KeeneticOS güncellemeleri — Yayınlanmış Sürüm/Ana Kanal

FragAttacks (Parçalanma ve Toplama Saldırıları) adlı bir güvenlik açıkları koleksiyonuna yama uygulandı. [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]

OpenVPN istemci ve sunucu sistemi bileşeninin güvenlik sorunu CVE-2020-15078.

İnternete bir PPPoE (PPP over Ethernet) bağlantısı yeniden kurulduktan sonra İnternet güvenlik politikası işlemi. [NDMS-1420, NDMS-1485]

İyileştirilmiş uyumluluk ve güvenlik: EAP-PEAP kimlik doğrulaması, IKEv2 VPN'in hem sunucu hem de istemci bileşenleri için uygulanarak genişletilmiş uyumluluk ve daha güçlü güvenlik sağlar. [NDMS-1324]

IPsec bağlantısı için aes256-sha256-modp2048 modu artık ProtonVPN servis sağlayıcısı ile daha iyi uyumluluk için etkinleştirildi. [NDMS-1004] 

Kablosuz istemciler için dolaşım alanı artık kısıtlanabilir. Varsayılan olarak tüm kablosuz istemciler, tüm Wi‑Fi sistem düğümleri arasında dolaşabilir. Bu özellik, Smart TV gibi sabit Wi‑Fi bağlantılı cihazlarda sorunlara neden olabilir. İnatçı istemci, yakınlarda daha iyi bir düğüm olduğunda uzak bir düğüme bağlı kalır. Bu, cihazın kendisinin ve tüm Wi‑Fi ağının performansını ciddi şekilde etkileyebilir. Bu sorunu gidermek için, artık belirli kablosuz istemciler için bağlanabileceği Wi‑Fi sistem düğümlerinin listesini belirtebilirsiniz. Ayar, hem CLI hem de web arayüzde Kayıtlı cihazlar seçenekler sayfası altında mevcuttur. [NDMS-1311]

Cihazınızın LED göstergelerinin tüm gün ve gece çalışmasını istemiyorsanız, yeni kullanışlı olan LED göstegeler kontrol özelliğini, web arayüzde Genel sistem ayarları bölümünden kullanabilirsiniz. Cihazınızın önündeki ve arkasındaki LED göstergeler için ayrı çalışma programları ayarlamanıza olanak tanır. [NDW-1700]

LED göstergeler için güç kapatma programı artık ters çevrildi. [NDMS-1265]

system led shutdown {mode} schedule {schedule} eski komutunu artık kullanmayın

Bunun yerine, ayarı uygulamak için CLI'de şu yeni komutları kullanabilirsiniz:

HTTP üstbilgisi zorlaması için yeni bir özellik eklendi. Ev ağınızdaki web uygulamasına uzaktan erişemediğinizde kullanılabilir. [NDMS-1259]

force-host başlık değerine karşılık gelen alan adına name uygulamak için CLI'de bu komutu verin

Wi‑Fi sistem işlemleri hakkında ayrıntılı bilgi sağlayan STP işleme hata ayıklama modu eklendi. Ek teşhis için teknik destek mühendisi tarafından talep edilebilir. Günlük işlemler için etkinleştirmenize gerek yoktur. [NDMS-1204]

Yeni PPPoE bağlantı kurtarma algoritması uygulandı. Çoklu PADO paket zaman aşımları serisi, artık aygıtın WAN Ethernet portunda bağlantı yeniden başlatma eylemini tetikleyerek uzaktaki ekipmanın doğru port çalışmasını geri yükler ve PPPoE bağlantısının yeniden kurulmasını hızlandırır. [NDMS-1179]

Ağ trafiği izleme sayfasına hız izleme için yeni bir seçici eklendi. Ev ağı istemcilerinizin belirli sürelerdeki İnternet bağlantı hızını gözlemlemek için kullanın. [NDW-1580]

CLI komut satırı ile arayüz {interface} ve açıklama {description} komutunu kullanarak cihazınızın Ethernet portlarının açıklamasını ayarlamak mümkündür. Şimdi bu açıklama, web arayüzünün Sistem gösterge paneli sayfasındaki Ağ portları bölümünün simgelerinin içinde görüntülenir. Açıklama dört sembolden uzunsa, simgenin içinde yalnızca ilk üçü görüntülenir. Tüm dizeyi görüntülemek için, imleci bağlantı noktası simgesinin üzerine getirin. [NDW-1594]

Artık kontrolör cihazının web arayüzünden genişletici cihazına statik bir IP adresi atanabilir. [NDW-1520]

Wi‑Fi Mesh sistemi sayfasındaki Üyeler listesinde belirli bir genişleticinin düğüm ayarları nı açın ve istenen IP adresini uygulayın.

Genişletici düğümlerin gelişmiş Wi‑Fi ayarları artık mesh bakc-haul (omurga) bağlantıları ile paylaşılan radyo arayüzleri için Kanal genişliğinin değiştirilmesine izin veriyor. [NDW-1495]

IKEv2 tünellerinde artık DHCP Option 249 desteği bulunmaktadır. Bu, statik yol ayarını tünel sunucusu tarafından uzak istemcilere otomatik yapılandırma için DHCP INFORM paketlerinde sunar. [NDMS-686]

Kablosuz ortam için yeni bir tarama algoritması uygulandı. Wi‑Fi Mesh sistemine yeni bir genişletici cihaz eklendiğinde başlatılır ve tüm düğümlerin kablosuz omurga bağlantısı için en uygun düğüm noktasını belirlemesini sağlar. [NDMS-1087]

Cihazınızın genel bir IP adresi (public IP) varsa, bir DDNS sağlayıcısı tarafından kaydedilen uygun bir statik alan adını kullanarak ona uzaktan erişebilirsiniz. OpenDNS ve DNS-O-Matic DDNS sağlayıcıları artık desteklenmektedir. Web arayüzünün Domain Adı sayfasındaki DDNS sekmesinde bulunur. [NDMS-1010]

Servis sınıfı artık web arayüzünde kayıtlı bir cihaza uygulanabilir. Belirli bir cihaz için veri işleme önceliğini tanımlanabilir. İSS bağlantısı kullanım sınırına ulaştığında, istenen bant genişliği önce daha yüksek önceliğe sahip cihazlar için tahsis edilir. Örneğin, başka bir ana bilgisayar dosyaları indirirken arama gecikmeleri veya çevrimiçi video donmaları yaşayan istemci cihaza daha yüksek öncelikli bir hizmet sınıfı uygulayabilirsiniz. [NDW-1347]

Web arayüzdeki Ağ portları, gelişmiş uyumluluk sağlayan ek otomatik anlaşma seçenekleriyle geliştirildi. [NDW-1370]

Yerel ana bilgisayarlar için IPv6 adres tespiti geliştirildi. Kayıtlı olmayan cihazlar için bağlantı kuralları  İnternet erişimi yok ayarı etkinleştirildiğinde IPv6 adresleme kullanan kayıtlı yerel cihazlarda periyodik İnternet bağlantısı kaybı sorunu düzeltildi. [NDMS-433] 

PMK-R1 anahtarlarının gelişmiş yönetimi için yeni bir havuz uygulanmaktadır. Bu değişiklik, Wi‑Fi sisteminizin düğümleri arasında dolaşırken WPA3 güvenliğini kullanan bazı kablosuz istemcilerin kararsız bağlantısını düzeltir. Paket gecikmesine ve düşmesine duyarlı uygulamaların kullanımını geliştiren hızlı ve sorunsuz geçiş mekanizması artık WPA3 istemcileri için tamamen kullanılabilir. [NDMS-1236, NDMS-1253, NDSM-1258, NDMS-1272]

KeeneticOS özelliklerinin size daha ayrıntılı kontrolünü sağlamak için Keenetic mobil uygulaması ile Bulut tabanlı uzaktan kontrol ve KeenDNS bileşenlerini ayırdık. Mobil uygulama kullanılmazsa, ilgili bileşen artık KeeneticOS'tan tamamen kaldırılabilir. [NDMS-1174]

İyileştirilmiş güvenlik: OpenSSL kitaplığı 1.1.1i sürümüne güncellendi. CVE-2020-1971 güvenlik açığını düzeltir.

Wi‑Fi Mesh Sistem genişleticiler artık her ağ segmentinde benzersiz yerel MAC adreslerine sahip. Bu, özellikle genişleticileri yönetilmeyen Ethernet switchler aracılığıyla bağlarken Wi‑Fi sisteminin çalışma kararlılığını artırır. [NDMS-1083]

İyileştirilmiş saat dilimi ayarı: Genişletici cihazları artık Wi‑Fi sisteminin kontrolör cihazı tarafından kullanılan saat dilimi ayarını otomatik olarak alırlar. Her düğüm için saat dilimini elle ayarlamanıza gerek yoktur. [NDMS-1251]

Web arayüzünün Ağ Trafiği Görüntüleme sayfasında, küçük kullanılabilirlik iyileştirmeleri yapıldı. [NDW-1577]

İlk sekme, en çok veri tüketen ilk 5 cihazı veya farklı renklerde trafik türlerini gösterir. Listedeki gri renkli son öğe, toplamda ilk 5 cihaz ın herhangi birinden daha az tüketen tüm diğer cihazlardan gelen trafiğin toplamıdır. Multicast yayın trafiği, yalnızca miktarı İlk 5 cihaz dan biri olduğunda bu öğeden ayrı olarak gösterilir. Aksi takdirde, Diğer cihazlar maddesine dahil edilir. Ayrıntılı izleme için ev ağınızın belirli kayıtlı cihazları için daha fazla sekme de ekleyebilirsiniz.

IPsec protokol kodu, eski öğeleri kaldırmak ve ayak izini optimize etmek için güncellendi, gelişmiş tünel bağlantısı güvenliği, kararlılığı ve uyumluluğu sağladı. [NDMS-268]

Wi‑Fi Mesh sistemi Genişletici cihazının kablosuz omuga bağlantısı için en iyi yol seçim algoritması geliştirildi. Bu değişiklik artık Mesh Wi‑Fi sisteminin düğüm ara bağlantılarında daha fazla kararlılık ve performans sağlıyor. [NDMS-1120]

Protected Management Frames (PMF) özelliği, artık Wi‑Fi Mesh sisteminin düğümlerinin kablosuz omurga bağlantılarında (back-haul) etkinleştirilerek ağ güvenliğini ve davetsiz misafirlerin bağlantı kesme saldırılarına karşı korumayı artırıyor. [NDMS-951]

Başlangıç yapılandırmadaki force-host: not enough arguments hatasının gösterimi düzeltildi. [NDMS-1259]

Sorunsuz bir Wi‑Fi dolaşım iyileştirmesi yapıldı: Konuk segmentindeki kablosuz istemcilerin kararsız hızlı geçişi düzeltildi. Sorun, korumalı güvenlik düzeyi ayarına sahip tüm ağ segmentlerini etkiledi. [NDMS-1244]

Bridge tipi arabirimde bulunan OpenVPN ve EoIP arayüzleri için STP işleme devre dışı bırakıldı. Bu değişiklik, Wi‑Fi sisteminin kararsız davranışının tünel bağlantılarının düşmesini tetiklemesini önler. [NDMS-986]

Alan adı işlemedeki hata düzeltildi. Artık ev ağınızın istemcileri, KeenDNS hizmeti ile rezerve edilen Keenetic cihazın alan adını doğru bir şekilde çözebilir. [NDMS-1250]

Fast transition mekanizmasını kullanarak bir Wi‑Fi Mesh sisteminin düğümlerinde dolaşım yapan kablosuz istemciler, GTK (Grup Temporal Key) yenilemesi gerçekleştiğinde bağlantı sorunları yaşayabilir. GTK yeniden anahtarlama (re-keying) prosedürüne uygulanan bir iyileştirme, bu tür istemciler için bağlantı kararlılığını çözerek kesintisiz dolaşım sağladı. [NDMS-1205]

Web arayüzü Cihaz listesi sayfasının görünümünde küçük düzeltmeler yapıldı. [NDW-1477]