26. Changelog¶
26.1. VT AIR 24.10¶
DHCP-Relay:
Der DHCP-Relay kann nun zusammen mit dem DHCP-Server auf der Firewall verwendet werden. Auf einer Schnittstelle kann jeweils nur einer von beiden laufen.
DNS Firewall:
Die DNS Firewall wurde überarbeitet und bietet nun verschiedene Kategorien an.
HAProxy Frontend:
Sie können nun Frontends miteinander verbinden, wobei das Haupt-Frontend alle wichtigen Einstellungen übernimmt. Dies macht es einfacher, Frontend-Konfigurationen zu unterscheiden, die gruppiert werden können.
Webfilter Active Directory:
Unterstützung für die Bindung des Webfilters an Active Directory für Authentifizierungs- und Gruppenüberprüfungen.
Firewall-Regel Zuletzt verwendet:
Die Firewall-Regeln zeigen einen Zähler für die letzte Nutzung sowie Informationen über den Status und den Datenverkehr an. So kann man sehen, welche Regeln wie viel genutzt werden.
Andere Änderungen:
LDAPs-Fehlerbehebungen
HAProxy-Verbesserungen für benutzerdefinierte Fehlerseiten
Benachrichtigung, wenn der Speicherplatz auf der Festplatte knapp wird
Kea DHCP Server Unterstützung für Relay Agents
26.2. VT AIR 24.07¶
DDoS-Whitelist:
DDoS hat jetzt einen Accept Parameter, mit dem man IPs vom Blockieren ausschließen kann
Config Check:
Dienste, wie der Webfilter, führen jetzt eine Konfigurationsprüfung durch, bevor neue Einstellungen übernommen werden
Webfilter:
Die Anzahl der verwendeten CPUs kann konfiguriert werden. Die Blocklisten wurden überarbeitet und haben nun einen eigenen Reiter. Sie können pro Kategorie aktiviert werden. Benutzerdefinierte Konfigurationen für Pre ACL und Post ACL
LLDP:
LLDP-Nachbarn können nun in der GUI angezeigt werden, wenn der LLDP-Dienst aktiv ist
Andere Änderungen:
Bond-Diagnose
HAProxy-Verbesserungen für benutzerdefinierte Fehlerseiten
DNS-Diagnose hat ein Feld zur Auflösung von IPs
Captive Portal-Diagnose zeigt Benutzer, falls vorhanden
Unbound DNS Safesearch
Der DHCP-HA-Modus kann konfiguriert werden
SNMP für Mobilfunkmodems
Unterstützung von benutzerdefinierten ACME-Servern in Letsencrypt
STP konfigurieren Portpriorität
Intrusion Protection für Layer-2-Bridges
CSP-Header für mehr Sicherheit
26.3. VT AIR 24.04¶
Interface Groups:
Erlaubt die Gruppierung von Interfaces. Im Moment kann die Gruppe nur in NAT-Regeln verwendet werden.
Active/Active Firewall-Cluster:
In den VRRP-IP-Optionen legt ein neues Feld das Standardziel für eine VRRP-IP fest. Dies ermöglicht einen Active/Active Firewall Cluster, bei dem jede Firewall aktive VRRP IPs haben kann. Die Clients im Netzwerk müssen verschiedene Gateways haben, um entweder Firewall 1 oder Firewall 2 zu verwenden. Im Falle eines Failover wird eine Firewall alle IPs halten.
Gateway Check im Routing-Daemon:
Der Gateway-Check ist jetzt auf den dedizierten vtair-routing Daemon verlagert, um schnellere und zuverlässigere Gateway-Failover zu ermöglichen.
Benutzerdefinierte HAProxy-Fehlerseite:
Fehlerseiten sind jetzt konfigurierbar und können in Kombination mit ACLs und Actions verwendet werden, um festzulegen, wann eine Seite angezeigt wird.
WebVPN 2FA-Unterstützung:
Eine neue Option ermöglicht die Verwendung von VT AIR 2FA in den Benutzereinstellungen für das WebVPN.
Andere Änderungen:
Kernel-Update auf 6.6 LTS
SNMP schreiben für VT AIR OIDs
Reparierte IPSec-Interface Prüfung, wenn mehrere Phase1 ein Interface teilen
WLAN-Client-Option für SSID und Passwort
Fix Logserver Änderungen werden nicht übernommen
HASync synchronisiert auch die Captive Portal Datenbank
HAProxy Aktionen sind sortierbar
HAProxy-Option, um ein Backend pro Hostname zu haben
HAProxy fix ACL IPs mit einer großen Anzahl von Einträgen
IPSec-Logdatei von der Diagnoseseite sehen
OpenVPN-Logdatei von der Diagnoseseite sehen
OpenVPN Copy fragt nach neuem Namen
Feld für Kernel-Boot-Optionen
HAProxy wechsel zu nbthreads anstelle von Prozessen
WebVPN RDP neue Option für Standard-Tastaturlayout
HAProxy Client Certificate Option Optional oder Erforderlich
HAProxy Health Check für LDAP
Dynamische Routing-Diagnose zeige Interne Routing Database
IPSec Phase 1 neue IPComp-Option
Aliase-Einträge neue Paging Option für große Mengen von Einträgen
26.4. VT AIR 24.01¶
LTE450:
Unterstützung für das neue LTE450-Netz
Passwortänderung:
Bei der ersten Anmeldung muss ein Passwort für den Benutzer admin festgelegt werden, bevor die grafische Benutzeroberfläche verfügbar ist. Dies ist eine wesentliche Änderung gegenüber dem bisherigen Standardpasswort und ist erforderlich, um den neuen Sicherheitsvorschriften zu entsprechen.
SNMP:
Neue benutzerdefinierte SNMP-Endpunkte zum Auslesen der Daten von Wireguard, IPSec, OpenVPN Server und OpenVPN Client
Neuer Datenbank Backend Connector:
Der Datenbank-Connector in VT AIR wurde neu geschrieben, um die Stabilität zu verbessern und Situationen zu vermeiden, in denen die Datenbank ausgelastet ist.
Firewall Sets:
Das Firewall-Backend verwendet jetzt mehr Sets, was die Ladezeit der Firewall-Regeln insbesondere bei großen Setups und Geoips beschleunigt.
States Sync:
Option, synchronisierte States direkt in die Statestabelle zu schreiben, anstatt den externen Cache zu verwenden. Dies ermöglicht einen schnelleren Failover, verursacht aber höhere Kosten bei der Synchronisierung.
Andere Änderungen:
Behebung einer Race Condition, bei der der Cache mit alten Daten gefüllt werden konnte
Eigenes Wireguard-Profil herunterladen
Dashboard Firewall, IDS, WAF Alarm, wenn Logger deaktiviert ist
Netzwerkobjekt-Importlisten mit Mac-Adressen
Work queue hat jetzt mehr Details in der Diagnose
WebVPN-Feld für Benutzer, Passwort und Domäne hinzugefühgt
Fix für Captive Portal HASync von Dateien
Firewall verwendet den neuen ipsec Identifier
Ein Sicherheits-Patch-Repository wird hinzugefügt, wenn die Update-Lizenz abläuft
DHCP-Pool-Lease-Lebensdauer-Option reparieren
Bond in der Bridge Änderung fix, die keine Änderung auslöst
Fix Captive Portal Schnittstellenänderung löst keine Änderung aus
Firewall-Einstellung für Standardrichtlinie
Captive Portal Diagnostics zeigt Traffic Daten an
Intrusion Detection Events Dashboard
Die Listenansicht der Zertifikate zeigt zusätzliche Informationen wie DNS
Fix Interface Stats Diagnostics Daten zeigen nicht das richtige Datum
DNS Fix kein Neustart nach Schnittstellenwechsel
WAF: Verschiedene Korrekturen für das Ausschließen von Regeln, das Parsen von Ajax-Anfragen und das Setzen von Standarddaten
26.5. VT AIR 23.10¶
WAF-Engine:
Die Web Application Firewall Engine wird auf Coraza umgestellt. Modsecurity hat bald das Ende seiner Lebensdauer erreicht und wir stellen auf die neue Engine um. Es ermöglicht auch eine effizientere Integration in HAProxy mit der Spoa-Schnittstelle. Mit dieser Änderung kann eine benutzerdefinierte html-Fehlerseite auf jedem HAProxy-Backend eingestellt werden.
Routing Backend
Das statische Routing-Backend ist an einen neuen Daemon vtair-routing ausgelagert. Alle statischen und MPLS-Routen werden nun von diesem Routing-Daemon verwaltet, der weitaus effizienter ist als unsere vorherige Implementierung.
LTE umbenennen
Alle GUI-Einträge, die LTE enthielten, sind jetzt in Cellular umbenannt. Da wir jetzt 5G unterstützen, haben wir uns für einen allgemeineren Namen entschieden.
Zerotier Addon
Unterstützung für mehrere Zero-Tier-One-Verbindungen
Passwort ändern
Wenn ein Benutzer sein eigenes Kennwort ändern möchte, wird nun auch das alte Kennwort verlangt.
Kennwort-Stärke-Indikator
Bei allen Kennwörtern haben wir einen Stärkeindikator hinzugefügt, um zu sehen, wie gut das Kennwort ist
Anmeldeversuche
Werden jetzt protokolliert und in der Diagnose unter GUI-Logins angezeigt. Alle Versuche werden protokolliert, unabhängig vom Erfolg.
Laufende Dienste
Die entsprechenden Ports werden auf der Diagnoseseite angezeigt.
Verbundene Geräte
Alle offenen Verbindungen zum VT AIR selbst werden in der Diagnose unter Firewall - Host Connections angezeigt
OpenVPN-Benutzerprofil herunterladen
Benutzer können nun ihr eigenes OpenVPN-Profil im Profilbereich herunterladen, wenn sie in der WebGUI angemeldet sind
IPSec Phase 1 Fallback
Ein anderer Phase-1-Tunnel kann als Backup-Tunnel ausgewählt werden, der gestartet wird, falls der ursprüngliche Phase-1-Tunnel ausfällt. Eine Ping-Prüfung muss zusammen mit dem Fallback-Tunnel konfiguriert werden, um zu prüfen, ob der entfernte Endpunkt verfügbar ist.
IPSec-Schnittstelle für mehrere Phase 1
Wenn sich die Netze in der Phase 2 nicht überschneiden, kann eine IPSec-Schnittstelle nun von mehreren Phase 1 genutzt werden. Dies erleichtert die Verwaltung von Firewall-Regeln und -Routen, da die Schnittstelle den gesamten Datenverkehr übertragen kann.
Andere Änderungen:
Webserver-IP kann jetzt über Schnittstellen-IPs und virtuelle IPs ausgewählt werden
Zwischenspeicherung des Gateway-Status im Backend für schnellere Verarbeitung
Letsencrypt kann jetzt mit HAProxy im Webserver-Modus verwendet werden
Der Fortschritt der Wiederherstellung des Backups hat jetzt mehr Details in der GUI und zeigt Informationen bis zum Ende an
Die Diagnostics Firewallrule Ausgabe wird nun vom Webserver gestreamt. Bei großen Setups blockierte die Seite den gesamten Webserver.
WPA Supplicant verwendet jetzt den Standarddienstnamen wpa_supplicant-wired anstelle eines eigenen Namens
Mehr Auswahlmöglichkeiten für die ICMPv6-Typen in Firewall-Regeln
Diagnose DHCP das Banner für Änderungen anwenden bleibt jetzt beim Scrollen am oberen Bildschirmrand hängen, um besser sichtbar zu sein
Verbesserungen und Beschleunigungen bei der Verwendung von DHCP-Schnittstellen während des Starts
Verbesserungen bei der Erkennung, wenn Schnittstellen up- oder down gehen
Fix für VRRP-Status wurde manchmal nicht korrekt angezeigt
OpenVPN Schnittstellenname in den Einstellungen des Tunnels anzeigen
Beim Löschen von Firewallregeln wird eine Warnung angezeigt, dass offene States nicht betroffen sind
IPSec-Diagnose hat eine neue Übersichtsseite mit allen Verbindungen
HAProxy TCP-Modus erlaubt Zertifikate und Client-Zertifikat-Authentifizierung
HAProxy fügte eine neue globale benutzerdefinierte Konfigurationssektion hinzu
Behebung der Verwendung von CRLs mit HAProxy
Korrektur der AND / OR Logik in HAProxy
Fix radvd benötigt IPv6 DNS Server und startet nicht mit IPv4 (RFC8106)
Korrektur des Webproxy-Rechtschreibfehlers für splice
Interface IPv6 track config kann nun die ID verwenden, um ein Subnetz an ein Interface zu binden
Fix DNAT IPv6 fehlte das [] zum Trennen des Ports
Fix Webproxy transparenter Proxy funktionierte nicht richtig mit IPv6, da die localhost-Adresse nicht zum Senden verwendet werden kann (RFC4291)
ACME DNS Handle hat jetzt ein Beschreibungsfeld
Fix Network Objects dynamische Einträge müssen einzeln validiert werden
Fix loganalyzer kann bestimmte json-Daten nicht speichern
DHCP-Server erlauben Pools mit einer einzigen IP
DHCP-Server setzen des Reclaim-Parameter in der GUI
Unifi App Image wird bei der Erstellung automatisch ein Volume erstellt
Fix VRRP Master/Backup status setting under load
26.6. VT AIR 23.07¶
XDP DDoS-Schutz:
DDoS-Firewall-Regeln werden jetzt in XDP geladen, was wesentlich schnellere Drop-Raten und Schutz ermöglicht. Ein generisches XDP-Programm wird jetzt auf nicht-native XDP-Schnittstellen geladen, wenn XDP für den DDoS-Schutz aktiviert ist. Intrusion Protection kann nun auch flows/states zum Verwerfen in XDP markieren, wenn eine Drop Regel zutrifft, was eine viel schnellere Drop Rate von schädlichem Verkehr ermöglicht.
