Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Großes Update: Linux-Kernel 5.15.183, verbesserte Sicherheit und erweiterte WWAN/WLAN-Funktionen

NB800 SeriesNB800 Series
NetModule

Neue Funktionen

WWAN-Verbesserungen
#531023, Mehrere PDP-Kontexte für 4G PDP (Packet Data Protocol) oder 5G PDU (Protocol Data Unit) Sitzungen werden nun für Geräte mit Telit und uBlox Lara Modems unterstützt.

  • Techsupport-Verbesserungen
    #548863, Die Techsupport-Datei wurde aktualisiert und enthält nun auch die oem-config.cfg und factory-config.cfg Dateien.
    #625666, Beim Exportieren von Techsupport-Dateien wird die Werkskonfiguration jetzt in einer separaten Datei gespeichert, um die Protokolle zu entrümpeln.
    Web-UI-Verbesserungen
    #560124, Verbesserte Informationsqualität auf der IP-Einstellungsseite, wenn der WLAN-Monitormodus konfiguriert ist.
    #642630, Die HTTPS-Umleitung für die Web-UI ist nun standardmäßig aktiviert, wenn ein neues Gerät eingerichtet wird oder nach einem Werksreset.
    WLAN-Fehlerbehebungen
    #566682, Verbessertes WLAN-Roaming-Umschaltverhalten und Abschwächung des unerwünschten Umschaltens zwischen Verbindungen.
  • WLAN-Verbesserungen
    #572658, CLI-Status zeigt jetzt auch WLAN-Kanal und Frequenz an.
    Geräteidentifikation
    #606205, Hirschmann-Seriennummern (HSN) wurden dem Techsupport, der CLI und der Web-UI hinzugefügt.
  • CAN-Verbesserungen
    #609644, Virtuelle CAN-Geräte sind jetzt im Kernel aktiviert und können innerhalb eines LCX-Containers verwendet werden.
  • Aktualisierte Systemkomponenten
    #617276, base-passwd auf Version 3.5.52, dnsmasq auf Version 3.0.27, freeradius auf Version 3.0.27, gcc auf Version 11.5.0, mosquitto auf Version 2.0.20, openssl auf Version 3.0.16, openvpn auf Version 2.5.11, php auf Version 8.1.31, rsync auf Version 3.2.7, tzdata auf Version 2024b, wireless-regdb auf Version 2024.10.07
    Feature-Lizenzaktivierung
    #619826, Ab dieser Version sind alle NRSW-Feature-Lizenzen standardmäßig aktiviert.
  • Linux-Kernel-Update
    #630257, Der Systemkernel wurde auf Linux-Kernel 5.15.183 aktualisiert. Kernel 5.15.183 enthält Upstream-Sicherheitspatches, verbesserte Hardwaretreiberunterstützung und erhöhte Systemstabilität. Dieses Update enthält Korrekturen für bekannte Sicherheitslücken und Leistungsoptimierungen, die für moderne Arbeitslasten relevant sind.

Sicherheitskorrekturen

RADIUS-Behebungen
#577010, CVE-2024-3596: Das RADIUS-Protokoll wies eine Schwachstelle auf, die es anfällig für Fälschungsangriffe machte, die die Access-Accept- oder Access-Reject-RADIUS-Antwort modifizieren konnten; dies wurde behoben.

  • Verbesserungen bei der permanenten Protokollierung
    #605317, Protokolldateien spiegeln jetzt Benutzererstellungen, -änderungen und -authentifizierungen wider.
  • Verbesserte Qualität der protokollierten Informationen
    #605966, Interaktionen mit Benutzerkonten wurden dem Systemprotokoll hinzugefügt.
    SSH-Sicherheitsverbesserungen
    #642632, DSS-Chiffren wurden deaktiviert, um die kryptographische Robustheit zu erhöhen. Ein Ed25519-Schlüsselpaar wird nun standardmäßig neben RSA generiert, was stärkere und schnellere Schlüsseloptionen bietet. Außerdem unterstützt die Web-UI jetzt das Hochladen von öffentlichen Ed25519-Schlüsseln, was die Verwaltung moderner Schlüsseltypen erleichtert.

Korrekturen

  • Ereignisbehandlung
    #401463, wanlink down und up events wurden erweitert, um zu berücksichtigen, ob der betreffende Link ein Hotlink war.
  • SIM-PIN-Behebung
    #418812, das Speichern einer falschen SIM-PIN konnte zu einer gesperrten SIM-Karte führen. Jetzt wird die SIM-PIN nicht mehr wiederholt, wenn sie von der SIM-Karte als falsch gemeldet wird, es sei denn, der Benutzer erzwingt eine Wiederholung.
    WLAN-Behebungen
    #548861, Beim Umschalten auf "Dual Mode" von einem bereits konfigurierten Access Point Modus auf der WLAN1 Karte konnte der neue Access Point nicht korrekt konfiguriert werden.
    #559982, Die Funktion "Schneller Übergang" funktioniert nun ordnungsgemäß für WPA3-Konfigurationen im Access Point AP-Modus und für die PreAuthentifizierung PreAuth für WPA2.
    #567523, Die Konfiguration mehrerer Alias-IPs auf einem WLAN-Client-Gerät konnte zu ungewollten Netzmaskenänderungen während des Betriebs führen.
    #568830, Bestimmte WLAN-Konfigurationen konnten dazu führen, dass ein Daemon fälschlicherweise beendet wurde und zu einer Neustartschleife führte.
    #614829, Nach der Durchführung eines WLAN-Netzwerk-Scans auf einem WLAN-Gerät, das mit einem LAN-Gerät gebrückt ist, wurde die WLAN-Schnittstelle nicht mehr angezeigt.
    #619858, Wenn eine WLAN-LAN-Brücke konfiguriert war und ein DFS-Ereignis empfangen wurde, fiel das gesamte Brückengerät aus.
    Netzwerkbehebungen
    #553114, In einigen Szenarien führte das Ändern der DNS-Einstellung während einer DHCP-Erneuerung dazu, dass das Gerät den Link-Status auf "Down" setzte.
  • BGP-Behebungen
    #568811: In einigen Fällen wurden BGP-Pakete nicht ordnungsgemäß über WWAN-Schnittstellen weitergeleitet, wenn eine bestehende Konfiguration von einer älteren NRSW-Version aktualisiert wurde.
    Modem-Behebungen*
    #571476, Bei Hardwarevarianten (NB18x0, NB28x0, NB3800) mit Telit-Modems führten einige Zeichen in Provider-APNs zu einem Fehler und es konnte keine Verbindung hergestellt werden.
    Web-UI-Behebungen
    #572625, Web-UI-Passwortfelder validierten immer noch das alte Minimum von sechs Zeichen anstelle der tatsächlich erforderlichen zehn Zeichen. Die tatsächlichen Anforderungen an die Passwortlänge waren davon nicht betroffen.
    #587216, Nach dem Hochladen einer Konfigurationsdatei meldete die Web-UI in einigen Fällen die Aktualisierung der Konfiguration als erfolgreich, obwohl sie fehlgeschlagen war.
    #588116, Die Qualität der WLAN-Scan-Informationen wurde verbessert.
    #607275, In seltenen Fällen konnte das Öffnen eines Untermenüs auf der Web-UI zu einem HTTP-Statuscode 500 führen.
    802.1X Korrekturen
    #584104, Wired 802.1X funktionierte nicht, wenn das Gerät gleichzeitig als WLAN-Client verwendet wurde.
  • Firewall-Behebungen
    #584117, Es gab ein Problem, bei dem Firewall-Regeln erstellt wurden, auch wenn die automatische Firewall-Einrichtung beim Einrichten einer WAN-Verbindung abgelehnt wurde.
    MAC-Adressänderungen nach Update
    #588781, Bei NB1601 und NB800 konnte es nach einem Update von NRSW 4.8 zu Änderungen an den erkannten Ethernet-Adressen kommen.
    IPSEC-Behebungen
    #590128, IPSEC-Konfigurationen mit FQDN-Gegenstellenadressen konnten nicht gestartet werden, wenn die Firewall-Richtlinie so konfiguriert war, dass DNS-Verkehr verworfen wurde.
    WWAN-Behebungen
    #609282, Unter bestimmten Umständen konnten bestimmte AT-Pakete eine unterbrochene WWAN-Verbindung verursachen.
    Tonprobleme bei Sprachanrufen
    #612476: Auf bestimmten Hardware-Plattformen, wie z. B. dem NB3701, gab es bei Sprachanrufen keinen Ton.
  • CAN-Behebungen
    #614756, Die CAN-Modul-Treiber wurden nicht korrekt geladen.
  • GPS-Behebungen
    #615243, Es war nicht möglich, das GPS-Fix-Frame-Intervall unter drei Sekunden zu verringern. Dies wurde nun behoben.
    DNS-Fehlerbehebungen
    #615246, Nach der Aktualisierung eines Geräts mit einer aktiven IPv6-Einrichtung wurde der dnsmasq-Dienst nicht korrekt gestartet.
  • Behebungen für das firmeneigene Portal
    #619868, Bei der Konfiguration von mehreren Hotspots mit Captive-Portal-Einstellungen können Fehler auftreten.
  • ITxPT-Behebungen
    #625623, Bei der Verwendung von ITxPT mit einem GNSS-fähigen System konnte unter bestimmten Umständen ein Neustart aufgrund eines Dienstabsturzes erfolgen.
  • LXC-Behebungen
    #644034, Kompatibilitätsprobleme bei der Verwendung von Node-Red in einem LXC-Container behoben.

Bekannte Probleme

  • WAN-MTU
    #578728, Wenn das Mobilfunknetz keine MTU-Informationen bereitstellt, verwenden ublox LARA-L6-Modems standardmäßig 1428 Byte. Dies kann zu Problemen führen, wenn eine MTU von 1500 erwartet wird.
    WLAN-Problem
    #589781, In einigen Fällen funktioniert die WLAN-Schnittstelle auf älteren Hardwarevarianten des NB800-Geräts nicht. Dies kann normalerweise durch einen Neustart behoben werden, aber das Problem wird unweigerlich wieder auftreten. Wenn WLAN für Ihr Szenario essentiell ist, empfehlen wir, auf eine ältere Release-Version (z.B. 4.8.x.x) zurückzugreifen, um einen stabilen Arbeitszustand wiederherzustellen. Bitte beachten Sie, dass dies bedeutet, dass Sie nicht über das neueste Cybersicherheitsupdate verfügen werden.
  • Rev. A (HW16) Bluetooth nicht verfügbar
    #605170, Aufgrund von Inkompatibilitäten wird Bluetooth auf NB800 Rev. A Geräten ab NRSW Version 5.0 nicht mehr verfügbar sein.
    OpenVPN-Probleme
    #630573, Bei Verwendung des OpenVPN-Tunnels im Experten-Client-Modus erfordert die Deaktivierung der Einstellung "Vom OpenVPN-Server gepushte Netzwerkeinstellungen anwenden" einen Router-Neustart, um korrekt angewendet zu werden.
    WWAN-Verbindung MTU-Problem
    #639705, Wenn für einen Router mit einem uBlox TOBY-L2-Modem manuell ein MTU-Wert eingestellt wird, der kleiner ist als die vom Mobilfunkanbieter verwendete MTU, startet der Router neu, wenn er Pakete mit einer größeren als der konfigurierten MTU-Größe von der Mobilfunkverbindung empfängt. Konfigurieren Sie keine MTU-Größen, die kleiner sind als die, die der Mobilfunkanbieter vorgibt.
    Konfigurationsoptionen unterbrechen die GNSS-Funktionalität
    #643066, Die Legacy-Konfigurationsoption gpsd.0.ftimeout unterbricht die GNSS-Funktionalität und den NMEA-Stream, wenn sie per CLI auf "1" gesetzt wird.
    SNMP-Fehler
    #646394, Auf NB1810-Geräten funktioniert SNMP GET nicht mehr, nachdem LAN2 als WAN konfiguriert wurde und &amp. Das Deaktivieren von LAN2 führt nicht dazu, dass SNMP GET wieder funktioniert. Ein Neustart ist erforderlich, um das Problem zu beheben.
    Downgrade-Warnung
    #670564, Beginnend mit NRSW 5.0.0.100 unterstützen wir nur noch signierte Software-Images. Daher ist ein Downgrade auf NRSW Releases 4.9 und früher nicht möglich.
  • Dnsmasq-Fehler in Kombination mit Hotspot auf vlan
    #670580, Die Analyse zeigt, dass ein Router neu starten kann, wenn Sie einen Hotspot auf einem gerouteten VLAN-Interface laufen haben, da der dnsmasq-Prozess durch einen Watchdog neu gestartet wird. Bitte wenden Sie sich an den Support für eine Abhilfe.
    NB800 WLAN-Mesh-Punkt
    #670584, Die Meshpoint-Funktionalität von WLAN funktioniert nicht auf NB800
Update von csUpdate von:
cs (Experte)
Version: 5.0.0.100 Link
Weitere UpdatesZum Produkt
Der Hersteller NetModule hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende NetModule Updates

Mehr aus dem Bereich IT-Infrastruktur

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad