Keenetic 2010 yılında Hong Kong’da ev ve iş dünyasına premium Internet erişimi ve Wi-Fi çözümleri sunmak amacıyla kuruldu.Faaliyetine özel pazarlarda Zyxel ile co-brand (ortak marka) olarak başlayan firma Eylül 2017 yılından itibaren bağımsız marka olarak sürdürmektedir.
Kasım 2018’de Türkiye’de Keenetic İletişim Teknolojileri Bilişim Pazarlama ve Danışmanlık A.Ş Joint Venture- ortak girişimi kurularak pazara giren firma, hızla büyüyerek hatırı sayılır bir kullanıcıya ulaştı.
Arabirimi çok temiz ve anlaşılır olmasının yanı sıra, basit ama hayat kurtaran applicationları ile farkını gösterir nitelikte. Yeni sürümü ile bir çok noktayı düzelten ve yenilik ekleyen KeeneticOS’un detayları aşağıdaki gibidir;
KeeneticOS 3.7
Bir bakışta öne çıkanlar
Sürüm 3.7, yeni özellikler, düzeltmeler ve iyileştirmelerle dolu. Bu önemli noktalar yalnızca bir başlangıç:
- Ağınızda hangi uygulamaların çalıştığını görün. Yeni Trafik Sınıflandırma Motoru, binlerce uygulamayı gerçek zamanlı olarak algılar ve bunları sizin için Ağ trafik monitöründe ve Uygulama trafik analizöründe görüntüler.
- Tüm ağlarınızı tek bir kullanışlı Web Portalında yönetin. Yeni Keenetic RMM sistemi (şu anda beta sürümünde), kritik ağları ve altyapıyı 7/24 çevrimiçi tutmaya yardımcı olmak amacıyla Küçük/Orta ölçekli işletmeler için özel olarak oluşturulmuş bulut tabanlı, çok lokasyonlu bir uzaktan görüntüleme ve yönetim çözümüdür. Daha fazla bilgi için rmm.keenetic.com adresini ziyaret edin.
- Otomatik çalışma modu seçimi, web uygulamalarına uzaktan parola korumalı erişim, bağlı 4G/3G USB modem dongle’larına kolay uzaktan erişim yapılandırması ve IP/FQDN web uygulaması hedefleri için destek dahil olmak üzere çok sayıda KeenDNS iyileştirmelerinin keyfini çıkarın.
- Birden fazla Keenetic cihaz arasında gezinme kolaylığı için Web arayüzü başlığını özelleştirin.
- Yeni yapılandırma ekranıyla IP kapsüllü tünelleri (IPIP, GRE, EoIP) kolayca kurun.
- GitHub’da bulunan Keenetic Yazılım Geliştirme Kiti’ni (SDK) kullanarak hizmetleriniz ve komut dosyalarınızla özelleştirilmiş bir KeeneticOS görüntüsü (image) oluşturun.
- Cihaza özel yeni çok dilli dosya portalında en son gelişmeler hakkında daha fazla bilgi edinin.
KeeneticOS 3.7.1
Yenilikler
- Web Arayüzü başlığına kullanıcı tanımlı bir başlık ve birden fazla Keenetic cihaz arasında gelişmiş gezinme sağlayan bir tarayıcı sekmesi eklendi. [NDM-1764, NWI-424, NWI-428, NWI-429, NWI-555, NWI-556, NWI-558]
- Trafik sınıflandırma motoru (NTCE) artık hizmet sınıfları aracılığıyla kapsamlı bir uygulama kategorisi kümesi için önceliklendirme sunuyor. Yeni CLI komutları aşağıda listelenmiştir. [NDM-1683]
ntce qos priority {kategori} {öncelik}
— belirli kategoriler için belirli bir öncelik atarntce qos enable
—ntce
(ağ trafiği sınıflandırma motoru) için QoS işlemeyi etkinleştir
- Trafik sınıflandırma motoru ve IntelliQoS sistem bileşeni, KeeneticOS’un Trafik sınıflandırma motoru sistem bileşeni ile değiştirildi. Uygulamaların ve protokollerin algılanmasını ve sınıflandırılmasını sağlar.Kategoriler ve Uygulamalar diyagramları, Web Arayüzünün Ağ trafiği görüntüleme menüsüne uygulandı. Ayrıca, Durum bölümünde yeni bir öğe olan Uygulama Trafik Analizörü uygulandı. Şu anda, bileşen yüklendikten ve
service ntce
CLI komutu aracılığıyla hizmet etkinleştirildikten sonra yeni bölümler görünür hale gelir. Bileşen bağımsız olarak çalışır ve herhangi bir harici hizmete bağlı değildir. [NDMS-1476, NDW-2109]
