Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation since 01/05/2019 in all areas

  1. 22 points
    Внимание! В связи с тем, что версия 3.0 не была доведена до стабильного состояния в отведенные сроки, мы пропускаем официальный релиз и переходим к тестированию версии 3.1. Все исправления 3.0 перенесены в 3.1, и работа продолжается без существенных изменений в системной части. Ядро Linux остаётся на версии 4.9 LTS. Обозначение 3.1, помимо канонического формата, теперь имеет более запоминающийся заголовок вида "3.X [Alpha|Beta] Y[.Z]", которым мы и продолжим пользоваться в журнале изменений. Версия 3.1 Alpha 1.2: Wi-Fi: добавлена поддержка WPA Enterprise (по просьбе @VovanVE) в виде отдельного компонента. Настройки: interface {AccessPoint} no authentication wpa-psk interface {Bridge} wpa-eap radius server interface {Bridge} wpa-eap radius secret Добавлена поддержка DNS-over-TLS и DNS-over-HTTPS (по просьбе @IgaX) в виде отдельных компонентов. Настройки: dns-proxy tls upstream {address} [port] [sni {sni}] [spki {spki}] [on {interface}] dns-proxy https upstream {url} {json | dnsm} [spki {spki}] [on {interface}] AdguardDns: добавлена поддержка DNS-over-TLS и DNS-over-HTTPS DHCP: добавлены настройки полей bootfile (file) и next-server (siaddr) RFC 2131: ip dhcp pool {pool} bootfile ip dhcp pool {pool} next-server DHCP: реализована работа DHCP Relay на туннельных интерфейсах и PPP DHCP: реализована одновременная работа статических записей и динамических пулов в зависимости от вхождения статической записи в подсеть сегмента Добавлена команда настройки канала автообновлений: components auto-update channel {channel} ACME: удалена поддержка ACMEv1 и регистрация учетной записи на сервере ACMEv1 Torrent: добавлена возможность назначения ip policy для встроенного сервиса: torrent ip policy {policy} PPTP server: добавлена защита от перебора паролей lockout-policy DSL: исправлены спонтанные перезагрузки при подключении к оператору Opkg: добавлены модули ядра для поддержки Wireguard OpenSSL обновлен до версии 1.1.1c Web: обновлен внешний вид формы входа в систему Web: добавлены настройки NTP в Общие настройки системы Web: добавлена страница "Лицензии" controlPanel/credits Web: добавлена кнопка "Скачать в формате CSV" для Журнала переходов Wi-Fi-системы
  2. 19 points
    Версия 3.00.A.1.0-1: Wi-Fi: реализована поддержка WPA3-PSK и OWE для устройств на базе mt7615 HTTP: реализован режим "доступ по HTTPS" — запрет прямого доступа по IP-адресам и именам без сертификата SSTP: отменено требование открывать внешний доступ к веб-интерфейсу для подключения по SSTP IPv6: реализована раздача IPv6-адресов клиентам VPN (по просьбе @Marwin) DNS: реализована блокировка DNS over TLS при работе фильтров Web: обновлен дизайн главного меню Web: добавлены значки — посмотреть пароль
  3. 19 points
    Версия 2.15.C.2.0-2 (официальный релиз*): исправлено взаимодействие с мобильным приложением My.Keenetic на iOS Wi-Fi: исправлены счетчики трафика при включенном аппаратном ускорителе mt7615 Wi-Fi: исправлены спонтанные перезагрузки точек доступа (Call trace: RTMP_OS_Del_Timer) Wi-Fi: исправлена работа каналов 36–144 для City (KN-1510) SMB: исправлена проблема доступа к ресурсам для пользователя admin Web: удалена опция "Включить повторитель MAC-адресов" из неподдерживаемых устройств (сообщил @drugold) * Официально выпущен для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собран в драфт и дельту для архивных моделей.
  4. 19 points
    Версия 2.15.C.1.0-0 (официальный релиз*): исправлены ошибки трансляции UDP и связанные с этим проблемы: назначение IP-адресов по DHCP некоторым клиентам обнаружение устройств бета-версией мобильного приложения Wi-Fi: исправлены проблемы с подключением устройств Apple к беспроводной сети при включенном роуминге Wi-Fi: максимальное количество записей в черном и белом списках увеличено до 112 Wi-Fi: удален клиент MWS из архивных моделей Keenetic II, Giga II, Ultra, Lite II, Lite III, 4G III, Omni, Omni II, Viva, Extra (сообщил @Mamay) TSMB: исправлена ошибка, приводившая к повышенной загрузке CPU после установки системного времени DSL: исправлено подключение ADSL G.DMT и G.Lite обновлен OpenSSL до версии 1.1.1b * Официально выпущен для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собран в драфт и дельту для архивных моделей.
  5. 19 points
    Версия 2.15.B.0.0-1 (официальная бета*): Wi-Fi: включена синхронизация настройки band-steering (сообщил @r13) TSMB: исправлена фатальная ошибка в smb2_pkt_process_query_info (сообщил @Кинетиковод) USB: добавлена поддержка модемов: MTS 872FT MTS 874FT MTS 835FT (MF920T) добавлен порт 0 в настройки сегментов в дополнительных режимах на Keenetic Giga III, Ultra II, KN-1010, KN-1810 и KN-1910 * Официально выпущена для Keenetic Giga (KN-1010), Start (KN-1110), 4G (KN-1210), Lite (KN-1310), Omni (KN-1410), City (KN-1510), Air (KN-1610), Extra (KN-1710), Ultra (KN-1810), Viva (KN-1910), DSL (KN-2010), Duo (KN-2110), Start II, Lite III rev.B, 4G III rev.B, Giga III, Ultra II, Air и Extra II. Собрана в драфт.
  6. 18 points
    Версия 2.15.A.4.0-6: исправлено переключение порта между режимами access и trunk без смены VLAN ID исправлена ошибка разбора команды "ip static", содержащей комментарий (сообщил @r13) Wi-Fi: исправлена ошибка настройки разных SSID в диапазонах 2.4 и 5 ГГц на точках доступа Wi-Fi системы Wi-Fi: включена поддержка PMF для mt7612
  7. 18 points
    Версия 2.15.A.4.0-3: исправлена передача тегированного трафика на mt7628 (сообщил @T@rkus) исправлена синхронизация MAC ACL в Wi-Fi системе (сообщил @T@rkus) исправлено сохранение паролей на точках доступа в Wi-Fi системе (сообщил @T@rkus) исправлена рабтота USB-модема MTS 872FT (сообщил @Roman Romanov) Wi-Fi: обновлен драйвер mt7615 до версии 5.0.3.1
  8. 17 points
    Версия 2.15.C.4.0-1 (официальный релиз): улучшен алгоритм выделения памяти в программном ускорителе (сообщил @valeramalko) исправлен подсчет трафика по хостам при наличии ТВ-порта для Giga III, Ultra II исправлен подсчет трафика по хостам в режиме VDSL для DSL и Duo Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 TSMB: исправлено повреждение файлов при записи (сообщил @KorDen) TNTFS: исправлено отображение значков в именах файлов (сообщил @GrST) DHCP: добавлена возможность задавать любой IP-интерфейс в качестве WAN DECT: добавлена поддержка трубки Panasonic KX-TGA250
  9. 17 points
    Версия 2.15.A.4.0-2: исправлена работа ping-check на проводных подключениях (сообщил @T@rkus) SSTP: исправлено подключение клиента с MS-CHAPv2 авторизацией (сообщил @Зухель) Web: переработан внешний вид страницы "Wi-Fi система" Web: исправлена вкладка "Диагностика" (сообщил @r777ay) Web: добавлена подсеть 100.64.0.0/10 в критерии выбора облачного режима KeenDNS (сообщил @r13) Web: исправлен возврат порта HTTP в значение 80 (сообщил @Kiborg_Man) Opkg: добавлен вызов скрипта при подключении клиентов к VPN-серверу (по запросу @emlen)
  10. 16 points
    Версия 2.15.C.3.0-0 (официальный релиз): Wi-Fi: исправлен перенос настроек FT over the DS на точки доступа Wi-Fi-системы PPTP: восстановлена работа в режиме MPPE/MPPC (сообщил @Supermaks) TSMB: исправлены ошибки __ntfs_error Web: реализовано проксирование запросов к каталогу базы знаний Версия 2.15.C.3.0-2: Wi-Fi: исправлены случаи 100% загрузки процессора при работе IAPP Wi-Fi: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc
  11. 16 points
    Версия 2.15.C.1.0-1 (официальный релиз*): Wi-Fi: исправлены проблемы с подключением устройств к беспроводной сети mt7615 (сообщил @Sergey Zozulya) * Официально выпущен для Keenetic Giga (KN-1010), Ultra (KN-1810), Viva (KN-1910)
  12. 15 points
    Всем привет!!! Многие, должно быть, заметили, что в последнее время появлялось не очень много новых фич. Тому есть причина. Примерно полгода мы плотно работали над переходом на новую версию ядра — Linux 4.9. Мы долго выбирали, тестировали, и остановились на данной LTS-ветке. Старый добрый 3.4 служил верой и правдой, но сообщество перестало его поддерживать, и нам самостоятельно приходилось портировать патчи из старших версий. Мы выбрали удобный момент и перешли. Теперь у нас неплохой задел под новые функции, периферию и платформы — прежде всего, ARM64. Когда появится новое железо, не вполне зависит от нас, но мы готовимся полным ходом. По такому случаю нумерация прошивок будет начинаться с цифры 3. Драфт сейчас собирается, всех просим соблюдать осторожность, он экспериментальный ← здесь красный цвет, если кто не различает. На новую версию переходят все новые кинетики серии KN и четыре Zyxel: Keenetic Giga III, Ultra II, Air и Extra II.
  13. 15 points
    Версия 3.00.A.2.0-1: исправлена передача TLS при работе интернет-фильтров Wi-Fi: исправлены случаи 100% загрузки процессора при работе IAPP Wi-Fi: исправлено применение параметров SSID, PSK, AuthMode, EncrypType и PMF на лету Wi-Fi: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc SSTP: исправлена совместимость с VPN Client Pro (сообщили @sersh, @Кинетиковод) PPTP: исправлена совместимость с клиентом Mikrotik HTTP: исправлен доступ к my.keenetic.net и *.keenetic.io (сообщил @lazyt) TSMB: исправлены ошибки __ntfs_error DLNA: исправлены ошибки "no space left on the device" (сообщил @sersh) Web: исправлено отсутствующее описание у компонентов (сообщил @KorDen) Web: исправлено отображение таблицы активных подключений (сообщил @cool) Web: исправлена прокрутка страниц на мобильных устройствах (сообщил @Sergey Zozulya) Web: ускорена отрисовка журнала переходов Wi-Fi-системы добавлена версия в название скачиваемого файла startup-config (предложил @Mamay) добавлена поддержка расширений crc32c в ext4
  14. 15 points
    Версия 2.15.C.0.0-0 (официальный релиз): PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) Kernel: исправлена уязвимость CVE-2019-8912 TSMB: исправлена фатальная ошибка при перенастройке сетевых подключений TSMB: исправлен доступ через Android, FAR и Total Commander TSMB: исправлено использование метки тома в названии сетевого диска TSMB: компонент переведен обратно в статус "beta" DECT: добавлена поддержка трубок: Gigaset 2000S Gigaset 3000C Panasonic KX-TCA120 Panasonic KX-TCA125 Panasonic KX-TCA155 Panasonic KX-TGA661
  15. 15 points
    Версия 2.15.B.0.0-2 (официальная бета): Wi-Fi: исправлены возможные проблемы с подключением репитера mt7615 к точке доступа Wi-Fi: включен неблокирующий режим band-steering для WNM-совместимых клиентов Wi-Fi: исправлена перезагрузка MWS-контроллера при подключении точек доступа версии ниже 2.10
  16. 14 points
    Версия 3.1 Beta 1: NAT: добавлена поддержка протоколов GRE и IPIP в правилах "ip static" MWS: исправлена передача STP между экстендерами на базе mt7610 и mt76x2
  17. 14 points
    Версия 3.1 Alpha 2: исправлены спонтанные перезагрузки устройств на базе mt7621 добавлена команда настройки PPTP lockout-policy: vpn-server lockout-policy {threshold} [{duration} [{observation-window}]] VPN: исправлено согласование параметров pcomp/accomp strongswan обновлен до версии 5.8.0 dropbear обновлен до версии 2019.78 Web: исправлена вкладка "Другие подключения" (сообщил @AndreBA) Web: исправлено сохранение настройки "Без IP-адреса" (сообщил @AndreBA)
  18. 13 points
    3.00 — экспериментальная ветка на ядре Linux 4.9, см. также историю изменений 2.15. Поддерживаемые модели: Keenetic Giga III Keenetic Ultra II Keenetic Air Keenetic Extra II Giga (KN-1010) Start (KN-1110) 4G (KN-1210) Lite (KN-1310) Omni (KN-1410) City (KN-1510) Air (KN-1610) Extra (KN-1710) Ultra (KN-1810) Viva (KN-1910) DSL (KN-2010) Duo (KN-2110)
  19. 13 points
    Версия 3.1 Beta 3 : MWS: исправлена ошибка 'system failed [0xcffd004e]' при захвате экстендеров MWS: исправлено подключение к backhaul-точке доступа в ручном режиме DECT: добавлена поддержка трубки Gigaset C530HX исправлено отображение смещения часовых поясов
  20. 13 points
    Версия 3.1 Beta 2: MWS: исправлена передача настроек MAC ACL на экстендеры (сообщил @VVS) DLNA: исправлено отображение имен папок медиатеки Chilli: адаптирована работа с USB-модемами Yota
  21. 13 points
    Версия 3.1 Alpha 4.1: Cloud: исправлены ошибки в реализации протокола v2 DHCP: добавлена поддержка имён хостов со спецсимволами \r\n DSL: исправлена работа шейпера на DSL-подключении HTTP: добавлен сброс исходящих сессий при срабатывании защиты от перебора пароля (сообщил @JIABP)
  22. 13 points
    Версия 3.00.B.0.0-0 (официальная бета).
  23. 13 points
    Версия 3.00.A.2.0-5: улучшен алгоритм выделения памяти в программном ускорителе (сообщил @valeramalko) TSMB: исправлено повреждение файлов при записи (сообщил @KorDen) TNTFS: исправлено отображение значков в именах файлов (сообщил @GrST) Web: исправлены настройки IP для сегментов в режиме точки доступа (сообщил @AndreyUA) Web: исправлено отображение "Журнала переходов" на планшетах (сообщил @Usatyj)
  24. 13 points
    Версия 3.00.A.1.0-2: tntfs, tfat, thfs и tsmb актуализированы под текущую версию ядра
  25. 13 points
    Версия 2.15.A.4.0-1: Wi-Fi: реализована поддержка 802.11v WNM BTM (BSS Transition Management) DSL: реализован автоматический режим подключения ADSL/VDSL (модели KN-2010, KN-2110) TSMB: исправлена работа прав доступа к принтерам по тегу printer DECT: добавлена поддержка трубок: Panasonic KX-TG7175 (сообщил @JIABP) Panasonic KX-TG8562 (сообщил @Alexandr Shipov) DECT: реализовано корректное отображение номеров с донабором на трубках CAT-iq 2 DECT: исправлена проблема при повторном копировании истории звонков или телефонной книги DECT: исправлена замена номера исходящего вызова, когда правило замены содержит Т DECT: исправлен выбор линии через # при наборе номера по одному символу (сообщил @zyxmon) DECT: реализовано ограничение выбора линии через # в соответствии с правилами набора обновлен компонент accel-ppp (PPTP, SSTP, L2TP/IPsec сервер) до текущей версии из master обновлен strongswan до версии 5.7.2
  26. 12 points
    Версия 2.11.D.2.0-0: ACME клиент: бекпорт из 2.15: поддержка ACMEv2, удаление поддержки ACMEv1 обновлен openssl до 1.1.1c удален компонент cloudcontrol2 как неподдерживаемый L2TP/IPsec сервер: исправлено сохранение MTU/MRU kernel 3.4: рефакторинг механизма возврата памяти из кэша
  27. 12 points
    Версия 3.00.A.2.0-4: Wi-Fi: оптимизирован алгоритм хранения ключей PMK-R0 Wi-Fi: исправлены ошибки распространения ключей PMK-R1 в мобильном домене Wi-Fi: исправлено падение скорости до OFDM 6 Мбит/с и CCK 1 Мбит/с при переключении таблицы rate_ctl на mt7628 и mt7592 Wi-Fi: восстановлена работа PPPoE- и IPv6-passthrough для беспроводных клиентов при включенном аппаратном ускорителе mt7621 Web: исправлена верстка при масштабировании страницы (сообщил @enterfaza) Web: исправлена маркировка подключений PPP (сообщил @AndreBA) Web: исправлено сохранение настроек гостевого сегмента (сообщил @Sergey Zozulya)
  28. 12 points
    Версия 3.00.A.1.0-3: Yandex.DNS, Adguard.DNS, SkyDns: исправлены проблемы с загрузкой при отсутствии компонентов (сообщил @KorDen)
  29. 12 points
    Версия 2.15.A.5.0-1: добавлена форма согласия с EULA (End-user License Agreement) при сбросе на фабричные настройки компонент CIFS заменен на TSMB на некоторых платфомах (подробности здесь) Wi-Fi: реализована поддержка 802.11v BTM в функции Band Steering (подробности в теме "802.11k/r/v roaming") Wi-Fi: исправлены ошибки перехода по 802.11r PMK-R1 на mt7615 Wi-Fi: исправлена ошибка инициализации Assoc Response на mt7615 Web: добавлены подсказки и автодополнения на вкладке CLI DECT: добавлена поддержка трубки Panasonic KX-PRXA10
  30. 11 points
    Версия 3.1 Alpha 5: MWS: реализованы беспроводные каналы связи между экстендерами Wi-Fi-системы (подробнее) TSMB: исправлено отображение списка файлов (сообщил @Кинетиковод) Opkg: добавлена поддержка Cypress M8 для ИБП Powercom (по просьбе @Namenloss)
  31. 11 points
    Версия 3.1 Alpha 4: добавлен протокол ICMP в сетевые фильтры и правила NAT Web: реализован выбор канала автообновлений: Official (Recommended) — официальный релиз, stable Preview — предварительная версия, beta Dev — тестовая сборка, draft Web: исправлено удаление 3G/4G-модемов (сообщил @r13) Web: исправлена работа drag'n'drop в Safari Linux kernel: исправлены CVE-2019-11477, CVE-2019-11478: https://www.opennet.ru/opennews/art.shtml?num=50889 DNS-over-TLS: исправлена 100% загрузка CPU DNS-over-TLS / DNS-over-HTTPS: добавлена совместная работа Интернет-фильтров с зашифрованным системным DNS (сообщил @KorDen)
  32. 11 points
    А как вы смотрите на то, чтобы сделать в web-интерфейсе роутера дополнительный подраздел, что-то вроде "Отчеты безопасности" где собирать и выводить какую-то статистику например по произведенным на роутер сетевым атакам со стороны WAN, выводить отчеты по попыткам сканирования какого-либо перечня опасных портов? А также выводить там все попытки перебора пароля в админку и к другим службам роутера. Попытки перебора паролей Wi-Fi. Ну и конечно же сделать удобный способ бана этих адресов, как в автоматическом, там и в ручном режиме. Этакий форпост безопасности будет. Думаю железо это не нагрузит. А фишка у роутера офигенная будет. Сразу его на голову выше аналогов поднимет. Я понимаю, что какие-то из этих функций уже частично реализованы в том или ином виде. Но пора уже собрать всё это в одном месте. По моему в наше время штука достаточно актуальная. А в перспективе развития различных ботнетов просто необходимая. Так же на любую активность из предложенного списка можно сделать сигнализацию на выбранный светодиод на корпусе роутера. Чтоб вовремя заметить. Или почтовые алерты замутить. Можно так же добавить сюда политику изменения паролей. Например, чтоб напоминала периодически менять установленные пароли.
  33. 11 points
    Внимание! В связи с прекращением сотрудничества с поставщиком сервера CIFS (он же nq Embedded), начиная с версии 2.15.A.5.0-1 компонент cifs заменен на tsmb. У кого был установлен cifs, автоматически выберется компонент tsmb. Настройки не слетают. Компонент tsmb обладает целым рядом преимуществ: реализация на уровне ядра, высокая скорость работы поддержка durable filehandles (запуск приложений с сетевого диска и т.д.) поддержка функции master browser поддержка Windows Backup поддержка Apple Time Machine Замена производится на всех платформах, кроме mt7620 (Keenetic Lite II, Omni, Viva, Extra, Lite III, 4G III, Omni II). До стабилизации 2.15 есть некоторое время, чтобы устранить возможные ошибки.
  34. 11 points
    Версия 2.15.B.0.0-4 (официальная бета): OpenVPN: исправлены счетчики для подключений IPsec: исправлена возможная потеря настроек для серверов L2TP/IPsec и Virtual IP в случае модификации руками в cli
  35. 10 points
    Предложение реализовать DNS-over-HTTPS от Google Public DNS по образу и подобию SkyDNS и Яндекс.DNS. Плюсы: 1) Аналог DNSCrypt, но реализация на уровне прошивки; 2) Запросы к DNS Гугла идут по HTTPS, снижая эффективность сниффинга, атак MITM итд.; 3) Отсутствие подмен резолвинга со стороны в т.ч. провайдеров и соответствующих последствий; 4) Поддержка философии открытого интернета и информационной целостности. Подробности и желательные настройки (для гибкости): https://developers.google.com/speed/public-dns/docs/dns-over-https Вариант реализации архитектуры DNSSEC через Google DNS-over-HTTPS (чтобы был опорный код для скорости реализации): https://github.com/behrooza/dnsd
  36. 10 points
    Версия 3.00.B.1.0-0 (официальная бета): AdguardDNS: исправлена ошибка "unable to extract domain" исправлена ошибка захвата точек доступа в Wi-Fi-систему исправлен возврат с резервного подключения на основное L2TP-подключение L2TP/IPsec-сервер: поправлено сохранение настроек MTU/MRU исправлено сохранение настройки режима работы IPv6 через облако исправлена фильтрация адресов источника при работе в облачном режиме исправлено подключение к серверу PPTP/L2TP over IPSec при включенной опции ipv6cp исправлены зависания и перезагрузки, вызванные ошибкой выделения памяти компонент Keenetic Plus DSL добавлен в рекомендованный набор DSL: реализовано дополнение небольших исходящих пакетов до минимальной длины Ethernet-кадра (64 байт) Web: исправлено добавление нескольких телефонных линий Web: исправлен тест скорости в IntelliQoS DECT: добавлена поддержка IPUI трубок: Gigaset A220 Panasonic KX-TGA681 Panasonic KX-TCA115 Panasonic KX-TGA250 Panasonic KX-TPA60
  37. 10 points
    Версия 2.11.D.1.0-0: SSTP клиент: бекпорт из 2.15 обновлен пакет tzdata до версии 2019a обновлен openssl до 1.1.1b PPTP: исправлена обработка пакетов Echo Request/Reply (сообщил @T@rkus) DHCP Relay: возможность задавать любой IP-интерфейс в качестве WAN Wi-Fi: rt539x: исправлена совместимость с клиентами, высылающими Null data-фреймы между Auth и Assoc
  38. 9 points
    Версия 3.1 Beta 4: Wi-Fi: исправлена низкая скорость передачи TCP-трафика SMB, DLNA и других встроенных приложений по Wi-Fi 5 ГГц на Extra II, Extra (KN-1710) и Duo (KN-2110) MWS: исправлена передача настроек сегмента с включенной функцией Captive Portal на экстендеры MWS: исправлена передача Bridge5 в качестве сегмента при использовании в роли контроллера Keenetic DSL (KN-2010) или Duo (KN-2110) DDNS: исправлена обработка ошибки при назначении профиля на несуществующий интерфейс Web: исправлена работа в Safari 10
  39. 9 points
    Почти. Если поле SPKI пустое, то используется верификация сертификата сервера через встроенные корневые сертификаты в прошивке. Но может быть такой сценарий, что прошивка устарела или сертификат еще не добавлен, или самоподписанный сертификат на сервере. Тогда можно указать SPKI, и сервер будет валидироваться на основе этого значения - оно перекрывает корневые сертификаты. Для DOT SPKI и валидация по корневым сертификатам работают только если указать SNI. application/dns-message - это единственный формат DOH, стандартизованный в RFC 8484. Однако, Google не реализует dns-message, а вместо этого использует свой проприетарный формат application/dns-json. Потому правильный ответ таков: указывать надо то, что поддерживает сервер. В случае c Google это только JSON. Но некоторые серверы, в частности CloudFlare, поддерживают оба формата. В этом случае команда и URL выглядят так: > dns-proxy https upstream https://cloudflare-dns.com/dns-query dnsm > dns-proxy https upstream https://cloudflare-dns.com/dns-query?ct=application/dns-json& json
  40. 9 points
    @Le ecureuil Виновник найден, им оказался Яндекс ДНС. У кого он изначально стоял обновились без приключений, у кого нет окирпичились. После восстановления и обновления на V3 Яндекс в рекомендуемых и всё хорошо, но стоит его удалить и кирпич. Сейчас поставил все мои компоненты+Яндекс и накатил старый конфиг с 2.15, всё пашет. Осталось только Openvpn восстановить. Те кто ещё не успел окирпичиться сначала установите Яндекс на 2.15 и только потом переходите на V3.
  41. 8 points
    Версия 2.11.D.3.0-0: исправлены CVE-2019-11477, CVE-2019-11478 HTTP: добавлен сброс исходящих сессий при срабатывании защиты от перебора пароля (сообщил @JIABP) обновлен пакет tzdata до версии 2019b Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
  42. 8 points
    Версия 3.1 Alpha 6: MWS: добавлена расширенная информация о подключении в "show mws member" MWS: добавлена команда "show mws associations" для диагностики backhaul AP
  43. 8 points
    Версия 3.1 Alpha 3: Wi-Fi: исправлена работа Band Steering при переходе клиента с диапазона 2,4 на 5 ГГц Wi-Fi: исправлена работа IGMP-снупинга SSDP/mDNS/CoAP/LLMNR на KN-1010, KN-1810 и KN-1910 Web: исправлен внешний вид формы входа в систему при автозаполнении полей (сообщил @KorDen)
  44. 8 points
    Версия 2.15.C.5.0-0 (официальный релиз): исправлена фильтрация адресов источника при работе в облачном режиме исправлено сохранение настройки режима работы IPv6 через облако компонент Keenetic Plus DSL добавлен в рекомендованный набор Wi-Fi: исправлена работа Band Steering при переходе клиента с диапазона 2,4 на 5 ГГц Wi-Fi: исправлена работа IGMP-снупинга SSDP/mDNS/CoAP/LLMNR на KN-1010, KN-1810 и KN-1910 DHCP: реализована работа DHCP Relay на туннельных интерфейсах и PPP DHCP: реализована одновременная работа статических записей и динамических пулов в зависимости от вхождения статической записи в подсеть сегмента ACME: удалена поддержка ACMEv1 и регистрация учетной записи на сервере ACMEv1 L2TP/IPsec-сервер: поправлено сохранение настроек MTU/MRU DSL: реализовано дополнение небольших исходящих пакетов до минимальной длины Ethernet-кадра (64 байт) DECT: добавлена поддержка IPUI трубок: Gigaset A220 Panasonic KX-TCA115 OpenSSL обновлен до версии 1.1.1c Web: исправлены счетчики в мониторе трафика Web: исправлено добавление нескольких телефонных линий
  45. 8 points
    Версия 3.00.A.2.0-2: Wi-Fi: исправлена работа повторной ассоциации после FT-перехода (сообщил @pigovina) HTTP: восстановлена работа SSL-подключений между устройствами Wi-Fi-системы (сообщил @AndreBA) SSTP: исправлен перезапуск службы при обработке событий IPv6 (сообщил @r13, также исправлено для PPTP и L2TP/IPsec) Chilli: восстановлена работа службы под Linux 4.9
  46. 8 points
    Несколько комментариев на тему "почему нет поддержки 6856 и 7620 в MWS". Эти устройства остаются на 2.15, которая станет для них "a-ля LTS" наподобие 2.11 для 63368. MWS развивается у нас семимильными шагами, потому _постоянное_ тестирование с этими устаревшими устройствами, бэкпорт изменений и проверка версий и возможностей для обновления для них будет создавать колоссальную лишнюю работу всем. Этих устройств уже нет в тестовом стенде, а завтра мы возможно захотим или будем вынуждены сделать очередное ломающее все изменение - кто будет тестировать и исправлять? Кроме того, в этих устройствах нет k/r/v, нет pmf, не появятся wpa3 и wpa-enterprise, да даже подсчет трафика для хостов, использующих hwnat там не работает. Ценность от такой точки доступа ежемесячно падает, и через пару лет будет примерно как от устройства 802.11g-only сегодня. А MWS в базовой поставке занимает ощутимое место, что особенно актуально на всякой мелочи типа Omni / Omni II на 7620 - я уже на протяжении нескольких лет постоянно урезаю и урезаю их. В 2.15 с mws там вообще ничего не залезет. Потому поймите правильно - проще оставить их как самые обычные классические устройства без MWS - для всех, в том числе и пользователей. Насчет явных багов - еще раз повторю, что 2.15 для этих устройств станет багфиксовой веткой, и потихоньку все сильно сломанное мы починим. Приоритет как и в 2.11 будет на стабильности сетевых функций. По крайней мере 2.11 сейчас живет, обновляется по мере необходимости, и вполне себе стабильно работает. Не думаю, что 2.15 будет хуже.
  47. 7 points
    Версия 2.11.D.2.0-1: L2TP/IPsec клиент: исправлена ошибка "no proposal chosen" при подключении
  48. 7 points
    Сделано, в следующей сборке будет.
  49. 7 points
    Сейчас собираем, и в дельту тоже.
  50. 7 points
    Единственное что осталось название А на счет того что Giga 2 старый зря вы так - он хоть и древний но честно свое отрабатывает - и спасибо за его поддержку по сей день!!!
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...