DDoS mehr Optionen:
Die DDoS-Optionen sind jetzt noch feiner abgestuft. Es ist möglich, entweder den verworfenen Verkehr (Standard) oder den gesamten Verkehr gegen das DDoS-Ratelimit zu zählen. Für SYN- und ICMP-Pakete sind immer zusätzliche Optionen verfügbar, um spezielle DDoS-Angriffsfälle abzudecken.
LTE-Unterstützung für eine zweite SIM-Karte:
LTE-Modems mit einer zweiten SIM-Karte können jetzt in der GUI mit automatischer SIM-Kartenumschaltung konfiguriert werden. Dies ermöglicht die Nutzung beider SIM-Karten-Slots und wenn ein Gateway einer Verbindung ausfällt, kann der Gateway-Check einen SIM-Kartenwechsel auslösen. Es kann jeweils nur eine SIM-Karte aktiviert sein. Es gibt auch eine GUI-Option im Diagnosebereich von LTE, um den SIM-Karten-Slot manuell zu wechseln.
Firewall-Option zur Deaktivierung von XDP für einen Flow:
Wenn XDP aktiviert ist, können Sie jetzt Flows über eine Firewall-Regel ausschließen. Dies ist nützlich für QoS oder Diagnose.
IPSec-Hardware-Offload-Einstellung:
Im Falle einer Mellanox NIC, die IPSec Offload unterstützt, können Sie die Einstellung in der GUI aktivieren
Schnellere Gateway-Konfiguration beim Booten:
Das Standard-Gateway wird jetzt beim Booten schneller hinzugefügt, wenn möglich. Dies funktioniert für statische Gateways und DHCP-Gateways.
Option zur Anzeige des Hostnamens in dem Header:
Zeigen Sie den Hostnamen des VT AIR in dem Header und auf dem Anmeldebildschirm an. Auf diese Weise können Sie leichter erkennen, auf welchem VT AIR Sie sich befinden
VRF-Unterstützung:
Virtuelles Routing und Forwarding ermöglicht eine bessere Trennung von Netzwerkschnittstellen und Routen. Man kann jetzt Schnittstellen nach VRF gruppieren und VRF ermöglicht auch die Erstellung eines Layer 3 VPN (L3VPN) in Kombination mit unseren dynamischen Routing-Optionen. VRF kann in der Schnittstellenkonfiguration und in den erweiterten Optionen zu jeder zugewiesenen Schnittstelle hinzugefügt werden.
SNMP Conntrack Zustände:
Export der Anzahl an verwendeten Conntrack-States nach SNMP
HAProxy mehr Optionen:
Die Konfiguration von SSL- und Cipher-Parametern ist jetzt in der GUI möglich.
Firewall erkennt mögliche doppelte Regeln:
Jede Interface-Firewall- und Global-Firewall-Regel hat eine neue Option in der GUI, um mögliche doppelte Regeln anzuzeigen. VT AIR prüft die 6 Punkte (Quell-IP, Ziel-IP, Quell-Port, Ziel-Port, Protokoll, Schnittstelle), um festzustellen, ob es eine andere Regel gibt, die dieselbe Regel abdecken könnte. Es werden jedoch keine zusätzlichen Optionen geprüft, so dass eine manuelle Prüfung vorgenommen werden muss. Das Feature sieht vor, dass der Firewall-Dienst zuerst ausgeführt wird und die Daten für die Prüfung aller Regeln sammelt. Das Gleiche gilt für Änderungen von Firewall-Regeln, die erst angewendet werden müssen, bevor der neue Datensatz verfügbar ist.
Firewall-Optimierungen:
Wir verwenden jetzt Sets für Netzwerkobjekte und insbesondere Geo IPs, dies ist nur eine Änderung der Konfigurationserstellung. Die Änderung ermöglicht es uns, nur verwendete Objekte zu laden, was das Laden von Firewall-Regeln erheblich beschleunigt, insbesondere bei Setups, die die Geo IP-Daten verwenden. Es gibt keine Änderungen an der GUI, es ist eine reine Backend-Änderung.
Andere GUI-Änderungen:
Umbenennung von XDP-Offloader in XDP
Aktualisierung der Copyright-Liste der verwendeten Pakete
Andere Änderungen:
Die API-Schema-Datei wird jetzt nur noch bei einem Versionswechsel neu geschrieben, damit die GUI schneller startet
Bereinigung von alten logrotate-Dateien im config-Verzeichnis
Fix für Addons, die nicht über Worker-Prozesse hinweg verfügbar waren
Fix für Letsencrypt DNS Handles, die nicht an die sekundäre Firewall HASynced werden
Fix für Interface und VirtualIP können die gleiche IP-Adresse auf dem gleichen Interface haben
Fix für LTE-Schnittstelle hat keine Link Local IPv6-Adresse in einigen Fällen
Fix für Wired WPA Supplicant, der keine fake SSID hat
Behebung des Problems, dass die Bridge-Schnittstellenmitglieder und der DHCP-Server beim Starten der grafischen Benutzeroberfläche nicht im richtigen Zustand waren. Sie werden nun beim Start der GUI neu geladen, so dass wir Schnittstellenänderungen korrekt kontrollieren können
HAProxy löschen von Zertifikate, die nicht mehr von einem Frontend verwendet werden
HAProxy-Duplikate im Backend sollen nicht auch die ACL- und Verdict-Regeln im Frontend duplizieren
Schnelleres Laden der Firewall-Regeln beim Booten
WLAN- und WWAN-Schnittstellen schaffen einer stabile Namensgebung von wwanX und wlanX
SNMP fixes Bridge-OID-Werte
Unterstützung für 5G-Modems
Fix Gateway Monitoring zeichnet nicht immer Daten für die Diagnose auf
Logcleanup kann nun /var/log auf die konfigurierte RAM-Disk-Größe verkleinern, wenn die RAM-Disk aktiviert ist
Fix QoS Tab wird für nicht zulässige Schnittstellen erstellt
26.7. VT AIR 23.04¶
eXpress Data Path Flow-Offloader (XDP)
SNMP mehrere Trap Server
Benutzerdefinierte SNMP-Traps
Dienste können nicht vorhandene virtuelle IPs im Standby-Modus benutzen
LTE Dual-Stack Fixes
26.8. VT AIR 23.01¶
DNS-Firewall-Listen Erweiterungen
Webfilter erweiterte Listen
Statischer DHCP-Eintrag als Firewall-Objekt
IPSec ermöglicht gleichzeitig Start und Trap
Captive Portal Voucher
Captive Portal Umleitung zu einer anderen VT AIR
Docker-Backup-Skript
Webfilter mehr Optionen in der GUI für Man in the Middle und Redirect, sowie Logging
Webfilter LDAP-Unterstützung
Diagnosedaten werden in influxdb gespeichert
26.9. VT AIR 22.10¶
Firewall-Regel TCPDump
Firewall-Regel Trace
Schnittstelle HASync
Mehrere Objekte gleichzeitig in DNS, DHCP, VirtualIP hinzufügen
Konfig Default Templates
Syslog TLS-Option
Routing Backend Refactoring für höhere Geschwindigkeit
Gateway ändert benutzerdefinierte Skripte
Firewall besser benutzerdefinierte Regeln GUI
Verbesserungen der GUI-Updates und der Ausgabe der Werkseinstellungen
Zertifikat P12 importiert auch CA
Möglichkeit die Reihenfolge der Netzwerkobjekteinträge zu ändern
Festlegen der Standard Registerkarte für Firewall-Regeln
Temporäre Firewall-Regeln mit Verfallsdatum
Neue Radius-Backend-Bibliothek
26.10. VT AIR 22.07¶
IPv6 Netzwerk-Präfix Translation
Windows AD-Client für die Identity Awareness
PC-Client für Identity Awareness
Verbesserungen der Servicegeschwindigkeit
Umbennen von Alias zu Netzwerkobjekten
Ausgewählte Felder sind jetzt in der Webgui durchsuchbar
Firewall-Felder für IPs und Ports werden in Echtzeit-Suchfelder umgewandelt
Firewall-Regeln Unterstützung für raw Syntax
DNS-Diagnose
Diagnose IP-Adressen Länderkennzeichen
Vereinfachung der IPSec-Kennung
