KeeneticOS 4.1
Yenilikler neler?
KeeneticOS version 4.1 e hoşgeldiniz! Bu güncellemedeki ana odak noktamız çeşitli KeeeneticOS hizmetlerinde IPv6 protokolü desteğini daha da geliştirmektir.
En önemli IPv6 güncellemeleri arasında, yerel bölümler için ULA
fc00::/7adres alanının yerel örneklerinin eklenmesi, CLI aracılığıyla IPv6 ara yüz tanımlayıcı yapılandırması, geçiş halindeki IPv6 DNS trafiğinin Internet filtreleriyle engellenmesi veping6komut desteği yer alır.Maksimum bağımsız kablosuz ağ (SSID) sayısı bant başına
7'ye çıkarılarak ağ yöneticilerinin modern bağlantı ortamlarının taleplerini karşılamasına olanak tanır.Ağ yöneticilerinin ağ performansını optimize etmesine, kullanıcı deneyimini iyileştirmesine ve spektrumun verimli kullanımını teşvik etmesine yardımcı olmak için CLI komutu aracılığıyla zayıf sinyal seviyelerine sahip Wi-Fi istemcilerinin bağlantısını kesmeye zorlayan yeni bir seçenek mevcuttur.
Yeni ZeroTier istemcisi, CLI kurulumu için mevcuttur ve çevrimiçi her yerde özel ağlarınıza ve cihazlarınıza güvenli bağlantıyı destekler.
Geliştirilmiş SNMP uygulaması, CLI aracılığıyla OID şubelerine sınırlı erişimle birden fazla topluluk kurulumunun ve profilinin yapılandırılmasına olanak tanır.
Maksimum IP alias girişi sayısı
250'ye çıkarıldı; bu, birden fazla harici IP adresi ve çoklu NAT kuralıyla İnternet bağlantıları kurarken daha fazla esneklik sağlıyor.Artık WireGuard VPN 'de eşler (peer) için temel bağlantıyı belirlemek mümkün, böylece hassas tünel trafiği yönetimi mümkün olmaktadır.
XFRM arayüzü uygulaması, IPsec VPN site-to-site trafiğin, örneğin bir İnternet bağlantısı olarak kullanım için güvenlik duvarı kurallarını ve yönlendirme tablolarını takip etmesine olanak tanır.
KeeneticOS 4.1.7
18/06/2024
Düzeltmeler
SFTP Sunucusu uygulamasına gelen bağlantılar için kaba kuvvet engelleme politikası düzeltildi. [NDM-3263]
Sabit Bağlantı Politikaları belirli koşullar altında IPv6 protokolüyle çalışır. [NDM-3289]
OpenVPN 'in birden fazla aktif istemci veya sunucuyla devam eden yeniden bağlantıları düzeltildi. [NDM-3301]
Extender (genişletici) cihazlarda System günlüğünde görünen
failed to lookup service for segment "WifiMaster1"hata mesajına sebep olan bir sorun düzeltildi. [NDM-3325]
KeeneticOS 4.1.6
20/05/2024
Yenilikler
Quectel RM500U-GL 5G NR, LTE Cat 12 USB (
UsbLte-tipi) modem modülü artık desteklenmektedir. [NDM-3203]
Geliştirmeler
TLS 1.3 hybridized Kyber'in etkin olduğu tarayıcılardan KeenDNS alanına direct access modu desteği uygulandı. [NDM-3284]
PMF-özellikli bir access pointte PMF olmayan kimlik doğrulamasını geçirirken belirli Realtek Wi-Fi sürücülerinin Windows işletim sisteminde çökmesini önlemek için geçici bir çözüm uygulandı. [SYS-1131]
Düzeltmeler
Cihaz yeniden başlatıldıktan sonra sahte EoIP/IPsec girişimleri düzeltildi. [NDM-2518]
IKEv2 tünellerinin Keenetic IKEv2/IPsec VPN sunucusuyla rastgele bağlantısının kesilmesi problemi düzeltildi. [NDM-3059]
Uygulama trafik analiz motoru artık yüksek ağ yükü altında IPv6 protokolüyle daha verimli çalışıyor. [NDM-3235]
Cihaz yeniden başlatıldıktan sonra uzak Wireguard endpoint rotasının olmaması sorunu düzeltildi. [NDM-3223]
KeeneticOS
4.1.xsürümüne güncellendikten sonra Band Steering ayarlarını dönüştürmeyle ilgili sorun düzeltildi. [NDM-3241]PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respondhatasına neden olan sorun düzeltildi. [NDM-3244]L2TP/IPsec VPN Server artık yalnızca belirtilen kesime ağ erişimine izin veriyor. [NDM-3247]
Etki alanı adı çözümlemesi için güvenli DNS kullanılırken TCP/TLS port check modunda Ping Check için ana bilgisayar adı çözümlemesi düzeltildi. [NDM-3273]
System log mesajında
Options error: In [CMD-LINE]:1: Error opening configuration filehatasıyla OpenVPN client başlatma hatası düzeltildi. [NDM-3217]Özyinelemeli DNS sorgularına verilen yanıtların İnternet erişiminin başarısız olmasına neden olan sorun düzeltildi. [NDM-3226]
KeeneticOS 4.1.3
02/04/2024
Yenilikler
Aşağıdakiler de dahil olmak üzere yeni 4G modemler ve modüller artık desteklenmektedir.
Fibocom FM350-GL 5G/4G/3G CDC Ethernet tipi modem modülü. [NDM-3100]
Signalinks M806A 4G Cat 4 USB modem ve D523E 4G Cat 4 mobil USB yönlendirici. [NDM-3185]
Geliştirmeler
Etki alanı düzenlemesi için güvenli DNS kullanıldığında Ping Check hizmetinin iyileştirme çalışması gerçekleştirildi. [NDM-3178]
Düzeltmeler
DNS tabanlı bir içerik filtresi genel çözümleyicileri kullandığında DoT/DOH güvenli DNS hizmeti etki alanı adresi çözümlemesi düzeltildi. [NDM-3134]
İnternet bağlantı ara yüzü ISP tarafından sağlanan DNS sunucularını yok saydığında SSTP VPN Server ın kullanılabilirliği ile ilgili yaşanan sorun düzeltildi. [NDM-3179]
ISP tarafından sağlanan DNS sunucularının yedek bağlantıda çalışması düzeltildi. [NDM-3186]
DHCP istemci işlemi ile ilgili
Dns::Recursor: system failed [0xcffd0157]mesajıyla DNS alt sisteminin yeniden başlatılması sorunu düzeltildi. [NDM-3188]DNS dışında bloklama seçeneği göz ardı edildiğinde bağlanmak için OpenVPN client/server geri yüklendi. [NDM-3190]
WireGuard eşelleri için Endpoint çözümlemesi artık bağlantı yeniden başlatıldığında doğru şekilde çalışıyor. [NDM-3189]
KeeneticOS 4.1.2
18/03/2024
Yenilikler
Web Arayüzü artık Fince dilini desteklemektedir. [SYS-1114]
DHCPv6 istemcisi için prefix delegation ipucu komutu Komut Satırı Arayüzünde (CLI) uygulanmıştır. [NDM-3076]
interface {name} ipv6 dhcp client pd hint {prefix | ::/length}— gerekenprefixya da::/lengthi ayarlayın.
Zayıf sinyallere sahip Wi-Fi istemcilerini bağlantıyı kesmeye zorlayan yeni "Handoff" seçeneği artık Komut Satırı Arayüzü (CLI) aracılığıyla kullanılabilir. [NDM-3081]
interface {name} rssi-threshold {rssi-threshold}— belirtilen Erişim Noktasına{name}bağlı kablosuz istemciler için minimum{rssi-threshold}değerini ayarlayın.
Yeni WireGuard VPN
viaseçeneği, temel bağlantının eşeller için dolaylı olarak belirtilmesine olanak tanır. [NDM-272]interface {name} wireguard peer {key} connect via {via}— aracılığıyla bağlantı kurun-{via}arayüzü üzerinden bağlantı kurmak için Wireguard{name}bağlantısının{key}(eş) ini ayarlayın.
Pairwise Master Key Security Association önbellek ömrü kontrolü seçeneği artık Komut Satırı Arayüzü (CLI) mevcuttur. Varsayılan değer
720saniyeden1440saniyeye değiştirildi. [NDM-3052]interface {name} pmksa-lifetime {pmksa-lifetime}— belirtilen arayüz için{pmksa-lifetime}(saniye cinsinden) değerini ayarlayın{name}
Komut Satırı Arayüzü (CLI) aracılığıyla USB aygıtlarını belirli portlara veya yollara bağlamak için artık yeni bir seçenek mevcut. [NDM-3044]
interface {name} usb port-id ({port} | auto)— belirtilen{port}u belirli bir{name}arayüzüne bağlamak için kullanılır.örneğin:
interface CdcEthernet0 usb port-id 2/3—CdcEthernet0bağlantısının USB modemini, Keenetic'in2nolu USB portuna takılan harici bir USB hubının üçüncü portu olan USB yolu2/3e bağlar.
Vodafone K5150 (
ProdID=1c26) 4G LTE Cat 4 USB modem artık desteklenmektedir. [NDM-2994]
Komut Satırı Arayüzünde (CLI) özel bir ayar sağlayan yeni IPv6 interface identifier seçenekleri mevcut. [NDM-2672]
interface {name} ipv6 id ({suffix} | eui64 | random)— bir IPv6 arayüz tanımlayıcısı atayın.
Yeni XFRM interface arayüzü uygulaması, IPsec VPN siteden siteye tünel trafiğinin güvenlik duvarı kurallarına uymasına ve İnternet bağlantısı olarak kullanım da dahil olmak üzere yönlendirme tablosuna göre çalışmasına olanak tanır. [NDM-3009]
interface XFRM0interface XFRM0— bir XFRM arayüzü oluşturun;crypto map {name} tunnel-interface XFRM0— XFRM arayüzünü bir kripto haritasına atayın
Yeni
ntp sourceseçeneği giden NTP istemci trafiği için kaynak IP adresinin belirlenmesine olanak tanır. [NDM-3006]ntp source {address}— NTP istemci kaynak IP sini ayarlayın{address}
Gelişmiş SNMP uygulaması, OID şubelerinde sınırlı erişime sahip birden fazla topluluk kurulumuna ve profiline olanak tanır. [NDM-3008]
snmp view <view> include <oid-tree>— görünüme alt ağaç ekleyin;snmp view <view> exclude <oid-tree>— alt ağacı görünümden hariç tut;
Protected Management Frames (PMF) yi zorunlu kılma seçeneği artık artık WPA2 korumalı kablosuz arayüzler için mevcuttur. [NDM-2930]
interface {interface} pmf force— PMF yi belirtilen{interface}üzerinde zorlar.
Mesh Wi-Fi system genişleticileri için kullanıcı hesaplarına yönelik
read-onlyiznin senkronizasyonu tanıtıldı. [NDM-2985]
Ek kullanıcı hesapları artık Wi-Fi System deki genişleticilere aktarılmaktadır. [NDM-2871]
Keenetic cihazlarına uzaktan erişimi korumak için broadcast storm esnasında köprü ile bağlı arayüzlerin sıralı kapatılması özelliği eklendi. [SYS-1003]
UDP protokolü üzerinden sağlayan yeni Proxy connection seçeneklerine artık Komut Satırı Arayüzü'nden (CLI) ulaşılabilir. [NDM-2971]
interface {name} proxy udpgw-upstream {ip} {port}— UDPGW remote sunucusunu ayarlayıninterface {name} proxy socks5-udp— SOCKS v5 için UDP modunu etkinleştirin
Yeni ZeroTier işlemcisi çevrimiçi her yerde özel ağlarınız ve cihazlarınızla güvenli bağlantıyı destekler. [NDM-2883]:
interface ZeroTier0— ZeroTier arayüzü oluşturuninterface {name} zerotier network-id {network-id}— ZeroTier ağ ID sini ayarlayıninterface {name} zerotier accept-addresses— sunucudan gelen adresleri kabul edininterface {name} zerotier accept-routes— sunucudan gelen yönlendirmeleri kabul edininterface {name} zerotier connect [via {via}]— belirtilen arayüz aracılığıyla bağlantıyı etkinleştirshow interface {name} zerotier peers— eşelleri göster
Geliştirmeler
Kablosuz Network name SSID'lerinin sayısı her bantta
7ye kadar artırıldı. [SYS-995]Not
Çift bantlı cihazlardaki BSSID MAC adresleri değişmiş olabilir. Genişletici cihazlar kullanıyorsanız BSSID bağlama ayarlarını temizlemeniz önerilir.
Mobil ağ bağlantısında uzun süreli bir zaman aşımı meydana geldiğinde L860-GL ve benzeri 4G/3G modemlerin yeniden başlatılması uygulandı. [NDM-2980]
Mesh Wi-Fi Sisteminin doğru çalışması için bağlı
BSSIDileApCliana taşıyıcı bağlantısına MAC filtreleme eklendi. [SYS-1118]
Büyük dosyaları bağlı USB depolama birimlerindeki VFAT veya NFTS bölümlerine yüklerken bağlantı zaman aşımlarını önlemek için WebDAV hizmeti iyileştirildi. [NDM-2089]
Hata mesajı
wind: failed to decrypt messagehata ayıklama mesajlarına taşındı. [SYS-1084]ip aliasgirişlerinin sayısı8den250ye çıkarıldı. [NDM-3063]OpenSSL kitaplığı, aşağıdaki güvenlik açıkları listesini düzelten en son sürüm
3.1.5e yükseltildi. CVE-2023-5678, CVE-2024-0727 [SYS-1097]
Otomatik kaynak NAT uygulaması artık aliases (takma ad) olarak bildirilen ağlar için adres çevirisini içeriyor ve
tools pingvetools traceroutedoğru çalışmasını sağlıyor. [NDM-3061]
OpenVPN hizmeti
2.6.7sürümüne güncellendi. Bu güncelleme aşağıdaki güvenlik açıklarına yönelik düzeltmeler içerir: CVE-2023-46850 ve CVE-2023-46849 [NDM-3049]
Keenetic Wi-Fi sistemi artık yönetilen swithclere sahip mevcut bir ağ üzerinde sorunsuz bir şekilde çalışmak için STP bridge priority değerlerinin manuel olarak seçilmesine olanak vermektedir. [NDM-2406]
mws stp priority {priority}— set STP{priority}
ULA
fc00::/7adres alanının IPv6 yerel örnekleri artık ağ arayüzlerinde yapılandırma için kullanılabilir. [NDM-3039]
Yeni
source-addressseçeneği,pingveping6CLI komutları için kaynak IP adresinin belirtilmesine olanak tanır. [NDM-3016]tools ping {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]tools ping6 {host} [count {count}] [size {packetsize}] [sequence-id {sequence-id}] [source ({source-interface} | {source-address})] [tos {tos}] [ttl {ttl}]
Netfilter için çekirdek (kernel) modülleri artık
vxlandesteğini içeriyor. [SYS-1028]
AFP file sharing sistem bileşeninde kullanılan
netatalkservisi3.1.15sürümüne güncellendi. [SYS-1021]
Internet filtreleri etkinleştirildiğinde, IPv6 DNS geçiş trafiğinin engellenmesi filtresi oluşturuldu. [NDM-2960]
OpenSSL kitaplığı, aşağıdaki güvenlik açıkları listesini düzelten en son sürüm
3.1.2'ye güncellendi: CVE-2023-3817, CVE-2023-3446, CVE-2023-2975. [SYS-949]
Komut Satırı Arayüzünde (CLI) uygulanan IntelliQoS için gelen ve giden bant genişliği kontrolü. [NDM-2757]
ntce upstream rate-limit {interface} input ({rate} | auto)— gelen yönde özel{arayüz}bant genişliği sınırını ayarlayın.ntce upstream rate-limit {interface} output ({rate} | auto)— giden yönde özel{arayüz}bant genişliğini sınırını ayarlayın.
OpenSSL kitaplığı, aşağıdaki güvenlik açıklarını düzelten en son sürüm olan
3.1.1'e güncellendi: CVE-2023-2650, CVE-2023-0465. [SYS-883]
Düzeltmeler
Özyinelemeli alan adı çözümlemesi olan bağlantılarda Ping Check işlemi düzeltildi. [NDM-3086]
Aynı ağ segmentinde farklı SSID'lerin olması durumunda Wi-Fi Fast transition (802.11r) (Hızlı geçiş) işlemi düzeltildi. [NDM-2917]
traceroute teşhis aracının TCP/UDP için belirtilen port ile kullanımı düzeltildi. CLI komut örneği:
tools traceroute 1.1.1.1 port 1883. [NDM-3138]
Obsidian ve Joplin istemcilerini routerın WebDAV sunucusuna bağlarken oluşan uyumluluk sorunu düzeltildi.[NDM-2213]
Yinelenen 802.11k (Radyo Kaynak Yönetimi)
RRM: perform scan notified channel:Mesh Wi-Fi Sistemi düğümlerinde Wi-Fi kanalını değiştirirken System günlüğü ndeki olaylar düzeltildi. [SYS-1098]
IntelliQoS hız sınırlaması
ntce upstream rate-limitiçin artık amaçlandığı gibi çalışıyor. [NDM-3104]ntce-pace2: unable to proceed with data, exitdüzeltildi, belirli koşullar altında IntelliQoS hizmetiyle hata mesajından çıkılıyor. [NDM-3115]Aynı anda birden fazla Proxy Bağlantısı çalıştırmayla ilgili sorun düzeltildi. [NDM-3122]
TCP isteklerini IntelliQoS a yansıtırken
Dns::Proxyhizmetinin çökmesi sorunu düzeltildi. [SYS-1099]Belirli koşullar altında Band Steering modunun None seçimine sıfırlanması sorunu düzeltildi. [NDM-3126]
Keenetic mobil uygulamasından yanlış bildirimlere sebep olan kablosuz istemci, bağlantı kesme/ bağlanma koşulları düzeltildi. [NDM-3079]
SSTP VPN sunucusu adresi tahsisi artık IPv6 istemcileri için doğru şekilde çalışıyor. [NDM-2821]
2.4 GHz Wi-Fi için Genel Ayarlar daki 256-QAM onay kutusunun işlevselliği geri yüklendi. [NWI-3182]
ZeroTier bağlantı kurulumu sırasında oluşan yeniden başlatma sorunu düzeltildi. [SYS-1066]
İnternet erişimi başka bir istemcinin zamanlaması tarafından engellendiğinde web tarayıcısında
DNS_PROBE_FINISHED_NXDOMAINhata mesajına neden olanDNS proxysorunu düzeltildi. [SYS-1050]
crypto map {name} virtual-ip dhcp route [{address}/{mask}]CLI komutunun yanlış uygulaması düzeltildi. [NDM-3053]
Donanım Ağ Hızlandırıcı u kullanırken yanlış istemci trafiği sayımlarına veya kayıtlı olmayan istemcilerin yanlış tanımlanmasına neden olabilecek Trafiği Görüntüleme ile ilgili sorun düzeltildi. [SYS-965]
Donanım Ağ Hızlandırıcı etkinleştirildiğinde ara yüzler arasındaki trafik hızını düşüren sorun düzeltildi. [SYS-1037]
TunnelSixInFourbağlantısıyla çok yollu bir Internet Bağlantı Politikası oluştururken/değiştirirken sistemin başarısız olduğusystem failed [0xcffd0c26]hata mesajı düzeltildi. [NDM-3051]Sistem günlüğündeki
ndnproxy: [....] unable to send request: invalid argumentağımsız değişken hata mesajı düzeltildi. [NDM-3054]
İnternet bağlantısı ilkesi, Multipath modu da mobil geniş bant bağlantıları kullanıldığında mobil bant genişliğini doğru şekilde toplar. [NDM-2969]
Proxy Bağlantılar ın HTTPS sunucularıyla düzgün çalışmasını engelleyen istemci uyumluluk sorunu düzeltildi. [NDM-3020]
WireGuard VPN yapılandırmaları içe aktarılırken
system failed [0xcffd0287]hata mesajı düzeltildi. [NDM-3045]
Web Arayüzündeki IPv4 Tünellerindeki IPv6 düzeltildi. [NWI-3076]
exclusive route seçeneği etkinken static routes ların çalışması düzeltildi. [NDM-3029]
Yedek bağlantıya bağlı statik DNS sunucuları artık etkin bağlantı için kullanılmamaktadır. [NDM-2990]
CLAT ın yedek bağlantı modunda çalışması düzeltildi. [NDM-2885]
Traffic Monitor artık genel ağlar üzerinden kurulan VPN bağlantılarındaki istemci trafiğini doğru şekilde görüntülüyor. [SYS-1004]
Menzil genişleticilerdeki Bant Yönlendirme yapılandırma hataları düzeltildi. [NDM-2962]
Ping Kontrolü
sistem başarısız oldu [0xcffd0304], ağa bağlanılamıyorşeklindeki belirli koşullarda görülen hata mesajı sorunu düzeltildi. [NDM-2906]
IPv6 protokolü üzerinden KeenDNS cloud bağlantısı düzeltildi. [NDM-2894]
Sistem günlüğünde
Ndns::Tünel: yetersiz bellek [0xcffe00ba]hata mesajına neden olan sorun düzeltildi. [NDM-2895]Web arayüzünde devre dışı bırakılmış İnternet bağlantı durumunun görüntülenme sorunu düzeltildi. [NDM-2890]
Özelleştirilmiş bir Bağlantı kuralı ile OpenVPN bağlantılarının çalışması düzeltildi. [NDM-2888]