Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 01/22/2020 in all areas

  1. Версия 2.16.D.3.0-4: Opkg: ExtFs: уменьшено потребление памяти при проверке ФС ext2/3/4 Opkg: Exfat: добавлена утилита для создания ExFAT (поддержки проверки пока нет) Opkg: Ntfs: добавлены утилиты для создания и проверки NTFS от Tuxera Opkg: Fat: добавлены утилиты для создания и проверки FAT12/FAT16/FAT32 Cifs: tsmb: добавлена поддержка устройств на MT7620/RT6856/RT63368 tzdata: обновлен до версии 2020a добавлена поддержка ФС ExFAT
    32 points
  2. Версия 2.16.D.7.0-0: Wireguard: бэкпорт из 3.5 (только cli-версия) Отключен диагностический модуль из-за невостребованности данных со старых моделей (сообщил @chak7) Web: добавлены настройки доступа по SSH (сообщил @The_Immortal) (внимание! сохранение настроек всегда принудительно включает службу ssh) Web: немного улучшена поддержка USB QMI (сообщил @Михалыч Земляной) Adguard DNS: обновлены IP-адреса (сообщил @Rootdiv) CIFS: Tsmb: исправления в управляющей логике USB: QMI: добавлена поддержка Telit LN940, T77W676, E392u-12 USB: UsbLte: добавлена
    30 points
  3. Версия 2.16.D.8.0-0: Web: добавлена поддержка компонента wireguard (просили @diqipib), все благодарности отправляем @eralde. transmission3: добавлен отдельный компонент transmission3 из 3.05 с обновленным web. Старый компонент остается на 2.94. Они взаимозаменяемы по настройкам, но одновременно в системе быть установлены не могут. cifs: tsmb: обновлен до версии 3020.9.24. DNS: реализована блокировка DNS Rebinding (по просьбе @SecretSanta), бэкпорт из 3.05. [no] dns-proxy rebind-protect (strict | auto) auto — блокировка адресов, входящих в текущие priva
    29 points
  4. Версия 2.16.D.4.0-0: ZK DSL, VOX: Web: исправлено управление портами (сообщил @DagalProject) USB: UsbLte: улучшено определение рабочих композиций TTY USB: добавлена поддержка модема E3372h-320 USB: улучшена поддержка модема E3131 USB: добавлена поддержка модема Alcatel IK41V USB: добавлена поддержка модемов QMI (бэкпорт из 3.5) cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Opkg: Exfat: добавлена команда проверки ФС exfat: op
    28 points
  5. Версия 2.16.D.1.0-1: curl: обновлен до версии 7.68.0 dropbear: обновлен до версии 2019.78 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 VPN: исправлено подключение Android-клиентов с симптомами: ppp-pptp: fsm timeout ppp: compressor dropped pkt исправлено добавление маршрутов с флагом "auto" и явным адресом шлюза SSTP: отключены опции accm, accomp, pcomp для совместимости с VPN Client Pro (сообщил @vasek00) Udpxy: количество клиентов увеличено до 32 SSH: добавлена настройка таймаута для ssh-сессии: ip ssh
    27 points
  6. Версия 2.16.D.5.0-0: Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Добавлено распознавание нового режима "extender" и возможность захвата устройств KN-xx11 в этом режиме. Перенесены более строгие правила ACL для IPv6 из 3.4. Добавлено описание правил ACL Поправлены описания компонентов с exFAT и NTFS
    26 points
  7. Версия 2.16.D.3.0-5: DECT: отключена обработка SIP-заголовка Service-Route DECT: версия синхронизирована с 3.4 stable CloudControl2: версия синхронизирована с 3.4 stable OpenSSL: обновлен до версии 1.1.1g CIFS: tsmb: обновлена версия ExFAT: включена поддержка на KVOX/KLTE/KDSL USB: добавлена поддержка модема E3131 SSTP: улучшена совместимость с клиентом AnyVPN SSTP Connector
    26 points
  8. Версия 2.16.D.3.0-3: перенесено из 3.х улучшение при загрузке обновлений системы (сообщил @agromov77) Web: ускорена работа интерфейса при большом количестве маршрутов (сообщил @Alexander Kudrevatykh, @r13) Opkg: ExtFs: мелкие улучшения Torrent: подняты ограничения до 10/15/20 Мбайт/сек (сообщил @agromov77) Torrent: перенесена из 3.х поддержка ip policy OpenSSL 1.1.1g: исправлена CVE-2020-1967
    26 points
  9. Версия 2.16.D.4.0-2: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) Поправлено описание компонента usbqmi (сообщил @wenderfit)
    23 points
  10. Версия 2.16.D.3.0-2: добавлена поддержка K3/in_rb, DSL/kna_ra, VOX/ina_ra, LTE/ingt_rb. Не работают встроенные телефония и DSL; LTE-модем на LTE работает. Cifs: tsmb поднят по последней версии из 3.03. IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes DSL: исправлено применение профилей VDSL (сообщил @WMac) storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается
    23 points
  11. Версия 2.16.D.2.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Web: добавлено всплывающее предупреждение об отсутствии пароля у пользователя admin SSH: добавлена поддержка chacha20-poly1305@openssh.com Mws: заглушена ошибка "Configurator: not found: "show/mws/associations"" (сообщил @Denis P)
    23 points
  12. Версия 2.16.D.2.0-0: добавлено автоматическое отключение USB-накопителей при перезагрузке или отмонтировании последней ФС на нем переназначены OOM-приоритеты процессов для стабилизации работы системы под нагрузкой пакет dvb-tuner возвращен на версию 4.4.2-15 (сообщил @dadaduda) Opkg: добавлен модуль для Web-камер gspca-ov519 Firewall: исправлено сохранение access-list на output (сообщил @r13) Собрано ТОЛЬКО в draft для устройств на 6856/7620/7628. По результатам тестирования стабильности первых двух изменений будет собрано в legacy как обычно.
    22 points
  13. Версия 2.16.D.1.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256 KeenDNS: поправлена работа с IPv6 (сообщил @VOG V)
    22 points
  14. Версия 2.16.D.9.0-0: USB: QMI: бэкпорт изменений из 3.6 wireguard: исправлены kernel crash
    21 points
  15. Версия 2.16.D.7.0-1: Web: восстановлена работа страницы "Пользователи и доступ" (сообщили @ZlydenGL, @chak7, @stefbarinov, @Игорь Слесаренко)
    21 points
  16. Версия 2.16.D.6.0-0: Opkg: добавлена возможность установки на встроенную flash-память (ZK G3/U2, ZK LTE, KN-1010/1810/1910/2010/2110). Включен zram по-умолчанию на устройствах с < 256 Мбайт ОЗУ (применится после сброса настроек). L2TP/IPsec: исправлена CVE-2020-15173 USB: исправлена процедура сканирования Anydata W140 USB: QMI: добавлена поддержка HP lt4220 и Foxconn T77W676 WiFi система: улучшена работа контроллера на 2.16 с устройствами KN-xx11 исправлена уязвимость CVE-2020-14386
    21 points
  17. Версия 2.16.D.10.0-0: Поправлены проблемы с обновлением на устройствах с rt6856 (сообщили @Equalizer, @bardenol, @g7acnt7) LTE: исправлена работа QMI-подключений через дополнительные профили "ip policy" QMI: исправлен возможный сбой при обращении к SIM-карте DHCP сервер: поправлена возможная невыдача адреса ZKLTE, ZKVOX, ZK3: поправлен индикатор USB (сообщил @dmotovilov) curl: 7.74.0 tzdata: 2020f
    20 points
  18. Версия 2.16.D.6.0-1: NTFS: восстановлено монтирование разделов (сообщили @kis-markiz, @Rootdiv, @Goblin)
    19 points
  19. Версия 2.16.D.9.0-1: OpenSSL: версия 1.1.1i (исправлена уязвимость CVE-2020-1971) USB: Alcatel: улучшена поддержка IK40V v.01008 OpenVPN: поправлена работа при установленном интерфейсе "via" (сообщил @Евген) VDSL: поправлено определение линка (сообщил @alsergo)
    17 points
  20. Версия 2.16.D.8.0-2: tzdata: обновлено до версии 2020b TSMB: возвращена версия 3020.7.27 (сообщили @SplinterVS, @Meccep45, @ZlydenGL)
    15 points
  21. Версия 3.5 Alpha 1: IPsec: реализован IKEv2 клиент (по просьбе @diam) в виде отдельного компонента IPsec: реализован IKEv2 VirtualIP-сервер на основе сертификата Let's Encrypt crypto virtual-ip-server-ikev2 IPsec: реализован подсчет трафика VPN-клиентов Virtual-IP IPsec: реализован компонент ESP ALG ip esp alg enable Wi-Fi: реализована поддержка Fast Transition в режиме WPA3-PSK (FT-SAE) Wi-Fi: реализован раздельный кеш PMK для FT и WPA3 Wi-Fi: исправлен GTK rekey для клиентов, перешедших по FT (чипы mt
    15 points