OpenVPN-Diagnose zeigt die Verschlüsselung für jeden verbundenen Client an
DHCP Server TFTP iPXE Unterstützung
QinQ VLAN-Typ auswählbar machen
Intrusion Detection Option zum Ausschluss des internen Datenverkehrs
DynDNS Cron-Option für zeitbasierte Prüfungen
Letsencrypt Erneuerung Unterstützung benutzerdefinierter Skripte
Schnittstelle erstellen Option für Standard-Firewall-Regeln
26.11. VT AIR 22.04¶
Kernel-Update auf 5.15
Verschieben von Firewall-Regeln zwischen Global und Interface
AWS-Alias-Liste
Deaktivierung aller Schnittstellen zulassen
Firewall-Regel: Reihenfolge anzeigen
DNS Domain erlauben von exakte Übereinstimmung und alle Subdomains
Webfilter Virus Scan Whitelist-Domains
DHCP Statische IP-Lease-Prüfungen
Verbesserung der States Diagnosen
QoS verwendet nur noch Basisschnittstellen
HASync-Optimierungen
„Firewall-Regel löschen“ Knopf im Bearbeitungsbildschirm der Regel
XLXS Export für Firewall-Einstellungen
Read Only Gruppe
Zerotier Addon
26.12. VT AIR 22.01¶
Systat Sum Schnittstellen
WAF Dashboard
Passiver BGP-Nachbar
HASync Onboarding
HA Sync Zeichen und Warnung Secondary
GeoIP Kontinente
Benutzerdefinierte OpenVPN-Overrides
Firewall Rule Divider
CSR Sign mit CA
OpenVPN Peer-to-Peer entfernen
Disk Mail Root Benachrichtigungen
VRRP benötigt eine statische oder dhcp IP
Änderungen Automatische Aktualisierung
Logfile-Cleaner
HAProxy ssl
DNS Domain Overrides erlaube mehrere
VRRP Fail on disk Fehler
DNS-Domänen Firewall-Regeln
AWS und Azure
Webserver deaktivieren von TLS 1.0 und TLS 1.1 und DHE-Algorithmus
OpenSSH deaktivieren der DHE-Algorithmen
26.13. VT AIR 21.10¶
Aktualisierung auf Debian 11
Intrusion Detection Events Dashboard
Dashboard für Firewall-Ereignisse
Benutzerdefinierte Konfigurationsoptionen für dynamisches Routing
Intrusion Detection E-Mail-Berichte
Dynamisches Routing BPD-Unterstützung
Dynamisches Routing IS-IS-Unterstützung
CSR Import
Wireguard Schnelle Peer-Erstellung
Hochverfügbarkeits-Unicast-Option (VRRP und State Sync)
Umstrukturierung des Diagnosemenüs
IPSec EAP Radius-Unterstützung
Verbesserungen bei der LTE-Diagnose
Unterstützung für die Seitenlänge bei Listenansichten wie Firewall
Routendiagnose zeige Protokollname an
VRRP-Fix für IPv4- und IPv6-Unterstützung
Authenticator 802.1X-Verbesserungen und Diagnose
OpenVPN-Shared-Key-Konfiguration korrigiert
IPSec-Korrektur für AES-GCM in Phase 1
OpenVPN-Neustart bei Gateway-Wechsel
26.14. VT AIR 21.07¶
DDoS-Firewall Early Drop
Suricata DDoS-Firewall-Blocking
Suricata Update Regeln oder Gruppen
Gateway-Check-Verlauf
Web Application Firewall
HAProxy-Proxy-Option
Wireguard VRRP-Master Option
Firewall-Regeln Alle löschen
Intrusion Protection VT AIR Pro Regelunterstützung
Gateway Force Down Option
Letsencrypt DNS-Authentifizierung
26.15. VT AIR 2.2.9¶
State Counter
GRO Fix
Netflow-Export
App Container Umgebungsvariablen
MPLS LDP
OpenVPN GUI-Verbesserungen
CPU-Profile
Behebt
26.16. VT AIR 2.2.8¶
Captive Portal Benutzerauthentifizierung
VirtualIP Alias kann eine Netzmaske haben
Intrusion Detection Option Drop First
DHCP-Optionen NTP-Fix
OpenVPN Benutzerauthentifizierung Diagnose Fix
Captive Portal ist Teil der Basisinstallation
Intrusion Detection Diagnostics neues Protokoll-Dropdown
IP-Reverse-DNS für Firewall- und Intrusion-Detection-Diagnosen
App Definition Kopie Möglichkeit
Identity Management
Benutzerbasierte Firewall-Regeln
VirtualIP Carp Einstellung für Startmodus (Master/Backup)
IPSec-Korrekturen und Optionen für close/open/dpd
SDWAN-Unterstützung (Vorschau)
Linux-Kernel 5.10 (LTS)
26.17. VT AIR 2.2.7¶
App Control (Application Firewall Rules)
Sicherheits Dashboard
VXLAN-Unterstützung
Unterstützung von WebVPN-Gruppen
Webfilter SSL Man-in-the-Middle-Unterstützung
Webfilter PAC-Datei Auto Detect
Sudo-Unterstützung
IPSec-Ping-Prüfung
OpenVPN-Kopieroption
Webfilter ist Teil der Basisinstallation
Intrusion Detection Möglichkeit vordefinierte Regeln anzuzeigen
Wireguard Option Kopie
Route entfernen, wenn Gateway ausgefallen ist
26.18. VT AIR 2.2.6¶
Neue WebVPN-Erweiterung
Intrusion Detection ist Teil des Basissystems
Beschleunigung der Intrusion Detection
SNAT Output Schnittstellen
Firewall-Regeln tracen
Google IPs als Alias
Benachrichtigungsmeldungen für Schnittstellen-, Gateway- und virtuelle IP-Änderungen
Web-Filter (Squid) Korrekturen
Wireguard-Konfigurationsimport
Option Wireguard MTU
Option Wireguard-Routing-Tabelle
Web-Filter Änderungen Blacklist
Audit-Protokoll-Export
MPLS-Unterstützung
Unterstützung von Multipath-Routen
Docker Fixes und Ports in der GUI anzeigen
Benutzer und Gruppen werden in einen eigenen Menüpunkt verschoben
GUI-Anmeldung erfordert Mitgliedschaft in der Gruppe System Admin (Admin) oder System User (User)
26.19. VT AIR 2.2.5¶
LTE fix SIM PIN führende Null wird entfernt
Captiveportal Korrekturen für OSX/iPhone
Apply Change prüft jetzt, ob etwas in der Webgui in Bearbeitung ist
Firewall-Regel Routing-Tabelle Back Direction
Dashboard Traffic Widget kann mehrfach hinzugefügt werden
IPSec Alle/Beliebige als Schnittstelle zulassen
Captive Portal Timeout für Clients
Alias/CP-Hostnamen werden jetzt genauer aufgelöst
HAProxy Backend Sticky Table
Wireguard DNS-Server
Wireguard Mehrere IP-Adressen
Wireguard Peer Export
Wirguard QRCode für Konfigurations-Exporte
PPPoE-Schnittstelle Master Only
SHDSL-Modus und PAM
Standardzertifikat kann entfernt werden
Dashboard-Spalten können eingestellt werden
Firewall-Diagnose zeige aktuellen Regelsatz
CPU-Mitigation kann aktiviert/deaktiviert werden
SNMP Temperatur-Export
26.20. VT AIR 2.2.4¶
Squid ClamAV Virus-Scanner
Squid Shallala Blacklist
IPSec-Diagnose zeigt Verschlüsselungsparameter
LTE-Roaming-Option
Diagnostik automatisches Reload ist aktiviert
IPSec unterstützt zusätzliche Algorithmen (AES-CCM, ChaCha20)
GRETAP-Unterstützung (Layer 2)
PCrypt zur Beschleunigung der parallelen Verschlüsselung
Automatische LDAP-Benutzersynchronisation
Auto Update Berichts-E-Mails
DynDNS Strato-Unterstützung
802.1X Authenticator-Erweiterung
Benutzerdefinierte Firewall-Regeln in der GUI
WireGuard VPN-Unterstützung
26.21. VT AIR 2.2.3¶
Escape Virtual IP Passwort
LTE-Vorlagen für Provider
Update-Seiten zeigt einzelne Updates an
Traffic-Widget-Option für PPS
Backup Name enthält Hostname und Uhrzeit
State Deletion von Offloaded Connections
Rate Limit SSH zu VT AIR
IPSec-Sekundär-Authentifizierung
Unterstützung von IPSec-Client-Verbindungen
IPSec Unterstützung für EAP-TLS, EAP-MD5, EAP-MSChapv2
Squid Proxy Addon
Auditprotokolle für SHDSL, VDSL, LTE, Apps
LTE-Autoverbindung und Refresh Fixes
Updates für das Captive Portal
IPSec Fix Probleme mit der Zertifikatsauthentifizierung
DHCP Client Leasetime Feld hinzugefügt
Zertifikat erfordert nur CNAME
GRE Keepalive-Unterstützung
SNMP Fixed Interface MIBs für interne Schnittstellen der VT AIR-Modelle
Behebt
26.22. VT AIR 2.2.2¶
Behebt
Unterstützung der Firewall-Zeiten
VDSL-Diagnose
ARP-Tabelleneinstellungen
QoS-Bridge
LTE-Diagnose
Zertifikatserstellung auf der Benutzerseite
Zwei-Faktor-Authentifizierung GUI + OpenVPN
Captive Portal
26.23. VT AIR 2.2.1¶
Behebt
VDSL-Einstellungen und -Diagnose
E-Mail-Zeitplan für Updates aktualisieren
Portal Sicherung der Konfiguration
NAT- und Firewall-Suche
Copyright in der GUI für alle Pakete
GRE über IPSec fixes
GRE-Responder für Keepalive IPv4
QoS Flow Offload Korrekturen
26.24. VT AIR 2.2.0¶
Behebt
LDAP Sync Benutzergruppen
NAT Reflexion Netzmaske
OpenVPN Gateways können ausgewählt werden
QoS Flowtable fixes
Session Timeout kann konfiguriert werden
Login-IPs können auf eine Whitelist gesetzt werden
Diagnostik für NTP
DynDNS Home-Unterstützung
26.25. VT AIR 2.1.3¶
Behebt
Geo IPs
Office365 Firewall-Regeln
DNS Blacklists
26.26. VT AIR 2.1.2¶
Behebt
Bond ARP Check
SNAT-Routing-Tabelle
26.27. VT AIR 2.1.1¶
Portal Connection Management
Bond in Bridge
Bond xmit policy
Gateway-Gruppen Diagnostik
DNAT-Routing-Tabelle
26.28. VT AIR 2.1.0¶
Bridge Layer2 Firewall-Regeln
Flowtable-Implementierung
Fernzugriffs-Daemon
Fehlerbehebungen
26.29. VT AIR 2.0.0¶
Konfig Modus
Suricata (IDS/IPS)
UPNP IPv6-Unterstützung
Software Raid-Unterstützung und -Diagnose
Syslogs für weitere Dienste
Automatische RAID 1-Installation
App Armor
26.30. VT AIR 1.6.0¶
E-Mail-Benachrichtigungen für Updates
Strongswan Swanctrl
IPSec-Schnittstellen zulassen
Sicherung/Wiederherstellung beheben
P12 Zertifikat Import
WPA-Supplicant für kabelgebundene Schnittstellen
IPSec mehrere Quell-IPs
UPNPNat Support
Letsencrypt-Unterstützung
Firewall-Helfer
26.31. VT AIR 1.5.0¶
Addon Apcups
Addon Ntopng
DHCP Mac verweigern
TCPDump-Datei herunterladen
RRD-Grafiken
SMART-Status Festplatten
Systemctl für die Firewall
OpenVPN-Server Authentifizierungsserver
26.32. VT AIR 1.4.0¶
Benutzerauthentifizierung Radius
Benutzerauthentifizierung LDAP
Addon Avahi
Addon IGMPProxy
High Availability Config Sync
High Availability VRRP
High Availibilty Firewall States Sync
Dienständerungen für HA
LAGG setze aktiven Port
SHDSL Option zur Deaktivierung des Modems
Wake-on-LAN
26.33. VT AIR 1.3.0¶
Fix Benutzer ssh-Schlüssel
Limiter Support
Fix Auf Werkseinstellungen zurücksetzen
Möglichkeit, Einstellungen nach der Wiederherstellung vor dem erneuten Laden zu ändern
Struktur der Addons
HAProxy Addon
Hostname-Unterstützung für Firewall und IPSec
HWInterface-Unterstützung
Webgui Dateimanager
VRRP Select Track Interfaces
SFP- und Bridge-Diagnose
OpenVPN-Importer
26.34. VT AIR 1.2.0¶
QoS
Flowtables für die schnelle Weiterleitung
Track Interface
DHCPv6-Präfix-Delegation
Fehlerbehebungen
DNS über TLS
Dynamisches DNS
Fix Protokollierung der Firewall-Regeln
26.35. VT AIR 1.1.0¶
Behebung des IP-Erkennungsproblems in Axes hinter einem Reverse-Proxy
Hinzufügen von Routing-Tabellen und die Möglichkeit, diese über Firewall-Regeln zuzuweisen
Gateway-Fallback und Loadbalancing hinzufügen
Alle Gateways werden jetzt im Code verwaltet
Unterstützung der QinQ-Schnittstelle
VTI in Bonds zulassen
Fixes Backup zum Ausschluss bestimmter Daten
MLPPP-Unterstützung
Fixes Gateway-Überwachung
OpenVPN fixes
OpenVPN aktivieren von Zertifikat + Benutzerauthentifizierung
GUI-Korrekturen
26.36. VT AIR 1.0.1¶
fix consumer mixin bug
26.37. VT AIR 1.0.0¶
Inital Release