Obsah skrýt
1 Firmware ADVANTECH ICR-OS 6.3.6 Cellular Router
2 Abstraktní
3 Podrobnosti o firmwaru
4 Obecné pokyny k aktualizaci a upozornění
5 Specifické pokyny pro aktualizaci
6 IPsec asymetrické PSK
7 Vylepšený stav serveru DHCP
8 Pevné mobilní připojení
9 Vyřešeno zamrzání WiFi
10 Opravený problém XHCI
11 Aktualizovaná knihovna OpenSSL
12 Dokumenty / zdroje
12.1 Reference
13 Související příspěvky

Logo ADVANTECHFirmware ADVANTECH ICR-OS 6.3.6 Cellular RouterFirmware ADVANTECH ICR-OS 6.3.6 Produkt Cellular Router

Abstraktní

Tento dokument popisuje:

  • Pokyny pro aktualizaci firmwaru.
  • Popis všech nových funkcí, oprav a dalších změn implementovaných ve firmwaru.
  • Známé problémy související s verzí firmwaru

Podrobnosti o firmwaru

  • Verze firmwaru: 6.3.6
  • Datum vydání: 16. června 2022
    • kompatibilita: routery Advantech; viz Distribuce firmwaru Overview

Vezměte prosím na vědomí, že ne všechny nové routery Advantech jsou vyráběny a dodávány s nejnovějším opětovným vydáním firmwaru. Důvodem je obvykle existující certifikace platná pro konkrétního dopravce nebo region. Další informace o nejnovější verzi firmwaru pro váš router naleznete v části Firmware Distribution Overview dokument. Aktuální a podrobné informace o konfiguraci routeru naleznete v nejnovější verzi konfigurační příručky pro váš router. Dokumenty a aplikace související s produktem včetně firmwaru lze získat na Inženýrském portálu na adrese icr.advantech.cz. Advantech Czech sro, Sokolská 71, 562 04 Ústí nad Orlicí, Česká republika
Tento dokument byl vydán 17. června 2022

Obecné pokyny k aktualizaci a upozornění

HTTPS certifikáty: Formát HTTPS certifikátu v routeru byl aktualizován ve FW 5.3.5 pro zlepšení zabezpečení. Stávající HTTPS certifikáty na dříve vyrobených routerech nebudou automaticky aktualizovány aktualizací firmwaru! Je možné aktualizovat HTTPS
certifikáty odstraněním files v /etc/certs/https* v routeru (např. přes SSH). Certifikáty budou automaticky znovu vytvořeny při příštím spuštění routeru.

Specifické pokyny pro aktualizaci

Nový filenázev: Pokud firmware filebyl změněn název vašeho routeru, jak je uvedeno v tabulce 1, během ruční nebo automatické aktualizace firmwaru se objeví problém. Zobrazí se následující varovná zpráva: Pokoušíte se nahrát file Očekává se „xx.bin“, ale „yy.bin“. Opravdu chcete pokračovat?
Chcete-li pokračovat v ruční aktualizaci firmwaru, podívejte se do tabulky níže, kde najdete podrobnosti o nejnovějším firmwaru filezměňte název a ujistěte se, že máte správný firmware file pro váš router. Nyní můžete potvrdit zobrazené varovné hlášení.
Chcete-li pokračovat v automatické aktualizaci firmwaru, přejmenujte nový firmware file (*.bin a *.ver) na filejméno platné před filezměna jména. To by mělo umožnit routeru projít procesem automatické aktualizace firmwaru. Příště bude funkce automatické aktualizace firmwaru fungovat podle očekávání bez nutnosti přejmenování file.

Model routeru FW ver. Nový filejméno Originál filejméno
SmartMotion ST352 SmartMotion ST355 6.0.2 SPECTRE-v3T-LTE.bin BIVIAS-v3LL.bin
SmartStart SL302 6.0.3 SPECTRE-v3L-LTE-US.bin SPECTRE-v3L-LTE-AT.bin

Aktualizace verze firmwaru starší než 5.3.0

Níže uvedené konkrétní pokyny k aktualizaci je nutné dodržovat pouze v případě, že aktualizujete z firmwaru staršího než 5.3.0.
Kvůli chybě ve bráně firewall (nyní opravená), když je zařízení WAN součástí přemostěného rozhraní, je třeba při aktualizaci postupovat opatrně v následujícím případě:

  • Stav:
    Když je zařízení WAN součástí přemostěného rozhraní, přístup k tomuto zařízení WAN (HTTPS, SSH) je vždy udělen bez ohledu na konfiguraci.
  • Problém:
    Pokud je toto vaše konfigurace, je vysoce pravděpodobné, že si toho nejste vědomi, takže nežádoucí účinek opravy mostového firewallu může způsobit, že router bude nedostupný.
  • Doporučená akce:
    Povolit přístup k oběma, web a ssh služby, před aktualizací, pokud chcete zachovat aktuální chování (přístup k rozhraní WAN). To lze provést na stránce NAT v sekci Konfigurace routeru Web rozhraní.

Změňte heslo roota

Při aktualizaci na verzi firmwaru 5.3.0 nebo novější je nutné změnit heslo uživatele root. Důvodem je aktualizace autentizačního systému (šifrovací algoritmus crypt byl změněn na MD5; hesla jsou nyní uložena v /etc/shadow file místo /etc/passwd file). Změna hesla je nutná před nastavením vzdáleného přístupu na stránce Konfigurace NAT.
Vezměte prosím na vědomí, že při downgradu z 5.3.0+ na starší verzi firmwaru se heslo uživatele root resetuje na výchozí, kterým je root.

Legenda: Dotčené produkty jsou u každé položky protokolu změn označeny, jak je uvedeno níže:Firmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 1

IPsec asymetrické PSKFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 2

Asymetrické PSK pro konfiguraci IPsec je nyní podporováno. Umožňuje vytvoření IKEv2 VPN s asymetrickým klíčem Pre-Share mezi dvěma routery. Lze jej použít při navazování IPSec tunelu do CISCO routeru. Na routeru Advantech nastavte režim ověřování IPsec na předsdílený klíč, protokol IKE na IKEv2 a nastavte předsdílený klíč spolu se vzdáleným předsdíleným klíčem. Další informace naleznete v poznámce k aplikaci IPsec Tunnel a konfigurační příručce vašeho routeru.

Rozšíření o nové tabulkyFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 3

Rozšíření u32 match je nyní podporováno iptables. Tento modul umožňuje párování libovolných bajtů v paketu. Navštivte stránku s výukovým programem u32, kde najdete podrobný popis tohoto rozšíření shody.

Vylepšený stav serveru DHCP

Firmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 4

Stav serveru DHCP hlášený v GUI byl přepracován, aby byl transparentnější. Základní informace o DHCP pronájmech jsou nyní zobrazeny v tabulce s několika sloupci.

Pevné mobilní připojeníFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 5

Opravili jsme problém při připojování k mobilní síti pouze s protokolem IPv4.

Opraven ICMPv6 Ping přes PPPoEFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 6

Opravili jsme odesílání ICMPv6 pingu přes rozhraní PPPoE. Tento problém může způsobit, že ve směrovací tabulce chybí trasa IPv6.

Vyřešeno zamrzání WiFiFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 7

Opravili jsme občasné zamrzání WiFi modulu při vyhledávání AP sítě.

Oprava pro program ipFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 8

Opravili jsme výpis VLAN/VRF ID pomocí ip programu. Tento problém způsobil, že program vytiskl nesprávné ID VLAN/VRF.

Opravená zpráva WireGuardFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 9

Opravili jsme problém s hlášením stavu služby WireGuard ve zprávě file.

Opravené přihlášení Node-REDFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 10

Opravili jsme problém s přihlášením Node-RED pozorovaným ve verzi firmwaru 6.3.5.

Opravený problém XHCIFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 11

Opravili jsme problém xHCI (eXtensible Host Controller Interface), který mohl způsobit restart routeru.

Opraveno rozlišení MACFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 12

Vyřešili jsme chybu ve funkci rozlišení MAC adres IPv6, která se vyskytla, když bylo zaznamenáno mnoho adres.

Aktualizovaná knihovna OpenSSLFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 13

Aktualizovali jsme knihovnu OpenSSL na verzi 1.1.1o. Tato aktualizace je opravena CVE-2022-1292 (kritické). Další podrobnosti o změnách viz Změny OpenSSL webstrana.
Aktualizovaný software strongSwanFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 14

Aktualizovali jsme software strongSwan na verzi 5.9.6. Tato aktualizace zlepšila ochranu DoS (Denial of Service). Další podrobnosti o tomto vydání najdete v changelogu strongSwan 5.9.6.

Aktualizováno curl NaprogramovatFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 15

Aktualizovali jsme curl program do verze 7.83.1. Tato aktualizace je opravena CVE-2022-27778 (vysoký), CVE-2022-27779 (střední), CVE-2022-27780 (vysoký), CVE-2022-27781 (vysoký), CVE-2022-27782 (vysoká) a CVE-2022-30115 (střední). Další podrobnosti o tomto vydání naleznete v dokumentu Curl Seznam změn webstrana.

Aktualizovaný software Net-SNMPFirmware ADVANTECH ICR-OS 6.3.6 Cellular Router obr. 16

Aktualizovali jsme software Net-SNMP na verzi 5.9.1. Tato aktualizace opravila různé problémy ve verzi 5.8, včetně občasného selhání při čtení hodnot pomocí příkazu SNMP GETBULK.

Aktualizace firmwaru – neočekávaná Filejméno
Pokud filenázev firmwaru pro váš router byl změněn, můžete mít problém při ruční aktualizaci firmwaru nebo s funkcí automatické aktualizace. Zobrazí se tato varovná zpráva: „Pokoušíte se nahrát file Očekává se „xx.bin“, ale „yy.bin“. Jsi si jistý, že budeš pokračovat?" Chcete-li tento problém vyřešit, postupujte podle pokynů v části I – Pokyny k aktualizaci firmwaru.

Automatická aktualizace – aktualizace na verzi 6.1.10
Funkce automatické aktualizace firmwaru nerozpozná verzi firmwaru 6.1.10 jako novou verzi v případě, že je nainstalovaná verze firmwaru od 6.1.0 do 6.1.8. Chcete-li tento problém vyřešit, aktualizujte firmware nejprve automatickou aktualizací na verzi 6.1.9 nebo jej aktualizujte ručně přímo na verzi 6.1.10. Konfigurace WiFi – ztracena po downgradu firmwaru Pokud je firmware downgradován na verzi starší než 6.2.0, konfigurace WiFi bude zcela ztracena.

ICR-3200 – kód země pro WiFi
První verze firmwaru pro WiFi modul nepodporuje nastavení kódu země. Kvůli tomuto problému nemá nastavení kódu země provedené na konfigurační stránce vůbec žádný vliv. Kód země se nastavuje během výrobního procesu podle oblasti určení produktu.

SmartStart – Registrace do mobilní sítě
Je nutné použít firmware routeru verze 6.1.5 nebo vyšší, pokud má celulární modul Telit nainstalovaný ve vašem SmartStart routeru následující verzi firmwaru:

Dokumenty / zdroje

Firmware ADVANTECH ICR-OS 6.3.6 Cellular Router [pdfNávod k obsluze
ICR-OS, Firmware 6.3.6 Cellular Router, ICR-OS Firmware 6.3.6 Cellular Router

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *