Release Notes icom OS 8.3 (20.12.2024) Neue Funktion: - IPsec: Es können bis zu 20 zusätzlich IPsec SAs pro IPsec-Tunnel angelegt werden, um verschiedene Subnetze zu tunneln Funktionale Updates: - DynDNS: Die Provider Duck DNS und dynv6 werden unterstützt - Benutzeroberfläche: Konfigurationsseite für MCIP (bei Ereignisse) hinzugefügt Fehlerbehebung: - HTTPS: Zertifikatsbasierte Clientauthentifizierung wird nicht mehr deaktiviert, wenn das ausgelaufene Geräteindividuelle Zertifikat als Server Zertifikat verwendet wird - LTE450: Bei der Nutzung von zwei gleichzeitigen Datenkanälen werden die Routen korrekt angelegt - LTE: Das Mobilfunkmodul wird neu gestartet, wenn die Netzwerkregistrierung 12 Stunden lang erfolglos ist - LTE: Log-Meldungen wurden reduziert, wenn eine PIN benötigt, aber nicht konfiguriert ist - Profil-Aktivierung: Flaschen Fehlermeldungen über nicht vorhandene Parameter werden bei der Profil-Aktivierung nicht mehr geloggt _______________________________________________________________________________________________ Hinweis In den nächsten Wochen wird INSYS icom ein neues CA-Zertifikat verwenden, um geräteindividuelle Zertifikate zu erzeugen, die in der Fertigung provisioniert werden. Alle Geräte mit einer Seriennummer ab 24136331 und einer MAC-Adresse ab 00:05:B6:12:E1:23 werden ein "neues" Zertifikat besitzen. Für alle Geräte mit einem neuen Zertifikat, welche mit Firmware 8.0 oder älter laufen, hat dies zwei Effekte - da die alten Firmwares die neue CA nicht kennen, wird auf der klassischen UI ein Hinweis erscheinen, dass "Das konfigurierte HTTPS-Zertifikat nicht vom konfigurierten CA-Zertifikat ausgestellt wurde". Dabei handelt es sich lediglich um eine Warnung und kann im Regelfall ignoriert werden, da die HTTPS-Verbindung weiterhin funktioniert. - falls Client-Authentifizierung via Zertifikaten aktiv ist und das geräteindividuelle Zertifikat als Server-Zertifikate verwendet wird, wird die Client-Authentifizierung via Zertifikate automatisch deaktiviert. Sollte kein Fallback-Benutzer angelegt sein, ist das Gerät nicht mehr über HTTPS erreichbar. Für Geräte, die bereits im Feld sind, gelten diese Einschränkungen nicht. Ebenso wird ein Update auf 8.1 Geräte im Feld nicht beeinträchtigen. Beide Effekte können auf Geräten mit Firmware 7.6 bis 8.0 umgangen werden, indem die neuen Zertifikats-Kette (root-CA und Zwischenstellen-CA) auf das Gerät geladen werden und das Zwischenstellen-CA als "CA-Zertifikat für HTTPS" ausgewählt wird. Generell empfiehlt INSYS icom allerdings, eine eigene PKI für die HTTPS-Server-Zertifikate zu verwneden. In diesem Fall tritt keiner der oben genannten Effekte ein. Release Notes icom OS 8.2 (21.11.2024) Funktionale Updates: - OpenVPN: UDP-Tunnel werden mittels explicit-exit-notify beendet - Firewall: OSPF als Protokoll-Auswahl bei Firewall-, SNAT- und DNAT-Regeln - curl OSS-Paket: Update auf Version 8.11.0 (behebt CVE-2024-2398) - dnsmasq OSS-Paket: Update auf Version 2.90 (behebt CVE-2023-28450) - mosquitto OSS-Paket: Update auf Version 2.0.20 (behebt CVE-2023-28366 und CVE-2024-8376) - curl CA bundle OSS-Paket: Update auf Version 2024-09-24 - metalog OSS-Paket: Update auf Version 20230719 - axios OSS-Paket: Update auf Version 1.7.7 Fehlerbehebung: - Datei-Upload: Erkennung des Datei-Typs korrigiert für Uploads über REST API oder neue UI - SMS-Versand und -Empfang: Zuverlässigkeit für SMS-Empfang und Versand verbessert - Klassische UI: Webserver stürzt nicht mehr ab, wenn Sonderzeichen für IP-Netz-Beschreibungen verwendet werden - Status Werte: Online-Zeit bei IP-Netzen mit mehreren statischen IP-Adressen wird korrekt angezeigt _______________________________________________________________________________________________ Release Notes icom OS 8.1 (25.10.2024) Funktionale Updates: - IP-Netze: die Farben der IP-Netzwerke (für Gerätegrafiken) sind konfigurierbar - Container: Statische Geräteinformationen (z.B. Seriennummer, Firmware-Version) sind im container unter /devices/device_info.json verfügbar Fehlerbehebung: - RSTP: funktioniert für Trunk-Ports - MRX LTE: Verbindung bleibt stabil, falls die MTU des LTE-Interface reduziert wurde und Pakete durch einen VPN-Tunnel diese übersteigen - Container: es können reine IPv6-Netzwerke zum Container zugeordnet werden - Container: Container startet, falls ein zugeordnetes IP-Netz aus der Konfiguration gelöscht wurde - Fiber/Ethernet: SFP-Slots und Ethernet-Ports auf MRcards ES werden beim Gerätestart zuverlässig initialisiert - PPPoE: IP-Netzwerke in PPPoE-Modus funktionieren, wenn die IP-Netzwerk-Liste geändert wurde _______________________________________________________________________________________________ Wichtiger Hinweis: der Auto-Update-Server von INSYS icom wird abgekündigt. Alle Router mit aktivem Auto-Update-Server werden keine Updates mehr durchführen. Deaktivieren Sie den Auto-Update in allen Routern. Detailinformationen zusammengefasst als PCN: https://public.centerdevice.de/36acac98-188f-4831-a1e1-cf01c8a19c90 Relase Notes icom OS 8.0 (08.10.2024) Neue Funktion: - Bis zu 100 IP-Netzwerke sind konfigurierbar Bis zu 100 IP-Netze können angelegt und konfiguriert werden. Zusätzliche DHCP-Server (IPv4 und IPv6) können ebenso hinzugefügt werden. Um Aufwäts- und Abwärtskompatibilität zu gewährleisten, verhält sich die Firmware wie folgt - bei einem Update auf 8.0 (oder höher) werden die früheren 5 IP-Netzwerke in die neue List an IP-Netzwerken übernommen - bei einen Downdate auf eine Firmware kleiner als 8.0 werden alle Netzwerke mit den Namen "net1" bis "net5" in die alten IP-Netzwerke konvertiert - obwohl sich die Syntax der CLI für die neuen IP-Netzwerke ändert, werden alte ASCII-Konfiurationen weiterhin korrekt interpretiert - Binärprofile werden beim Import in die neue Liste an IP-Netzwerken konvertiert Achtung: - Binärprofile, die mit eine Firmware 8.0 (oder höher) erstellt wurden, führen bei Import in eine Firmware kleiner als 8.0 zu undefiniertem Verhalten - ASCII Konfigurationen, die mit einer Firmare 8.0 (oder höher) erstellt wurden werden nicht zur erwarteteten Konfiguration führen, wenn sie in eine Firmware kleiner 8.0 importiert werden Funktionale Updates: - OpenSSL OSS-Paket: Update auf Version 3.1.7 - OpenVPN OSS-Paket: Update auf Version 2.6.12 (behebt CVE-2023-46849 und CVE-2023-46850) - pam_radius OSS-Paket: Update auf Version 3.0.0 (behebt CVE-2024-3596) Fehlerbehebung: - REST-API-Dokumentation: OpenAPI-Dokumentation ist wieder valide nach OpenAPI-Spezifikation - klassische UI: Timeouts für Firmware-Aktivierung und Neustart erhöht, um falsche Fehlermeldungen zu vermeiden ________________________________________________________________________________________ Relase Notes icom OS 7.9 (25.07.2024) Funktionale Updates: - dropbear OSS-Paket: Update auf Version 2024.85 (behebt CVE-2023-48795) Fehlerbehebung: - ECR-LW300 1.1: SMS-Versand über GSM unterstützt Sonderzeichen - MRcards: Sporadische Kommunikationsprobleme zwischen MRcards behoben - Signierte und verschlüsselte Update-Pakete: leere private Schlüssel (wie der Platzhalterschlüssel) führen nicht mehr dazu, dass die Entschlüsselung von zusätzlich verschlüsselten Update-Paketen fehlschlägt - UI: nach dem Import der icom Router Management Startkonfiguration kann das "Profil aktivieren" wieder ausgeführt werden - UI: Upload von komplexeren Konfigurationen (z.B. mit Containern, Container-Daten, mehreren gespeicherten ASCIIs) auf der Startseite werden korrekt übernommen - Klassische UI: einige Javascript-Fehler behoben, die dazu führten, dass Konfigurationsoptionen nicht korrekt ausgeblendet wurden ________________________________________________________________________________________ Release Notes icom OS 7.8 (26.6.2024) Neue Funktion: - Benutzeroberfläche: Sprachunterstützung für Französisch, Italienisch, Spanisch und Chinesisch hinzugefügt - Gerätemetriken: mehrere Gerätemetriken werden kontinuierlich berechnet und können für Analysezwecke verwendet werden: - Zähler für Gerätestarts seit Produktion - Zähler für Gerätestarts seit Zurücksetzen - Betriebsstundenzähler - Zähler für erfolgreiche Online-Verbindungen seit Produktion - Zähler für erfolgreiche Online-Verbindungen seit Zurücksetzen - Zähler für erfolgreiche Online-Verbindungen seit Gerätestart - Zeitstempel der letzen erfolgreichen Online-Verbindung Die neuen Metriken werden im webinterface angezeigt und können über CLI und REST API ausgelesen werden. - Neues Ping Ereignis: Eine Ping-Überprüfung (ICMP) ist als Ereignis und Aktion verfügbar. Dabei sind verschiedene Konfigurationsoptionen verfügbar: Anzahl an Versuchen, Timeouts und bei Zustandswechsel - Neues DNS Ereignis: Eine DNS-Überprüfung ist als Ereignis und Aktion verfügbar. Funktionale Updates: - Benutzeroberfläche: Konfigurationsseite für I/Os (Ein-/Ausgänge) hinzugefügt. - Benutzeroberfläche: Nicht-Funktionale optische Änderungen: Maximale Breite auf 1920px beschränkt, Navigation geändert zu einer 'Einspaltigen Navigation'. - LTE450: Ein Update der Mobilfunkmodul-Firmware ist möglich für MRcard LTE450. - icom Router Management: Server-Zertifikat kann mit OCSP-stapling verifiziert werden. - Automatisches-Update: Server-Zertifikat kann mit OCSP-stapling verifiziert werden. - IPsec: 'Certificate Revocation Policy' kann für OCSP- und CRL-Prüfung konfiguriert werden. - EST-Protokol: Wenn die Verifizierung des Server-Zertifikats fehlschlägt, werden die CA-Zertifikate ohne Zertifikatsprüfung heruntergeladen und auf Basis der aktuellen Vertrauenskette aktualisiert. Fehlerbehebung: - Modem State Machine: Interne Änderungen in der 'modem state machine' beheben verschiedene Support-Fälle im Zusammenhang mit der Mobilfunkverbindung. - Paketverluste: Pakete mit speziellen Größen werden auch bei bestimmten SIM-Karten (z.B. mdex) korrekt versenden. Betroffene Produkte: MRX3 LTE 1.1, MRX5 LTE 1.1, MRX2 LTES 1.0, MRcard PL 1.0. - Verbindungsstabilität: Verbindung bleibt stabil bei Paketen mit bestimmten Fragmentierungen. Betroffene Produkte: MRX3 LTE 1.2, MRX5 LTE 1.2, MRX2 LTES 1.1, MRcard PL 1.1. - Known Issue: Auf ECR-LW300 1.1 werden mit icom OS 7.8 bei SMS Sonderzeichen nicht korrekt versendet, wenn GSM-Encoding konfiguriert ist. ________________________________________________________________________________________ Ankündigung: Mit dieser icom OS Version wird das SCEP-Protokoll (Simple Certficate Enrollment Protocol) durch das modernere EST Protokoll (Enrollment over Secure Transport) zu ersetzen. Bitte setzen Sie sich mit dem icom Support Team in Verbindung, falls Sie SCEP verwenden. Relase Notes icom OS 7.7 (30.04.2024) Neue Funktion: - EST: Das EST-Protokoll (Enrollment over Secure Transport) ist jetzt für die sichere Zertifikatsregistrierung verfügbar. Funktionale Updates: - SCEP entfernt: Das Simple Certificate Enrollment Protocol wurde in dieser Version entfernt und ist in icom OS nicht mehr verfügbar. Wir empfehlen allen Benutzern, stattdessen das jetzt verfügbare EST-Protokoll zu verwenden, das nur Vorteile hat. - Neue Benutzeroberfläche: Die Konfigurationsseite für das Serial-Ethernet-Gateway wurde hinzugefügt. - Systemstatus: Es wurde ein neuer Systemstatuswert eingeführt, der die minimal erforderliche icom OS-Firmwareversion für jedes einzelne Gerät enthält. Die Version ist abhängig von der jeweiligen Hardware-Variante und kann per CLI oder REST ausgelsen werden und wird bald auch auf der Statusseite angezeigt. Ein Firmware-Downdate unter diese Version ist nicht möglich. Fehlerbehebung: - Port Mirroring: Die Debugging-Funktionalität Port Mirroring wird nun für alle Schnittstellen unterstützt, nicht nur für LAN-Schnittstellen auf dem selben Switch. (*Diese Debugging-Option ist noch nicht in der neuen Benutzeroberfläche verfügbar, wird aber bald folgen). - IPsec: Verwendung von Schlüsseln mit elliptischen Kurven EC(DSA) wurde korrigiert. - Real Time Clock: Das Wiederherstellen der Systemzeit aus der RTC (Real Time Clock) funktioniert wieder für alle MRX und SCR/ECR Router. ________________________________________________________________________________________ Relase Notes icom OS 7.6 (28.03.2024) Funktionale Updates: - SCR/ECR: die bevorzugte Netztechnologie (2G, 3G, 4G) kann fortan konfiguriert werden. - Benutzeroberfläche: Konfigurationsseiten für Router Advertiser und DHCP-Relay hinzugefügt. - Web-/REST-Schnittstelle: Es werden fortan Zertifikate unterstützt, die von einer Intermediate-CA ausgestellt wurden. - Web-/REST-Schnittstelle: Die zertifikatsbasierte Client-Authentifizierung akzeptiert Zertifikate, die von einer Intermediate-CA ausgestellt wurden. - glibc Update: aktualisiert auf Version 2.38. - nghttp2 Update: aktualisiert auf Version 1.60. Fehlerbehebung: - Container: Zeitzonen werden bei neu erstellten Containern korrekt angelegt. - Router Advertiser: Wird bei Systemstart gestartet. - DHCPv6-Relay: Dienst wird nur einmal gestartet. Das Fehlerverhalten aus icom OS 7.5 wird hiermit behoben. - SNMP MIB: Fehler in der MIB behoben. - Webserver: Der Webserver war sporadisch nicht ansprechbar, nachdem der Router aus dem Suspend-to-RAM erwachte. - Benutzeroberfläche: Auf der Welcome-Seite hochgeladene Dateien vom Typ "Stored ASCII" werden wieder korrekt gespeichert. ________________________________________________________________________________________ Relase Notes icom OS 7.5 (01.03.2024) Funktionale Updates: - VPN: Die OpenVPN- und IPsec-Konfiguration unterstützt den Import von Zertifikatsketten mit Intermediate-Zertifikaten. - Router-Advertiser: Rekursive DNS-Server (RDNSS) können angelegt werden. - Benutzeroberfläche: Konfigurationsseiten für MAC-Filter, RADIUS und dynamisches Routing hinzugefügt. - Automatisches Update: Zertifikatsketten mit Intermediate-Zertifikaten werden nun unterstützt. - MIRO-L230 (US): Zertifizierung von AT&T "Network Ready" erfolgreich bestanden. Fehlerbehebung: - LTE450: Die statischen Routen für eine zweite SIM-Karte mit zweitem APN werden angelegt. - Weboberfläche: Firmware-Versionen mit 3 Ziffern (z.B. 7.2.1) werden in der Benutzeroberfläche nicht mehr fälschlicherweise als Beta-Version angezeigt. Öffentlich freigegebene Firmware hat nie den Status Beta, unabhängig von der Anzahl der Ziffern. - SFP: VLAN-Interfaces werden angelegt, bevor der DSA-Treiber in den Status UP wechselt. - CLI: RSA-Schlüssel mit Schlüssellängen bis zu 16k werden unterstützt, bisher maximal 4k. Bekanntes Fehlverhalten: - DHCPv6-Relay: Die Verwendung des DHCPv6-Relay kann unter bestimmten Umständen dazu führen, dass andere Dienste nicht mehr antworten. Wenn DHCPv6-Relay bisher verwendet wurde und korrekt funktionierte, empfehlen wir kein Update auf icom OS 7.5. Einen Fix werden wir in den nächsten Tagen bereitstellen. Relase Notes icom OS 7.4 (02.02.2024) Funktionale Updates: - OpenSSL OSS-Paket: aktualisiert auf Version 3.1.4. - Valibot OSS-Paket: aktualisiert auf Version 0.24.1. - Schnellstart-Assistent: Wording und grafische Verbesserungen an der Weboberfläche. Automatische Suchvorschläge bei der SIM-APN-Konfiguration. Die Zeitzone des Browsers kann automatisch verwendet werden. - Auto-Update: die Router-Seriennummer und Firmware-Version werden zusammen mit dem HTTP-Header gesendet. - OpenVPN: Geräteinformationen (Gerätetyp, Firmware, Seriennummer, Hardware-Informationen) werden per push-peer-info an den OpenVPN-Server übertragen - icom Connectivity Suite: ein neuer Bootstrap-Server wird fortan verwendet. - MIRO, LTE450: die bevorzugte Netztechnologie (2G, 3G, 4G) kann fortan konfiguriert werden. Fehlerbehebung: - UI: Auf der Login-Seite wird das passende Bild zum Router dargestellt. - UI: Nach der Aktivierung einer Firmware, wird der Benutzer korrekt zur Anmeldeseite weitergeleitet. - Klassische UI: Der Schnellstart-Assistent funktioniert wieder zusammen mit der icom Connectivity Suite. - IPv6: Der Router führt die IPv6 neighbor solicitation nur noch auf logischen Bridge-Interfaces durch (meldet sich dadurch nicht mehr mit zwei MAC Adressen im Netzwerk). Wichtiger Hinweis: Mit diesem icom OS 7.3 Release werden alle Algorithmen des "OpenSSL legacy provider" entfernt. Dies betrifft folgende symmetrische Chiffren: - RC2, RC4, RC5 - BF (Blowfish) - DES, DESX; (nicht betroffen DES-EDE und DES3/DES-EDE3) - IDEA - CAST5 Erhöhung des Sicherheits-Level: Die OpenSSL-Sicherheitsstufe wird erhöht und erfordert eine Mindestsicherheit von 80 Bit für kryptografisches Material. Dies bedeutet auch, dass SHA1-signierte Zertifikate nicht mehr zulässig sind. (Anmerkung: Bits an Sicherheit ist nicht gleich der Schlüssellänge: ein 2048-Bit-RSA-Schlüssel bietet 112 Bit an Sicherheit.) Folgendes wird demzufolge nicht mehr unterstützt: - RSA, DSA und DH keys kürze als 1024 Bit und ECC Schlüssel kürzer als 160 Bit - Zertifikate mit SHA1 oder MD5 Signatur - Verwenden von MD5 als MAC - SSL/TLS Version kleiner als TLS 1.2 Bitte überprüfen Sie Ihre Infrastruktur (insbesondere VPN-Netzwerke) und Ihr kryptographisches Material (Schlüssel, Zertifikate) auf die Verwendung der oben genannten Chiffren/Algorithmen und hinsichtlich des Sicherheitsniveaus und rüsten Sie auf moderne und sichere Algorithmen um! OpenSSL 3.1.1 unterstützt moderne Chiffren und Algorithmen wie SHA256, AES, ChaCha20, und Poly1305, verwenden Sie diese stattdessen. PKCS12: Überprüfen Sie auch Ihre PKCS12-Container auf die Verwendung veralteter Ciffren für Signatur oder Verschlüsselung. _______________________________________________________________________________________________ Relase Notes icom OS 7.3 (19.12.2023) Funktionale Updates: - IT-Sicherheit: Alte/veraltete Verschlüsselungsalgorithmen wurden entfernt und werden nicht mehr unterstützt! Dies betrifft die folgenden symmetrischen Chiffren: RC2, RC4, RC5, BF (Blowfish), DES, DESX, IDEA, CAST5. - IT-Sicherheit: Die OpenSSL-Sicherheitsstufe wurde erhöht und erfordert nun ein Minimum von 80 Bit an Sicherheit für kryptographisches Material. Dies bedeutet auch, dass SHA1- und MD5-signierte Zertifikate nicht mehr zulässig sind. - Router-Advertiser: Advertisements können in Abhängigkeit vom Status eines Interface zugewiesen werden. - Router Advertiser: Die Option 'other condiguration' (O-Flag) wird jetzt unterstützt. - DHCPv6-Relay: Ports sind jetzt einstellbar, um Port-Kollisionen bei laufenden DHCPv6-Clients zu vermeiden. - DHCPv6-Server: DHCPv6-Optionen 'Vendor specific information' und 'NTP server address' hinzugefügt. - Statusanzeige: Die ARP-Tabelle wird mit dem Befehl 'ip neighbor show' erzeugt (IPv6-aktiviert). - Schritt-für-Schritt Assistent: Die Verbindungen können nach dem Assistenten mit einem Ping-Test überprüft werden. - rambda OSS-Paket Update: aktualisiert auf Version 8.6.0. - pinia neues OSS-Paket: hinzugefügt in Version 2.1.7. - Neues OSS-Paket: ndp-proxy-Paket wurde hinzugefügt. Fehlerbehebung: - Schritt-für-Schritt-Assistent: Sporadisch fehlende Konfigurationseinstellungen behoben. - Debugging-Werkzeug: Das Traceroute-Debugging-Tool funktioniert wieder. - LTE450: Routing von IPv6-Datenverkehr über LTE450-Mobilfunk behoben. - LTE450: Der Verlust von nur einem Datenkanal in LTE450-Verbindungen wird vom Router korrekt erkannt. - DHCPv6-Relay: Probleme mit DHCPv6-Relay wurden behoben und leiten nun Anfragen an den angegebenen DHCPv6-Server weiter. - UI: Die Stabilität der MQTT-Verbindung bei der Anzeige von Statuswerten wurde verbessert. - UI: fehlende Router-Renderings wurden für die Anzeige auf der Willkommensseite hinzugefügt. Relase Notes icom OS 7.2 (20.11.2023) Neue Funktion: - Gerätenotiz: Es wurde ein neues Freitext-Feld eingefügt, um Kommentare, Geräteinformationen oder Wartungsfortschritte zu dokumentieren. Das Feld ist unter Administration>Geräteinformationen zu finden. Funktionale Updates: - UI: Die Konfigurationsseite Administration>Reset wurde für klarere Verständlichkeit optimiert. - Startup-Assistent: Nach Abschluss des Startassistenten wird eine neu gestaltete Statusseite angezeigt, die über den Konfigurationsfortschritt und den Verbindungsstatus zu allen Diensten oder VPN informiert. Dies verbessert die Transparenz des Assistenten erheblich. - IPsec: IPsec-Tunnel können optional auch ohne VTI-Interfaces konfiguriert werden. - Debug-Zugang: Der Debug-Zugang über das icom Router Management wurde deaktiviert. - isomorphic-dompurify Update: Aktualisiert auf Version 1.9.0 - axios Update: Aktualisiert auf Version 1.5.1. - rambda Update: Aktualisiert auf Version 8.5.0. - unplugin-vue-components Update: Aktualisiert auf Version 0.25.2. - vue Update: Aktualisiert auf Version 2.7.15. - vue3-dnd Update: Aktualisiert auf Version 2.0.4. - vuetify Update: Aktualisiert auf Version 2.7.1. - dnd-Kern Update: Aktualisiert auf Version 16.0.1. - valibot Update: Aktualisiert auf Version 0.19.0. - @fxts/core update: Aktualisiert auf Version 0.23.0 - @vueuse/core update: Aktualisiert auf Version 10.5.0. Fehlerbehebung: - Rapid Spanning Tree Protocol (RSTP): Stabilitätsprobleme bei Verwendung von RSTP wurden behoben. RSTP funktioniert sowohl in Ethernet- als auch in SFP-Topologien zuverlässig. - Sichere Außerbetriebnahme: Die Funktion zur sicheren Außerbetriebnahme wurde für die neueste Linux-Kernel-Version korrigiert. - MIRO: Die Zuverlässigkeit des internen Watchdogs wurde erhöht, um das Gerät im Fehlerfall neu zu starten. - OpenVPN: Die Konfiguration von OpenVPN ohne Cipher "Keine" ist wieder möglich. - UI: Fehlende Konfigurationsoptionen für einige Ereignisse hinzugefügt. - Container: Die Container-Konsole kann nicht in /tmp schreiben, bis es voll ist. Die maximale Größe wurde auf 4KB gesetzt. Relase Notes icom OS 7.1 (09.10.2023) Funktionelle Updates: - IPv6-Mobilfunk: Beim Verbindungsaufbau in Mobilfunknetzen über IPv6 wird eine neue DHCP-Adresse angefordert. - IPv6 in lokalen Netzen: In lokalen Netzen kann ein IPv6-Token konfiguriert werden. - Autoupdate Server: die Adresse des current_major Autoupdate-Servers wurde zu den Standardeinstellungen hinzugefügt. Bugfixes: - SCR/ECR-Bootloop: Bootloop für SCR/ECR-Router mit icom OS 4.6 oder älter beim direkten Update auf icom OS 7.0 behoben. - SCR/ECR-Flash-Modus: der Flash-Modus wird für SCR/ECR-Router wieder angezeigt. - MIRO: die aktuelle Version des Rescue-Systems wird von den MIRO-Routern korrekt erkannt und nicht als "unknown" angezeigt. - User Interface: Die für den automatischen Logout konfigurierte Zeit wird anstelle der Standardeinstellungen verwendet. Bekanntes Fehlverhalten: - Die Stabilität des RSTP, insbesondere einige Sekunden/Minuten nach Änderungen an der Netztopologie, ist weiterhin eingeschränkt. Wir arbeiten aktiv an einer Verbesserung und werden in wenigen Wochen ein Release veröffentlichen. Relase Notes icom OS 7.0 (31.08.2023) Wichtige Ankündigung - OpenSSL-Upgrade: Diese Version führt das Upgrade von OpenSSL 1.1.1 auf OpenSSL 3.1.1 ein. Das icom OS 7.0-Release bietet immer noch Abwärtskompatibilität mit OpenSSL 1.1.1. Mit dem nächsten icom OS 7.1-Release wird die Abwärtskompatibilität entfernt. Bitte überprüfen Sie Ihre Infrastruktur (insbesondere VPN-Netzwerke) auf die Verwendung der folgenden Verschlüsselungsverfahren und rüsten Sie auf moderne und sichere Verschlüsselungsalgorithmen um! Diese Verschlüsselungs-/Hash-Algorithmen sind in OpenSSL 3.1 veraltet und werden nicht mehr unterstützt: SHA1, RC4, DES, 3DES, IDEA, Blowfish, Camellia-Verschlüsselung (außer Camellia-128-CBC und Camellia-256-CBC). Stattdessen unterstützt OpenSSL 3.1 moderne Verschlüsselungsalgorithmen wie AES, ChaCha20 und Poly1305. Funktionale Updates: - Linux-Kernel: Upgrade auf Version 5.10.77. - UI: Die DynDNS-Konfigurationsseite wurde zur neuen Benutzeroberfläche hinzugefügt. - Welcome Page: Das Upload-Formular auf der Startseite in Werkseinstellungen akzeptiert nun mehrere Dateitypen wie Zertifikate, Firmware oder Container. Zur schnellen Inbetriebnahme eines Geräts können hier alle benötigten Dateien hochgeladen und aktiviert werden. - Hostname: Der Standard-Hostname/Domainname in den Werkseinstellungen wurde von "icom.local" auf "insys.icom" geändert. Anstatt die IP-Adresse des Geräts zum Zugriff auf den Webserver zu verwenden, kann nun "https://insys.icom" verwendet werden. - Zeitzonen: Unterstützung für alle Zeitzonen aus der Linux-Zeitzonendatenbank. - Init-System: Ab sofort wird "busybox-init" anstelle von "finit" verwendet. - UI: Es wurden einige Verbesserungen vorgenommen, um WAN-Ketten einfacher zu verwenden und zu konfigurieren. - btrfs-progs: Update auf Version 6.3. - busybox: Update auf Version 1.36.0. - c-ares: Update auf Version 1.19.1. - curl: Update auf Version 8.1.2. - curl-CA-Bundle: Update auf Version 2023-01-10. - dhcpcd: Update auf Version 8.1.9. - dnsmasq: Update auf Version 2.89. - dropbear: Update auf Version 2022.83. - ebtables: Update auf Version 2.0.11. - eudev: Update auf Version 3.2.11. - f2fs-tools: Update auf Version 1.16.0. - frr: Update auf Version 8.5.1. - hostapd: Update auf Version 2.10. - lz4: Update auf Version 1.9.4. - iproute2: Update auf Version 6.2.0. - iptables: Update auf Version 1.8.9. - iputils: Update auf Version 20221126. - iw: Update auf Version 5.19. - jansson: Update auf Version 2.14. - klibc: Update auf Version 2.0.11. - glibc: Update auf Version 2.36. - libcap: Update auf Version 2.68. - libcap-ng: Update auf Version 0.8.3. - libhttpserver: Update auf Version 0.19.0. - libjwt: Update auf Version 1.15.2. - libmodbus: Update auf Version 3.1.10. - libmnl: Update auf Version 1.0.5. - libnl: Update auf Version 3.7.0. - libpcap: Update auf Version 1.10.4. - libwebsockets: Update auf Version 4.3.2. - libyang: Update auf Version 2.1.55. - lighttpd: Update auf Version 1.4.69. - Linux-PAM: Update auf Version 1.5.3. - Lua: Update auf Version 5.3.6. - metalog: Update auf Version 20220214. - mosquitto: Update auf Version 2.0.15. - mstpd: Update auf Version 0.1.0. - mtd-utils: Update auf Version 2.1.5. - net-snmp: Update auf Version 5.9.4.pre2. - nghttp2: Update auf Version 1.52.0. - openssl: Update auf Version 3.1.1. - openvpn: Update auf Version 2.6.3. - pam_radius: Update auf Version 2.0.0. - pcre: Update auf Version 8.45. - pcre2: Update auf Version 10.42. - protobuf-c: Update auf Version 1.4.1. - ppp: Update auf Version 2.5.0. - radvd: Update auf Version 2.19. - shadow: Update auf Version 4.13. - sqlite: Update auf Version 3.41.2. - squashfs: Update auf Version 4.6.1. - strongswan: Update auf Version 5.9.10. - tcpdump: Update auf Version 4.99.4. - timezone: Update auf Version 2023c. - util-linux: Update auf Version 2.38.1. - wpa_supplicant: Update auf Version 2.10. - xz: Update auf Version 5.4.3. - zlib: Update auf Version 1.2.13. Fehlerbehebung: - MRcard PL 1.1 (Weltweites LTE): Der Router wählt sich nicht mehr in 2G- und 3G-Netze ein, wenn ausschließlich die Nutzung von 4G-Netzwerken konfiguriert ist. - RSTP: Die Stabilität des RSTP-Dämons wurde verbessert. Probleme mit Broadcast-Loops, die in Ethernet- und Glasfasernetzwerken mit aktiviertem RSTP auftraten, wurden behoben. Bekanntes Fehlverhalten: Die Stabilität des RSTP, insbesondere einige Sekunden/Minuten nach Änderungen in der Netzwerktopologie, ist weiterhin beeinträchtigt. An der Stabilitätsverbesserung wird gearbeitet und folgt mit icom OS 7.1. in wenigen Wochen. - Router-Advertiser: Falsche Begrenzungen für die Lebensdauer und Intervall wurden behoben. - UI: Mehrere kleine Fehlerbehebungen im schrittweisen Assistenten. - UI: Fehlermeldungen nach automatischer Abmeldung wurden entfernt. - UI: Zertifikatsketten können nun im schrittweisen Assistenten hochgeladen werden. - UI: PSK (Pre-Shared-Key)-Validierung für WLAN wurde behoben. - MRcard LTE450: Das Modem wird nach Änderung der APN abgemeldet. - UI: Die Erstellung ungültiger MAC-Adressen für installierte Container wurde behoben. - REST-API: Gleichzeitige DELETE-Aufrufe löschen die richtigen Instanzen. - Log-Ansicht: Duplikateinträge wurden behoben. Relase Notes icom OS 6.12 (20.06.2023) Wichtige Ankündigung - OpenSSL Upgrade: INSYS wird in naher Zukunft (noch NICHT mit diesem Release) ein Upgrade der OpenSSL-Bibliothek durchführen. Das Upgrade von OpenSSL 1.1.1 auf OpenSSL 3.1 kann zu Verbindungsverlusten in VPN-Netzwerken führen. OpenSSL 3.1 führt mehrere Änderungen im Vergleich zu OpenSSL 1.1.1 ein, darunter werden mehrerer Verschlüsselungsalgorithmen entfernt, die als schwach oder veraltet gelten. Diese Verschlüsselungs-/Hash- Algorithmen werden in OpenSSL 3.1 nicht mehr unterstützt werden: SHA1, RC4, DES, 3DES, IDEA, Blowfish, Camellia-Chiffre (mit Ausnahme von Camellia-128-CBC und Camellia-256-CBC). Stattdessen unterstützt OpenSSL 3.1 moderne Verschlüsselungsalgorithmen wie AES, ChaCha20 und Poly1305. Bitte überprüfen Sie Ihre Infrastruktur (insbesondere VPN-Netzwerke) auf die Verwendung dieser Chiffren und rüsten Sie auf moderne und sichere Verschlüsselungsalgorithmen um! Wichtige Ankündigung - PPTP Verfügbarkeit: INSYS plant, das PPTP-Protokoll in Zukunft zu entfernen. PPTP ist unsicher und veraltet. Wir empfehlen dringend, von PPTP abzurücken und es nicht mehr zu verwenden. Wenn Sie Fragen zu PPTP haben, steht Ihnen unser Support zur Seite. Funktionelle Updates: - MRX: Ein weiterer Ethernet IC Baustein wird fortan unterstützt (MRcard CPU, MRcard ES). Weitere Informationen werden bei Wirksamwerden bereitgestellt. - ECR WiFi: Der automatische SSID-Scan wurde deaktiviert und kann nun manuell über die CLI ausgelöst werden. Bugfixes: - MRcard LTE450: Dual-APN mit IPv6 funktioniert mit Vodafone SIM-Karten. - Neue UI: Die Seiten Status, Log und Debugging können von nun an auch per IPv6-Adresse und über andere Ports als 443 erreicht werden. - MIRO-L210: Support-Pakete können wieder erstellt werden. Bekanntes Fehlverhalten: - RSTP: Bei Verwendung des Rapid Spanning Tree Protocol kann es unter verschiedenen Bedingungen zu einem Fehlverhalten kommen. Die Folge können nicht erreichbare Geräte, Paketverlust und zirkulierende Broadcasts sein. Relase Notes icom OS 6.11 (02.05.2023) Wichtige Ankündigung - OpenSSL Upgrade: INSYS wird in naher Zukunft (noch NICHT mit diesem Release) ein Upgrade der OpenSSL-Bibliothek durchführen. Das Upgrade von OpenSSL 1.1.1 auf OpenSSL 3.1 kann zu Verbindungsverlusten in VPN-Netzwerken führen. OpenSSL 3.1 führt mehrere Änderungen im Vergleich zu OpenSSL 1.1.1 ein, darunter werden mehrerer Verschlüsselungsalgorithmen entfernt, die als schwach oder veraltet gelten. Diese Verschlüsselungs-/Hash- Algorithmen werden in OpenSSL 3.1 nicht mehr unterstützt werden: SHA1, RC4, DES, 3DES, IDEA, Blowfish, Camellia-Chiffre (mit Ausnahme von Camellia-128-CBC und Camellia-256-CBC). Stattdessen unterstützt OpenSSL 3.1 moderne Verschlüsselungsalgorithmen wie AES, ChaCha20 und Poly1305. Bitte überprüfen Sie Ihre Infrastruktur (insbesondere VPN-Netzwerke) auf die Verwendung dieser Chiffren und rüsten Sie auf moderne und sichere Verschlüsselungsalgorithmen um! Wichtige Ankündigung - PPTP Verfügbarkeit: INSYS plant, das PPTP-Protokoll in Zukunft zu entfernen. PPTP ist unsicher und veraltet. Wir empfehlen dringend, von PPTP abzurücken und es nicht mehr zu verwenden. Wenn Sie Fragen zu PPTP haben, steht Ihnen unser Support zur Seite. Funktionelle Updates: - Firewall-Regeln: Die Einträge in der Firewall-Liste können per Drag&Drop neu sortiert werden. Bugfixes: - Providerwahl: Die Auswahl des Mobilfunkanbieters wurde korrigiert. Mit icom OS 6.10 funktionierte die Providerauswahl nicht mehr und war statisch auf automatische Providerauswahl eingestellt. Das Gerät reagierte nicht auf die Auswahl des bevorzugten oder exklusiven Providers. - Mobilfunk-Timing: Einige Timeouts wurden angepasst, um einen häufigen Neustart des MIRO-L200 unter bestimmten Bedingungen zu verhindern. - HTTP-Nachrichten: Fehler beim häufigen Senden von http-Nachrichten behoben, die beim Parsen von CLI-Werten auftreten können. - MRO/MRX-Mobilfunk-Timing: Einige Timeouts wurden angepasst, um Einwahlprobleme unter bestimmten Bedingungen zu beheben. - OpenVPN-Optionen: Die OpenVPN-Konfigurationsoptionen link-mtu und tun-mtu werden in der Standard-Einstellungsansicht angezeigt. Bekanntes Fehlverhalten: - RSTP: Bei Verwendung des Rapid Spanning Tree Protocol kann es unter verschiedenen Bedingungen zu einem Fehlverhalten kommen. Die Folge können nicht erreichbare Geräte, Paketverlust und zirkulierende Broadcasts sein. INSYS arbeitet an einer Lösung bis spätestens Mai 2023. - MRcard PL450: Dual-APN funktioniert nicht für Vodafone SIM-Karten Relase Notes icom OS 6.10 (03.04.2023) Wichtiger Hinweis - Bitte vor dem Update lesen: - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: - LTE450 Dual-SIM: Die zweite SIM-Karte (Dual-SIM) wird jetzt für die MRX Erweiterungskarte "MRcard PL450" unterstützt. - OpenVPN: Neue Konfigurationsoptionen verfügbar: "mssfix", "link-mtu" und "tun-mtu". - UI: ASCII-Dateien können hochgeladen, umbenannt, gelöscht und aktiviert werden. - libmicrohttpd Update: Aktualisierung auf Version. Bugfixes: - IT-Sicherheit: Der offene tcp-Port 8888 wurde geschlossen. Der veröffentlichete Sicherheitshinweis dazu (https://public.centerdevice.de/3f5987ac-a5e4-485b-80af-72ec50495213?embedded=true). - LTE450 Status: Der Status von Eingängen wird in der CLI korrekt angezeigt. - Container: Wenn die gleiche Anzahl von Containern hinzugefügt wird wie gelöscht wurden, starten alle Container wieder ohne Fehler. - UI: Mehrere Anzeigefehler behoben. - UI: Zertifikate können wieder heruntergeladen werden. - UI: Eingabevalidierung für VPN-Routen und DHCP-Server-Einstellungen im Assistenten korrigiert. - UI: Bei der Eingabe von falschen Benutzername/Passwort-Zugangsdaten wird die Fehlermeldung wieder angezeigt. Bekanntes Fehlverhalten: - RSTP: Bei Verwendung des Rapid Spanning Tree Protocol kann es unter verschiedenen Bedingungen zu einem Fehlverhalten kommen. Die Folge können nicht erreichbare Geräte, Paketverlust und zirkulierende Broadcasts sein. INSYS arbeitet an einer Lösung bis spätestens Mai 2023. - MRcard PL450: Dual-APN funktioniert nicht für Vodafone SIM-Karten Relase Notes icom OS 6.9 (06.03.2023) Wichtiger Hinweis - Bitte vor dem Update lesen: - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Neue Funktion: - MRcard PL450: ab dieser Version wird die neue Erweiterungskarte MRcard PL450 für die MRX-Serie unterstützt. Die Karte dient der Kommunikation in LTE 450MHz-Netzen, die speziell für kritische Infrastrukturen aufgebaut werden. [Mehr Informationen auf unserer Website: https://www.insys-icom.com/de/lte450/] Funktionelle Updates: - Ereignisse: ein neuer Ereignistyp HTTP-Anfrage wurde hinzugefügt. HTTP-Anfragen lassen sich an eine beliebige URL/IP-Adresse absetzen. (Der HTTP-Request ist unidirektional, die Abfrage von Daten von einem Server wird nicht unterstützt). - Log-Files: Archiv mit allen verfügbaren Log-Files und CLI-Status kann heruntergeladen werden. - MIRO: Nach einem Firmware-Update werden alle nicht mehr benötigten Firmware-Dateien gelöscht, um Flash-Speicher freizugeben. - UI Dashboard: Default-Gateway und verwendeter DNS-Server werden im Status angezeigt. - MIRO: Wenn keine Mobilfunkverbindung hergestellt werden konnte, wird der MIRO weniger häufig neu gestartet (Standard: 10, 60, 120, 720, 1440 Minuten). - OpenSSL Update: Aktualisierung auf Version 1.1.1t. - isomorphic-dompurify Update: Aktualisierung auf Version 0.26.0 - rambda Update: Aktualisierung auf Version 7.4.0 - unplugin-vue-components Update: Aktualisierung auf Version 0.22.12 - vue Update: Aktualisierung auf Version 2.7.14 - vuetify Update: Aktualisierung auf Version 2.6.14 - @fxts/core Update: Aktualisierung auf Version 0.12.0 Bugfixes: - Container: Fehlerhafter Start von Containern bei bestimmten Konfigurationsänderungen behoben. - Dashboard: Die IP-Adresse der LTE-Schnittstelle wird im Dashboard-Widget korrekt angezeigt. - Dashboard: Anzeigefehler im WAN-Widget behoben. - Neue UI: Ereignisse können wieder konfiguriert werden. - MIRO: SMS-Nachrichten sind auf 140 Zeichen begrenzt und werden bei Überschreitung gekürzt. - MIRO: Beschleunigter Neustart des Geräts, wenn CLI über ssh offen ist. Bekanntes Fehlverhalten: - RSTP: Bei Verwendung des Rapid Spanning Tree Protocol kann es unter verschiedenen Bedingungen zu einem Fehlverhalten kommen. Die Folge können nicht erreichbare Geräte, Paketverlust und zirkulierende Broadcasts sein. INSYS arbeitet an einer Lösung bis spätestens Mai 2023. - MRcard PL450: Zweite SIM-Karte wird nicht unterstützt - MRcard PL450: Dual-APN funktioniert nicht für Vodafone SIM-Karten - MRcard PL450: LTE braucht bis zu 30 Minuten, um online zu gehen Relase Notes icom OS 6.8 (07.02.2023) Wichtiger Hinweis - Bitte vor dem Update lesen: - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: - UI: GRE-Schnittstellen sind konfigurierbar - UI: Syslog-Client ist konfigurierbar - UI: NTP-Server Konfiguration hinzugefügt - UI: Analoge Eingänge und Ausgänge können im Event- und Action-Handler konfiguriert werden - UI: Neues Dashboard-Widget hinzugefügt, das den Status der digitalen und analogen I/Os anzeigt - UI: Die Beschreibung eines Ereignisses wurde als neues Feld in die Ereignisliste eingefügt - UI: Die Standardsprache des Webinterfaces wird auf Basis der aktuellen Browsersprache ausgewählt - Auto-Update: Jeder einzelne Update-Server kann darauf beschränkt werden, nur digital signierte Update-Pakete zu akzeptieren Bugfixes: - UI: Aussagekräftigere Formulierung von Meldungstexten - UI: Verbesserte Eingagbevalidierung bei Texteingabefelder - UI: Falsche Färbung der Ethernet-Ports im Gerätebild behoben - UI: Status-Ansicht von I/Os ist nicht mehr verzögert - WAN-Kette: Fehler beim WAN-Failover unter bestimmten Bedingungen behoben - WAN-Gruppen: Falsche Zuordnung von Schnittstellen zu WAN-Gruppen behoben, wenn mehr als 10 WAN-Gruppen verwendet werden Bekanntes Fehlverhalten: - RSTP: Bei Verwendung des Rapid Spanning Tree Protocol kann es unter verschiedenen Bedingungen zu einem Fehlverhalten kommen. Die Folge können nicht erreichbare Geräte, Paketverlust und zirkulierende Broadcasts sein. INSYS arbeitet an einer Lösung bis spätestens Mai 2023. Relase Notes icom OS 6.7 (23.11.2022) Funktionelle Updates: - UI: SFP-Ports sind konfigurierbar - UI: Benutzer - Konfigurationsoption "Passwörter als Hash in ASCII-Konfigurationen und CLI anzeigen" - UI: Log-Dateien, SNMP-MIB und REST-API-Dokumentation sindd herunterladbar - OEM-Default: Kundenspezifische Default-Konfiguration über ganzes Profil oder ASCII-Dateien möglich (auf persönliche Nachfrage - INSYS erstellt ein individuelles Profil). Bugfixes: - Software-Watchdog: Unkontrollierte Beendung laufender Prozesse wurde behoben - UI: Fehlermeldung bei fehlendem Authentifizierungsverfahren wird wieder angezeigt - UI: Timeouts für Speichern und Installieren von Dateien (Firmware, ASCII-Dateien, ...) wurden erhöht - UI: LTE-Prefix-Delegations werden korrekt ein- und ausgeblendet - UI: Falsche Fehlermeldungen für Lese- oder Status-Benutzer wurden entfernt - UI: Fehlerhafte Anzeige bei Benutzerrechten für Lese- oder Status-Benutzer behoben Relase Notes icom OS 6.6 (28.11.2022) Funktionelle Updates: - UI-Schnellstartassistent: Der Assistent unterstützt jetzt alle WAN-Technologien. DSL, Glasfaser und WiFi wurden hinzugefügt. - UI Willkommensseite: Es können binäre Profile und eine oder mehrere ASCII-Konfigurationen hochgeladen werden. - UI Willkommensseite: Nach dem Hochladen eines Konfigurationsprofiles auf der Willkommensseite wird eine Benutzerauthentifizierung durchgeführt. - Autoupdate Server: Server-URL kann dynamische Werte durch CLI-Befehle mit $cli enthalten. Die maximale Anzahl der Zeichen wurde von 100 auf 1000 erhöht. - SMS: Die maximale Anzahl der Zeichen im SMS-Text wurde von 500 auf 5000 erhöht. - REST API: OpenVPN-Client-Konfigurationsdateien (.ovpn) können direkt importiert werden - UI-Assistent: Im Startassistenten können OpenVPN-Clients durch den Import von Client-Konfigurationsdateien (.ovpn) konfiguriert werden. Hinweis: Die Datei muss alle benötigten Zertifikate inline enthalten. Die Referenzierung importierter Zertifikate wird in Kürze folgen. Bugfixes: - ICS Startup: fehlende Firewall-Regeln nach Neukonfiguration werden zuverlässig hinzugefügt - REST API: Befehl "apply_without_activate" funktioniert jetzt auch für ASCII-Update-Pakete Release Notes icom OS 6.5 (24.10.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: RESP API: neuer API Endpunkt '/status/device_features' wurde hinzugefügt UI: Hostnamen zum Aufruf der UI dürfen Unterstriche ('_') enthalten Bugfixes: PLS8 modem: das zweite LTE-Interface wird korrekt gestoppt Bekannte Fehler: - MIRO-L200: Autonegotiation ist deaktiviert. Ethernet 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 6.4 (23.09.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: - UI: WLAN-Konfigurationsmenü und Dashboard-Status hinzugefügt - UI: DSL-Konfigurationsmenü und Dashboard-Status hinzugefügt - UI: Offset für Präfix-Delegation in IP-Netzen hinzugefügt - UI: Prefix-Delegation für LTE-Schnittstellen hinzugefügt - RADIUS: NAS-Identifier für RADIUS-Server ist konfigurierbar - RADIUS: Alternativer RADIUS-Server kann konfiguriert werden - UI Dashboard: Der Flash-Status des Geräts wird im Status-Dashboard angezeigt. - Webserver: DH-Gruppe ffdhe2048 wurde durch ffdhe3072 ersetzt - Benutzerberfläche: Liste der verwendeten OpenSource-Pakete wurde aktualisiert Bugfixes: - MIRO: Erster Ethernet-Port startet korrekt nach Neustart - CLI: Liste der Open-Source-Bibliotheken wird vollständig angezeigt - WLAN: WLAN Status wird im Dashboard korrekt angezeigt Bekannte Fehler: - MIRO-L200: Autonegotiation ist deaktiviert. Ethernet 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 6.3 (30.08.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Ob eine Karte von dieser Änderung betroffen ist, ist auf Angebot, Lieferschein und Rechnung ersichtlich. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: - UI: Assistent für die Schnellinstallation der icom Data Suite hinzugefügt. - UI: Konfiguration für DSL-Schnittstellen hinzugefügt. - UI: Noch nicht verfügbare Konfigurationsmenüs sind als "in Bearbeitung" gekennzeichnet. - UI: Feedback-Schaltfläche wurde zum Hauptmenü hinzugefügt. - Konfiguration: Das Next Hop Resolution Protocol (NHRP) wurde in das Routing-Untermenü verschoben. - Ereignisse: E-Mail-Themen können dynamische Werte in Form von CLI-Befehlen enthalten, wie es z.B. mit MQTT möglich ist. - MIRO: Digitale Ausgänge können mit konfigurierbarer Dauer und Frequenz gepulst werden. Bugfixes: - UI: Es können Dateien hochgeladen werden, die den gleichen Dateinamen haben wie eine zuvor gelöschte Datei. - Switching: Mehrere Ethernet-Schnittstellen an einem Gerät können mit einem icom OS Router auf mehreren Ports verbunden werden. Bekannte Fehler: - MIRO-L200: Autonegotiation ist deaktiviert. Ethernet 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 6.2 (01.08.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. - Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Funktionelle Updates: - UI: Assistent für die Schnellinstallation der icom Data Suite hinzugefügt. - UI: Log-Ansicht jetzt mit automatischem Scrollen. - UI: Kontrast der Schrift wurde erhöht. Fehlerbehebungen: - ASCII-Dateien: Beim ausführen von ASCII-Dateien werden fehlgeschlagene Befehle automatisch wiederholt, um Abhängigkeiten aufzulösen. - Container: Container werden nun korrekt neu gestartet, wenn der Name des Bezeichners geändert wird. - UI: Ausgabeereignisse sind jetzt konfigurierbar. Bekannte Fehler: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 6.1 (01.07.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. - Aufgrund von Lieferengpässen bei elektronischen Bauteilen wurde auf einigen MRX MRcards ein neuer PIC Controller eindesignt. Die Firmware musste angepasst werden, um das neue Bauteil zu unterstützen. MRcards mit dem neuen Bauteil funktionieren nur mit icom OS 6.1 oder höher. Die OpenVPN-Option "ns-cert-type" ist veraltet: Wenn Sie die Konfigurationsoption "Zertifikatstyp der Gegenstelle prüfen" aktiviert haben, prüfen Sie bitte, ob die neue Einstellung "remote-cert-tls" mit Ihrer Zertifikats-PKI kompatibel ist. Neue Funktionen: - IT-Sicherheit: Es wurde eine Routine eingeführt, mit der ein Router sicher außer Betrieb genommen werden kann. Die Routine löscht alle Daten einschließlich Schlüsselmaterial sowie geheimer oder sensibler Daten aus dem Flash. Funktionelle Updates: - IT-Sicherheit: Beschränkung der verfügbaren DHE-Gruppen in OpenVPN auf die vom BSI TR-02102 empfohlenen Gruppen. - UI: Verwendung von signierten Update-Paketen kann aktiviert werden. - UI: Klassische Benutzeroberfläche kann deaktiviert werden. - UI: Hostname und Gerätestandort werden in der Adressleiste des Browsers angezeigt. - UI: Die Reihenfolge der Protokolleinträge kann umgekehrt werden. - UI: Standard-Container können erstellt werden. - OpenVPN: Konfigurationsoption remote-cert-tls anstelle von veraltetem ns-cert-type verwendet - OpenVPN: Konfigurationsoption "Zertifikat der Gegenstelle prüfen" auch bei OpenVPN-Servern verfügbar. Bugfixes: - REST-API: POST-Aufruf für die Profilerstellung angepasst. Profile werden immer im richtigen Ordner erstellt. - Profilnamen: Profilnamen dürfen nicht mehr mit '.' beginnen. - UI: Größe des Geräteabbildes im Schritt-für-Schritt-Assistenten und im Menü Netzwerkkonfiguration korrigiert. Bekannte Fehler: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 6.0 (01.06.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. Funktionelle Updates: - UI: Container-Verwaltung einschließlich Lizenzverwaltung und Statusseiten-Widget hinzugefügt - UI: Anzeige der letzten Log-Dateien hinzugefügt - UI: DHCP-Relay-Konfiguration hinzugefügt - UI: Lokale DNS-Server-Konfiguration hinzugefügt - UI: Unterstützung für Browser älter als Versionsdatum 2018 hinzugefügt, Hinweis-Seite wird angezeigt - UI: Chiffren des https-Servers auf TR-02102-konforme Chiffren beschränkt - GRE: IPv6-Unterstützung für lokale Adressen und Netzmasken hinzugefügt - GRE: Lokale IP-Adresse kann dynamisch von bestehendem Interface übernommen werden - NHRP: NHRP kann mit GRE-Tunneln verwendet werden - OpenVPN: Chiffren des OpenVPN-Kontrollkanals auf TR-02102-konforme Chiffren beschränkt - lighttpd Update: aktualisiert auf Version 1.4.64 - openssl Update: Aktualisierung auf Version 1.1.1o - libmicrohttpd Update: Aktualisierung auf Version 0.9.75 - libhttpserver Update: Aktualisierung auf die neueste Version im Zweig master (commit acc3e6a3) - cURL Update: Aktualisierung auf Version 7.83.1 - curl CA bundle Update: Aktualisierung auf Version 2022-04-26 - timezone Update: Aktualisierung auf Version 2022a - SQLite Update: Aktualisierung auf Version 3.38.5 - frr hinzugefügt: Open-Source-Bibliothek frr in Version 8.2.2 hinzugefügt - pcre2 hinzugefügt: Open-Source-Bibliothek pcre2 in Version 10.40 hinzugefügt - libyang hinzugefügt: Open-Source-Bibliothek libyang in Version 2.0.194 hinzugefügt - json-c hinzugefügt: Open-Source-Bibliothek json-c Version 0.16-20220414 hinzugefügt Bugfixes: - Container-Download: Das Herunterladen von Containern funktioniert wieder. - UI-Authentifizierungsfehler: Fehlermeldung "Authentifizierungsfehler" auf der Login-Seite wird nur noch bei falschem Login-Versuch angezeigt. - Klassischer UI-Server-Fehler: Interner Server-Fehler behoben, wenn die Provider-ID nicht mit einem Provider-Namen übereinstimmt. - Profilhandling: Profilaktivierung ist nach 24 Tagen ohne Neustart möglich. - ASCII-Löschen: Das Löschen von ASCII-Dateien im permanenten Modus funktioniert auch bei einem Neustart im flüchtigen Konfigurationsmodus. Bekannte Fehler: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. Release Notes icom OS 5.8 (27.04.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. Funktionelle Updates: - UI: icom Router Management Konfiguration wurde zum Schritt-für-Schritt-Assistenten hinzugefügt. - UI: icom Router Management Konfiguration ist durch Profilimport möglich. - UI: openVPN-Server-Routen zur Konfiguration im Schritt-für-Schritt-Assistenten hinzugefügt. - UI: Import von passwortgeschützten Zertifikaten hinzugefügt. - UI: DHCPv6-Server-Konfiguration hinzugefügt. - Konfigurationsprofile: Transfer von Profilen und ASCII-Dateien vom volatilen in den permanenten Modus über klassisches Webinterface und REST API möglich. Bugfixes: - Last: Lastschwankung durch status_apid behoben - GRE: IPv4-Routen werden nach dem Start des GRE-Tunnels korrekt hinzugefügt - GRE: Tunnels mit optionalen GRE-Schlüsseln funktionieren - UI: Falsche Darstellung der MIRO-L200 Ports korrigiert - UI: div. Rechtschreibfehler z.B. für WAN-Widget und IKE-Schlüssel behoben Bekannte Fehler: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. - Profilaktivierung: Bei Geräten, die länger als 24 Tage ohne Neustart laufen, können die Profile erst nach einem Neustart aktiviert werden. Release Notes icom OS 5.7 (26.03.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. Neue Funktionen: - Flüchtige Profile: Es kann ein Start-/Laufkonfigurationsmuster konfiguriert werden. Flüchtige Profile können verwendet werden, wenn Änderungen an Profilen und ASCII-Konfigurationen nur bis zum nächsten Neustart beibehalten werden sollen. Z.B. werden kryptographische Schlüssel nach dem Start an das Gerät verteilt, sollen aber nicht dauerhaft in einem Profil gespeichert werden. - Präfix-Delegation: bis zu fünf (5) Präfixe können in IPv6-Netzen delegiert werden - UI: WAN-Redundanz/Fallback konfigurierbar über den Startassistenten - UI: Zeit/Datum-Konfigurationsseite hinzugefügt - UI: Seite zum Erstellen und Herunterladen von Support-Paketen hinzugefügt - UI: Hostnames konfigurierbar - UI: Update-Server für automatische Updates konfigurierbar - UI: Im Dropdown-Menü zur Chiffrierauswahl für OpenVPN- und IPsec-Verbindungen wird ein Hinweis angezeigt, ob die jeweilige Chiffre bzw. der jeweilige Hash noch allgemein als sicher anerkannt ist oder nicht mehr verwendet werden soll. Funktionelle Updates: - UI: Neuanordnung des Konfigurationsmenüs - REST API: ASCII-Dateien können über (Upload/Perform) angewendet werden, ohne dass ein "Profil aktivieren" erforderlich ist. - CLI: neue Funktion administration.profiles.copy= - OpenSSL-Update: Aktualisierung der openssl-Bibliothek auf Version 1.1.1.n Bugfixes: - MRO-L200 wird nicht mehr als MRO-L210 angezeigt - MIRO: eingehende SMS werden sofort und ohne Verzögerung erkannt und verarbeitet - Container: wenn Container gestoppt werden, werden alle Systemressourcen freigegeben Bekannte Fehler: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. - WAN-Kette: Wenn eine Lebenszeitbegrenzung für eine WAN-Kette konfiguriert ist, aber keine Fallback-WAN-Kette ausgewählt wurde, wird stattdessen die ursprüngliche WAN-Kette gestartet. - Profilaktivierung: Bei Geräten, die länger als 24 Tage ohne Neustart laufen, können die Profile erst nach einem Neustart aktiviert werden. Release Notes icom OS 5.6 (28.02.2022) Wichtiger Hinweis - Bitte vor dem Update lesen: - Beim Aktivieren des Update-Pakets kann es zu einer Zeitüberschreitung kommen und die bisher aktive Firmware wird als die verwendete angezeigt. Die Firmware wurde jedoch im Hintergrund angewendet und wird nach einem Neustart auch korrekt angezeigt. Neue Funktionen: - UI: SNMP-Konfigurationsseite hinzugefügt. - UI: E-Mail-Konfigurationsseite hinzugefügt. - UI: Seite mit Debugging-Tools hinzugefügt. - UI: Seite mit Firmware-Einstellungen und Firmware-Upload hinzugefügt. - UI: Reset-Seite hinzugefügt. - UI: Webinterface und CLI-Konfigurationsseite hinzugefügt. Funktionelle Updates: - SQlite aktualisiert: Aktualisiert auf version 3.37.2 Bugfixes: - Es wurden Probleme mit einer großen Anzahl von Profilaktivierungen behoben, die unter bestimmten Umständen zu einer Beschädigung des Profils führen konnten. Known Issues: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. Release Notes icom OS 5.5 (31.01.2022) Wichtiger Hinweis - bitte vor dem Update beachten: - Der OpenVPN Client/Server unterstützt kein TLS 1.0 und TLS 1.1 fortan, da es veraltet ist und nicht mehr verwendet werden sollte. Wenn ein Router keine Verbindung zu Ihrem OpenVPN-Netzwerk/Server herstellen kann, überprüfen Sie bitte, ob der Server für die Verwendung von TLS1.0 oder 1.1 konfiguriert ist und ändern Sie ihn auf TLS1.2 oder TLS1.3. - Wenn Sie die Gerätekonfiguration mithilfe der REST-API oder durch http/https-CRUD-Anfragen von einem Skript aus automatisiert haben, ist es möglich, dass dies nicht mehr funktioniert oder kein CSRF-Token zurückgegeben wird. Es gab Änderungen an der REST-API für die neue Benutzeroberfläche. Passen Sie Ihr Skript oder Ihre Routinen entsprechend an. Die Swagger-Dokumentation der REST-API finden Sie in der Router-Hilfe oder unter https://docs.insys-icom.de/. Neue Funktionen: - UI: Die Benutzeroberfläche wurde in ihrer ersten Version eingeführt und wird nun als Standard angezeigt. - UI: Eine Landing Page, die bei der ersten Inbetriebnahme eines Geräts angezeigt wird, wurde hinzugefügt. Sie bietet verschiedene Möglichkeiten zur Gerätekonfiguration. - UI: Eine Drag&Drop-Upload Funktion von Konfigurationsprofilen wurde für eine schnelle Geräteinbetriebnahme hinzugefügt. - UI Status-Dashboard: das Status-Dashboard zeigt nun Live-Werte des Gerätezustandes an. - API: eine MQTT-API zum Streamen von Live-Werten wurde hinzugefügt. Funktionelle Updates: - Benutzeroberfläche: Die bisherige Benutzeroberfläche ist über einen Link erreichbar. - OpenVPN: Unterstützung für TLSv1.0 und v1.1 aus dem OpenVPN-Kontrollkanal entfernt. - OpenVPN: Neue Chiffren AES-128-GCM, AES-192-GCM, AES-256-GCM zur Auswahl im Dropdown-Menü hinzugefügt. - OpenVPN: Alle AES-Blockchiffren wurden umbenannt - "AES 128 Bit" wurde in "AES 128 Bit CBC" umbenannt, um präziser zu sein. - MIRO: Unterstützung für einen zweiten Ethernet-Port wurde hinzugefügt. - IPsec: VTIv6-Schnittstellen werden jetzt unterstützt. - IPv6: Der Offset für die ipv6-Präfix-Delegation ist jetzt konfigurierbar. - API: neue api-Funktionalität - Upload von Dateien einschließlich Validierung - API: neue API-Funktionalität - Herunterladen von Zertifikaten und ASCII-Konfigurationsprofilen - API: neue api-Funktionalität - Gerät zurücksetzen und auf Standardeinstellungen zurücksetzen - API: neue api-Funktionalität - Löschen und Aktivieren von Firmware - lighttpd Aktualisierung: Aktualisiert auf Version 1.4.63 - libmicrohttpd aktualisiert: Aktualisiert auf Version 0.9.74 - iproute2 hinzugefügt: iproute2 Version 5.9.0 ersetzt busybox - PLS8 Modem: Verwendung von pdp-context 1/2 statt 3/4 Bugfixes: - Blinkende LED behoben: Ein Stromausfall nach einer Profilaktivierung führte zu einer blinkenden LED nach dem Hochfahren. - Blinkende Power-LED: beim Zurücksetzen auf die Standardeinstellungen blinkt die Power-LED. - MIRO - Link-Erkennung behoben: das Ereignis "Link eines Ethernet-Ports hat sich geändert" ist jetzt verfügbar. - Router Mgmt-Zertifikat: Beim Ändern der CA-Konfiguration für die Fernverwaltung schlug die Neukonfiguration fehl. - MIRO: Reverse-Path-Filter aktiviert. Known Issues: - MIRO 2-ETH: Autonegotiation deaktiviert, 100 Vollduplex funktioniert nur, wenn beide Teilnehmer entsprechend konfiguriert sind. Release Notes icom OS 5.4 (03.12.2021) Wichtiger Hinweis: Aufgrund der unten genannten Anpassung wie CA-Zertifikaten vertraut wird, überprüfen Sie bitte nach dem Update, dass alle CA Zertifikate noch über die gewünschten Vertraunswürdigkeits-Einstellungen verfügen. Neue Funktionen: - MRcard PL World Unterstützung: Unterstützung der weltweiten Variante der "MRcard PL 1.2", die die Nutzung der internationalen Mobilfunkbänder des Modems ermöglicht. Funktionelle Updates: - CA-Zertifikate: Die Option CA-Zertifikaten global zu vertrauen wurde entfernt. CA-Zertifikate können individuell je Anwendung als vertrauenswürdig selektiert werden. Diese Option wurde für Remote Management, Update-Server und E-Mail geändert. - Debugging-Zugang: Ein konfigurierbarer Debugging-Zugang über CLI wurde hinzugefügt. Der Zugang kann bei Bedarf vom Geräteadministrator aktiviert und dann von einem autorisierten INSYS-Servicetechniker zu Debugging-Zwecken genutzt werden. - Firewall: Reverse Path Filter für IPv4 und IPv6 wurden aktiviert und bieten zusätzliche Sicherheit. - CA-Bundle-Update: das cURL-CA-Bundle wurde auf 2021-10-26 aktualisiert. - Sicherheitshärtung: Einige interne Änderungen wurden vorgenommen, um die Systemsicherheit weiter zu verbessern. Bugfixes: - PIC-Status: Es wurden Probleme mit der PIC-Firmware behoben, die sich nach Updates von icom OS Versionen kleiner 5.0 in einem undefinierten Zustand befand. MIRO noch fehlende Funktionen: - Ereignis Linkerekennung noch nicht umgesetzt - Interne RTC ist noch nicht synchron bei Neustarts - PPPoE wird nicht unterstützt - OUTPUT-Firewall-Verletzungen haben noch keine Zusatzinfos im Log und bei SNMP-Nachrichten - IO-Pulse werden noch nicht unterstützt. Release Notes icom OS 5.3 (22.10.2021) Wichtige Mitteilung - Zertifikats-Ablauf bei icom Connectivity Suite (ICS) Am 30. November läuft das für den ICS-Initialisierungsserver verwendete Zertifikat ab. Für alle Router die mit dem Inbetriebnahmeassistenten konfiguriert werden, kann eine Verbindung zum ICS nur mit der neueste Firmware hergestellt werden - ab icom OS V5.3 oder INSYS OS V2.12.21. In beiden Versionen ist das neue Zertifikat bereits vorinstalliert. Neue Funktionen: - Neue Benutzeroberfläche - Startassistent: ein einfach zu bedienender Schritt-für-Schritt-Assistent für die Erstkonfiguration wurde hinzugefügt. - Lokale DNS-Server: Eine Liste lokaler DNS-Server kann zusammen mit einer entsprechenden Domäne konfiguriert werden. DNS-Anfragen, die auf einen Eintrag in der Liste abzielen, werden von dem entsprechenden DNS-Server weitergeleitet und aufgelöst. Funktionelle Updates: - ICS-Zertifikat: Neues CA-Zertifikat für Connectivity Service Init-Server - Neue Benutzeroberfläche - Timer-Konfiguration: Die Konfiguration von Timern ist jetzt auf der neuen Benutzeroberfläche verfügbar. - Neue Benutzeroberfläche - IPsec-Konfiguration: IPsec VPN-Verbindungen können auf der neuen UI konfiguriert werden. - Containerspeicher: Löschen von Containerspeichern wurde hinzugefügt. - OpenVPN-Aktualisierung: Aktualisiert auf Version 2.5.3 - OpenSSL-Aktualisierung: Aktualisiert auf Version 1.1.1.l - dnsmasq-Aktualisierung: Aktualisiert auf Version 2.86 Bugfixes: - SMS-Empfang: Stabiler SMS-Empfang bei sehr langen SMS wurde behoben. - Modem-Authentifizierung: Fehlanpassung von Benutzername/Passwort bei SIM-Karten bei der LTE-Konfiguration behoben. SIM-Karten, die Benutzernamen/Passwort erfordern, können wieder korrekt konfiguriert werden. - REST API: im Body von POST Nachrichten wurden "listuids" und "sublistuids" entfernt und werden nicht mehr angezeigt. - REST API: Der Zugriff auf Listen in manuell erstellten Profilen funktioniert nun korrekt. Release Notes icom OS 5.2 (12.08.2021) Neue Funktionen: - Benutzeroberfläche: erste Freigabe der neuen Benutzeroberfläche für alle icom OS Geräte - Aktualisierung von Containern: Die neue Funktion "Container Storage" ermöglicht die Aktualisierung einzelner Ressourcen innerhalb eines Containers, ohne dass das gesamte Containerpaket hochgeladen werden muss Funktionelle Updates: - REST API: die REST-Schnittstelle ist jetzt über denselben Port wie die Webschnittstelle verfügbar - REST API: Autorisierung verwendet Bearer Token nach Authentifizierung über Benutzername/Passwort oder Client-Zertifikate - REST API: Der Textkörper von Anfrage- und Antwortnachrichten wurde geändert - REST API: Antwort auf GET-Anfragen enthält verfügbare Parameter und entsprechende Typen - https cipher suites: die verfügbaren tls-Chiffren des Webservers wurden auf die in der TR-02102 Richtlinie des BSI (Bundesamt für Sicherheit in der Informationstechnik) vorgeschlagene Menge beschränkt - MIRO-Kernel: der Kernel für den MIRO-Router wurde auf 3.18.140 aktualisiert - OpenSSL Update: Aktualisiert auf Version 1.1.1i - libmicrohttpd-Aktualisierung: aktualisiert auf Version 0.9.73 - libhttpserver-Aktualisierung: aktualisiert auf Version 0.18.2 - dropbear Aktualisierung: Aktualisierung auf Version 2020.81 - uthash Update: aktualisiert auf Version 2.3.0 Bugfixes: - Cli: Autovervollständigung für Leerzeilen und "." korrigiert - Behandlung von Geräteknoten: Containers mit /dev/* können wieder gelöscht werden - Impulserkennung: Impulserkennung an Eingängen für größere Anzahl von Impulsen korrigiert !!! Wichtige Information !!! Sobald das Major Release 5.0 aktiviert wurde, ist ein Downgrade auf eine ältere icom OS Version nicht mehr ohne Weiteres möglich. Bitte beachten Sie diesen Hinweis vor dem Upgrade! Sie können vor dem Major Relase Upgrade ein Update auf die icom OS 4.6 durchführen um Ihre Funktion zu prüfen. Für detaillierte Informationen und Erklärungen besuchen Sie bitte: https://icom-os.releasenotes.io/ Release Notes icom OS 5.0 (21.04.2021) Funktionelle Updates: - Signierte Update-Pakete: Die Firmware akzeptiert ab jetzt nur noch signierte Update-Pakete - OpenSSL-Update: Aktualisiert auf Version 1.1.1k Bugfixes: - SNMP-MIB: Vertauschte Zahlen wurden korrigiert und doppelte OID gelöscht - Web-Interface: Fehlere behoben, dass ein Benutzer mit demselben Benutzernamen zweimal angelegt werden kann - Command Injection: die Möglichkeit der Command Injection und Privilege Escalation für bereits am System angemeldete Benutzer wurde geschlossen (geringe Sicherheitsrelevanz) MIRO noch fehlende Funktionen: - Ereignis Linkerekennung noch nicht umgesetzt - Interne RTC ist noch nicht synchron bei Neustarts - PPPoE wird nicht unterstützt - OUTPUT-Firewall-Verletzungen haben noch keine Zusatzinfos im Log und bei SNMP-Nachrichten - IO-Pulse werden noch nicht unterstützt. Release Notes icom OS 4.6 (01.03.2021) Bugfixes: - OpenVPN Kompatibilität: Kompatibilität zu OpenVPN Versionen 2.3 oder niedriger mit Blowfish Schlüsselmaterial wurde wiederhergestellt Release Notes icom OS 4.5 (24.02.2021) Wichtiger Hinweis: Als Vorbereitung auf die Einführung des MIRO Router und um die Geschwindigkeit und Langlebigkeit der Router zu erhöhen, wird eine neue Dateisystem-Technologie eingeführt. Fortan werden NAND Flash Speicher Zellen (SSD) mit der modernen pSLC Technologie betrieben. Diese Anpassung reduziert den zur Verfügung stehenden Flash-Speicher z.B. für Container-Anwendungen. Bitte lesen Sie die offizielle Produktänderungsankündigung für mehr Details: https://public.centerdevice.de/1caa12ea-7518-4574-b009-87124343e197 Funktionelle Updates: - OpenVPN IPv6: OpenVPN Tunnel jetzt auch über UDPv6 und TCPv6 möglich - IPsec: Neuer Betriebsmodus AES-GCM (Galois Counter Mode) für AES Verschlüsselung - IPsec: Neues Verschlüsselungsverfahren ChaCha20-Poly1305 - dnsmasq Update: Aktualisiert auf Version 2.83 aufgrund mehrerer CVEs (dnspooq) - OpenVPN Update: Aktualisiert auf Version 2.5.0 aufgrund mehrerer CVEs (siehe Security Advisories) - OpenSSL Update: Aktualisiert auf Version 1.1.1i - cURL Update: Aktualisiert auf Version 7.74.0 aufgrund mehrerer CVEs (siehe Security Advisories) - Linux-PAM Update: Aktualisiert auf Version 1.5.1 Bugfixes: - SMS-Versand: Wiederholter Meldungsversand im Fehlerfall wieder aktiv - Webinterface: Anmelde-Verzögerung nach fehlerhaftem Login wieder aktiv - SCR/ECR Modem: GPRS/AutoAttach wird gesetzt wenn automatische Providerwahl konfiguriert ist - Container-Hostname: Der Hostname des Containers entspricht wieder dem Namen des Containers Release Notes icom OS 4.4 (17.12.2020) Funktionelle Updates: - Webinterface HTTPS: Der Zugriff auf das Webinterface wurde von HTTP auf HTTPs als Standard umgestellt, HTTP wurde deaktiviert. HTTP ist unverschlüsselt und Browser erzwingen vermehrt die HTTPS Nutzung. - Webinterface Authentifizierung: Die bisherigen Standard-Zugangsdaten (insys/icom) wurden entfernt. Das Webinterface ist in Werkseinstellungen ohne Authentifizierung erreichbar. Während der Inbetriebnahme muss eine Authentifizierung eingerichtet werden (Benutzername/Kennwort, Zertifikate oder RADIUS-Server). - Webinterface Cookies: Die Option "SameSite=Strict" wird fortan in Session Cookies für HTTP und HTTPS gesetzt. - REST API: Neue Operationen verfügbar: Konfigurations-Profile (erzeugen, löschen, umbenennen, aktivieren, auflisten). - Netzfilter: Netzfilterregeln wurden um einen Port-Bereich erweitert, um das manuelle Anlegen identischer Regeln zu minimieren. - Webinterface Container: Ein neuer Hauptmenüpunkt "Container" ermöglicht den schnellen Zugriff auf installierte Container und die Administration. - Container /data/etc: Der einem Container zugeordnete Pfad /data/etc wird nicht weiter verschlüsselt. Diese Änderung ist für die Entwicklung eigener Container zu beachten. Bugfixes: - E-Mail-Versand: Versand an mehrere Empfänger mit gmx.de oder web.de Account wurde behoben. - Status SFP-Module: Status-Anzeige von Link und Speed bei SFP-Modulen (MRcard Fiber) zeigt korrekten Wert. - DSL-Verbindung PPPoA: Gescheiterter Verbindungsaufbau bei sehr langen Anmeldedaten (Benutzername + Kennwort) behoben. - DynDNS: Der Provider "DuckDNS" ist nicht mehr funktional und wurde aus der Vorschlagsliste entfernt. Release Notes icom OS 4.3 (30.09.2020) Neue Funktionen: - MRcard Fiber Unterstützung: WAN Anbindung per Glasfaser realisiert. MRcard Fiber Schnittstellen mit 2x SFP-Port, 2x digitale Eingänge. - Rapid Spanning Tree Protokoll (RSTP): RSTP erlaubt die Konfiguration von Ringtopologien und verhindert darin zirkulierende Broadcasts. - REST API: der Router kann per REST API konfiguriert und abgefragt werden. Funktionelle Updates: - Dedizierte LUA-Log-Datei: mit dem Kommando lua_log() kann aus einem LUA-Skript in eine dedizierte LUA-Log-Datei geschrieben werden, die nicht von weiteren Prozessen beschrieben wird. - SIM Konfiguration: Automatisch zugewiesene APNs werden beim SIM-Wechsel automatisch gelöscht. - Statusansicht Mobilfunkmodem: Das aktuell genutzte LTE-Band wird im Status ausgegeben. - Update CA Bundle: cURL-CA-Bundle (22.07.2020). Bugfixes: - WLAN-Status: Anzeige der korrekten MAC-Adresse im Status des WLAN Access Point. Release Notes icom OS 4.2 (08.07.2020) Funktionelle Updates: - VPN für China: der DNS-Name "ics-vpn.cn" wird mit DNS über https aufgelöst - icom Data Suite Assistent: Ab icom Data Suite Version 1.12 kann ein Testzeitraum ohne Produktivlizenz gestartet werden. Der Assistent benötigt keine Lizenz zur Installation der icom Data Suite. - Webinterface Individualisierung: das Webinterface lässt sich dauerhaft mit benutzerdefinierten Farben und Icons individualisieren. Die Individualisierung erfordert eine Branding-Datei und ist vorerst nur in Projekten möglich. Bugfixes: - SMS: Fehler beim Senden einer leeren SMS behoben - SMS: SMS-Text mit doppelten Zeilenumbrüchen kann über die CLI gesendet werden - Container-Export: Benutzer-Feedback hinzugefügt, wenn ein Container-Export aufgrund einer Zeitüberschreitung abgebrochen wurde - Maximum Transmission Unit: Eingabeprüfung ob die eingestellte MTU im Wertebereich von 128-1500 liegt Release Notes icom OS 4.1 (28.05.2020) Neue Funktionen: - SCEP-Protokoll Unterstützung: das SCEP (Simple Certificat Enrollement Protocol) ermöglicht ein zentrales Zertifikats-Management für Feldgeräte. SCEP benötigt eine SCEP-Gegenstelle z.B. FORTINET Authenticator - MRcard IO Unterstützung: Konfiguration der neu verfügbaren MRcard_IO mit 4x digitaler Eingang, 4x digitaler Ausgang, 3x analoger Eingang und 1x analoger Ausgang ermöglicht. Für analoge auf Strom oder Spannung, für digitale auf Eingang oder Ausgang Funktionelle Updates: - Neue URL für standard Update-Server: die Adresse des hinterlegten standard Update-Server wurde auf "autoupdate.insys-tec.net" geändert - IPsec MTU konfigurierbar: die MTU (Maximum Transmit Unit) eines VTI (Virtual Tunnel Interface) bei IPsec Konfigurationen ist einstellbar - MTU in der Statusansicht ersichtlich: die eingestellte MTU des Interfaces wird in der Statusansicht angezeigt - Standard-CA-Zertifikaten wird vertraut: ein Set von öffentlichen Standard-CA-Zertifikaten (CA-Bundle von cURL) wurde im Gerät hinterlegt und wird somit vertraut. Dienste wie Email-Server oder Update-Server die ein öffentliches CA-Zertifikat verwenden, wird somit vertraut - Log-Einträge chronologisch sortierbar: der Zeitstempel in Log-Dateien wird fortan auf Millisekunden genau geschrieben. Log-Einträge haben so eine eindeutige chronologische Abfolge - Anzeige maximaler RAM für Container: im Container-Status wird neben dem verwendeten RAM zusätzlich der maximal zur Verfügung stehende RAM angezeigt - Aktualisierung der Signal-LED: die Signal-LED Blinkfrequenz wird nur dann aktualisiert, wenn sich der Signalindikator des Modems geändert hat - http Anfrage inklusive user-agent: bei http(s) Anfragen an einen konfigurierten Update-Server, wird das Feld "user-agent" mitgesendet. Einige Webserver nehmen Anfragen ohne das optionale Feld user-agent nicht entgegen Bugfixes: - Verbindungsabbruch bei Fehlkonfiguration: keine Beeinträchtigung der Mobilfunk-Verbindung bei fehlgeschlagener SMS-Empfangs-Konfiguration - Modem-Neustart bei hoher Datenrate: der Antwort-Timeout für AT-Kommandos wurde erhöht, damit bei hohem Datendurchsatz das Modem nicht unnötig neu gestartet wird - Löschung aller Container: die fehlerhafte Löschung aller installierten Container bei Anwendung des CLI Kommandos "destroy=" oder löschen der Konfiguration im httpd, auf einen nicht (mehr) vorhandenen Container, wurde behoben - Vorzeitiger Timeout bei Container Export: der Export eines Containers wird nicht vor erreichen des 30-Minuten-Timeouts abgebrochen Wartung und Pflege: - Update OpenSource Paket: btrfs-profs v5.2 - Update OpenSource Paket: ppp v2.4.9 pre (2.4.8 inklusive Security-Patches) - Update OpenSource Paket: util-linux 2.34 Release Notes icom OS 4.0 (23.10.2019) Funktionale Änderungen: Signierte Update-Pakete: Überprüfung signierter Update-Pakete. Firmware- und Update-Pakete lassen sich fortan mit einem eigenen Zertifikat signieren und werden nach dem Upload von der Firmware validiert DynDNS: SPDYN als zusätzlichen DynDNS-Provider hinzugefügt Nachrichten-Anhang: Geänderte Ansicht der verfügbaren Dateien für einen Anhang SNMP-Traps: Name des Netzwerk-Interfaces als Zusatzinformation bei Netzfilterverletzungen verfügbar OpenVPN: TLS-Crypt ist nun konfigurierbar CLI / ASCII: Bei heruntergeladenen ASCII-Konfigurationsdateien wird nun die Anzahl der anzulegenden Einträge angegeben. Wird seit Version 2.6 unterstützt IPsec: Die Netzwerkmaske des VTI-Interface kann nun konfiguriert werden. Standardeinstellung ist CIDR: /32 DHCP-Client: DHCP-Client Anfragen verwenden fortan den Host-Namen des Router anstelle des Interface-Namens Schnellstart-Assistent: Für die Router SCR/ECR wurden Änderungen an der Konfiguration durch den Schnellstart-Assistenten vorgenommen, um die lokale Erreichbarkeit zu verbessern Schnellstart-Assistent: Anzeige einer Informationsseite über die Änderungen, die vom Assistenten vorgenommen werden Systemzeit: Das Produktionsdatum des Routers wird für die Wiederherstellung einer genaueren Uhrzeit verwendet Interne funktionale Änderungen: OAM: Das Ergebnis eines Update-Jobs wird persistent gespeichert Bugfixes: E-Mail-Versand: Zuverlässigkeit des Versands von Anhängen per E-Mail wurde erhöht E-Mail-Versand: Fehlgeschlagene DNS-Namensauflösung führt nicht mehr zum Verlust von E-Mail-Nachrichten im Puffer WLAN Access Point: WLAN ist als lokales Interface auch dann verfügbar, wenn keine WAN-Kette aktiv ist SCR/ECR: Verbindungsaufbau bei ausgewählten Providern wurde durch die Umstellung des bevorzugten PDP-Context ermöglicht Mobilfunk-Modem: Nutzung israelischer HOTM SIM-Karten wieder möglich Release Notes icom OS 3.7 (06.06.2019) !!! Wichtiger Hinweis !!! Ab Version 3.7 wird die MD5-Hashfunktion für OpenVPN-Zertifikate, aufgrund allgemein bekannter Sicherheitslücken nicht mehr unterstützt. Verwenden Sie in Ihrer OpenVPN Zertifikats-Infrastruktur das MD5 Hash-Verfahren, so kann ein Update zu einem DAUERHAFTEN VERBINDUNGSVERLUST Ihrer Geräte führen. Bitte überprüfen Sie deshalb Ihre PKI auf die Verwendung von MD5 und stellen diese auf ein modernes Verfahren um, beispielsweise SHA2. Neue Funktionen: WLAN-Access Point: automatische Kanal-Wahl IPsec: Verschlüsselungsoptionen erweitert um SHA-384 und SHA-512, sowie Diffie-Hellman-Gruppen 19-21 und 25-31 LTE-/DSL: maximale Wartezeit bei Verbindungsaufbau in WAN-Kette konfigurierbar (vorher fix 60s) Ereignisse: Eingangs-Zustand kann auch bei Systemstart eine Aktion auslösen DHCP-Client: Zurücksetzen der IP-Adresse bei Link-Verlust aller zugewiesener Ethernet-Ports System-Status: wenn NTP-Synchronisation fehlschlägt, fällt Uhrzeitstatus auf "RTC" zurück Sleep-Mode (SCR/ECR): nach Beendigung sleep mode startet Uhrzeitstatus mit "RTC" Interne Änderungen: Update sicherheitskritischer Systembibliotheken Bugfixes: WAN-Verbindung: ein IP-Netz gilt nicht als online, wenn nur leere IP-Adress-Einträge vorhanden sind Remote Management: korrekte Server-Rückmeldung auch bei Updates, die länger als 60 Sekunden dauern Default-Reset: korrektes Löschen auch großer Container-Images LUA: sporadische Meldungen "table 0x..." eliminiert ECR-LW320 (australische Variante): korrekter Start des integriertes Mobilfunkmodems Release Notes icom OS 3.6 (27.03.2019) Neue Funktionen System Details: neuer Status-Wert "Uhrzeitstatus" zeigt, wodurch die letzte Aktualisierung der Systemzeit erfolgte Bugfixes Mobilfunkverbindung: bei fehlerhafter Verbindung wird das Mobilfunkmodul zuverlässig neu gestartet Seriell-Ethernet-Gateway: sporadischen Fehler behoben, der Verwendung der seriellen Schnittstelle verhinderte Nutzung privater Mobilfunk-APN: bei MRX LTE und MRO-L werden Benutzername und Kennwort korrekt verwendet OAM: Handhabung fehlerhafter Verbindungen zu OAM verbessert Lua: Rückgabewerte von Debugging-Kommandos wieder vorhanden (z.B. PING) Release Notes icom OS 3.5 (01.03.2019) Neue Funktionen Remote Management: Unterstützung von icom OAM Schnellstart-Assistent: Option Internetverbindung über WLAN hinzugefügt Assistent "Zusätzliche Internetverbindung": erweitert mit Internetverbindung über WLAN WLAN-Status: Anzeige der WLAN Access Points in Reichweite (im Modus Station) Neues Ereignis: Verbindung von WLAN-Station mit Access Point verbunden/getrennt Debugging: TCPdump über CLI kann Ausgaben im PCAP-Format generieren VLAN: Versand von VLAN-Tags ist für jeden Netzwerk-Port individuell konfigurierbar Bugfixes SMS-Versand: kurz aufeinanderfolgende oder gleichzeitige SMS werden versendet SMS-Versand: SMS-Versand wird nach Fehlschlag bis zu 5 mal wiederholt Web-Interface: Upload großer Dateien (z.B: Container mit mehr als 100 MB) wieder möglich Netzwerk: Stabilitätsverbesserung bei Nutzung von Profinet-Kommunikation Known Issue: ECR Sleep-Mode: WLAN-AP nimmt nach dem Aufwachen keine Client-Verbindungen an. Für die aktuelle Version wird die Verwendung des Sleep-Mode bei aktivem WLAN Access Point NICHT empfohlen. Release Notes icom OS 3.4 (20.12.2018) Neue Funktionen: IPsec: VPN-Tunnel zu IPv6-Gegenstellen möglich IPsec: im Modus Server sind Verbindungen mit IKEv1 und PSK im Agressive Mode möglich ECR: Aufbau von Mobilfunkverbindungen über redundante SIM-Karte ECR: WLAN im Modus Access Point und Station (Client) Wizards: neuer Wizard zur einfachen Installation von Containern (oder icom Data Suite) Standardeinstellungen: aktive Netzfilterregel für Verbindung zu HTTPS-Autoupdate-Servern (die Regel war bisher vorkonfiguriert, aber inaktiv) Bugfixes: Automatisches Update: Passwörter mit # werden unterstützt CLI und SNMP: korrekte Anzeige von Statuswerte als dynamische Tabellen/Listen (z.B. IP-Adressen) - Listen werden korrekt verkleinert, alte Werte sind gelöscht Known Issues: ECR Sleep-Mode: bei aktiviertem WLAN erfolgt sporadisch kein Aufwachen nach eingestellter Zeit. Für die aktuelle Version wird die Verwendung des Sleep-Mode bei aktivem WLAN NICHT empfohlen. Release Notes icom OS 3.3 (09.11.2018) Neue Funktionen: IPsec: optionale Limitierung des Verkehrs durch den VPN-Tunnel auf ein Protokoll oder einen Port DSL: Unterstützung von DSL-Anschlüssen mit PPPoA (benötigt DSL-Firmware ab Version "1.1.1_rel_vc", verfügbar über INSYS-Support) Status DSL: Geräte-Hersteller der Zentrale (Vendor ID) als Klartext lesbar Status DSL: Anzeige DSL-Annex der aktuellen Verbindung (zusätzlich zu Hardware-Annex; benötigt DSL-Firmware ab Version "1.1.1_rel_vc", verfügbar über INSYS-Support) Update: detailliertere Rückmeldungen beim Hochladen oder Installieren von Dateien (Web-Interface und Log-Einträge) Remote Management: zentrale Administration von Geräten mit icom OS vorbereitet Bugfixes: MRCard SI: LEDs zeigen Zustand der Ausgänge auch nach Pulsfolgen korrekt an MRCard ES: Fehler behoben, der nach Link-Verlust an Port 4 die Ports 1-5 blockierte Release Notes icom OS 3.2 (09.07.2018) Neue Funktionen: Web-Interface/CLI: neue Funktion zum Kopieren von Endloslisteneinträgen (inklusive Sublisten) SCR-Geräte: Sleep-Mode hinzugefügt, neues Ereignis (Schlafmodus beendet) und neue Aktion (Schlafmodus starten) Reset-Anzeige: Power LED blinkt bei Reset (Reset: einmal aus, Werksreset: dreimal aus) DSL: neue Ereignisse hinzugefügt "Sync erreicht" / "Sync verloren" DSL: neue Aktionen Aus-/Einschalten von DSL Modems hinzugefügt Passwörter: Konfiguration Benutzer-Passwörter jetzt auch als Hash-Wert SHA512 (CLI + WebIF + ASCII-Konfigurationen) Passwörter: wahlweise Ausgabe der Benutzerpasswörter über CLI + ASCII-Konfigurationen als Hash-Wert SHA512 CLI/SNMP: Verwendete Open Source Software Pakete inkl. deren Lizenzen per CLI und SNMP-Agent abrufbar Bugfixes: WAN Ketten: PING-Verbindungsüberprüfung bei Interfaces in WAN-Ketten mit mehreren Interfaces funktionieren wieder Netfilter: Connection Tracking Module werden wieder automatisch geladen (u.a. für Portweiterleitungen von PPTP und active FTP) MRX/MRO: Link Status von Port 1.1 korrigiert Seriell-Ethernet Gateway, Verbindungsstatus korrigiert SCR: Ereignisse beim Restart korrigiert Known Issues: SCR: Wenn der Sleep-Mode mit IO eingeschaltet wird, funktioniert das Aufwecken mit IO nicht. Release Notes icom OS 3.1 (20.04.2018) Neue Funktionen: Web-Interface: HTTPS-Client-Authentifizierung mit Zertifikaten verfügbar inklusive Zertifikatssperrliste Logging: Versand von Log-Meldungen an einen Remote-Log-Server (Remote Syslog) Seriell-Ethernet-Gateway: Unterstützung von zusammengefügten AT-Befehlen mit benutzerdefinierten Antworten Ereignisse/Aktionen: Ein Modem kann eingeschaltet oder eingebucht werden (zusätzlich zu ausschalten und ausbuchen) WAN-Ketten: optional gleichzeitige Deaktivierung aller WAN-Ketten Interne Uhr: separate manuelle Zeiteinstellung und NTP-Synchronisation inkl. Anzeige der laufenden NTP-Synchronisation Bugfixes: Spectre Sicherheitslücke: Abhilfemaßnahmen für bekannte Bedrohungen (Spectre v1 und v2) Schnellstart LAN to LAN: korrekte Anlage der DHCP-Firewall-Regel (fehlte vorher bei LTE-Geräten) CLI: Konfiguration der Frequenzbänder ermöglicht DHCP-Client: korrekte Funktion auch bei IP-Netzen mit Konfiguration als lokales Netz Seriell-Ethernet-Gateway: verbessertes Verhalten bei Verbindungsstart (insbesondere bei mehreren seriellen Verbindungen) Modem-Status: veraltete Statusinformationen der Modems werden nicht mehr angezeigt Release Notes icom OS 3.0 (20.02.2018) Neue Funktionen: Meldungen: ereignisabhängige Informationen zu Firewall-Verletzung verfügbar (z.B. Source-/Target-IPs, Ports, Protokoll, MAC) SNMP-Traps: ereignisabhängige Zusatzinformationen werden mitgesendet Web-Interface: Schutz vor Cross Site Scripting (XSS) durch Ersetzen von Zeichen (z.B. <, >, #, ") mit entsprechenden HTML-Escape-Codes Web-Interface: Schutz vor Cross-Site-Request-Forgery (CSRF) Status: Anzeige der ersten MAC-Adresse in Systemdetails Interne Uhr: neue Zeitzonen für Australien und Indien (abweichend vom Stundenraster: UTC + 5:30/8:45/9:30/10:30) CLI: Befehl ascii_list hinzugefügt CLI: Befehl require() zu LUA hinzugefügt (ermöglicht Laden anderer LUA-Dateien) SmartBox-Container: tmpfs von 100 MByte verfügbar, mount-Befehl nicht mehr ausführbar, bei Bedarf weitere Details in Änderungsmitteilung icom OS 3.0 SmartBox-Container: neue Aktion Container-Neustart verfügbar als manuelle Aktion und im Ereignissystem SmartBox-Container: zweites Netwerkinterface verfügbar SmartBox-Container: Default-Gateway konfigurierbar Interne Funktionsänderung: Update aller OSS-Pakete und der verwendeten Toolchain Bugfixes: LTE-Geräte: korrekte Anzeige des Online-Status auch wenn Provider keinen DNS-Server mitschickt CLI: Timeout für AT-Kommando im CLI auf 2 Minuten erhöht CLI: Befehl net3.ip_address[] funktioniert wieder CLI: korrekter Status eines digitalen Eingangs auch kurz nach der Änderung (zuvor wurde kurzzeitig "1" bzw. "0" anstelle von "high" bzw. "low" ausgegeben) CLI: SMS-Versand über CLI bei 2G ohne fälschliche Fehlermeldungen (vorher teils Fehlermeldungen bei korrektem Versand) Release Notes icom OS 2.8 (10.10.2017) Neue Funktionen: Dynamisches Routing: Unterstützung von OSPF, BGP, RIP, RIPv2, RIPng VPN: Unterstützung von DMVPN GRE: Multipoint-Verbindungen durch Angabe eines GRE-Keys möglich IPv6: DHCPv6-Server, DHCPv6-Client mit Option Prefix-Delegation (Interfaces net, DSL, LTE, PPPoE) IPv6: Router Advertiser hinzugefügt und SLAAC (Interfaces net und DSL) DHCP-Relay: für IPv4 und IPv6 Netzfilter: Auswahl IP-Version bei IP-Filter-Regeln (IPv4, IPv6, beide) LTE-Geräte: gleichzeitiger Aufbau zweier PDP-Kontexte (Nutzung von 2 APNs) CLI: Verfügbarkeit folgender ereignisabhängiger Informationen: bei Anmeldung an Web-Interface und CLI: Anmeldename und Remote Host bei eingehender SMS: Absender, Text und Mobilfunk-Interface bei Ethernet-Link-Change: Ethernet-Port und neuer Status bei allen Ereignissen: auslösendes Ereignis (Nummer und Name) Meldungen: Einfügen von CLI-Abfragewerten in E-Mail- und SMS-Nachrichten (inkl. ereignisabhängige Informationen), Nomenklatur: $cli() DSL-Assistent: geführte Einrichtung eines Internet-Zugangs für MRX DSL / MRcard DSL Web-Interface: optimierte Darstellung bei Parametern mit vielen Auswahlmöglichkeiten (Geschwindigkeit vervielfacht) DSL-Log: Beschreibung Temperaturwert eingefügt MRO-L210: Unterstützung AT&T-Modus Bugfixes: SSH-Login: Ereignisauslösung auch bei unbekannten Benutzernamen möglich Timer: wiederholtes Auslösen täglicher und stündlicher Timer ermöglicht E-Mail: Fehler bei E-Mail-Versand behoben SMS-Versand: sporadischer Fehler behoben, betraf Versand unmittelbar nach SMS-Empfang MRX DSL / MRcard DSL: optimierter Hochlauf nach Firmware-Aktualisierung, Eingangs- und Versorgungsstatus verfügbar für CLI und SNMP CLI Lua-Modus: print für UDS Socket (für Container) gefixed Release Notes icom OS 2.7 (03.08.2017) Neue Funktionen: Statusanzeige: während Reset oder Werksreset blinkt rote LED "INFO" Bezeichnung im Web-Interface: Änderung Produktbezeichnung "INSYS Connectivity Service" auf "icom Connectivity Suite - VPN" Bugfixes: Konfiguration SMS: Korrektur fehlerhafter SMS-Parameter von icom OS 2.6, betrifft CLI, ASCII-Konfigurations-Dateien, Zugriffe aus Container (in icom OS 2.6 fehlen die "BEGIN"- und "END"-Sequenzen und damit auch mögliche Zeilenumbrüche) E-Mail-Versand: SMTP-Authentifizierung mit MD5 HMAC gefixt Release Notes icom OS 2.6 (27.07.2017) Neue Funktionen: IP-Netze: PPPoE als neuer Modus (zusätzlich zu LAN und WAN) IP-Netze: Timeout für Online-Status von Netzen ohne statische IP-Adresse mit DHCP-Client (bei fehlender Adress-Zuweisung automatisch offline nach 60 Sekunden) Ereignisse/Aktionen: neue Funktion Zähler (durch Ereignisse inkrementierbar oder dekrementierbar) SMS: einstellbares SMS-Encoding wahlweise max. 140 Zeichen Standard oder max. 70 Nicht-GSM-Zeichen (Versand und Empfang) PPTP: PPTP-Server hinzugefügt Schnellstart-Assistent: neuer Assistent für Internetverbindung über DSL (wenn in Slot 2 eine DSL-Karte vorhanden) FW-Update: Firmware-Aktualisierung für DSL-Modem hinzugefügt FW-Update: Begrenzung FW-Downgrade zur Vermeidung von Inkompatibilitäten (abhängig von Gerätetyp und Hardware-Kombinationen) Auto-Update: Client-Authentifizierung für Auto-Update Auto-Update: konfigurierbare Funktionsweise des Auto-Update-Cache Geräte-Zugriff: Sicherheitsverbesserung bei Zugriff via Web-Interface CLI: at_command bei debug tools hinzugefügt CLI: Mehrfach-Anlegen von Endloslisteneinträgen mit Angabe der Anzahl möglich (".add=100") CLI: Löschen aller Endloslisteneinträge beschleunigt Web-Interface: Anzeige der Menüseiten beschleunigt (hauptsächlich relevant für Endloslisten) Container: Anzeige der IPv4- und IPv6-Adressen der Container im Menü System-Details Bugfixes: DHCP-Server: Begrenzung für fixe MAC-IP-Zuordnungen aufgehoben (bisher waren nur 5 pro Server möglich) CLI: Autovervollständigung von help.debug.tool funktioniert wieder CLI: Firmwareversion in Gerätestatus zweistellig (identisch zu Web-Interface) LTE-Geräte: verbessertes Hochlaufverhalten MRO-L2x0: Statusanzeige des Seriell-Ethernet-Gateway gefixed Release Notes icom OS 2.5 (03.05.2017) Neue Funktionen: VLAN: VLAN-Tags verfügbar VLAN: optionale Zuordnung von Ports auf verschiedene VLANs Netzwerk-Debugging: Port-Mirroring als neue Funktion verfügbar Digitale Ausgänge: Pulsfolge als neue Aktion, konfigurierbare Puls-Anzahl und -Dauer, optional unterschiedliche Pulsfolgen Timer: neue Option des Countdown-Timers unterdrückt Neustart bei erneutem Auslöse-Ereignis (ermöglicht z.B. definierten Timer nach erstem Ereignis, Neustart erst nach Ablauf wieder möglich) Server-Konfiguration (z.B. OpenVPN-Peer, RADIUS): erweitert auf IPv6-Adressen (bisher nur Domainnamen oder IPv4-Adressen) Mobilfunk-Anzeige: detailliertere Darstellung der Empfangsqualität, inkl. Grafik DSL: Unterstützung DSL-Funktion (bei Verwendung der DSL-Einschubkarte MRcard PD) SmartBox-Container: neues Applet cli-cmd (ermöglicht CLI-Zugriff auf Router-Konfiguration aus Container) SmartBox-Container: neue Option zur Beschreibung des Container-Inhalts per Link auf eine Datei SmartBox-Container: das mcip-tool ist nun Open Source (kann bei Anpassungsbedarf als Referenzimplementierung genutzt werden) Web-Interface allgemein: übersichtlichere Darstellung der Mehrfachauswahl-Kästchen Bugfixes: Verbindungsüberwachung: Neustart LTE-Modem verbessert (betrifft MRO und MRX ohne zusätzliche MRcards) Ethernet-Ports: Autonegotiation korrigiert SMS-Versand: zuverlässiger SMS-Versand nach Neustart SMS-Versand: ermöglicht auch Rufnummern mit mehr als 15 Zeichen ASCII-Konfigurations-Dateien: bei Upload unter Profile werden nun auch ASCII-Dateien akzeptiert, die nicht mit einer Zuweisung beginnen (list add) Anzeige Status WAN-Kette mittels INFO-LED: korrektes Verlöschen der LED bei Ablauf der WAN-Kette CLI: Autovervollständigung funktioniert auch für SMS-Empfänger (bei Konfiguration einer Meldung) CLI: Autovervollständigung auch nach Löschen "." hinter "]" CLI: Alle Werte unterhalb einer Sektion werden auch ausgegeben, wenn dem SSH-Aufruf direkt der Befehl mitgegeben wird Netzfilter: Regeln innerhalb eines Netzes sind nicht mehr notwendig (z.B. FORWARD net2 to net2) Konfiguration Domainnamen: bei Eingabe von Domainnamen wird unzulässiger Eintrag von IPv4-Adressen nun erkannt und ausgeschlossen Einschränkungen: SMS-Versand: SMS mit mehr als 70 Zeichen werden bei icom OS 2.5 nicht gesendet. Wenn mehr als 70 Zeichen erforderlich sind, bitte weiterhin icom OS 2.4 verwenden. Auto-Update: bei Verwendung mehrerer Auto-Update-Server ist die automatische Aktivierung der neue Firmware nicht immer gewährleistet, Abhilfe über vorübergehende Beschränkung auf einen Server oder durch manuelle Aktivierung der Firmware. Release Notes icom OS 2.4 (08.02.2017) Neue Funktionen: Seriell-Ethernet-Gateway: Einstellung maximale Verbindungsdauer, konfigurierbare CONNECT-Meldung, DTR-Signal konfigurierbar (automatisch bei TCP-Verbindung setzen) Konfigurations-Update: ASCII-Dateien in Update-Paketen können beim Upload über das Web-Interface ausgeführt werden (notwendige Zeile: administration.profiles.activate) Konfigurations-Update: Upload der ASCII-Konfiguration übernimmt auch Listeneinträge mit geänderter Reihenfolge (z.B. "wan2" vor "wan1") MCIP-Tool: neues Kommando "set-output" Administration: Text von "OK"-Buttons ersetzt durch Beschreibung des jeweiligen Vorgangs (z.B. "Einstellungen speichern") SmartBox: Log Container-Konsole wird automatisch rolliert/archiviert Bugfixes: MAC-Filter: Editierung der Broadcast MAC ermöglicht Status Ethernet-Ports: optimierte Link-Anzeige Release Notes icom OS 2.3 (01.12.2016) Neue Funktionen: Externe ADSL-Modems: Unterstützung von PPPoE SmartBox-Container: optionale Weiterleitung eingehender Ereignisse aus SMS oder von Digitaleingängen als MCIP-Broadcast an alle Container SmartBox-Container: Hochladen von Lizenzen und Zuweisen an einen Container MCIP-Tool: erweitert um Empfang und Versand von SMS und Input-Ereignissen CLI: Ausgabe aller Werte unterhalb einer Sektion in der Baumstruktur (bisher waren nur Einzelwerte oder komplett möglich) CLI: Autovervollständigung nun auch bei einigen Sonderfunktionen ergänzt Ereignis eingehende SMS: erfolgreiche Filterung der Rufnummer oder des Textes unabhängig von nachfolgenden Zeichen (bestimmte Mobiltelefone fügen z.B. automatisch Leerzeichen hinzu) Hostname: Voreinstellung geändert von "MRX" auf "icom" Bugfixes: Sporadische Speicherlecks behoben (aufgetreten bei Verwendung von SNMP-Agent und bestimmten Ereignissen) Statusanzeige VPN: konfiguriertes Refresh-Intervall wird auch bei OpenVPN- und IPsec-Status verwendet Release Notes icom OS 2.2 (29.09.2016) Neue Funktionen: SNMP: SNMP-Agent zur Abfrage von Statusinformationen Netzfilter: Erweiterung um MAC-Filter CLI: Erweiterung um Abfrage von Statusinformationen CLI: optionaler Zugriff auf Router-Konfiguration aus einzelnen SmartBox-Container ohne Authentifizierung Aktionen: manuelles Ausführen der Aktionen auch ohne Ereignisse im Menü "Hilfe/Debugging" und über CLI Plausibilitäts-Check: Überprüfung der Netzfilterregeln erweitert um Übereinstimmung mit Router-Funktionen und -Diensten SmartBox: neues Tool zum Senden und Empfangen von MCIP-Telegrammen in Containern (automat. Bereitstellung bei neuen Containern) Web-Interface: Änderung der Pfadangaben im Browser (Sektionsnamen) Profil-Management: Bestätigungsanforderung bei Profil-Löschen Bugfixes icom: Container: Ansicht und Download der Log-Datei der Container-Konsole ermöglicht Release Notes icom OS 2.1 (01.07.2016) Neue Funktionen: WAN-Assistent: geführte Einrichtung eines weiteren Internet-Zugangs, z.B. für Redundanzbetrieb Digitale Eingänge: Erkennung von Eingangspulsen über neues Ereignis "Pulsfolge" (ermöglicht konfigurierbare Signalisierung durch externe Geräte) Command Line Interface: Anzeige und Auslesen der Log-Dateien Allgemeine Benutzereinstellungen: Konfiguration der Standardwerte von Sprache, Anzahl Log-Einträge und Aktualisierungs-Intervall Webseite im Menüpunkt Administration -> Web-Interface Auto-Update: geänderte Standard-Einstellung für Server-Adresse und Protokoll (HTTPS) Plausibilitäts-Check: weiterer Zugang über Web-Interface im Menüpunkt Hilfe -> Assistenten (zusätzlich zu Symbol in Kopfzeile) Bugfixes: - Release Notes icom OS 2.0 (03.05.2016) Neue Funktionen: Smartbox: neue Containerfunktion für Apps und kundenspezifische Implementierungen (Linux-Umgebung für eigene Skripte & Programme) DynDNS: Anbieter selfhost.de ergänzt https-Zugriff: aus Sicherheitsgründen Begrenzung auf definierte Ciphers, RC4 ausgeschlossen Zertifikate/Schlüssel (u.a. für VPN, https): bei Bedarf ist eine irreversible Download-Sperre konfigurierbar Ereignisse/Aktionen: Versand und Empfang von MCIP-Meldungen Zurücksetzen auf Werkseinstellungen: neue Auswahlmöglichkeit, welche Inhalte gelöscht werden - Profile, ASCII-Dateien, Logs, Smartbox-Inhalte, Autoupdate-Cache Autoupdate: nach Autoupdate via Weboberfläche wird Cache nicht automatisch gelöscht Bugfixes icom: Uhrzeiteinstellung: Zeitzonenrichtung korrigiert (hatte falsches Vorzeichen ggü. GMT)