KeeneticOS 5.0

Cosa c'è di nuovo?

Diamo il benvenuto alla prossima Major release 5.0 di KeeneticOS! Questo aggiornamento tanto atteso introduce numerosi miglioramenti alla nostra bella e intuitiva interfaccia web, insieme a un elenco completo di miglioramenti apportati. Abbiamo preparato una serie di nuove funzionalità, tra cui una potente funzionalità di routing basata su DNS, un'applicazione server VPN WireGuard semplice ed efficace, un supporto IPv6 avanzato e una intelligente soluzione di backup Internet che utilizza un modem 5G/4G integrato sugli extender mesh. Avrai inoltre a disposizione un filtro delle applicazioni flessibile e affidabile per i tuoi dispositivi domestici e gli utenti VPN, un'interfaccia utente web per un versatile test di velocità basato su iPerf3 e una facile gestione delle eSIM. Il router è ora più veloce, affidabile e più piacevole da usare e configurare, sia da PC che da dispositivo mobile.

Benvenuti nel futuro di Keenetic!

Interfaccia Web e facilità d'uso:
- Nuovo look della scheda Internet nella pagna Pannello di controllo del sistema. Il design e le funzionalità aggiornate facilitano la lettura e il monitoraggio delle statistiche sul traffico, fornendo un'interfaccia più pulita e intuitiva.
- Keenetic ora include l'applicazione Server VPN WireGuard applicazione — una soluzione VPN moderna e ad alte prestazioni per l'accesso remoto sicuro alla rete domestica utilizzando qualsiasi client. Gli amministratori creano e gestiscono i peer direttamente dall'interfaccia web, generando automaticamente file di configurazione e codici QR per una connessione immediata.
- La nuova scheda Filtro applicazioni nella pagina Sicurezza su internet ti consente di bloccare facilmente app o categorie di traffico specifiche (come social media, giochi o streaming) per singoli dispositivi e reti domestiche — come il Wi-Fi dei tuoi figli.
- Il miglioramento della pagina Routing introduce un comodo tab Percorso basato su DNS, uno strumento particolarmente utile per attività come l'instradamento di applicazioni aziendali tramite una connessione aziendale o garantire che i servizi di streaming utilizzino un collegamento più veloce. Funziona impostando regole di routing personalizzate per il traffico destinato a domini o indirizzi IP specifici da far passare sulla connessione o sul gateway.
- La pagina Diagnostica ore presenta lo strumento iPerf3 nella sezione Test della connessione di rete, che consente di misurare la larghezza di banda e le prestazioni della rete direttamente dall'interfaccia web. Per iniziare, installa il componente di sistema iPerf3 sul dispositivo.
- L'aggiornamento del Sistema Wi-Fi Mesh supporta l'uso senza interruzioni del modem di rete mobile integrato nell'Extender come connessione Internet principale o di backup. Il controller crea automaticamente una interfaccia MwsMobile e lo gestisce come qualsiasi altra opzione WAN. Gli strumenti SMS e USSD del modem sono accessibili anche tramite l'interfaccia web di un Extender, che è possibile aprire direttamente dalla pagina Sistema Wi-Fi.
- I popup di avviso sono stati rinnovati! Ora sono più leggibili e visivamente accattivanti, contribuendo alla coerenza.
- Combinazione automatica di colori chiaro/scuro: l'interfaccia web ora può seguire il tema del browser o del dispositivo.
Stiamo introducendo una nuova serie di miglioramenti IPv6 per rendere la rete più flessibile e adattabile.
- Port forwarding ora supporta IPv6 Pinholing, consentendo un accesso esterno agevole per i client basati su IPv6.
- Ogni segmento di rete locale ha ora un controllo Abilita IPv6, insieme alle relative opzioni di configurazione avanzate.
- Il servizio KeenDNS ora offre un supporto IPv4/IPv6 uniforme, offrendo accesso diretto all'IPv6 tramite il nome di dominio del dispositivo.
- UPnP (protocollo IGDV2 PCP) ora supporta anche IPv6: giochi e app apriranno automaticamente le porte necessarie.
Rete e funzionalità avanzate:
- Una interfaccia virtuale Dummy è ora disponibile per test di routing e configurazioni sperimentali.
- Supporto del protocollo Virtual Router Redundancy Protocol (VRRP v2/v3) per i router di backup. Il protocollo VRRP consente la ridondanza automatica tra router master e di backup, garantendo l'implementazione di connessioni stabili e affidabili.
- Un nuovo ruolo Admin con diritti limitati (manager), con livello di privilegio che consente autorizzazioni limitate è ideale per i dispositivi gestiti dagli ISP.
- L'operazione di importazione/esportazione per le route statiche ora conserva i commenti, in modo che il file rimanga leggibile dagli umani.
- Le porte WAN Ethernet ora accettano il tagging VLAN con ID 0, un'impostazione richiesta da alcuni ISP e finalmente funziona.
Miglioramenti della sicurezza:
- L'aggiornamento del kernel e dei servizi interni del sistema operativo chiude le vulnerabilità CVE appena scoperte.
- L'accesso pubblico al Web viene bloccato se la password dell'amministratore del dispositivo è debole.
- Il sistema impedisce agli utenti con accesso in sola lettura di visualizzare dati sensibili.