- KeeneticOS kurulum sistemi artık GitHub‘da mevcut. Keenetic Yazılım Geliştirme Kitini (SDK) kendi servisleriniz ve komut dosyalarınızla özelleştirilmiş bir Keenetic ürün yazılımı görüntüsü oluşturmak için kullanabilirsiniz. [NDMS-1398]
- Aralarındaki trafik izolasyonundan bağımsız olarak, farklı ağ segmentlerinde cihazların ve hizmetlerin mDNS protokolü aracılığıyla otomatik olarak keşfedilmesine izin vermek için bir yapılandırma seçeneği eklendi. MDNS paketlerinin ağ bölümleri arasında iletimini kontrol etmek için
mDNS reflektör
komutunu kullanın. [NDMS-1418]mdns reflector enforce
— segment izolasyonundan bağımsız olarak reflektörü etkinleştirir;mdns reflector disable
— segment izolasyonundan bağımsız olarak reflektörü devre dışı bırakır;
Geliştirmeler
- Gelişmiş Wi‑Fi Ağ koruması: RADIUS sunucusuyla WPA2 Enterprise değişiminin (Aranan İstasyon Kimliği mesajında)
Called-Station-Id
artık Ağ adı (SSID) var —'50-FF-20-AA-BB-CC:Keenetic-5555'
. [SYS-9]
- DoH (HTTP üzerinden DNS) sunucusu için URL (Uniform Resource Locator) yerine bir IP adresi yapılandırıldığında oluşan hata mesajı kaldırıldı:
Resolver prefix doesn't appear to contain a hostname (Çözümleyici öneki bir ana bilgisayar adı içermiyor gibi görünüyor)
. [NDM-1938] - Wi‑Fi sistem Kontrolöründen merkezi Wi‑Fi
ülke kodu
yapılandırmasını etkinleştirdi ve Genişleticilerde bu ayar engellendi. [NDM-1921, NWI-733] - Ağ trafik görüntüleme ek sekmelerinin kapatılmasına artık mobil tarayıcılarda izin verilmektedir. [NWI-666]
- Gösterge panelindeki İnternet kutucuğundan İnternet bağlantıları ayarlarına yönlendirmeler eklendi ve bağlantıları düzenlemek için hızlı bir yol sağladı. [NWI-682]
- PSK (Ön Paylaşımlı Anahtar) uzunluğu, IPsec ve L2TP/IPSec VPN sunucuları için 96 karaktere kadar uzatıldı. [NDM-1780]
- Bulut erişim modunda KeenDNS alan adı aracılığıyla cihaza uzaktan erişim için kaba kuvvet koruması (brute-force protection) uygulandı. [NDM-1804]
- KeeneticOS güncelleme işlemi, sistem kesinti süresini en aza indirmek için arka planda çalışacak şekilde optimize edilmiştir. Keenetic, hatasız otomatik yükseltmeler sağlamak için etkin ve yedek KeeneticOS görüntülerine sahip çift flash belleğe sahiptir. İşletim sisteminin yeni bir sürümü yayınlandığında, cihaz ana işlemi kesintiye uğratmadan önce yedekleme bölümündeki yazılım görüntüsünü indirecek, saklayacak ve bütünlüğünü kontrol edecektir. Ardından Keenetic cihazı yeniden başlatılır ve güncellenmiş KeeneticOS sürümü çalıştırılır. İnternet erişimi yalnızca cihazın yeniden başlatılması sırasında kısa süreliğine kesintiye uğrayacaktır. [NDM-1861]
- Ana bilgisayar adı değeri, birden fazla Keenetic cihazdan günlük analizini basitleştirmek için bir sunucuya kayıt gönderirken Syslog mesajlarına eklenir. [NDM-1872]
- Güvenlik geliştirmesi: Kullanıcı kimlik bilgilerini değiştirdikten sonra KeeneticOS, Web Arayüzü ve Keenetic mobil uygulaması aracılığıyla aktif yönetim oturumlarını temizler. [NDM-1860]
- Wi‑Fi Sistem Genişleticiyi bir Wi‑Fi Sistem Kontrolörüne bağlamak için kablolu bir Ethernet ana taşıyıcı bağlantısı (omurga bağlantı) kullanıldığında, Genişletici üzerinde özel Wi‑Fi kanalları kurmak artık mümkün. Farklı Wi‑Fi Sistemi düğümlerinde çakışmayan Wi‑Fi kanalları ayarlamak, kablosuz istemcilerin performansını en üst düzeye çıkaracaktır. Kablolu bir Ethernet ana taşıyıcı bağlantısının bağlantısı kesilirse, Genişletici, çalışmaya devam etmek için otomatik olarak bir Mesh kablosuz ana taşıyıcı bağlantısına geçecektir. Bu durumda, Mesh kablosuz ana taşıyıcı arayüzüne bağlı olarak, Genişletici üzerindeki ilgili Wi‑Fi kanalı ana taşıyıcı bağlantısını izleyecektir. Kablolu bir Ethernet ana taşıyıcı bağlantısı geri yüklendiğinde, Genişletici otomatik olarak kablolu ana taşıyıcıyı ve önceden ayarlanmış Wi‑Fi kanallarını kullanır. [NDM-1801]
- Aktif bağlantılar bilgi sayfası, Keenetic cihazınız aracılığıyla oluşturulan oturumların bir listesini sağlayarak Tanılama sayfasındaki ayrı bir sekmeye taşındı. [NWI-414]
- Wi‑Fi Sistem Genişletici, Wi‑Fi Sistem kontrolörüne taşıyıcı (omurga) bağlantısı kesilirse Wi‑Fi istemcilerinin çalışan bir Wi‑Fi Sistemi düğümüne daha hızlı yeniden bağlanmasına yardımcı olmak için Wi‑Fi ağlarının yayınını durdurur. [NDM-1707]
- Sistem Ayarları sayfasına System swap (zRAM) için Sıkıştırılmış RAM diski geçiş anhtarı eklendi. [NWI-405]
- Trafik sınıflandırma motoru sistem bileşeni tarafından DNAT oturum tanıma geliştirildi. [SYS-319]
- KeeneticOS güncellemesinden önce sistem belleğini boşaltmak için Trafik sınıflandırma motoru bileşeninin durdurulması uygulandı. [NDM-1756]
- Sistem Hata Ayıklama denetimi, Tanılama bölümünde özel bir sekmeye taşındı. [NWI-401]
- Trafik sınıflandırma motoru sistem bileşeninin uygulama tanımlaması ve trafik hesaplama doğruluğu iyileştirildi. [SYS-309]
- An itibariyle, Keenetic Trafik sınıflandırma motoru, en popüler 1400’den fazla internet uygulamasını tanıyor. Ayrıca, Kategorize edilmemiş trafik, Ağ Trafik Görüntüleme’nin Uygulamalar ve Kategoriler görünümlerinde artık görünür durumdadır. [NDM-1210]
- Trafik sınıflandırma motoru tarafından bellek kullanımını optimize etmek ve bellek taşmasına karşı koruma sağlamak için en az önemli verilerin Kategorize edilmemiş gruba otomatik olarak birleştirilmesi uygulandı. [NDM-1681]
- Wi‑Fi Sistem Kontrolöründen Genişleticilere artık sorunsuz şekilde geçiş yapabilirsiniz. Genişleticinin web arayüzüne geçmek için Wi‑Fi Mesh Sistemi sayfasındaki genişletici adına tıklayın. Her genişleticinin
*.keenetic.io
alanı altında benzersiz bir gezinme web adresi vardır. Güvenlik belirteçleri ve otomatik olarak yüklenen Let’s Encrypt SSL sertifikaları, güvenli çalışmayı sağlar. [NDM-1287, NWI-323] - IPsec VPN sunucusu uygulama ayarlarına Optimizasyon modu seçicisi eklendi. Desteklenen şifreleme algoritmaları kümesini aşağıdaki gibi değiştirir. [NDM-1259, NWI-327]
- Varsayılan —
DES
ve3DES
dışındaki tüm şifreleme algoritmalarını etkinleştirir; - Eski — eski istemcilerle uyumluluk için hem
DES
hem de3DES
‘i etkinleştirir; - Performans — desteklenen eşler ile daha hızlı ve güvenli veri alışverişi için yalnızca modern şifreleme algoritması
CHACHA20-POLY1305
‘i etkinleştirir.
- Varsayılan —
- İnternet erişimi engellenen cihazlar için Hız limiti ayarlarını artık Cihaz listesi sayfasındaki programa göre düzenlemek mümkün. [NDW-2427]
- Web Arayüzüne yeni IntelliQoS öncelik yapılandırma sayfası eklendi. Önceden tanımlanmış, sürükle ve bırak kategori grubu ön ayarlarıyla, öncelikli uygulamalar ve görevler için bantgenişliği yönetilebilir. [NDW-2413]
- CVE-2021-23017 güvenlik açığını gidermek için KeeneticOS’un Web Arayüzü güncellendi.
