Релиз операционной системы KeeneticOS 3.5.1 от 07-10-2020.
Поддерживаемые модели:
|
|
Для установки актуальной версии рекомендуем выполнить обновление интернет-центра с мобильных устройств через приложение Keenetic или веб-конфигуратор.
Новые возможности и улучшения:
-
Реализовано активное управление очередями пакетов на подключениях DSL и LTE
-
Реализовано разделение трафика на классы обслуживания
-
Реализована привязка класса обслуживания к зарегистрированным хостам
-
Реализовано активное управление очередями в модуле trafficcontrol
-
Исправлен подсчет трафика незарегистрированных устройств
-
MWS: добавлена синхронизация настройки "ip http security-level"
-
MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером
-
Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE)
-
Wi-Fi: реализована привязка устройств к диапазону
-
Wi-Fi: исправлена авторизация WPA Enterprise на скрытых SSID
-
Wi-Fi: исправлен подсчет трафика WISP
-
DNS: реализован интернет-фильтр CloudFlare
-
HTTP: реализован случайный ключ для сессионных cookie
-
SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector
-
USB: добавлена поддержка модемов MTS 8810FT, Quectel EG12/EM12, Anydata W150, Huawei E8372h-320, Huawei E392u-12, Huawei E3372h-320 (оператор A1), ZTE MF79, Alcatel IK40V v.01008, Alcatel IK41V, ALTEL 4G Wingle Model W02, HP lt4220, Foxconn T77W676, Telit ln940
-
USB: добавлена поддержка файловой системы exFAT
-
USB: повышена устойчивость к ошибкам чтения при подключении накопителей
-
USB: исправлена процедура сканирования модема Anydata W140
-
TSMB: добавлена поддержка RPC LsarQueryInformationPolicy
-
TSMB: исправлена обработка вызова NetShareEnum без авторизации
-
TSMB: добавлен атрибут "скрытый" и "системный" к файлам, начинающимся на точку
-
IPsec: реализован IKEv2-клиент
-
IPsec: реализован IKEv2-сервер Virtual IP на основе сертификата Let's Encrypt
-
IPsec: реализован подсчет трафика VPN-клиентов Virtual IP
-
IPsec: реализован компонент ESP ALG
-
IPsec: добавлена поддержка режима AES-CTR в IKE и ESP (ускоряется аппаратно EIP93)
-
IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93), CHACHA20-POLY1305
-
IPsec: добавлены DH-группы в IKE и ESP: x25519, x448, ECP 192/256/384/521
-
Acme: усовершенствован алгоритм обновления и отзыва SSL-сертификатов
-
Wireguard: обновлен до версии 1.0.20200623
-
DSL: обновлен драйвер PTM/SAR
-
Transmission: обновлен до версии 3.00
-
Transmission: обновлена версия веб-интерфейса
-
SoC: исправлена работа IGMP Snooping на встроенном коммутаторе mt7621
-
HTTP: реализована отдельная настройка доступа к HTTP-прокси
-
HTTP: добавлена поддержка HTTPS в upstream
-
Web: добавлено переключение 3G/4G для модемов UsbLte
-
Web: добавлена возможность выбора "TCP/UDP" при настройке правил NAT
-
Web: добавлена группа языковых пакетов
-
Web: добавлена колонка "File system" в таблицу подключенных дисков
-
Web: добавлена поддержка HTTPS в настройках HTTP-прокси
-
Web: добавлено поле описания в статические маршруты
-
Web: добавлен комбинированный режим защиты сети "WPA2 + WPA3 Enterprise"
-
Web: добавлено поле описания в правила межсетевого экрана
-
Web: добавлена настройка ограничения удаленного доступа в режиме ретранслятора
-
Web: добавлена страница настройки IKEv2-сервера
-
Web: добавлена работа с SMS для совместимых QMI-модемов
-
Web: добавлена поддержка VLAN поверх ADSL PVC
-
IGMP: исправлена подписка на одну группу с разных Ethernet портов в дополнительных режимах
-
IGMP: исправлена поддержка снупинга при подключении свитчей каскадом
-
Keenetic Plus DECT: переработана система настроек (Важно! Опасно, возврат на версию 3.4 и ниже приведёт к потере конфига)
-
Keenetic Plus DECT: добавлена поддержка трубок Gigaset AS690HX, Gigaset CL660HX
-
Keenetic Plus DECT: исправлены конфликты в системе команд
-
Keenetic Plus DECT: исправлена загрузка серийного номера базы
-
Keenetic Plus DECT: устранены избыточные задержки перед отправкой SIP-сообщений
Информация о предыдущей версии 3.4.12
Комментарии
Здравствуйте, как включить - добавлена синхронизация настройки "ip http security-level"?
Антон, включать ничего не нужно. Синхронизация настроек ip http security-level работает по умолчанию в KeeneticOS. Была задача синхронизировать настройки ip http security-level в рамках всей Wi-Fi-системы. Это было реализовано.
MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером.
Не хватает информации по данному пункту.
Как это работает? В чем ее смысл и преймущество при стандартном wisp соединении без меша из-за разници поколений усройств.
Если используется соединение репитера и роутера в 5г будет ли активна backhaul 2.4 или эта функция реализована только для роутеров не имеющих 5г диапазон?
Я использую сеть 5г и репитер имеет прошивку 2.16.
Работает ли данная функция со старыми роутерами?
'MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером': когда контроллер однодиапазонный, то ретрансляторы должны использовать для магистрального подключения backhaul 2.4 ГГц, в том числе и между собой.
Со старыми роутерами это не работает (работает только с поддерживаемыми моделями, которые указаны в описании).
|Реализовано разделение трафика на классы обслуживания
|Реализована привязка класса обслуживания к зарегистрированным хостам
Это как и где можно посмотреть?
В CLI добавлена команда:
ip hotspot host {mac} service-class {1-6}
где {mac} - mac-адрес устройства
service-class - чем меньше цифра, тем больше приоритет, по умолчанию для устройств домашней сети используется значение между 5 и 6, поэтому 3 или 4 будет гарантированно выше.
Для сохранения настройки в энергонезависимой памяти используйте команду:
system configuration save
Например, для определенного устройства домашней сети нужно повысить приоритет обслуживания, то команды будут выглядеть так:
ip hotspot host xx:xx:xx:xx:xx:xx service-class 3
system configuration save
Denis, а добавление в веб-интерфейс планируется в ближайших версиях?
Да, конечно эту настройку планируется добавить в веб.
Войдите в службу, чтобы оставить комментарий.