника з команд для повного синтаксису. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — визначає правило переадресації;
- ipv6 static rule {index} (disable | schedule {schedule}) — відключає правило або обмежує його роботу за розкладом.
Реалізовано виявлення та інтеграцію OpkgTun і OpkgTap інтерфейсів, створених у середовищі OPKG, що дозволяє використовувати їх у Пріоритетах підключень та у статичних маршрутах. [NDM-3846]

Покращено

Додано інформацію про Середню швидкість до сторінки Монітор трафіку. [NWI-4212]
Додано дату та час до імен завантажених файлів мікропрограми firmware і конфігурації startup-config. [NDM-3999]
Додана опція виключення імен субдоменів для Object Groups через інтерфейс командного рядка (CLI). [NDM-4001]
- object-group fqdn {name} exclude {address} — виключити {address} субдомену з {name} об'єктної групи.

Клієнтську частину системного компонента iperf3 розширено для підтримки аргументів reverse і streams, що дозволяє тестувати пропускну здатність завантаження та використовувати паралельні мережеві потоки. [NDM-3963]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [reverse] [port {port}] [bitrate {bitrate}] [streams {streams}] [time {time} | bytes {bytes}] [source-interface {source-interface}];
Приклад команди: tools iperf3 ping.online.net reverse port 5202 streams 2 time 5.
Перемістили команди інтерфейсу командного рядка acq, apn, і wwan-force-connected з піддерева usb до піддерева mobile; див. Деталі нижче. [NDM-3950]
- Застарілий interface {name} usb acq → поточний interface {name} mobile acq;
- Застарілий interface {name} usb apn → поточний interface {name} mobile apn;
- Застарілий interface {name} usb wwan-force-connected → поточний interface {name} mobile force-connected.
Реалізовано підтримку автентифікації user:password@ для URL-адрес у команді CLI opkg disk. [NDM-3960]
- Приклад команди: opkg disk storage:/ https://user:password@router.keenetic.pro/webdav/mipsel-installer.tar.gz.

Під час експорту визначених користувачем маршрутів у файл .bat було додано параметр вибору інтерфейсу, що дозволяє налаштовувати експорт маршрутів для кожного інтерфейсу. [NWI-4288]
IPv6 системний компонент був видалений, оскільки функціонал IPv6 був інтегрований в базову ОС. [NDM-3935]

Реалізовано пакетне видалення користувацьких маршрутів для кожного інтерфейсу через командний рядок (CLI), що дозволяє використовувати аргументи призначення {network} {mask} | {host} як необов'язкові. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Видаляє маршрути IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Видаляє маршрути IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Видаляє маршрути IPv4 в політиці {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Видаляє маршрути IPv6 в політиці. {name}.
Приклад команди: no ip route ISP — Видаляє всі статичні маршрути IPv4 з інтерфейсу ISP.
Покращення, застосовані до Вебінтерфейсу.
- Увімкнено використання VLAN 0 для з'єднання Кабель Ethernet, для поліпшення сумісності з певними Інтернет-провайдерами. [NWI-4315]
- Додано новий параметр теми Автоматично, який адаптується до налаштувань світлої або темної колірної схеми системи. [NWI-4242]
Реалізована підтримка налаштування WireGuard Peer obfuscation key для з'єднань WireGuard через інтерфейс командного рядка (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — встановити obfuscation key {obfs-key} для WireGuard Peer {name}.
Увімкнено оголошення mDNS для служби вебінтерфейсу (HTTP), що робить їх доступними для виявлення в сегменті Домашня мережа. [NDM-3919]

Покращено імпорт/експорт статичного маршруту шляхом додавання підтримки коментарів або зауважень у пакетних файлах Windows®; рядки, що закінчуються на :: rem і & rem тепер правильно ідентифікуються як коментарі та зберігаються під час імпорту/експорту. [NDM-3889]
Приклад маршрутів:
route add 5.5.5.0 mask 255.255.255.0 0.0.0.0 :: rem route-to-5-network
route add 4.4.4.4 mask 255.255.255.255 0.0.0.0 & rem route-to-4-net

Увімкнено автоматичне монтування каталогу /lib/system-modules в рамках середовища OPKG, тому додаткові модулі ядра стають доступними негайно. [NDM-3693]
Реалізовано можливість включати UsbQmi підключення в конфігурації інтерфейсів BridgeX, що дозволяє додавати стільникове з'єднання до мережевих мостів. [NDM-3707]
Видалено застарілу команду cifs master з системного компоненту Обмін файлами та принтерами SMB. [NDM-3827]

Виправлено

Наступні виправлення застосовано до Вебінтерфейсу.
- Виправлено ряд проблем, які виникали під час редагування прав користувачів та паролів у спливаючому вікні облікових даних користувача. [NWI-4131]
- Удосконалено відображення списку з'єднань WireGuard на сторінці Інші з'єднання. [NWI-4337]

Наступні виправлення застосовано до Вебінтерфейсу.
- Виправлено відображення списку, що випадає на сторінці Інтернет-безпека. [NWI-4306]
- Виправлено проблему, через яку кнопка «Зберегти» для значення «Змінити TTL» на сторінці налаштувань мобільного з’єднання відображалася неправильно. [NWI-4322]
Виправлено проблему, через яку визначені користувачем статичні DNS-записи (ip host) втрачали пріоритет над динамічно отриманими записами після перезавантаження пристрою. [NDM-3947]
Виправлено проблему резолюції адрес, яка виникала під час динамічної реконфігурації у OpenConnect, Proxy і Zero Tier VPN-з'єднаннях, якщо адреса сервера вказана як URL-адреса. [NDM-3951]
Виправлено неправильну поведінку сервісу DDNS при одночасному використанні адресації IPv4 і IPv6, або виключно протоколу IPv6. [NDM-3952]
Виправлено неправильне збереження команди CLI no system log reduction до запущеної конфігурації. [NDM-3953]
Вирішено проблему, коли клієнти IKEV1/IPsec VPN і ІкеВ2/IPsec VPN серверів не отримували статичні маршрути належним чином. [NDM-3954]

KeeneticOS 5.0

Опис змін KeeneticOS для Keenetic Hero (KN-1011) у каналі Бета-версія

KeeneticOS 5.0 Beta 3

Нове

Покращено

Виправлено

KeeneticOS 5.0 Beta 2

Нове

Покращено

Виправлено

KeeneticOS 5.0 Beta 1

Нове

Покращено

Виправлено

Результати пошуку

Оновлення KeeneticOS — Бета-версія

KeeneticOS 5.0

Опис змін KeeneticOS для Keenetic Hero (KN-1011) у каналі Бета-версія

KeeneticOS 5.0 Beta 3

Нове

Покращено

Виправлено

KeeneticOS 5.0 Beta 2

Нове

Покращено

Виправлено

KeeneticOS 5.0 Beta 1

Нове

Покращено

Виправлено

Результати пошуку