- KeenDNS hizmeti aracılığıyla ağınızda çalışan web uygulamalarına Parola korumalı erişim eklendi. [NDW-2202]
- Daha iyi görünürlük ve kolay yönetim için Domain adı > KeenDNS sayfasının ağınızda çalışan web uygulamalarına erişim bölümü yeniden tasarlandı. [NDW-2203]
- IPv4 modunda çalışan KeenDNS için Oto seçeneği eklendi, elde edilen IP adresi türünün otomatik olarak algılanması ve bu IP zaman zaman değişirse veya ikincil/yedek İnternet erişim bağlantınız varsa esnek çalışma sağlar. [NDW-2243]
ICMP - Host unreachable
, kullanıcının cihazı DNS over HTTPS (DoH) / DNS over TLS (DoT) üzerinden engellenmiş bir DNS’ye erişirken, KeeneticOS’un dahili güvenlik duvarı kuralı içinDROP
eyleminin yerini alır. Bu değişiklik, Keenetic cihazda izin verilen DoT/DoH DNS sunucularına geri dönüşü hızlandırmaya yardımcı olur. [NDMS-1470]- Artık
%
ve^
karakterlerini DDNS profillerinde kullanmak mümkün. [NDMS-1255]
- KeenDNS ayarları artık Domain adı sayfasının Ağınızda çalışan web uygulamalarına erişim bölümünde HTTP proxy hedef adresi olarak bir IP adresi ve FQDN belirtmeye izin veriyor. [NDW-2201]
- İnternet güvenliği sayfasından DNS filtreleme kuralı profili atanabilecek cihazlar listesinden Wi‑Fi genişleticiler kaldırıldı. [NDW-2108]
- Keenetic SDK ile yerleşik yazılım imajı artık Windows işletim sistemi Keenetic Recovery Utility ile uyumludur. Keenetic cihazınıza bir donanım yazılımı görüntüsü yüklemek için bu yardımcı programı kullanabilirsiniz. [NDMS-1530]
- Yeni bir akıllı kuyruk yönetimi algoritması uygulandı — NDM Fast Queue (NFQ). NFQ, CAKE tabanlıdır ve 24 Mbit/s üzerindeki hızlar için optimize edilmiştir. Bir istemci veya ağ segmenti için internet bağlantı hızını 24 Mbit/s’nin üzerinde bir hızda sınırladığınızda, NFQ algoritması şekillendirme gerçekleştirir. 24 Mbit/sn’nin altındaki hızlar için bu yönetim işini CAKE algoritması yapar. [NDMS-1247]
- DHCP sunucusu seçenekleri 121 ve 249 artık
0.0.0.0/0
hedefine sahip yolların yapılandırılmasına izin vermektedir. [NDMS-1222] - Gelen IP paketlerinin TTL değerini ayarlamak için CLI komutu yeni bir sözdizimine sahip: [NDMS-1419]
interface ip adjust-ttl (set | inc | dec)
— eski sözdizimi, artık kullanılmıyor;interface ip adjust-ttl recv {recv}
— yeni sözdizimi.
Düzeltmeler
- Web arayüzdeki özel port ayarıyla statik bir DNS sunucusu adresi ayarlayamama sorunu düzeltildi. Örneğin —
1.1.1.1:5353
. [NWI-766] - Aktif Wi‑Fi istemcilerinin Kablosuz ACL‘nin Beyaz Listesinden çıkarılırken zorla bağlantısının kesilmesi sorunu düzeltildi. [SYS-400]
- Wi‑Fi ağ işaretçilerinde 802.11k özelliklerinin yanlış duyurulması düzeltildi. [SYS-414]
- Bir ISP ağı, Keenetic cihazında yapılandırılmış ağ segmentleriyle aynı VLAN ID‘lerini paylaştığında, Cihaz listesi artık hayalet cihazları göstermez. [SYS-422]
- Wi‑Fi sistemi dinamik Hızlı Geçiş (Fast Transition) (802.11r) anahtar değişimi, artık bir Genişleticinin IP adresini DHCP aracılığıyla zamanla değiştirdiğinde uygun şekilde çalışıyor. [SYS-354]
- Ağ trafik monitöründe ara sıra görülen hatalı “4 GByte” görünür trafik düzeltildi. [SYS-396]
- Kayıtlı cihaza atanan statik IP adresi artık daha güvenilir çalışıyor. [NDM-1893]
- DoT (TLS üzerinden DNS) / DoH (HTTPS üzerinden DNS) sertifikalarının doğrulaması, KeeneticOS‘un sistem saati senkronize edilene kadar devre dışı bırakıldı. [NDM-1910]
- Çevrimdışı olan Kayıtlı cihazlar için Daha fazla bilgi bölümündeki yanlış bağlantı türü düzeltildi. [NDW-664]
- Wireguard VPN‘nin çalışması, Sistem günlüğünde
no buffer space available
hata mesajına neden oluyordu. [NDM-1913]
- Cihaza uygulanan eşzamanlı Wi‑Fi dolaşım bölgesi ve Wi‑Fi bandı kısıtlamalarının çalışması düzeltildi. Ayarlar artık yeni eklenen Mesh Wi‑Fi Sistemi genişleticilere de doğru şekilde aktarılıyor. [NDM-1869, NDM-1875]
- Belirli koşullar altında Ağ Zaman Protokolü (Network Time Protocol) (NTP) sunucusu yanıt doğrulaması düzeltildi. [NDM-1880]
- PPTP ve L2TP bağlantıları için sunucu adres uzunluğu 256 karaktere yükseltildi. [NDM-1907]
- Ağ trafiği görüntüleme istatistikleri artık WAN arayüzündeki ayarları değiştirdikten sonra doğru bilgileri gösteriyor. [SYS-389]
- Ek segmentlerde Genişleticilerden Mesh Wi‑Fi Kontrolör DNS proxylerine olan istekler devre dışı bırakıldı. Genişleticiler yalnızca Ev ağındaki sistem DNS isteklerini kullanacaklar. [NDM-976]
- SafeDNS® hizmetinin kullanılabilirlik denetimi artık hiçbir ek DNS sunucusu yapılandırılmadığında doğru şekilde çalışıyor. [NDM-1761]
- IKEv2 VPN tüneli artık otomatik IKEv2 tünel kaynak seçimi mantığıyla birlikte birincil İnternet bağlantısı olarak düzgün şekilde çalışıyor. [NDM-1855]
- Wi‑Fi Sistem Kontrolörü ve Genişleticiler arasındaki Wi‑Fi dolaşım ayarı senkronizasyonu artık düzgün çalışıyor. [NDM-1668]
- Genişletici günlüklerindeki
unable to reset loop detector
hatalarının temel nedeni ortadan kaldırıldı. [NDM-1658] - Genişletici loglarındaki
Rtx::Iapp: unsupported interface
hatalarının sebebi giderildi [NDM-1753]
- IPTV port seçeneği etkinleştirilmiş bir kablolu bağlantıda varsayılan MAC adresine sıfırlama düzeltildi. [NDM-1771]
- Birden çok segmentli ağlar için Wi‑Fi Genişletici IP adresi yenilemesi düzeltildi. [NDM-1752]
- Bir kontrolör cihazın Wi‑Fi Mesh Sistemi sayfasından bağlı Genişleticilere giderken parola isteme hareketi kaldırıldı. [NDM-1724]
- Wi‑Fi Mesh Sistem Kontrolörü ve Genişleticiler arasında sistem yapılandırması senkronizasyonu düzeltildi. [NDM-1668]
- Sistem, belirli koşullar altında Genişletici modunda yeniden başlatılıyor. [NDM-514]
- Trafik sınıflandırma motoru bileşeni tarafından tüketilen bellek düzeltildi. [NDM-1425]
- DoT (DNS over TLS) ve DoH (DNS over HTTPS) hizmetlerinin çalışması hata mesajıyla sonuçlanıyor
https-dns-proxy: Error binding
[NDM-541]
- Trafik sınıflandırma motoru sistem bileşeninin aşırı bellek tüketimine neden olan eski TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) oturumlarının temizlenmesi. [NDMS-1496]
- SIP (Session Initiation Protocol), RTP (Real-time Transport Protocol) ve RTCP (RTP Control Protocol) protokollerinin Trafik sınıflandırma motoru sistem bileşeni tarafından algılanması. [NDMS-1576]
- Web Arayüzün Ağ trafiği görüntüleme sayfasında uygulama kategorisi sınıflandırması. [NDW-2231]
- Diğer bağlantılar bölümündeki VPN bağlantılarının sıralaması artık düzgün çalışıyor. [NDW-2169]
- Genişletici moddaki cihazlar bazı koşullar altında çalışmayı durduruyor. [NDMS-1546]