Apprezziamo molto il tuo continuo supporto e impegno. Il tuo feedback ci aiuta a migliorare ulteriormente Keenetic. Per qualsiasi domanda, discussione, segnalazione di problemi o per contattare il nostro team di sviluppo, visita il nostro forum. Grazie per aver scelto Keenetic!

KeeneticOS 5.0.10

15/04/2026

Migliorato

Risolto

KeeneticOS 5.0.9

08/04/2026

Nuovo

Migliorato

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stato corretto l'aspetto del logo nell'intestazione dell'Interfaccia Web. [NWI-4771]
- Risolto il problema di scorrimento nella pagina Monitoraggio del traffico delle applicazioni(Application Traffic Analyser) per la visualizzazione mobile. [NWI-4726]
- Rimosso il display dello stato per gli interruttori nella pagina Impostazioni generali del sistema(General System Settings) . [NWI-4742]
- Aggiornato il collegamento alla sezione Connessioni Attive(Active Connections) in Diagnostica(Diagnostics) dal Pannello di controllo del sistema(System Dashboard). [NWI-4743]
- Aggiunto l'ordinamento per nome e per traffico trasmesso nell'elenco delle connessioni WireGuard. [NWI-4732]
- Risolto il problema della visualizzazione dei grafici nella pagina del Monitor del Traffico(Traffic Monitor) . [NWI-4758]
Fissata l'impostazione della priorità di uscita 802.1q per i pacchetti con un marchio DSCP non nullo. [NDM-4342]
Risolto il problema che causava la visualizzazione dei messaggi di log VLAN ID is busy durante l'aggiunta di segmenti di rete. [NDM-4363]
Risolto un problema di perdita di memoria nel parser dell'API per indirizzi e prefissi IPv6. [NDM-4376]
Risolto il problema che causava l'errore 403 Forbidden durante l'accesso con il nome KeenDNS al dispositivo tramite IPv6 in modalità Accesso tramite cloud. [NDM-4378]
È stato corretto il formato dei pacchetti per i messaggi WS-Discovery Probe e Hello per risolvere il problema di riavvio delle telecamere di videosorveglianza NETSurveillance. [NDM-4387]

KeeneticOS 5.0.8

19/03/2026

Migliorato

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la configurazione del numero di porta di gestione. [NWI-4747]
- È stato corretto l'ordinamento dei client per Indirizzo IP nella pagina Liste client nell'Interfaccia Web. [NWI-4677]
- È stata corretta la visualizzazione della memoria SMS libera per alcuni modelli di modem 5G/4G. [NWI-4692]
- Risolto il problema con la visualizzazione al passaggio del mouse dell'icona a forma di ingranaggio nella Dashboard di sistema quando si utilizza il tema Scuro. [NWI-4712]
- Risolto l'aggiornamento automatico della visualizzazione delle connessioni attive nella pagina Diagnostica. [NWI-4713]
- Corretto il ripristino delle impostazioni della lingua in seguito all'aggiornamento manuale del sistema operativo. [NWI-4703]
- È stata corretta la visualizzazione dei suggerimenti sul bordo destro del grafico Monitor Wi-Fi su schermi ampi. [NWI-4717]
- Riduzione al minimo delle interrogazioni non necessarie del servizio Captive Portal durante l'accesso alle pagine delle impostazioni della rete domestica. [NWI-4368]
Modificati i parametri del messaggio WS-Discovery Hello per risolvere un problema di riavvio con alcune telecamere IP. [NDM-4331]
È stato risolto un problema per cui il blocco del socket IPC (Inter-Process Communication) IPSec poteva causare il blocco dellìInterfaccia Web. [NDM-4332]
È stata corretta la procedura di svuotamento della sessione per garantire la conformità con il Routing basato su DNS. [NDM-4336]

KeeneticOS 5.0.7

26/02/2026

Nuovo

Migliorato

Miglioramenti applicati nell'Interfaccia web.
- È stato migliorata l'interruzione di riga nella visualizzazione mobile del popup Registro di sistema nell' Interfaccia Web. [NWI-4680]
- È stato aggiunto il supporto per gli URI IPv6 durante la configurazione di server DNS sicuri DNS-over-TLS (DoT) e DNS-over-HTTPS (DoH), come https://[2606:4700:4700::1111]:80/dns-query. [NWI-4610]
- Migliorata l'indicazione dello stato dei selettori di attivazione/disattivazione. [NWI-4661]
Aggiunto il preset DuckDNS nella pagina Nome di dominio → DDNS. [NDM-4273]
È stato migliorato il processo di rinnovo del certificato SSL per il nome di dominio del sistema. [NDM-4284]

