26. Changelog

26.1. VT AIR 24.10

1. DHCP-Relay:

   Der DHCP-Relay kann nun zusammen mit dem DHCP-Server auf der Firewall verwendet werden. Auf einer Schnittstelle kann jeweils nur einer von beiden laufen.

2. DNS Firewall:

   Die DNS Firewall wurde überarbeitet und bietet nun verschiedene Kategorien an.

3. HAProxy Frontend:

   Sie können nun Frontends miteinander verbinden, wobei das Haupt-Frontend alle wichtigen Einstellungen übernimmt. Dies macht es einfacher, Frontend-Konfigurationen zu unterscheiden, die gruppiert werden können.

4. Webfilter Active Directory:

   Unterstützung für die Bindung des Webfilters an Active Directory für Authentifizierungs- und Gruppenüberprüfungen.

5. Firewall-Regel Zuletzt verwendet:

   Die Firewall-Regeln zeigen einen Zähler für die letzte Nutzung sowie Informationen über den Status und den Datenverkehr an. So kann man sehen, welche Regeln wie viel genutzt werden.

6. Andere Änderungen:

   • LDAPs-Fehlerbehebungen

   • HAProxy-Verbesserungen für benutzerdefinierte Fehlerseiten

   • Benachrichtigung, wenn der Speicherplatz auf der Festplatte knapp wird

   • Kea DHCP Server Unterstützung für Relay Agents

26.2. VT AIR 24.07

1. DDoS-Whitelist:

   DDoS hat jetzt einen Accept Parameter, mit dem man IPs vom Blockieren ausschließen kann

2. Config Check:

   Dienste, wie der Webfilter, führen jetzt eine Konfigurationsprüfung durch, bevor neue Einstellungen übernommen werden

3. Webfilter:

   Die Anzahl der verwendeten CPUs kann konfiguriert werden. Die Blocklisten wurden überarbeitet und haben nun einen eigenen Reiter. Sie können pro Kategorie aktiviert werden. Benutzerdefinierte Konfigurationen für Pre ACL und Post ACL

4. LLDP:

   LLDP-Nachbarn können nun in der GUI angezeigt werden, wenn der LLDP-Dienst aktiv ist

5. Andere Änderungen:

   • Bond-Diagnose

   • HAProxy-Verbesserungen für benutzerdefinierte Fehlerseiten

   • DNS-Diagnose hat ein Feld zur Auflösung von IPs

   • Captive Portal-Diagnose zeigt Benutzer, falls vorhanden

   • Unbound DNS Safesearch

   • Der DHCP-HA-Modus kann konfiguriert werden

   • SNMP für Mobilfunkmodems

   • Unterstützung von benutzerdefinierten ACME-Servern in Letsencrypt

   • STP konfigurieren Portpriorität

   • Intrusion Protection für Layer-2-Bridges

   • CSP-Header für mehr Sicherheit

26.3. VT AIR 24.04

1. Interface Groups:

   Erlaubt die Gruppierung von Interfaces. Im Moment kann die Gruppe nur in NAT-Regeln verwendet werden.

2. Active/Active Firewall-Cluster:

   In den VRRP-IP-Optionen legt ein neues Feld das Standardziel für eine VRRP-IP fest. Dies ermöglicht einen Active/Active Firewall Cluster, bei dem jede Firewall aktive VRRP IPs haben kann. Die Clients im Netzwerk müssen verschiedene Gateways haben, um entweder Firewall 1 oder Firewall 2 zu verwenden. Im Falle eines Failover wird eine Firewall alle IPs halten.

3. Gateway Check im Routing-Daemon:

   Der Gateway-Check ist jetzt auf den dedizierten vtair-routing Daemon verlagert, um schnellere und zuverlässigere Gateway-Failover zu ermöglichen.

4. Benutzerdefinierte HAProxy-Fehlerseite:

   Fehlerseiten sind jetzt konfigurierbar und können in Kombination mit ACLs und Actions verwendet werden, um festzulegen, wann eine Seite angezeigt wird.

5. WebVPN 2FA-Unterstützung:

   Eine neue Option ermöglicht die Verwendung von VT AIR 2FA in den Benutzereinstellungen für das WebVPN.

6. Andere Änderungen:

   • Kernel-Update auf 6.6 LTS

   • SNMP schreiben für VT AIR OIDs

   • Reparierte IPSec-Interface Prüfung, wenn mehrere Phase1 ein Interface teilen

   • WLAN-Client-Option für SSID und Passwort

   • Fix Logserver Änderungen werden nicht übernommen

   • HASync synchronisiert auch die Captive Portal Datenbank

   • HAProxy Aktionen sind sortierbar

   • HAProxy-Option, um ein Backend pro Hostname zu haben

   • HAProxy fix ACL IPs mit einer großen Anzahl von Einträgen

   • IPSec-Logdatei von der Diagnoseseite sehen

   • OpenVPN-Logdatei von der Diagnoseseite sehen

   • OpenVPN Copy fragt nach neuem Namen

   • Feld für Kernel-Boot-Optionen

   • HAProxy wechsel zu nbthreads anstelle von Prozessen

   • WebVPN RDP neue Option für Standard-Tastaturlayout

   • HAProxy Client Certificate Option Optional oder Erforderlich

   • HAProxy Health Check für LDAP

   • Dynamische Routing-Diagnose zeige Interne Routing Database

   • IPSec Phase 1 neue IPComp-Option

   • Aliase-Einträge neue Paging Option für große Mengen von Einträgen

26.4. VT AIR 24.01

1. LTE450:

   Unterstützung für das neue LTE450-Netz

2. Passwortänderung:

   Bei der ersten Anmeldung muss ein Passwort für den Benutzer admin festgelegt werden, bevor die grafische Benutzeroberfläche verfügbar ist. Dies ist eine wesentliche Änderung gegenüber dem bisherigen Standardpasswort und ist erforderlich, um den neuen Sicherheitsvorschriften zu entsprechen.

3. SNMP:

   Neue benutzerdefinierte SNMP-Endpunkte zum Auslesen der Daten von Wireguard, IPSec, OpenVPN Server und OpenVPN Client

4. Neuer Datenbank Backend Connector:

   Der Datenbank-Connector in VT AIR wurde neu geschrieben, um die Stabilität zu verbessern und Situationen zu vermeiden, in denen die Datenbank ausgelastet ist.

5. Firewall Sets:

   Das Firewall-Backend verwendet jetzt mehr Sets, was die Ladezeit der Firewall-Regeln insbesondere bei großen Setups und Geoips beschleunigt.

6. States Sync:

   Option, synchronisierte States direkt in die Statestabelle zu schreiben, anstatt den externen Cache zu verwenden. Dies ermöglicht einen schnelleren Failover, verursacht aber höhere Kosten bei der Synchronisierung.

7. Andere Änderungen:

   • Behebung einer Race Condition, bei der der Cache mit alten Daten gefüllt werden konnte

   • Eigenes Wireguard-Profil herunterladen

   • Dashboard Firewall, IDS, WAF Alarm, wenn Logger deaktiviert ist

   • Netzwerkobjekt-Importlisten mit Mac-Adressen

   • Work queue hat jetzt mehr Details in der Diagnose

   • WebVPN-Feld für Benutzer, Passwort und Domäne hinzugefühgt

   • Fix für Captive Portal HASync von Dateien

   • Firewall verwendet den neuen ipsec Identifier

   • Ein Sicherheits-Patch-Repository wird hinzugefügt, wenn die Update-Lizenz abläuft

   • DHCP-Pool-Lease-Lebensdauer-Option reparieren

   • Bond in der Bridge Änderung fix, die keine Änderung auslöst

   • Fix Captive Portal Schnittstellenänderung löst keine Änderung aus

   • Firewall-Einstellung für Standardrichtlinie

   • Captive Portal Diagnostics zeigt Traffic Daten an

   • Intrusion Detection Events Dashboard

   • Die Listenansicht der Zertifikate zeigt zusätzliche Informationen wie DNS

   • Fix Interface Stats Diagnostics Daten zeigen nicht das richtige Datum

   • DNS Fix kein Neustart nach Schnittstellenwechsel

   • WAF: Verschiedene Korrekturen für das Ausschließen von Regeln, das Parsen von Ajax-Anfragen und das Setzen von Standarddaten

26.5. VT AIR 23.10

1. WAF-Engine:

   Die Web Application Firewall Engine wird auf Coraza umgestellt. Modsecurity hat bald das Ende seiner Lebensdauer erreicht und wir stellen auf die neue Engine um. Es ermöglicht auch eine effizientere Integration in HAProxy mit der Spoa-Schnittstelle. Mit dieser Änderung kann eine benutzerdefinierte html-Fehlerseite auf jedem HAProxy-Backend eingestellt werden.

2. Routing Backend

   Das statische Routing-Backend ist an einen neuen Daemon vtair-routing ausgelagert. Alle statischen und MPLS-Routen werden nun von diesem Routing-Daemon verwaltet, der weitaus effizienter ist als unsere vorherige Implementierung.

3. LTE umbenennen

   Alle GUI-Einträge, die LTE enthielten, sind jetzt in Cellular umbenannt. Da wir jetzt 5G unterstützen, haben wir uns für einen allgemeineren Namen entschieden.

4. Zerotier Addon

   Unterstützung für mehrere Zero-Tier-One-Verbindungen

5. Passwort ändern

   Wenn ein Benutzer sein eigenes Kennwort ändern möchte, wird nun auch das alte Kennwort verlangt.

6. Kennwort-Stärke-Indikator

   Bei allen Kennwörtern haben wir einen Stärkeindikator hinzugefügt, um zu sehen, wie gut das Kennwort ist

7. Anmeldeversuche

   Werden jetzt protokolliert und in der Diagnose unter GUI-Logins angezeigt. Alle Versuche werden protokolliert, unabhängig vom Erfolg.

8. Laufende Dienste

   Die entsprechenden Ports werden auf der Diagnoseseite angezeigt.

9. Verbundene Geräte

   Alle offenen Verbindungen zum VT AIR selbst werden in der Diagnose unter Firewall - Host Connections angezeigt

10. OpenVPN-Benutzerprofil herunterladen

    Benutzer können nun ihr eigenes OpenVPN-Profil im Profilbereich herunterladen, wenn sie in der WebGUI angemeldet sind

11. IPSec Phase 1 Fallback

    Ein anderer Phase-1-Tunnel kann als Backup-Tunnel ausgewählt werden, der gestartet wird, falls der ursprüngliche Phase-1-Tunnel ausfällt. Eine Ping-Prüfung muss zusammen mit dem Fallback-Tunnel konfiguriert werden, um zu prüfen, ob der entfernte Endpunkt verfügbar ist.

12. IPSec-Schnittstelle für mehrere Phase 1

    Wenn sich die Netze in der Phase 2 nicht überschneiden, kann eine IPSec-Schnittstelle nun von mehreren Phase 1 genutzt werden. Dies erleichtert die Verwaltung von Firewall-Regeln und -Routen, da die Schnittstelle den gesamten Datenverkehr übertragen kann.

13. Andere Änderungen:

    • Webserver-IP kann jetzt über Schnittstellen-IPs und virtuelle IPs ausgewählt werden

    • Zwischenspeicherung des Gateway-Status im Backend für schnellere Verarbeitung

    • Letsencrypt kann jetzt mit HAProxy im Webserver-Modus verwendet werden

    • Der Fortschritt der Wiederherstellung des Backups hat jetzt mehr Details in der GUI und zeigt Informationen bis zum Ende an

    • Die Diagnostics Firewallrule Ausgabe wird nun vom Webserver gestreamt. Bei großen Setups blockierte die Seite den gesamten Webserver.

    • WPA Supplicant verwendet jetzt den Standarddienstnamen wpa_supplicant-wired anstelle eines eigenen Namens

    • Mehr Auswahlmöglichkeiten für die ICMPv6-Typen in Firewall-Regeln

    • Diagnose DHCP das Banner für Änderungen anwenden bleibt jetzt beim Scrollen am oberen Bildschirmrand hängen, um besser sichtbar zu sein

    • Verbesserungen und Beschleunigungen bei der Verwendung von DHCP-Schnittstellen während des Starts

    • Verbesserungen bei der Erkennung, wenn Schnittstellen up- oder down gehen

    • Fix für VRRP-Status wurde manchmal nicht korrekt angezeigt

    • OpenVPN Schnittstellenname in den Einstellungen des Tunnels anzeigen

    • Beim Löschen von Firewallregeln wird eine Warnung angezeigt, dass offene States nicht betroffen sind

    • IPSec-Diagnose hat eine neue Übersichtsseite mit allen Verbindungen

    • HAProxy TCP-Modus erlaubt Zertifikate und Client-Zertifikat-Authentifizierung

    • HAProxy fügte eine neue globale benutzerdefinierte Konfigurationssektion hinzu

    • Behebung der Verwendung von CRLs mit HAProxy

    • Korrektur der AND / OR Logik in HAProxy

    • Fix radvd benötigt IPv6 DNS Server und startet nicht mit IPv4 (RFC8106)

    • Korrektur des Webproxy-Rechtschreibfehlers für splice

    • Interface IPv6 track config kann nun die ID verwenden, um ein Subnetz an ein Interface zu binden

    • Fix DNAT IPv6 fehlte das [] zum Trennen des Ports

    • Fix Webproxy transparenter Proxy funktionierte nicht richtig mit IPv6, da die localhost-Adresse nicht zum Senden verwendet werden kann (RFC4291)

    • ACME DNS Handle hat jetzt ein Beschreibungsfeld

    • Fix Network Objects dynamische Einträge müssen einzeln validiert werden

    • Fix loganalyzer kann bestimmte json-Daten nicht speichern

    • DHCP-Server erlauben Pools mit einer einzigen IP

    • DHCP-Server setzen des Reclaim-Parameter in der GUI

    • Unifi App Image wird bei der Erstellung automatisch ein Volume erstellt

    • Fix VRRP Master/Backup status setting under load

26.6. VT AIR 23.07

1. XDP DDoS-Schutz:

   DDoS-Firewall-Regeln werden jetzt in XDP geladen, was wesentlich schnellere Drop-Raten und Schutz ermöglicht. Ein generisches XDP-Programm wird jetzt auf nicht-native XDP-Schnittstellen geladen, wenn XDP für den DDoS-Schutz aktiviert ist. Intrusion Protection kann nun auch flows/states zum Verwerfen in XDP markieren, wenn eine Drop Regel zutrifft, was eine viel schnellere Drop Rate von schädlichem Verkehr ermöglicht.

2. DDoS mehr Optionen:

   Die DDoS-Optionen sind jetzt noch feiner abgestuft. Es ist möglich, entweder den verworfenen Verkehr (Standard) oder den gesamten Verkehr gegen das DDoS-Ratelimit zu zählen. Für SYN- und ICMP-Pakete sind immer zusätzliche Optionen verfügbar, um spezielle DDoS-Angriffsfälle abzudecken.

3. LTE-Unterstützung für eine zweite SIM-Karte:

   LTE-Modems mit einer zweiten SIM-Karte können jetzt in der GUI mit automatischer SIM-Kartenumschaltung konfiguriert werden. Dies ermöglicht die Nutzung beider SIM-Karten-Slots und wenn ein Gateway einer Verbindung ausfällt, kann der Gateway-Check einen SIM-Kartenwechsel auslösen. Es kann jeweils nur eine SIM-Karte aktiviert sein. Es gibt auch eine GUI-Option im Diagnosebereich von LTE, um den SIM-Karten-Slot manuell zu wechseln.

4. Firewall-Option zur Deaktivierung von XDP für einen Flow:

   Wenn XDP aktiviert ist, können Sie jetzt Flows über eine Firewall-Regel ausschließen. Dies ist nützlich für QoS oder Diagnose.

5. IPSec-Hardware-Offload-Einstellung:

   Im Falle einer Mellanox NIC, die IPSec Offload unterstützt, können Sie die Einstellung in der GUI aktivieren

6. Schnellere Gateway-Konfiguration beim Booten:

   Das Standard-Gateway wird jetzt beim Booten schneller hinzugefügt, wenn möglich. Dies funktioniert für statische Gateways und DHCP-Gateways.

7. Option zur Anzeige des Hostnamens in dem Header:

   Zeigen Sie den Hostnamen des VT AIR in dem Header und auf dem Anmeldebildschirm an. Auf diese Weise können Sie leichter erkennen, auf welchem VT AIR Sie sich befinden

8. VRF-Unterstützung:

   Virtuelles Routing und Forwarding ermöglicht eine bessere Trennung von Netzwerkschnittstellen und Routen. Man kann jetzt Schnittstellen nach VRF gruppieren und VRF ermöglicht auch die Erstellung eines Layer 3 VPN (L3VPN) in Kombination mit unseren dynamischen Routing-Optionen. VRF kann in der Schnittstellenkonfiguration und in den erweiterten Optionen zu jeder zugewiesenen Schnittstelle hinzugefügt werden.

9. SNMP Conntrack Zustände:

   Export der Anzahl an verwendeten Conntrack-States nach SNMP

10. HAProxy mehr Optionen:

    Die Konfiguration von SSL- und Cipher-Parametern ist jetzt in der GUI möglich.

11. Firewall erkennt mögliche doppelte Regeln:

    Jede Interface-Firewall- und Global-Firewall-Regel hat eine neue Option in der GUI, um mögliche doppelte Regeln anzuzeigen. VT AIR prüft die 6 Punkte (Quell-IP, Ziel-IP, Quell-Port, Ziel-Port, Protokoll, Schnittstelle), um festzustellen, ob es eine andere Regel gibt, die dieselbe Regel abdecken könnte. Es werden jedoch keine zusätzlichen Optionen geprüft, so dass eine manuelle Prüfung vorgenommen werden muss. Das Feature sieht vor, dass der Firewall-Dienst zuerst ausgeführt wird und die Daten für die Prüfung aller Regeln sammelt. Das Gleiche gilt für Änderungen von Firewall-Regeln, die erst angewendet werden müssen, bevor der neue Datensatz verfügbar ist.

12. Firewall-Optimierungen:

    Wir verwenden jetzt Sets für Netzwerkobjekte und insbesondere Geo IPs, dies ist nur eine Änderung der Konfigurationserstellung. Die Änderung ermöglicht es uns, nur verwendete Objekte zu laden, was das Laden von Firewall-Regeln erheblich beschleunigt, insbesondere bei Setups, die die Geo IP-Daten verwenden. Es gibt keine Änderungen an der GUI, es ist eine reine Backend-Änderung.

13. Andere GUI-Änderungen:

    • Umbenennung von XDP-Offloader in XDP

    • Aktualisierung der Copyright-Liste der verwendeten Pakete
      
      

14. Andere Änderungen:

    • Die API-Schema-Datei wird jetzt nur noch bei einem Versionswechsel neu geschrieben, damit die GUI schneller startet

    • Bereinigung von alten logrotate-Dateien im config-Verzeichnis

    • Fix für Addons, die nicht über Worker-Prozesse hinweg verfügbar waren

    • Fix für Letsencrypt DNS Handles, die nicht an die sekundäre Firewall HASynced werden

    • Fix für Interface und VirtualIP können die gleiche IP-Adresse auf dem gleichen Interface haben

    • Fix für LTE-Schnittstelle hat keine Link Local IPv6-Adresse in einigen Fällen

    • Fix für Wired WPA Supplicant, der keine fake SSID hat

    • Behebung des Problems, dass die Bridge-Schnittstellenmitglieder und der DHCP-Server beim Starten der grafischen Benutzeroberfläche nicht im richtigen Zustand waren. Sie werden nun beim Start der GUI neu geladen, so dass wir Schnittstellenänderungen korrekt kontrollieren können

    • HAProxy löschen von Zertifikate, die nicht mehr von einem Frontend verwendet werden

    • HAProxy-Duplikate im Backend sollen nicht auch die ACL- und Verdict-Regeln im Frontend duplizieren

    • Schnelleres Laden der Firewall-Regeln beim Booten

    • WLAN- und WWAN-Schnittstellen schaffen einer stabile Namensgebung von wwanX und wlanX

    • SNMP fixes Bridge-OID-Werte

    • Unterstützung für 5G-Modems

    • Fix Gateway Monitoring zeichnet nicht immer Daten für die Diagnose auf

    • Logcleanup kann nun /var/log auf die konfigurierte RAM-Disk-Größe verkleinern, wenn die RAM-Disk aktiviert ist

    • Fix QoS Tab wird für nicht zulässige Schnittstellen erstellt

26.7. VT AIR 23.04

1. eXpress Data Path Flow-Offloader (XDP)

2. SNMP mehrere Trap Server

3. Benutzerdefinierte SNMP-Traps

4. Dienste können nicht vorhandene virtuelle IPs im Standby-Modus benutzen

5. LTE Dual-Stack Fixes

26.8. VT AIR 23.01

1. DNS-Firewall-Listen Erweiterungen

2. Webfilter erweiterte Listen

3. Statischer DHCP-Eintrag als Firewall-Objekt

4. IPSec ermöglicht gleichzeitig Start und Trap

5. Captive Portal Voucher

6. Captive Portal Umleitung zu einer anderen VT AIR

7. Docker-Backup-Skript

8. Webfilter mehr Optionen in der GUI für Man in the Middle und Redirect, sowie Logging

9. Webfilter LDAP-Unterstützung

10. Diagnosedaten werden in influxdb gespeichert

26.9. VT AIR 22.10

1. Firewall-Regel TCPDump

2. Firewall-Regel Trace

3. Schnittstelle HASync

4. Mehrere Objekte gleichzeitig in DNS, DHCP, VirtualIP hinzufügen

5. Konfig Default Templates

6. Syslog TLS-Option

7. Routing Backend Refactoring für höhere Geschwindigkeit

8. Gateway ändert benutzerdefinierte Skripte

9. Firewall besser benutzerdefinierte Regeln GUI

10. Verbesserungen der GUI-Updates und der Ausgabe der Werkseinstellungen

11. Zertifikat P12 importiert auch CA

12. Möglichkeit die Reihenfolge der Netzwerkobjekteinträge zu ändern

13. Festlegen der Standard Registerkarte für Firewall-Regeln

14. Temporäre Firewall-Regeln mit Verfallsdatum

15. Neue Radius-Backend-Bibliothek

26.10. VT AIR 22.07

1. IPv6 Netzwerk-Präfix Translation

2. Windows AD-Client für die Identity Awareness

3. PC-Client für Identity Awareness

4. Verbesserungen der Servicegeschwindigkeit

5. Umbennen von Alias zu Netzwerkobjekten

6. Ausgewählte Felder sind jetzt in der Webgui durchsuchbar

7. Firewall-Felder für IPs und Ports werden in Echtzeit-Suchfelder umgewandelt

8. Firewall-Regeln Unterstützung für raw Syntax

9. DNS-Diagnose

10. Diagnose IP-Adressen Länderkennzeichen

11. Vereinfachung der IPSec-Kennung

12. OpenVPN-Diagnose zeigt die Verschlüsselung für jeden verbundenen Client an

13. DHCP Server TFTP iPXE Unterstützung

14. QinQ VLAN-Typ auswählbar machen

15. Intrusion Detection Option zum Ausschluss des internen Datenverkehrs

16. DynDNS Cron-Option für zeitbasierte Prüfungen

17. Letsencrypt Erneuerung Unterstützung benutzerdefinierter Skripte

18. Schnittstelle erstellen Option für Standard-Firewall-Regeln

26.11. VT AIR 22.04

1. Kernel-Update auf 5.15

2. Verschieben von Firewall-Regeln zwischen Global und Interface

3. AWS-Alias-Liste

4. Deaktivierung aller Schnittstellen zulassen

5. Firewall-Regel: Reihenfolge anzeigen

6. DNS Domain erlauben von exakte Übereinstimmung und alle Subdomains

7. Webfilter Virus Scan Whitelist-Domains

8. DHCP Statische IP-Lease-Prüfungen

9. Verbesserung der States Diagnosen

10. QoS verwendet nur noch Basisschnittstellen

11. HASync-Optimierungen

12. „Firewall-Regel löschen“ Knopf im Bearbeitungsbildschirm der Regel

13. XLXS Export für Firewall-Einstellungen

14. Read Only Gruppe

15. Zerotier Addon

26.12. VT AIR 22.01

1. Systat Sum Schnittstellen

2. WAF Dashboard

3. Passiver BGP-Nachbar

4. HASync Onboarding

5. HA Sync Zeichen und Warnung Secondary

6. GeoIP Kontinente

7. Benutzerdefinierte OpenVPN-Overrides

8. Firewall Rule Divider

9. CSR Sign mit CA

10. OpenVPN Peer-to-Peer entfernen

11. Disk Mail Root Benachrichtigungen

12. VRRP benötigt eine statische oder dhcp IP

13. Änderungen Automatische Aktualisierung

14. Logfile-Cleaner

15. HAProxy ssl

16. DNS Domain Overrides erlaube mehrere

17. VRRP Fail on disk Fehler

18. DNS-Domänen Firewall-Regeln

19. AWS und Azure

20. Webserver deaktivieren von TLS 1.0 und TLS 1.1 und DHE-Algorithmus

21. OpenSSH deaktivieren der DHE-Algorithmen

26.13. VT AIR 21.10

1. Aktualisierung auf Debian 11

2. Intrusion Detection Events Dashboard

3. Dashboard für Firewall-Ereignisse

4. Benutzerdefinierte Konfigurationsoptionen für dynamisches Routing

5. Intrusion Detection E-Mail-Berichte

6. Dynamisches Routing BPD-Unterstützung

7. Dynamisches Routing IS-IS-Unterstützung

8. CSR Import

9. Wireguard Schnelle Peer-Erstellung

10. Hochverfügbarkeits-Unicast-Option (VRRP und State Sync)

11. Umstrukturierung des Diagnosemenüs

12. IPSec EAP Radius-Unterstützung

13. Verbesserungen bei der LTE-Diagnose

14. Unterstützung für die Seitenlänge bei Listenansichten wie Firewall

15. Routendiagnose zeige Protokollname an

16. VRRP-Fix für IPv4- und IPv6-Unterstützung

17. Authenticator 802.1X-Verbesserungen und Diagnose

18. OpenVPN-Shared-Key-Konfiguration korrigiert

19. IPSec-Korrektur für AES-GCM in Phase 1

20. OpenVPN-Neustart bei Gateway-Wechsel

26.14. VT AIR 21.07

1. DDoS-Firewall Early Drop

2. Suricata DDoS-Firewall-Blocking

3. Suricata Update Regeln oder Gruppen

4. Gateway-Check-Verlauf

5. Web Application Firewall

6. HAProxy-Proxy-Option

7. Wireguard VRRP-Master Option

8. Firewall-Regeln Alle löschen

9. Intrusion Protection VT AIR Pro Regelunterstützung

10. Gateway Force Down Option

11. Letsencrypt DNS-Authentifizierung

26.15. VT AIR 2.2.9

1. State Counter

2. GRO Fix

3. Netflow-Export

4. App Container Umgebungsvariablen

5. MPLS LDP

6. OpenVPN GUI-Verbesserungen

7. CPU-Profile

8. Behebt

26.16. VT AIR 2.2.8

1. Captive Portal Benutzerauthentifizierung

2. VirtualIP Alias kann eine Netzmaske haben

3. Intrusion Detection Option Drop First

4. DHCP-Optionen NTP-Fix

5. OpenVPN Benutzerauthentifizierung Diagnose Fix

6. Captive Portal ist Teil der Basisinstallation

7. Intrusion Detection Diagnostics neues Protokoll-Dropdown

8. IP-Reverse-DNS für Firewall- und Intrusion-Detection-Diagnosen

9. App Definition Kopie Möglichkeit

10. Identity Management

11. Benutzerbasierte Firewall-Regeln

12. VirtualIP Carp Einstellung für Startmodus (Master/Backup)

13. IPSec-Korrekturen und Optionen für close/open/dpd

14. SDWAN-Unterstützung (Vorschau)

15. Linux-Kernel 5.10 (LTS)

26.17. VT AIR 2.2.7

1. App Control (Application Firewall Rules)

2. Sicherheits Dashboard

3. VXLAN-Unterstützung

4. Unterstützung von WebVPN-Gruppen

5. Webfilter SSL Man-in-the-Middle-Unterstützung

6. Webfilter PAC-Datei Auto Detect

7. Sudo-Unterstützung

8. IPSec-Ping-Prüfung

9. OpenVPN-Kopieroption

10. Webfilter ist Teil der Basisinstallation

11. Intrusion Detection Möglichkeit vordefinierte Regeln anzuzeigen

12. Wireguard Option Kopie

13. Route entfernen, wenn Gateway ausgefallen ist

26.18. VT AIR 2.2.6

1. Neue WebVPN-Erweiterung

2. Intrusion Detection ist Teil des Basissystems

3. Beschleunigung der Intrusion Detection

4. SNAT Output Schnittstellen

5. Firewall-Regeln tracen

6. Google IPs als Alias

7. Benachrichtigungsmeldungen für Schnittstellen-, Gateway- und virtuelle IP-Änderungen

8. Web-Filter (Squid) Korrekturen

9. Wireguard-Konfigurationsimport

10. Option Wireguard MTU

11. Option Wireguard-Routing-Tabelle

12. Web-Filter Änderungen Blacklist

13. Audit-Protokoll-Export

14. MPLS-Unterstützung

15. Unterstützung von Multipath-Routen

16. Docker Fixes und Ports in der GUI anzeigen

17. Benutzer und Gruppen werden in einen eigenen Menüpunkt verschoben

18. GUI-Anmeldung erfordert Mitgliedschaft in der Gruppe System Admin (Admin) oder System User (User)

26.19. VT AIR 2.2.5

1. LTE fix SIM PIN führende Null wird entfernt

2. Captiveportal Korrekturen für OSX/iPhone

3. Apply Change prüft jetzt, ob etwas in der Webgui in Bearbeitung ist

4. Firewall-Regel Routing-Tabelle Back Direction

5. Dashboard Traffic Widget kann mehrfach hinzugefügt werden

6. IPSec Alle/Beliebige als Schnittstelle zulassen

7. Captive Portal Timeout für Clients

8. Alias/CP-Hostnamen werden jetzt genauer aufgelöst

9. HAProxy Backend Sticky Table

10. Wireguard DNS-Server

11. Wireguard Mehrere IP-Adressen

12. Wireguard Peer Export

13. Wirguard QRCode für Konfigurations-Exporte

14. PPPoE-Schnittstelle Master Only

15. SHDSL-Modus und PAM

16. Standardzertifikat kann entfernt werden

17. Dashboard-Spalten können eingestellt werden

18. Firewall-Diagnose zeige aktuellen Regelsatz

19. CPU-Mitigation kann aktiviert/deaktiviert werden

20. SNMP Temperatur-Export

26.20. VT AIR 2.2.4

1. Squid ClamAV Virus-Scanner

2. Squid Shallala Blacklist

3. IPSec-Diagnose zeigt Verschlüsselungsparameter

4. LTE-Roaming-Option

5. Diagnostik automatisches Reload ist aktiviert

6. IPSec unterstützt zusätzliche Algorithmen (AES-CCM, ChaCha20)

7. GRETAP-Unterstützung (Layer 2)

8. PCrypt zur Beschleunigung der parallelen Verschlüsselung

9. Automatische LDAP-Benutzersynchronisation

10. Auto Update Berichts-E-Mails

11. DynDNS Strato-Unterstützung

12. 802.1X Authenticator-Erweiterung

13. Benutzerdefinierte Firewall-Regeln in der GUI

14. WireGuard VPN-Unterstützung

26.21. VT AIR 2.2.3

1. Escape Virtual IP Passwort

2. LTE-Vorlagen für Provider

3. Update-Seiten zeigt einzelne Updates an

4. Traffic-Widget-Option für PPS

5. Backup Name enthält Hostname und Uhrzeit

6. State Deletion von Offloaded Connections

7. Rate Limit SSH zu VT AIR

8. IPSec-Sekundär-Authentifizierung

9. Unterstützung von IPSec-Client-Verbindungen

10. IPSec Unterstützung für EAP-TLS, EAP-MD5, EAP-MSChapv2

11. Squid Proxy Addon

12. Auditprotokolle für SHDSL, VDSL, LTE, Apps

13. LTE-Autoverbindung und Refresh Fixes

14. Updates für das Captive Portal

15. IPSec Fix Probleme mit der Zertifikatsauthentifizierung

16. DHCP Client Leasetime Feld hinzugefügt

17. Zertifikat erfordert nur CNAME

18. GRE Keepalive-Unterstützung

19. SNMP Fixed Interface MIBs für interne Schnittstellen der VT AIR-Modelle

20. Behebt

26.22. VT AIR 2.2.2

1. Behebt

2. Unterstützung der Firewall-Zeiten

3. VDSL-Diagnose

4. ARP-Tabelleneinstellungen

5. QoS-Bridge

6. LTE-Diagnose

7. Zertifikatserstellung auf der Benutzerseite

8. Zwei-Faktor-Authentifizierung GUI + OpenVPN

9. Captive Portal

26.23. VT AIR 2.2.1

1. Behebt

2. VDSL-Einstellungen und -Diagnose

3. E-Mail-Zeitplan für Updates aktualisieren

4. Portal Sicherung der Konfiguration

5. NAT- und Firewall-Suche

6. Copyright in der GUI für alle Pakete

7. GRE über IPSec fixes

8. GRE-Responder für Keepalive IPv4

9. QoS Flow Offload Korrekturen

26.24. VT AIR 2.2.0

1. Behebt

2. LDAP Sync Benutzergruppen

3. NAT Reflexion Netzmaske

4. OpenVPN Gateways können ausgewählt werden

5. QoS Flowtable fixes

6. Session Timeout kann konfiguriert werden

7. Login-IPs können auf eine Whitelist gesetzt werden

8. Diagnostik für NTP

9. DynDNS Home-Unterstützung

26.25. VT AIR 2.1.3

1. Behebt

2. Geo IPs

3. Office365 Firewall-Regeln

4. DNS Blacklists

26.26. VT AIR 2.1.2

1. Behebt

2. Bond ARP Check

3. SNAT-Routing-Tabelle

26.27. VT AIR 2.1.1

1. Portal Connection Management

2. Bond in Bridge

3. Bond xmit policy

4. Gateway-Gruppen Diagnostik

5. DNAT-Routing-Tabelle

26.28. VT AIR 2.1.0

1. Bridge Layer2 Firewall-Regeln

2. Flowtable-Implementierung

3. Fernzugriffs-Daemon

4. Fehlerbehebungen

26.29. VT AIR 2.0.0

1. Konfig Modus

2. Suricata (IDS/IPS)

3. UPNP IPv6-Unterstützung

4. Software Raid-Unterstützung und -Diagnose

5. Syslogs für weitere Dienste

6. Automatische RAID 1-Installation

7. App Armor

26.30. VT AIR 1.6.0

1. E-Mail-Benachrichtigungen für Updates

2. Strongswan Swanctrl

3. IPSec-Schnittstellen zulassen

4. Sicherung/Wiederherstellung beheben

5. P12 Zertifikat Import

6. WPA-Supplicant für kabelgebundene Schnittstellen

7. IPSec mehrere Quell-IPs

8. UPNPNat Support

9. Letsencrypt-Unterstützung

10. Firewall-Helfer

26.31. VT AIR 1.5.0

1. Addon Apcups

2. Addon Ntopng

3. DHCP Mac verweigern

4. TCPDump-Datei herunterladen

5. RRD-Grafiken

6. SMART-Status Festplatten

7. Systemctl für die Firewall

8. OpenVPN-Server Authentifizierungsserver

26.32. VT AIR 1.4.0

1. Benutzerauthentifizierung Radius

2. Benutzerauthentifizierung LDAP

3. Addon Avahi

4. Addon IGMPProxy

5. High Availability Config Sync

6. High Availability VRRP

7. High Availibilty Firewall States Sync

8. Dienständerungen für HA

9. LAGG setze aktiven Port

10. SHDSL Option zur Deaktivierung des Modems

11. Wake-on-LAN

26.33. VT AIR 1.3.0

1. Fix Benutzer ssh-Schlüssel

2. Limiter Support

3. Fix Auf Werkseinstellungen zurücksetzen

4. Möglichkeit, Einstellungen nach der Wiederherstellung vor dem erneuten Laden zu ändern

5. Struktur der Addons

6. HAProxy Addon

7. Hostname-Unterstützung für Firewall und IPSec

8. HWInterface-Unterstützung

9. Webgui Dateimanager

10. VRRP Select Track Interfaces

11. SFP- und Bridge-Diagnose

12. OpenVPN-Importer

26.34. VT AIR 1.2.0

1. QoS

2. Flowtables für die schnelle Weiterleitung

3. Track Interface

4. DHCPv6-Präfix-Delegation

5. Fehlerbehebungen

6. DNS über TLS

7. Dynamisches DNS

8. Fix Protokollierung der Firewall-Regeln

26.35. VT AIR 1.1.0

1. Behebung des IP-Erkennungsproblems in Axes hinter einem Reverse-Proxy

2. Hinzufügen von Routing-Tabellen und die Möglichkeit, diese über Firewall-Regeln zuzuweisen

3. Gateway-Fallback und Loadbalancing hinzufügen

4. Alle Gateways werden jetzt im Code verwaltet

5. Unterstützung der QinQ-Schnittstelle

6. VTI in Bonds zulassen

7. Fixes Backup zum Ausschluss bestimmter Daten

8. MLPPP-Unterstützung

9. Fixes Gateway-Überwachung

10. OpenVPN fixes

11. OpenVPN aktivieren von Zertifikat + Benutzerauthentifizierung

12. GUI-Korrekturen

26.36. VT AIR 1.0.1

1. fix consumer mixin bug

26.37. VT AIR 1.0.0

1. Inital Release