  22. Думал как сформулировать тему, ну как получилось... Если уже было - крайне извиняюсь, значит тему следует закрыть. Хотелось бы иметь возможность (штатными средствами) использовать в правилах межсетевого экрана, nat и всего-всего прочего списки ip адресов, которые бы наполнялись при разрешении заданных доменных имен. Попадались два подхода: 1) Как в mikrotik - в /ip firewall address-list add address=example.com list=myiplist указывается домен и список, роутер тут же (и автоматически по ttl, если не ошибаюсь) обновляет его. Да, минус - поддомены таким образом не обрабатываются, то
    14 points
  23. На официальной странице отсутствует инфа по настройке Wireguard через CLI. Набросал краткую инструкцию, как поднять Wireguard сервер через командную строку кинетика: Сегодня утром на Wireguard измерил скорость, дошла до 40 Мбит/сРаньше на тоннеле IPsec не поднималась выше 26 Мбит/с Спасибо Le ecureuil
    14 points
  24. В массовых моделях роутеров до недавнего времени преобладало полное господство SPI-NOR (serial) флэш-памяти. Она недорога, удобна, и очень стандартизована - в принципе, ее можно менять на платах даже между разными вендорами без каких-либо изменений в софте. В том числе, подобные устройства легко ремонтировать при появлении признаков износа - выпаивание старой, прошив и запайка новой микросхемы занимает пять минут с перекурами. Даже более, на многих моделях изначально разводят контактные площадки сразу и под SOIC-8, и под SOP-16, соединяя одинаковые пины и позволяя ставить любую флешку любого ф
    14 points
  25. Версия 2.11.D.7.0-0: Исправлены уязвимости класса Kr00k (CVE-2019-15126, CVE-2020-3702) curl: обновлен до версии 7.71.0 cli: добавлена сортировка списка команд по алфавиту в подсказке Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Собрано в delta для KIII/KDSL/KLTE/KVOX.
    14 points
  26. Версия 3.5 Alpha 4: USB: повышена устойчивость к ошибкам чтения при подключении накопителей USB: исправлена совместимость модуля "3G/4G QMI" с модемом E392 MTS Wi-Fi: исправлена работа WPS в режиме WPA2+WPA3 PSK Web: исправлено сохранение расписания работы хоста после запрета доступа Web: исправлена всплывающая подсказка в VPN-подключениях (сообщил @AndreBA) Web: исправлено "undefined" в списке ретрансляторов Wi-Fi-системы (сообщил @AlexUnder2010) Web: исправлено сохранение настроек скорости незарегистрированных устройств Web: исправлено вычислен
    14 points
  27. Версия 2.16.D.10.0-1: TSMB: возвращена версия 3020.7.27 (сообщили @Meccep45, @ziv, @kodirovshchik)
    13 points
  28. Версия 3.6 Alpha 6: Wi-Fi: исправлена ошибка в процедуре GTK-rekey в режиме FT-роуминга PPPoE: добавлен сброс физического Ethernet-линка при отсутствии ответа на PADO USB: добавлена поддержка модема Megafon M150-4 Web: добавлен селектор отображения скорости в Мониторе трафика Web: добавлен вывод строки описания проводных портов на главной странице Web: добавлена функция назначения статического IP-адреса ретрансляторам Wi-Fi-системы Web: исправлено отображение МАС-адреса интерфейса для туннельных подключений на главной странице
    13 points
  29. Версия 3.5 Beta 1 (официальная бета): TSMB: исправлена самопроизвольная блокировка сетевой службы (сообщил @Andrex)
    13 points
  30. Версия 3.5 Beta 0 (пре-бета): Wi-Fi: исправлена авторизация WPA Enterprise на скрытых SSID Web: добавлен комбинированный режим защиты сети "WPA2 + WPA3 Enterprise" Web: добавлено поле описания в правила межсетевого экрана (по просьбе @cocojambo) Web: исправлено отображение настроек Opkg (сообщил @DennoN) поддержка файловых систем Ext вынесена в отдельный компонент
    13 points
  31. Версия 2.11.D.5.0-1: curl: обновлен до версии 7.68.0 OpenVPN: добавлена поддержка шифра CHACHA20-POLY1305 Udpxy: количество клиентов увеличено до 32 IPv6: устранены возможные перезагрузки при использовании VLAN IPsec: удалены все лимиты по количеству туннелей HTTP: proxy: добавлена передача заголовков Connection и Upgrade для работы WebSocket SNMP: исправлены CVE-2020-6058, CVE-2020-6059, CVE-2020-6060 DNS: реализован ответ NOTIMPL на запрос IQUERY(1) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    13 points
  32. Версия 3.6 Alpha 1: MWS: включен режим PMF на backhaul-подключениях MWS: реализован поиск оптимальной backhaul-точки при появлении экстендеров DynDNS: добавлена поддержка OpenDNS и DNS-O-Matic Web: добавлен выбор класса обслуживания для зарегистрированных устройств: Web: добавлены режимы настройки Ethernet-портов с учетом Auto-negotiation: NTFS: исправлена поддержка файловых систем c размером кластера более 4кБ (сообщил @zorro888) NTFS: восстановлена скорость записи (сообщил @Space Alex)
    12 points
  33. Версия 3.5 Alpha 15: исправлена задержка при настройке ограничений скорости Wi-Fi: исправлен подсчет трафика WISP DSL: исправлена блокировка очереди QDMA на нестабильных подключениях IPsec: исправлена деградация пропускной способности ESP-туннелей IPsec: добавлена поддержка режима AES-CTR в IKE и ESP (ускоряется аппаратно EIP93) IPsec: добавлены AEAD-шифры в IKE и ESP: AES-CCM и AES-GCM (частично ускоряются аппаратно EIP93) CHACHA20-POLY1305 IPsec: добавлены DH-группы в IKE и ESP: x25519 x448 ECP 1
    12 points
  34. Версия 3.5 Alpha 14: исправлен подсчет трафика незарегистрированных устройств реализована выгрузка сессий в программный ускоритель при нехватке аппаратных accounting-слотов отфильтрован трафик VPN-подключений исправлен проброс WoL-пакетов на устройства с запретом доступа в интернет SoC: исправлено чтение MAC-таблиц mt7628 и mt7530 Wi-Fi: исправлено подключение встроенного клиента WPA2 к точке доступа в смешанном режиме WPA2+WPA3 HTTP: добавлена команда включения заголовков X-Real-IP и X-Forwarded-For: ip http proxy {name} x-real-ip
    12 points
  35. Всем спасибо, что оценили мой скромный труд ) Написал краткую инструкцию по настройке Wireguard клиента через CLI: надеюсь, не допустил ошибок
    11 points
  36. Версия 2.11.D.8.0-0: curl: обновлен до версии 7.72.0 Переработан SSL-сервер для исправления зависаний (сообщили @Himmler, @T@rkus, @feoser, @Vik2018, @ankar84 и многие другие) Собрано в delta для KIII/KDSL/KLTE/KVOX.
    11 points
  37. Версия 2.16.D.5.0-1: Исправлена недоступность Web на моделях ZK Lite II, ZK Lite III, ZK Omni, ZK Omni II, ZK 4G III (сообщили @Игорь Слесаренко, @Anton B., @3-50) Собрано только для этих моделей, потому что другие не подвержены.
    11 points
  38. Версия 3.5 Alpha 12: Wi-Fi: исправлена LED-индикация передачи пакетов через аппаратный ускоритель MWS: включен backhaul 2,4 ГГц на всех ретрансляторах в сети с однодиапазонным контроллером TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay) TSMB: исправлена обработка вызова NetShareEnum без авторизации (сообщил @AndreBA) Web: исправлен выбор языковых пакетов (сообщил @iggo)
    11 points
  39. Версия 3.5 Alpha 10: реализовано активное управление очередями пакетов на подключениях DSL и LTE реализовано разделение трафика на классы обслуживания реализована привязка класса обслуживания к зарегистрированным хостам: ip hotspot host {mac} service-class {1-6} TSMB: добавлена поддержка RPC LsarQueryInformationPolicy TSMB: исправлена ошибка обращения к сетевому диску (сообщил @r777ay)
    11 points
  40. Версия 3.5 Alpha 9: USB: добавлена поддержка exFAT (по многочисленным просьбам) USB: добавлена поддержка модема Sierra EM7455 HTTP: включена поддержка HTTP/2 и PCRE JIT для KN-1111, KN-1211, KN-1311, KN-1511, KN-1611, KN-1711 Web: исправлены некоторые недочеты в форматировании
    11 points
  41. Версия 2.11.D.6.0-2: IPsec: исправлено цепочечное переподключение туннелей (сообщил @r13) IPsec: исправлена работа расписания с L2TP/IPsec (сообщил @keshun) IPsec: убрано ограничение lifebytes storage: отсоединение устройств теперь происходит только при перезагрузке, при отмонтировании последнего раздела все остается как есть (сообщил @T@rkus) SNMP: исправлена ошибка "Bad address" OpenSSL: обновлена версия до 1.1.1f kmod-dvb: обновлен до версии 16 OpenVPN: закрыта CVE-2020-11810 Собрано в delta для KIII/KDSL/KLTE/KVOX.
    11 points
  42. Версия 2.11.D.6.0-1: 802.1x: исправлена авторизация PEAP/MS-CHAPv2 (сообщил @Алексей Подвойский) Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    11 points
  43. Версия 2.11.D.5.0-2: pppd: исправлена CVE-2020-8597 kmod-opkg-dvb-tuner: синхронизировано с 2.16 до самой последней версии kmod-opkg-video: добавлен модуль Web-камеры gspca_sonixj (VX-3000) (по запросу @nortel) L2TP/IPsec-сервер: добавлены современные proposals с sha256. Собрано в delta/draft для KIII/KDSL/KLTE/KVOX.
    11 points
  44. Доступно только для устройств ZKLTE, ZK G3/U2, KN-1010/1810/1910/2010/2110 на 2.16.D.6.0 и выше. Сперва внимательно прочитайте об особенностях работы NAND, чтобы не сломать ее по неосторожности. Вам потребуются модифицированные установщики для mips (ZKLTE, 2010, 2110) или mipsel (все остальные). При установке компонента 'opkg-internal' ("Поддержка открытых пакетов на встроенном хранилище") у вас появится диск data-nand:/ размером около 55-60 Мбайт (зависит от модели). Для этого диска используется ubifs с zlib-сжатием "на лету". На нем нужно создать install-каталог: > m
    10 points
  45. Версия 3.6 Alpha 13: MWS: реализовано ограничение зоны работы клиентских устройств в Wi-Fi-системе: mws zone {mac} {cid} — ограничить зону работы устройства mac узлом Wi-Fi-системы cid DSL: версия DMT-микрокода обновлена до 5.10.6.2 Web: добавлена настройка режима работы LED-индикаторов HTTP: исправлена ошибка "force-host: not enough arguments" (сообщил @AndreBA) LTE: исправлено отображение более чем двух несущих (сообщил @r13)
    10 points
  46. Версия 3.6 Alpha 7: PPPoE: исправлено подключение через VDSL (сообщил @aarnet) Web: исправлена запись файлов на USB-диск (сообщил @rustrict) USB: исправлена поддержка модема Sierra Wireless EM7455
    10 points
  47. Версия 2.16.D.8.0-1: Восстановлена сборка ZK Omni kn_rc Другие устройства не собраны, изменений для них нет.
    10 points
  48. Версия 3.5 Alpha 16: IPsec: включено частичное аппаратное ускорение AES CTR/CCM/GCM на mt7628 HTTP: реализована отдельная настройка доступа к HTTP-прокси: ip http proxy {name} security-level (public | private) NTFS: реализована поддержка sparse-файлов TSMB: добавлен атрибут "скрытый" и "системный" к файлам, начинающимся на точку USB: добавлена поддержка модема Quectel EG12/EM12 Netflow: добавлена команда установки версии протокола: ip flow-export version {version} Web: добавлена колонка "File system" в таблицу подключенных диско
    10 points
  49. Версия 3.5 Alpha 7: DSL: полностью переработан драйвер PTM/SAR Wi-Fi: исправлено заполнение поля KeyRSC EAPoL-пакетов mt7615/13 MWS: отключен STP при отсутствии захваченных member-устройств MWS: исправлена работа WISP при включении беспроводной backhaul-точки доступа (сообщил @r13) Web: добавлена поддержка клиентских подключений IKEv1 Web: исправлен вывод клиентских VPN-подключений в режиме multiple sign-in Web: исправлено отображение состояния службы WebDAV (сообщил @AndreBA) Web: исправлена всплывающая подсказка в списке устройств (сообщил @And
    10 points
  50. Версия 3.6 Alpha 11: KeenDNS вынесен в отдельный компонент ndns MWS: добавлен режим отладки STP: mws log stp {interface} interface — имя интерфейса Bridge MWS: исправлена работа FT на сегментах в режиме security-level: protected MWS: отключен STP на интерфейсах OpenVPN и EoIP при добавлении их в мост QMI: исправлен возможный сбой при обращении к SIM-карте OpenSSL: версия 1.1.1i (исправлена уязвимость CVE-2020-1971) DECT: добавлена поддержка Gigaset A220H / A415H
    9 points
This leaderboard is set to Moscow/GMT+03:00
×
×
  • Create New...