Risolto

È stato risolto il problema con la visualizzazione delle informazioni di connessione per i dispositivi client cablati nel Sistema Wi-Fi. [NDM-4282]
Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto il problema con la visualizzazione dei suggerimenti nell'elenco Connessioni proxy. [NWI-4670]
- È stata corretta la visualizzazione dell'icona della modalità di ordinamento nelle impostazioni Filtro dei contenuti. [NWI-4671]
- Risolta l'attivazione dei selettori nella visualizzazione mobile. [NWI-4632]
- Corretto il problema dell'abbreviazione dei nomi dei clienti nella pagina Liste client. [NWI-4668]
Risolte vulnerabilità di sicurezza: CVE-2014-3570 e CVE-2022-4304. [SYS-1542]

KeeneticOS 5.0.6

11/02/2026

Migliorato

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la visualizzazione dei client cablati che si connettono tramite extender del Sistema Wi-Fi. [NWI-4667]
- Corretto il filtro in base al nome del client nella scheda Registro delle transizioni nei casi in cui il nome include spazi. [NWI-4616]
- Risolto il funzionamento del pulsante di selezione nella sezione Bande Wi-Fi aperte per la connessione delle impostazioni del client. [NWI-4630]
È stata risolta la causa per cui nel registro di sistema del Controller del sistema Wi-Fi veniva visualizzato il messaggio di errore response is too big. [NDM-4250]
Eliminata una vulnerabilità di sicurezza (CVE-2026-1642) nel servizio Interfaccia Web. [NDM-4267]
È stato risolto un problema per cui il nome KeenDNS non era accessibile ai client sulla rete domestica dopo il passaggio del servizio dalla modalità Cloud a Diretto. [NDM-4255]

KeeneticOS 5.0.5

28/01/2026

Risolto

È stato risolto il problema con KeenDNS per la risoluzione del nome di dominio in modalità di accesso diretto per il protocollo IPv6. [NDM-4136]
Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto un problema che causava l'errore Captive portal profiles not received. No connection to the server. Non veniva stabilita alcuna connessione al server quando si attivava il Captive Portal e si selezionavano determinati profili. [NWI-4611]
Corretto l'annullamento della memorizzazione nella cache delle sessioni durante il riavvio della connessione WireGuard utilizzata per accedere a Internet. [NDM-4225]
Risolto il problema di compatibilità del Servizio UPnP con NAS Synology®. [NDM-4247]

KeeneticOS 5.0.4

16/01/2026

Migliorato

Risolto

Risolto un problema dell'Interfaccia Web per cui il salvataggio della configurazione del segmento di rete richiedeva inutilmente l'indicazione di un ID VLAN. [NWI-4578]
È stato risolto un problema per cui le route statiche aggiunte dopo la rotta predefinita non venivano visualizzate nella tabella di routing. [NDM-4209]
Risolto il problema della perdita dell'accesso all'Interfaccia Web causato dai timeout del servizio di rilevamento della rete, in determinate condizioni. [NDM-4223]
È stato risolto un problema con la routine Simple Service Discovery Protocol (SSDP) di rilevamento della rete che avrebbe potuto portare al riavvio del sistema in determinate condizioni. [NDM-4224]

KeeneticOS 5.0.3

18/12/2025

Migliorato

Risolto

Risolto il riavvio del sistema che si verificava quando la Modalità di configurazione fail-safe era abilitata mentre era in esecuzione una connessione ZeroTier . [NDM-4187]
Risolto il crash del servizio proxy UDP-to-HTTP proxy (udpxy) durante l'esecuzione su un'interfaccia pubblica Bridge . [NDM-4200]
Risolto il problema del funzionamento della connessione backhaul wireless a 2,4 GHz. [SYS-1513]
Risolto il problema del routing basato su FQDN quando il DNS opera tramite protocollo TCP . [NDM-4201]

KeeneticOS 5.0.2

05/12/2025

Nuovo

Una nuova pagina di gestione eSIM è stata aggiunta all'Interfaccia Web, che consente di visualizzare, aggiungere, cambiare e gestire facilmente i profili eSIM sui modem 5G/4G supportati. Attualmente la funzionalità funziona con moduli eSIM esterni a cui si accede tramite una scheda eSIM fisica, in modo da poter attivare gli operatori mobili, modificare i piani dati o gestire più profili direttamente dal browser senza bisogno di app aggiuntive o configurazioni manuali. [NWI-4526]
Aggiunto un nuovo parametro source-address al comando CLI tools iperf3, che fornisce il controllo sull'indirizzo IP di origine del client utilizzato durante i test delle prestazioni. [NDM-4176]
- tools iperf3 {host} [(ipv4 | ipv6)] [(tcp | udp)] [reverse] [port {port}] [bitrate {bitrate}] [streams {streams}] [(time {time}) | (bytes {bytes})] [(source-interface {source-interface}) | (source-address {source-address})]

Migliorato

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto il problema con la visualizzazione della casella di cotrollo Abilita il servizio SNTP. [NWI-4561]
- È stato risolto un problema in cui gli utenti con privilegio manager ricevevano in modo imprevisto un messaggio di errore components list: execute denied. [NWI-4532]
Risolto il problema dell'analisi del comando CLI ipv6 static che contengono un campo descrittivo. [NDM-4098]
È stato risolto un problema che causava l'errore stubby: Could not parse config file quando si utilizzava DNS over TLS (DoT) per la risoluzione degli indirizzi in determinate condizioni. [NDM-4125]
Risolto un potenziale riavvio del sistema innescato dai thread DNS FQDN event sink. [NDM-4162]
Limitato l'accesso ai dati sensibili per gli utenti con privilegi readonly, migliorando la sicurezza e garantendo la conformità ai livelli di privilegio. [NDM-4169]
È stato corretto l'avviso di password mancante non corretto, durante la navigazione nell'interfaccia web di un extender del Sistema Wi-Fi attraverso Remote Monitoring and Management (RMM). [NDM-4170]

KeeneticOS 5.0.1

14/11/2025

Migliorato

Miglioramenti applicati nell'Interfaccia web.
- Popup di avviso riprogettati nell' Interfaccia Web per un'interazione più chiara, una migliore leggibilità e uno stile visivo più omogeneo. [NWI-4469]
- Miglioramento del rilevamento e della messaggistica di errore per i browser obsoleti all'apertura dell' Interfaccia Web. [NWI-4273]
Implementata la configurazione di percorsi su gateway o interfacce diverse per lo stesso gruppo di oggetti FQDN utilizzando l'interfaccia a riga di comando (dns-proxy route object-group). I percorsi sono prioritari in base all'ordine di input. [NDM-4118]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto un problema per cui la legenda del Traffico Totale non veniva visualizzata correttamente per le categorie di applicazioni nella pagina del Monitoraggio del traffico. [NWI-4508]
- Corretto il layout della scheda Percorso basato su DNS nella pagina Routing quando si apre una voce delle Elenchi nomi di dominio. [NWI-4509]
- Corretto lo spazio del margine inferiore nel pop-up del Livello del Segnale. [NWI-4511]
- Corretto lo stato errato delle Richieste di transito consentite nella pagina di Configurazione DNS in visualizzazione mobile. [NWI-4512]
- Correzione dei problemi di convalida nell'utilità di test della connessione di rete iPerf3 nella pagina Diagnostica. [NWI-4466]
- Risolto il problema del salvataggio delle impostazioni di connessione di WireGuard. [NWI-4533]
Corretta la configurazione del percorso predefinito IPv4 per IPv6 DS-Lite su connessioni PPPoE. [NDM-4109]
Risolto il problema relativo alla restrizione nell'esecuzione dei comandi per gli utenti con privilegi di sola lettura. [NDM-4113]
Risolto il problema relativo all'autenticazione utente per l'accesso all' Interfaccia web tramite IPv6. [NDM-4115]

KeeneticOS 5.0.0

29/10/2025

Migliorato

Miglioramenti applicati nell'Interfaccia web.
- È stata aggiunta un'opzione per selezionare una connessione secondaria nelle Impostazioni peer per WireGuard. [NWI-3819]
- Aggiunti i suggerimenti Grafico della produttività e Informazioni nei pulsenti nella scheda Internet. [NWI-4461]
Modificata la risposta DNS NXDOMAIN in NOERROR durante l'interrogazione dei record AAAA per le voci A-only, in conformità con RFC 6147. [NDM-3857]
La libreria OpenSSL è stata aggiornata alla versione 3.0.18. [NDM-4083]
Modificata l'estensione del file di dump dei pacchetti da .pcapng a .pcap nel componente di sistema Acquisizione dei pacchetti. [NDM-4091]
Implementate misure di sicurezza per prevenire loop di routing quando un peer remoto invia una configurazione IPCP non valida. [NDM-4093]
L'accesso pubblico all'Interfaccia Web è ora bloccata sui dispositivi con password di amministratore deboli, riducendo il rischio di accessi non autorizzati. [NDM-4097]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto un problema per cui i selettori non funzionavano nella pagina Altre Connessioni. [NWI-4452]
- Risolto un problema per cui i suggerimenti non venivano visualizzati correttamente nella pagina Monitor Wi-Fi. [NWI-4449]
- Corretta la visualizzazione del bordo superiore sulla scheda Internet. [NWI-4460]
- Corretto lo stato errato di Sicurezza su internet nella scheda Internet quando il componente Blocco degli annunci e filtraggio dei contenuti basati su cloud non è installato. [NWI-4462]
- Risolto il problema di generazione dei codici QR per le reti Wi-Fi nascoste nella scheda Le mie reti e Wi-Fi. [NWI-4468]
Corretto il comportamento del pulsante Wi-Fi in modo che disattivi e riattivi correttamente gli access point della Rete ospite in determinate condizioni. [NDM-4054]
Risolto un problema per cui i nomi KeenDNS non riuscivano a risolversi per i client VPN. [NDM-4095]
Risolto un problema in cui l'argomento auto veniva analizzato in modo errato nella configurazione dei Percorsi basati su DNS. [NDM-4096]
Risolto un problema per cui l'aggiunta di esclusioni di gruppi di oggetti FQDN generava IPset kernel error nel Registro di sistema. [NDM-4101]

KeeneticOS 5.0 Beta 3

10/10/2025

Nuovo

È stata implementata un'opzione CLI per sovrascrivere il server DNS per i client dei server VPN integrati. [NDM-4032]
- crypto map virtual-ip dns-servers {dns1} [dns2] — aggiunge server DNS per i client delle applicazioni IKEv1/IPsec VPN Server e IKEv2/IPsec VPN Server;
- crypto map l2tp-server dns-servers {dns1} [dns2] — aggiunge server DNS per i client dell'applicazione L2TP/IPsec VPN Server;
- sstp-server dns-servers {dns1} [dns2] — aggiunge server DNS per i client dell'applicazione SSTP VPN Server;
- vpn-server dns-servers {dns1} [dns2] — aggiunge server DNS per i client dell'applicazione PPTP VPN Server;
- oc-server dns-servers {dns1} [dns2] — aggiunge server DNS per i client dell'applicazione OpenConnect VPN Server.

Migliorato

Aggiunto il supporto per l'inclusione di subnet IP nelle Liste di Elenchi di nomi di dominio, utilizzando il comando object-group fqdn include nella CLI o tramite la scheda Percorso basato su DNS nella pagina Routing. [NDM-4078]
Esempio di comando: object-group fqdn TEST include 10.0.0.1/24
Regolata l'intensità delle risoluzioni ricorrenti dei nomi attualmente non reclamati nel gruppo di oggetti FQDN (object-group fqdn). [NDM-4082]
Abilitato l'accesso esterno agli indirizzi IPv6 delle connessioni WAN di backup. [NDM-4067]

Risolto

È stato risolto un problema che causava la visualizzazione di più messaggi Dns::Route::ResolveQueue nel Registro di sistema quando si utilizzavano gruppi di oggetti FQDN con molte voci. [NDM-4086]
Sono state applicate le seguenti correzioni all'Interfaccia web.
- Risolto un problema per cui l'icona del pulsante suggerimento cambiava posizione sugli schermi mobili, inclusi altri elementi. [NWI-4447]
- Corretto la visualizzazione dello stato della Blacklist di ogni applicazione nella pagina Analizzatore del Traffico delle Applicazioni. [NDM-4051]
- Corretta la visualizzazione del pop-up delle statistiche del server VPN WireGuard. [NWI-4425]
- Risolto il problema dei selettori delle opzioni di Rete Wireless nelle impostazioni del segmento di rete sugli extenders del Sistema Wi-Fi Mesh. [NWI-4450]
- Risolto un problema con la visualizzazione dei menu a discesa sugli schermi dei dispositivi mobili. [NWI-4448]
- Corretta la visualizzazione delle interfacce TunnelSixInFour durante la modifica delle rotte statiche. [NWI-4456]
Risolto un problema con la gestione del traffico quando è abilitata l'applicazione L2TP/IPsec VPN Server. [NDM-4068]
Risolto un problema con l'inoltro delle query DNS servfail.invalid ai server DNS upstream. [NDM-4069]
Risolto un problema che poteva causare l'arresto anomalo del sistema durante la connessione dei client tramite autenticazione Wi-Fi OWE (Opportunistic Wireless Encryption). [SYS-1461]
Risolto un problema nella pagina Routing che impediva di disabilitare singole voci di route statiche senza influenzare le altre. [NDM-4076]

KeeneticOS 5.0 Beta 2

26/09/2025

Nuovo

È stata implementata una nuova casella di controllo Attiva IPv6 e una sezione di configurazione IPv6 per il segmenti Casa e i segmenti di rete locali aggiuntivi, che forniscono un controllo avanzato sui parametri IPv6 e consentono la disattivazione dell'IPv6 per segmento. [NWI-4373]
È stato introdotto un nuovo design per la scheda Internet nella pagina Pannello di controllo del sistema, con un layout aggiornato e pulsanti per gestire la visualizzazione delle statistiche di connessione e dei blocchi del grafico del traffico. [NWI-4377]

Migliorato

Miglioramenti applicati nell'Interfaccia web.
- La scheda KeenDNS nella pagina Nome del dominio ora presenta un'unica casella di controllo per abilitare sia IPv6 che IPv4, semplificando la configurazione e migliorando la compatibilità dual-stack. È stato aggiunto il supporto per l'accesso diretto tramite il protocollo IPv6 e risolto un problema relativo all'elaborazione errata delle configurazioni nella modalità KeenDNS. [NWI-4427]
- È stato aggiunto il supporto per le richieste USSD che iniziano con #, migliorando la corretta elaborazione di questi comandi. [NWI-4401]
- È stata migliorata la denominazione dei file di configurazione peer del client Server VPN WireGuard per una migliore compatibilità con l'applicazione ufficiale WireGuard®. [NWI-4424]
Aggiunto il supporto Basic authentication per il client VPN OpenConnect tramite l'interfaccia a riga di comando (CLI). [NDM-4037]
- interface {name} openconnect allow-basic-auth — abilita l'autenticazione di base per la connessione OpenConnect {name}.

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- Corretta la convalida dei parametri nell'utilità di test della connessione di rete iPerf3 nella pagina Diagnostica. [NWI-4402]
- Corretto l'ordinamento per la colonna Profilo nella scheda Filtro contenuti della pagina Sicurezza su internet e per la colonna Porte nella pagina Port forwarding. [NWI-4386]
- È stato corretto il layout durante la stampa delle informazioni sulla connessione nella scheda Le mie reti e Wi-Fi nella pagina Pannello di controllo del sistema. [NWI-4387]
- Risolto il problema di modifica del Profilo DNS quando il componente Blocco degli annunci e filtraggio dei contenuti basati su cloud non è installato. [NWI-4396]
- Risolto il problema di visualizzazione errata del selettore di interfaccia durante la modifica delle regole di routing nella scheda Percorso basato su DNS. [NWI-4405]
- È stato risolto il problema per cui gli access point Wi-Fi di un segmento eliminato venivano ancora visualizzati nella scheda Firewall. [NWI-4407]
- Risolti diversi problemi di configurazione relativi ai percorsi definiti dall'utente nella pagina Routing. [NWI-4428]
Risolto un problema per cui il servizio Proxy DNS poteva entrare in un ciclo occupato durante l'elaborazione di risposte DNS non valide, migliorando la stabilità e le prestazioni. [NDM-4034]
È stato risolto un problema con l'opzione Percorso esclusivo in Percorso basato su DNS. [NDM-4046]
Risolto accesso all'interfaccia Web in ingresso tramite IPv6 sulle interfacce configurate con il livello di sicurezza private o .protected. [NDM-4061]
È stata corretta la visualizzazione degli indirizzi IP remoti e delle porte per i client nella finestra popup Statistiche del server VPN WireGuard. [NDM-4064]

KeeneticOS 5.0 Beta 1

11/09/2025

Nuovo

Ulteriori miglioramenti al Sistema Wi-Fi Mesh consentono di utilizzare il modem 4G/3G integrato nell'Extender come connessione Internet principale o di backup. Quando viene rilevato un Extender compatibile, il controller crea automaticamente un dispositivo dedicato MwsMobile si interfaccia e gestisce la connessione come qualsiasi altra, incluso il suo utilizzo in Criteri di connessione. Le opzioni modem SMS e USSD sono disponibili direttamente nell'Interfaccia Web dell'extender, accessibile tramite il link nella pagina del sistema Wi-Fi del controller. [NDM-4027]
La pagina Port Forwarding ora supporta IPv6 pinholing, consentendo di aprire le porte TCP e UDP per fornire accesso esterno da Internet ai dispositivi della rete domestica che utilizzano indirizzi IPv6. [NWI-4213]
Aggiunto il supporto per il Virtual Router Redundancy Protocol (VRRP) v2 e v3, configurabile tramite l'interfaccia a riga di comando (CLI). Questo consente il routing ridondante su più router. Per utilizzarlo, installare il componente di sistema Supporto VRRP. [SYS-1443]
- interface {name} vrrp group {group} ip {ip} — imposta l'indirizzo IP virtuale per il gruppo;
- interface {name} vrrp group {group} priority {priority} — imposta la priorità (numero intero compreso tra 0 e 255), il dispositivo con la priorità numericamente più alta diventa il master del gruppo;
- interface {name} vrrp group {group} advertise {advertise} — imposta l'intervallo tra gli annunci in secondi (numero intero compreso tra 1 e 255, il valore predefinito è 1);
- interface {name} vrrp version {version} — imposta la versione del protocollo, valori supportati:
  - default — usa la versione 2 per IPv4 e la versione 3 per IPv6;
  - v2 — conformità rigorosa alla versione 2 del VRRP:
    non sono ammessi VIP zero;
    i peer unicast non sono ammessi;
    Gli indirizzi IPv6 non sono consentiti;
    lo stato MASTER può essere configurato rigorosamente quando la priorità è 255;
  - v3 — conformità alla versione 3 del VRRP sia per IPv4 che per IPv6;
  - v3-compat — Modalità di compatibilità VRRPv3 per l'interoperabilità con implementazioni (come Cisco e Juniper) che considerano RFC 5798 §5.2.8 applicabile solo a IPv6. Se abilitata, il router include la pseudo-intestazione IPv4 ma la omette dal calcolo del checksum IPv4;
- show interface {name} vrrp — visualizza lo stato del VRRP.

La nuova scheda Percorso basato su DNS nella pagina Route statici consente di creare regole di routing personalizzate tramite una connessione o un gateway specificato per elenchi di nomi di dominio e indirizzi IP definiti dall'utente. [NWI-4186]
La pagina Diagnostica ora include l'utiliy iPerf nella sezione Test della connessione di rete, che consente il test della larghezza di banda e delle prestazioni direttamente dall'interfaccia web. Per utilizzarlo, installa il componente di sitema iPerf3 sul dispositivo. [NWI-4371]

La pagina Sicurezza su internet ora presenta una scheda Filtro applicazioni con controlli per bloccare il traffico proveniente da applicazioni e categorie specifiche per singoli client o interi segmenti di rete. Per utilizzare questa funzionalità, è necessario installare il componente di sistema Motore di classificazione del traffico e abilitare l'opzione Classificazione delle applicazioni nella pagina IntelliQOS. [NWI-4232]
La nuova applicazione Server VPN WireGuard semplifica la configurazione di vari scenari di connessione remota. Consente una rapida installazione sui dispositivi client, garantendo un accesso sicuro a qualsiasi parte della rete. [NWI-4206]
Implementato il supporto IGDv2 PCP per il protocollo IPv6. [NDM-3859]
Aggiunto un nuovo ruolo utente Manager con diritti amministrativi limitati per gli scenari di distribuzione ISP. [NDM-3945]

Il componente di sistema iperf3 iperf3 ora include la funzionalità modalità server, che consente agli utenti di testare la larghezza di banda tra i nodi della propria rete domestica. Tuttavia, la velocità dei test potrebbe essere limitata dalle prestazioni di alcuni modelli di dispositivi. [NDM-3786]
- iperf3 interface {interface} — collegarsi a un'interfaccia specifica (impostazione predefinita: collegarsi a tutte le interfacce in base al livello di sicurezza);
- iperf3 port {port} — imposta porta (impostazione predefinita: 5201);
- iperf3 security-level (public | protected | private) — Imposta il livello di sicurezza (impostazione predefinita: privato);
- service iperf3 — avviare il server.
Implementata un'interfaccia di rete virtuale Dummyper applicazioni di routing gestite da ISP, simulazioni, test e altri usi. [NDM-3958]
- interface Dummy0 — crea Dummy0 interface.
Il nuovo servizio Duny è ora disponibile per il componente di sistema client Dynamic DNS (DDNS). [NDM-3959]

È stato implementato il nuovo componente di sistema iperf3, che consente la misurazione della larghezza di banda di una connessione di rete specifica tramite l'interfaccia a riga di comando (CLI). Tuttavia, le velocità dei test potrebbero essere limitate dalle prestazioni di specifici modelli di router. [NDM-3785]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [port {port}] [bitrate {bitrate}] [time {time} | bytes {bytes}] [source-interface {source-interface}]
Comando di esempio: tools iperf3 ping.online.net port 5202 time 10
Il supporto per Local Profile Assistant (LPA) e embedded Subscriber Identification Module (eSIM) è stato aggiunto alle interfacce modem UsbLte e UsbQmi tramite riga di comando (CLI). Il chip eSIM può essere integrato nel modem 5G/4G o tramite un adattatore eSIM esterno. [NDM-3850]
- show interface {name} esim — mostra lo stato della eSIM (incluso EID),
- interface {name} esim profile download {qrcode} — scarica i profili eSIM,
- interface {name} esim profile list — elenca i profili eSIM,
- interface {name} esim profile activate {iccid} — attiva il profilo eSIM,
- interface {name} esim profile deactivate {iccid} — disattiva il profilo eSIM,
- interface {name} esim profile delete {iccid} — elimina il profilo eSIM,
- interface {name} esim profile rename {iccid} {newname} — rinomina il profilo eSIM.

Implementato l'utilizzo della chiave di offuscamento compatibile con DD-WRT per le connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3883]
- interface {name} wireguard obfs-key {obfs-key} — Impostare una chiave di offuscamento {obfs-key} per la connessione WireGuard {name}.
Implementato il supporto per la specificazione di un nome di dominio (FQDN) nel certificato del server VPN IKEv2/IPsec VPN Server tramite l'interfaccia a riga di comando (CLI). [NDM-3884]
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn {fqdn} —Impostare il certificato {fqdn} da utilizzare nel server VPN IKEv2/IPsec.
- crypto ipsec profile VirtualIPServerIKE2 identity-local fqdn ndns — Impostare il certificato KeenDNS predefinito nel server VPN IKEv2/IPsec.

Stiamo ampliando il nostro programma di approvazione per gli operatori di Internet introducendo il supporto per il modello di dati TR-098 nell'ambito del Protocollo di gestione WAN CPE (CWMP). La funzione è disponibile su richiesta. Contatta il nostro supporto (supporto@keenetic.it) per ulteriori dettagli. [NDM-3870]
Implementati comandi CLI per configurare le regole di traduzione di indirizzi IPv6 statici e porte, migliorando la gestione NAT IPv6 tramite riga di comando. Consulta la Command Reference Guide per una sintassi completa. [NDM-3819]
- ipv6 static [protocol] ({interface} {mac} | {mac}) [{port} [through {end-port}] ] — definisce una regola di traduzione;
- ipv6 static rule {index} (disable | schedule {schedule}) — disabilita una regola o ne limita il funzionamento in base alla pianificazione.

Migliorato

La parte client del componente di sistema iperf3 è stata estesa per supportare gli argomenti reverse e streams, consentendo il test della larghezza di banda in download e l'uso di flussi di rete paralleli. [NDM-3963]
- tools iperf3 {host} [ipv4 | ipv6] [tcp | udp] [reverse] [port {port}] [bitrate {bitrate}] [streams {streams}] [time {time} | bytes {bytes}] [source-interface {source-interface}];
Comando di esempio: tools iperf3 ping.online.net reverse port 5202 streams 2 time 5.
Spostati acq, apn, e wwan-force-connected comando di configurazione da riga di comando dalla sottostruttura usb alla sottostruttura mobile; vedi dettagli di seguito. [NDM-3950]
- Deprecata interface {name} usb acq → attuale interface {name} mobile acq;
- Deprecata interface {name} usb apn → attuale interface {name} mobile apn;
- Deprecata interface {name} usb wwan-force-connected → attuale interface {name} mobile force-connected.

Implementata la rimozione in batch delle rotte definite dall'utente per interfaccia attraverso la riga di comando (CLI), consentendo che gli argomenti di destinazione {network} {mask} | {host} siano opzionali. [NDM-3911]
- no ip route [{network} {mask} | {host} | default] [{gateway} | {interface}] [metric] — Cancella le rotte IPv4.
- no ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6.
- no ip policy {name} route [{network} {mask} | {host}] [{interface} | {gateway}] [ {metric}] — Elimina le rotte IPv4 nella policy {name}.
- no ip policy {name} ipv6 route [{prefix} | default] ({interface} [{gateway}] | {gateway}) — Elimina le rotte IPv6 nelle policy {name}.
Comando di esempio: no ip route ISP — Elimina tutte le rotte statiche IPv4 dall'interfaccia ISP.
Miglioramenti applicati nell'Interfaccia web.
- Abilitato l'uso della VLAN0 per le connessioni via Cavo Ethernet, migliorando la compatibilità con alcuni provider di servizi Internet. [NWI-4315]
- Aggiunta una nuova opzione tema Automatico che si adatta alle preferenze di schema di colori chiari o scuri del sistema per un'esperienza utente senza soluzione di continuità. [NWI-4242]
Implementato il supporto per la configurazione della chiave di offuscamento WireGuard Peer nelle connessioni WireGuard tramite l'interfaccia della riga di comando (CLI). [NDM-3917]
- interface {name} wireguard peer obfs-key {obfs-key} — Imposta una chiave di offuscamento {obfs-key} per la connessione WireGuard Peer {name}.
Abilitati gli annunci mDNS per il servizio Interfaccia Web (HTTP), rendendolo individuabile nel Segmento home. [NDM-3919]

Risolto

Sono state applicate le seguenti correzioni all'Interfaccia web.
- È stata corretta la visualizzazione dell'elenco a discesa nella pagina Sicurezza su Internet. [NWI-4306]
- È stato risolto un problema per cui il pulsante Salva per il valore Modifica TTL nella pagina delle impostazioni della connessione Mobile non appariva correttamente. [NWI-4322]
È stato risolto un problema per cui i record DNS statici definiti dall'utente (ip host) perdevano la priorità sui record ottenuti dinamicamente dopo il riavvio del dispositivo. [NDM-3947]
È stato risolto il problema di risoluzione degli indirizzi che si verificava durante la riconfigurazione dinamica delle connessioni VPN in OpenConnect, Proxy, e ZeroTier quando l'indirizzo del server era specificato come URL. [NDM-3951]
È stato corretto il comportamento errato del servizio DDNS quando si utilizzavano gli indirizzi IPv4 e IPv6 contemporaneamente o si basavano esclusivamente sul protocollo IPv6. [NDM-3952]
Risolto il salvataggio errato del comando CLI no system log reduction per la configurazione in esecuzione. [NDM-3953]
È stato risolto un problema per cui i client VPN IKEv1/IPSec e VPN IKEv2/IPSec server non ricevevano correttamente le rotte statiche. [NDM-3954]

Aggiornamenti di KeeneticOS — Canale di anteprima

KeeneticOS 5.0

Cosa c'è di nuovo?

KeeneticOS 5.0.10

Migliorato

Risolto

KeeneticOS 5.0.9

Nuovo

Migliorato

Risolto

KeeneticOS 5.0.8

Migliorato

Risolto

KeeneticOS 5.0.7

Nuovo

Migliorato

Risolto

KeeneticOS 5.0.6

Migliorato

Risolto

KeeneticOS 5.0.5

Risolto

KeeneticOS 5.0.4

Migliorato

Risolto

KeeneticOS 5.0.3

Migliorato

Risolto

KeeneticOS 5.0.2

Nuovo

Migliorato

Risolto

KeeneticOS 5.0.1

Migliorato

Risolto

KeeneticOS 5.0.0

Migliorato

Risolto

KeeneticOS 5.0 Beta 3

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 2

Nuovo

Migliorato

Risolto

KeeneticOS 5.0 Beta 1

Nuovo

Migliorato

Risolto

Risultati della ricerca