Firmware Classic Stable

• Es ist jetzt möglich, DNS-Server für VPN-Client-Gruppen zu konfigurieren. Wenn das der Fall ist, wird der VPN-Client diese DNS-Server anstatt den Hub-DNS nutzen. Dadurch ist es möglich, den VPN-Client in Kombination mit einem Domain-Controller zu nutzen, damit VPN-Client-Nutzer Teil einer Windows-Domäne werden können.
• Das neue „4G Europe II“-Modul wird nun unterstützt.
• Die CLI unterstützt nun die Werkzeuge Ping, Traceroute und Moduleinfo (angelehnt an die Funktionen im Web-Interface).

• Eine Race Condition, die bewirkte, dass Update-Scripts manchmal zweimal aufgerufen wurden, wenn man sie manuell startete, wurde behoben.
• Sehr große (100Mb+) lokale Update-Pakete werden nun unterstützt.
• Ein Fehler wurde behoben, bei dem Offline-Firmware-Updates manchmal abgebrochen wurden, was bewirkte, dass fehlerhafte Firmware-Uploads zurückgewiesen wurden. Das passierte, wenn nur 100ms lang keine Daten während des Uploads gesendet wurden. Meist geschah das mit dem neuen Web-Interface und wenn Updates manuell eingespielt wurden.
• Die Verteilung von Systemlast auf Mehrkern-Hubs wurde verbessert.
• Der Start für die Benachrichtigung bzgl Serviceverträgen wurde auf März 2015 verschoben.
• Diese Firmware-Version bringt einige Verbesserungen für LTE-Statusberichte.
• Ein Fehler wurde behoben, der verursachte, dass OptimalLatencyBelow nicht in der Monitoring API und im Monitoring-Tool angezeigt wurde.
• Die IP-Adresse eines ersetzten Geräts im Hub-Hotspare-Modus wird nun im neuen Web-Interface angezeigt.
• Einige Fehler im Channel-Congestion-Benachrichtigungssystem wurden behoben.
• Die SIM-Traffic-Berichterstattung konnte in einem Status enden, bei dem sie ihre Werte nie an den Abrechnungs-Server schickte.

• Hubs und Router tauschen nun „Boot IDs“ aus, sodass die jeweils andere Seite informiert wird, ob die Gegenstelle neugestartet hat, und entsprechend den Flow State leeren kann.
• Erweiterte Einstellungen für VDSL sind jetzt verfügbar.
• Viprinet Managed SIMs werden nun unterstützt.
• Wartungsverträge werden nun von der Firmware unterstützt.
• Neue Einstellung zum Feinkonfigurieren von Channels „RapidReconnects“: Wenn aktiviert, zeigen Channels ein sehr aggressives Reconnect-Verhalten, dass beinhaltet, das WAN-Modul neu zu starten, wenn ein Channel für längere Zeit stillsteht. Schalten Sie diese Option nur ein, wenn der Router in einem Hochgeschwindigkeitsfahrzeug zum Einsatz kommt, das sich typischerweise bei 100km/h und schneller bewegt.
• Wenn ein Konfigurations-Backup wiederhergestellt wird, gibt es nun die Option „Do not overwrite existing licenses“. Wenn aktiviert, bleiben Lizenzen, die vor dem Backup an den Router gebunden wurden, intakt.
• Neue Funktion „Clear dynamic leases“ innerhalb der DHCP-Server-Einstellungen.
• Neue Option zur Feinkonfiguration von Channels „Save traffic when idle“: Diese wird für Vodafone UK benötigt, damit stagnierende Channels nicht aus der UMTS-Funkzelle und in einen seltsamen Hochlatenz-Idle-Modus geworfen werden. Dieser Idle-Modus bewirkt, dass Modems mit sehr geringem Traffic konstant aus UMTS-Funkzellen geschmissen werden, sodass sie sich neu einloggen müssen. Dadurch verursacht er eine Idle Link-Latenz von über 350ms und einen plötzlichen Anstieg von Paketverlust und/oder Latenz auf bis zu 2500ms, wann immer der Channel versucht, wieder erhebliche Mengen an Bandbreite zu übertragen - nach diesem Anstieg normalisiert sich das Verhalten des Netzwerks wieder. All das kann bzgl. erreichbarem Durchsatz und Channel-Autotuning viele Probleme verursachen. Wir glauben, dass das, was Vodafone da tut, eine schreckliche Idee ist und Standards erheblich verletzt, müssen aber dennoch damit umgehen.
  Die neue „Save traffic when idle“-Option ist standardmäßig eingeschaltet, wodurch das Verhalten des Routers dasselbe ist wie bei früheren Firmware-Versionen, bei denen es diese Option noch nicht gab. Wenn Sie diese Option deaktivieren, wird mehr Idle-Ping-Traffic generiert (ca. 10–15 KBit/s), damit sichergestellt wird, dass das Modem nicht aus der UMTS-Funkzelle gekickt wird. Allerdings werden Sie dadurch mehr Traffic verbrauchen. Wir empfehlen daher, diese Option nur beim Einsatz im Vodafone UK-Netzwerk zu deaktivieren.
  Eine alternative Lösung für das Problem ist, Latency Autotuning für Channels, die Vodafone UK-Netze nutzen, zu deaktivieren und innerhalb der Konfiguration für Channels einen „Optimal Latency below“-Wert von 400ms und einen „Maximum allowed Latency“-Wert von 2500ms zu wählen. Auf diese Weise bleibt der Channel auch dann nutzbar, wenn Vodafone UK den Idle-Modus aktiviert.
  Außerdem kann unser 3G-Monitoring-Code jetzt diesen seltsamen Idle-Modus entdecken und wird ihn entsprechenden Monitoring Tools als Registrierungsstatus „Normal / Idle“ berichten.

• Wenn Latency Autotuning für eine Channel ausgeschaltet ist, wird der Channel keinen Pingtest mehr durchführen, wenn er von ConnectedStalled auf Connected wechselt. Auf diese Weise kann der Channel nach einem kurzen Stillstand sehr viel schneller wieder genutzt werden (z.B. wenn ein Fahrzeug durch einen Autobahntunnel fährt).
• In sehr seltenen Fällen (Hochgeschwindigkeitszüge) konnten LTE-Module so abstürzen, dass der Router sie immer noch für verbunden hielt – im Zweifelsfall für immer. Ein neuer Wächter-Code stellt nun sicher, dass solche „eingefrorenen“ Module automatisch powercycled werden.
• LTE-Module geben nun Cell-IDs korrekt wieder (vorher zeigten sie typischerweise „0“ als Cell-ID).
• Die Empfängerseite eines BondingDiversity Flow hatte ein ernstes Speicherleck, welches nach einiger Zeit verursachte, dass dem Gerät der Hauptspeicher ausging.
• Wenn die Stromversorgung auf 5XX-Routern während eines bestimmten Moments beim Hochfahren unterbrochen wurde, konnte der Firmware-Speicher beschädigt werden, was dazu führen konnte, dass der Router nicht mehr in der Lage war, hochzufahren. Dies wurde in solchen Installationen beobachtet, bei denen der 5XX-Router in einem Auto verwendet wurde, das oft für nur für ein paar Sekunden angelassen und dann wieder abgestellt wurde.
• Die SSH-CLI lauscht nicht mehr auf WAN-Interfaces, da diese nicht durch eine ACL kontrolliert werden können.
• Einige Objekte im Web-Interface von früheren Firmware-Versionen ignorierten Löschversuche, z.B. Lizenzen und gestackte Router. Nun können diese Objekte erfolgreich gelöscht werden.
• Die Zeitzonenverwaltung bei 5XX-Routern war bei allen früheren Firmware-Versionen fehlerhaft. Dadurch waren Berichte für den Traffic-Bericht-Server mit falschen Zeitstempeln versehen, und Webbrowser nahmen auch keinerlei Elemente aus dem Web-Interface in den Cachespeicher auf.
• Die QoS-Klassen-Einstellung „Required Link Stability“ wurde aufgrund eines Fehlers in allen Firmware-Versionen im letzten Jahr größtenteils ignoriert. Deswegen konnte ein instabiler Channel den Traffic-Durchsatz des Tunnels ruinieren, auch wenn der instabile Channel eigentlich nicht genutzt hätte werden dürfen. Diese Fehlerbehebung bringt daher eine deutliche Durchsatzverbesserung für Setups, in denen instabile Links gebündelt werden (z.B. in Fahrzeugen).
• CDMA450-Module konnten abstürzen, wenn man sie in einem 5XX-Router resettete. Die  Reset-Option für diese Module wird daher nun ignoriert.
• Die diversen Formen von Download-Tools im Web-Interface hatten Probleme auf 5XX-Routern. Dort konnten diese Tools steckenbleiben oder abbrechen.
• Die Benutzerrechteverwaltung für WAN-Module war nicht persistent, entsprechende Einstellungen gingen beim Routerneustart verloren. Im neuen Web-Interface konnten Userrechte-Einstellungen für WAN-Module überhaupt nicht vorgenommen werden. Dies funktioniert nun, man kann nun auch Nicht-Root-Usern Rechte für WAN-Module zuweisen.
• Das Download Test Tool brach den Download nicht ab, wenn das entsprechende Fenster im neuen Web-Interface geschlossen wurde, stattdessen lief der Download im Hintergrund weiter. Das verursachte ggf. unnötigen Datentraffic.

• Deutlich verbessertes Channel Bandwidth Autotuning. Sie bekommen nun viel bessere Ergebnisse für alle Arten von Verbindungen, speziell aber Sat-Verbindungen. Hybrid Autotuning bekommt nun viel bessere Ergebnisse bei seinen anfänglichen Tests auf VPN-Tunnels, die idle sind. Überlastung auf dem Channel wird nun Max Bandwidth To WAN wesentlich weniger drastisch senken, d.h. Sie werden bessere Leistung auf WAN-Links sehen, die viel Packet Loss zeigen.
• VLANs on Node werden nun auf folgende Art unterstützt:
  • In den LAN-Setting gibt es nun eine „Allow route-back“-Option. Wenn diese aktiviert wird, kann Traffic, der von einem VLAN kommt, zum selben oder einem unterschiedlichen VLAN zurückgeroutet werden – in anderen Worten, VLAN-Segmente können miteinander sprechen. Wenn die Funktion deaktiviert ist, wird Traffic vom LAN mit Ziel im LAN stattdessen gedroppt, sodass die VLANs in diesem Fall komplett separiert sind und nur mit dem VPN-Tunnel sprechen können.
  • Auf dem Node gibt es die Option „Allow all VLANs to talk to tunnel“. Wenn diese aktiviert ist, können alle VLANs mit dem Tunnel sprechen; wenn sie deaktiviert ist, kann das nur VLAN0.
  • In den WAN/VPN Routing-Einstellung auf dem Hub kann ebenso eine „allow route-back“-Option aktiviert werden. Wenn diese inaktiv ist, wird der Traffic, der vom Tunnel reinkommt und in denselben Tunnel gehen würde, gedroppt.

Mithilfe dieser Funktionen können Sie nun sowohl einen Router (Node) implementieren, der ein lokales VLAN hat, welches nicht mit dem VPN, dafür aber mit dem restlichen LAN sprechen kann, wie auch ein Setup erstellen, bei dem mehrere VLANs voneinander getrennt, aber in der Lage sein sollen, mit dem VPN zu sprechen (z.B. ein Firmennetzwerk und gleichzeitig ein öffentliches Besucher-WLAN).

Bitte beachten Sie, dass VLAN-Tags NICHT durch den Tunnel transportiert werden. Aus Sicht des Hubs kommt noch immer aller Traffic aus einem einzigen Tunnel mit einer einzigen Tunnel Segmentation ID. Wenn Sie die gerouteten Netzwerke separat behandeln müssen, müssen Sie ein VLAN auf dem Hub anlegen und den gesamten Traffic aus dem Tunnel zu einem Next-Hop in diesem VLAN routen, wo Sie dann den Traffic nach seinen Quell-IPs in mehrere verschiedene VLANs auftrennen.

• Auf allen Routern und Hubs findet sich nun ein integrierter HTTP Test-Traffic-Generator, der unter [ AdminDesk ] [ Logging & Maintenance ] Allow HTTP test downloads aktiviert werden kann.

Wenn er aktiviert ist, können HTTP Test-Downloads von diesem Router gemacht werden ohne irgendeine Form der Authentifizierung. Dies sollte nur aktiviert werden, solange Sie selbst testen, und für Produktivsysteme deaktiviert werden.

Wenn diese Funktion aktiviert ist, kann ein zufälliger Datenstrom von diesem Router runtergeladen werden unter folgender URL:

http://[your router IP]/exec?module=download&speed=Speed&size=Size

Speed wird angegeben in Bit/s, 1K bedeutet 1Kbit/s, 1M bedeutet 1 MBit/s, 1G bedeutet 1 Gbit/s. Der Speed-Parameter ist optional. Wenn dieser Parameter nicht gegeben ist, wird die maximal mögliche Link-Geschwindigkeit genutzt. Der maximale erlaubte Wert ist 1G.

Size ist die Größe der herunterzuladenden Datei in Bytes, 1K bedeutet 1 Kbyte, 1M bedeutet 1 MByte, 1G bedeutet 1 GByte. Der Größen-Parameter ist optional, wenn er nicht gegeben ist, werden 16 GByte angenommen, also der maximale erlaubte Wert.

• Viprinet-Router beinhalten nun eine Sicherheitsfunktion, die vor den meisten bekannten Arten der DNS Amplification-Attacke Schutz bietet – eine einzelne IP darf jetzt nur 2 BELIEBIGE Anfragen innerhalb von 60 Sekunden stellen. Wir empfehlen weiterhin, in Ihrer Kern-Firewall ausgefeiltere Methoden zum Schutz vor DNS-Amp-Attacken zu installieren.
• Das Download-Test-Tool in den LAN- und Modul-Settings wurde erweitert und um einiges verbessert. Es kann nun Test-Dateien von einem weltweiten von Viprinet zur Verfügung gestellten Content Delivery Network runterladen, welches automatisch den Edge-Server wählt, der Ihrer Position am nächsten ist, oder – sofern der Hub diese Firmware nutzt – vom Hub Traffic-Generator runtergeladen wird. Hiermit haben Sie ein Tool, mithilfe dessen Sie einfach Ihre Verbindung und Durchsatzprobleme mit WAN-Interfaces testen, und überprüfen können, wo der Flaschenhals bzgl. Ihrer Bandbreite ist. Benutzen Sie es!
• In den Channel Feineinstellungen kann nun eine Minimum-Link-Stabilität definiert werden, die ein Channel haben soll; dabei wird eine Warnung ins Logsystem verschickt, wenn die Link-Stabilität diesen Wert unterschreitet. Für stationäre Installationen sollte ein aktiver Link mehr als 90% Stabilität aufweisen, bei sich bewegenden Fahrzeugen hängt das von der typischen Netzabdeckung ab. Mithilfe dieser Einstellung können Sie leichter automatische Benachrichtigungen einstellen, wenn Verbindungsprobleme auftreten (z.B. wenn eine SIM-Karte ihr Traffic-Limit erreicht).
• Die Monitoring AP, die vom Viprinet Monitoring Tool verwendet wird, verursachte eine hohe CPU Load auf dem überwachten Router. Diese Load wurde gesenkt.
• Früher verwendete das Konfigurationssystem (sowohl Web-Interface als auch CLI) eine globale Sperre, die den Routing-Kern für mehrere Sekunden komplett lahmlegte – z.B. konnte der Router, während LAN-Settings zugewiesen wurden, keine Pakete routen. Diese globale Sperre wurde nun entfernt, und das Arbeiten im Web-Interface sollte nicht länger solche drastischen Effekte auf die Routing-Leistung von Viprinet-Routern haben.

• Wenn sich VPN Clients in einem gewissen zeitlichen Muster zu/von VPN Hubs verbanden/trennten, konnte der Hub früher oder später abstürzen und rebooten. Das passierte meistens dann, wenn ein VPN Client zu einem VPN Hub verband, die Verbindung trennte, direkt wieder aufbaute und vor erneutem Wieder-Verbinden erneut für mind. 3 Minuten trennte. Dieses Problem wurde behoben, VPN Clients können VPN Hubs nicht länger zum Abstürzen bringen.
• Reparatur bei heuristischen Autotuning: In der Theorie (nicht bestätigt durch reale Ereignisse) konnte Autotuning in eine Endlosschleife geraten, sodass unglaubliche Mengen an Test-Traffic erzeugt wurden.
• Eine große Zahl an SNMP-Fehler wurde behoben. Am wichtigsten ist, dass Hotspare Hubs, die einen Hub übernehmen/ersetzen, nun korrekterweise normale volle Viprinet SNMP auf den übernommenen IPs berichten und Hotspare SNMP-Antworten auf der Hotspare IP ausgeben.
• SNMP ändert nicht länger OIDs auf anderen Tunnels, wenn ein Tunnel gelöscht wurde.
• SNMP VPNRouterCPULoad, VPNRouterCPUTemperature, VPNRouterSystemTemperature sind nun implementiert.
• Aufgrund einer Race Condition konnte Node Stacking manchmal in Failover-Situationen abstürzen. Auch der „Failed to open slot for stacking“-Fehler wurde behoben, sowie der interne Fehler 23239482394811Aa.
• Konfiguriertes Stacking zu deaktivieren konnte die falsche Fehlermeldung „[Stacking] This router does not have the stacking featured licensed. Can not start stacking!“ hervorrufen.
• Es konnte manchmal passieren, dass ein Node-Stacking Slave den internen DHCP-Server nicht beendete. Dadurch konnten zwei DHCPs auf dem LAN laufen, wodurch es zu Problemen kommen konnte.
• Der Firmware Online-Updater erforderte immer das DOPPELTE Klicken auf „check for updates now“, um ein aktuelles Ergebnis zu bekommen. Nun funktioniert schon der erste Klick.
• ADSL-Module hatten manchmal Probleme damit, die Modul-Info zu lesen zu lassen. Wir haben den Timeout für das Warten auf die Antwort vom Modem-Diagnostik-Bericht erhöht. Bitte benachrichtigen Sie den Viprinet-Support, wenn Sie beim Auslesen der Modul-Info eines ADSL-Moduls immer noch Fehlermeldungen bekommen.
• Alles im Bezug auf „Ethernet speed and auto-negotiation settings“ wurde überarbeitet. Es gab an allen Ecken und Enden Fehler: Das Ausschalten der Auto-Negotiation bei manchen Produkten und Ethernet-Modulen funktionierte nicht; das Ausschalten der Auto-Negotiation wurde beim nächsten Router-Reboot ignoriert; und zahlreiche andere. Alle wurden behoben, und wir haben sichergestellt, dass das manuelle Setzen von Ethernet Parametern nun bei allen Produkten und Modulen funktioniert, auch nach Reboots.
• Die „Reconnect“-Funktion von Fast/Gigabit Ethernet Modulen verursacht keinen PHY Reset / Neustart der Ethernet Auto-Negotiation mehr. Wenn Sie das möchten, müssen Sie das Modul jetzt resetten.
• VLANs und eine MTU von 1500 zu nutzen funktioniert bei Fast Ethernet Modulen nicht (mit Gigabit Ethernet Modulen hingegen schon). Nun funktioniert es bei beiden Modulen.
• Es konnte passieren, dass der Routing-Kern aufgrund von Rundungsfehlern in der Praxis oft mehr durchschnittliche Bandbreite auf einen Channel schickte als der „Maximum Allowed Bandwidth to WAN“-Wert erlaubte. Bei manchen Verbindungstypen konnte das dazu führen, dass der Link überlastet wurde und die Latenz trotz perfekter Autotuning-Resultate stieg. Diese Rundungsfehler wurden behoben.
• Seit der letzten Stable Firmware-Version werden Änderungen bei LAN-Einstellungen inkl. LAN Aliases übernommen noch bevor der Knopf „Apply Settings“ gedrückt wird. Das konnte für einen unsauberen Zustand sorgen, wenn man gerade dabei war, einen LAN Alias anzulegen.
• Wenn „Allow remote service connections“ eingeschaltet war und dann ausgeschaltet wurde, konnte es passieren, dass Remote Service-Verbindungen weiterhin möglich waren, bis der Router rebootet wurde. Das Ausschalten dieser Funktion hat nun direkt den erwarteten Effekt.
• Das Download Test-Tool konnte oft abstürzen „due to high CPU load“, selbst wenn die CPU Load gar nicht hoch war.

• Channels können nun Backup Scores haben, und dem Tunnel kann ein Minimum-Backup Score zugewiesen werden. Das erlaubt Ihnen Setups, bei denen mehrere Backup-Channels genau dann aktiviert werden, wenn der Master-Channel abbricht, bis der Verlust im „Score“ ausgeglichen wurde. Der Router wird mehr Backup-Channels aufrufen, bis der Minimum Backup Score des Tunnels erreicht ist. Der Backup Score eines Channels wird auch mit dem Link Stability-Wert des Channels multipliziert, daher bekommen instabile Channels nicht den vollen Score. Auf diese Weise ist ein Schutz gegen Link Flapping gegeben.
• Mithilfe von Stacking können mehrere Node-Router einen Stack bilden und so zu einem großen Router werden. Einer der Router bekommt die Master-Funktion zugewiesen und benutzt die anderen Router, die als Slaves dienen. Wenn ein Slave-Router ausfällt, brechen nur die Channels ab, die über den Slave-Router laufen. Wenn der Master-Router ausfällt, wird ein Slave-Router automatisch der neue Master. Wenn der festgelegte Master-Router wiederkommt, geschieht ein automatischer Failback. Damit all das funktionieren kann, synchronisiert der aktuelle Master-Router permanent einen Großteil der Router-Konfiguration mit den Slaves. Außerdem bringt der aktuelle Master-Router mindestens eine dedizierte IP-Adresse ins LAN, die ebenso übernommen wird, wenn ein Slave zum Master wird. Diese geteilte IP wird als Gateway ins LAN genutzt. Detaillierte Anweisungen zum Aufsetzen eines Stackings sind nun verfügbar. Stacking erfordert das Verwenden einer optionalen Zusatzlizenz.
• Wenn der Router mit einem GPS-Empfänger ausgestattet ist (für modulare Router bedeutet das, dass zumindest ein LTE/GPS-Modul verwendet wird), kann der Router nun seine aktuelle Position kommunizieren. Mit dem neuen Web-Interface ist eine Integration von Google Maps möglich.
• Channels können nun den Wert „Kosten“ haben. Channels mit niedrigeren Kosten werden bevorzugt, wenn nicht die gesamte verfügbare Bandbreite genutzt wird. Sie können nun z.B. ADSL-Channels haben, um damit den meisten Traffic kostengünstig abzuwickeln, und UMTS/LTE-Channels für Traffic-Spitzen.
  Dieses Feature ist noch nicht ganz ausgereift, wenn mehr als 2 verschiedene Kosten-Level definiert werden.
• Ein neues modern aussehendes Web-Interface ist nun optional und parallel zum alten Web-Interface verfügbar. Das neue Web-Interface beschleunigt die Router-Administration dramatisch. So können Sie z.B. mehrere gleiche Objekte zur selben Zeit bearbeiten (z.B. alle Channels eines Tunnels). Das neue Web-Interface erfordert einen aktuellen Browser (IE9+, Firefox 3.6+).
• Bei zukünftigen Firmware-Releases werden wir die erlaubten Zeichen in Objektnamen und String Properties begrenzen. Nur die folgenden Zeichen werden erlaubt sein:
  'a'..'z', 'A'..'Z', '0'..'9', '-', '+', '.', '_', ' ', '#', '(', ')', '/'​
  Wenn Sie momentan irgendwo andere Zeichen verwenden (Tunnel- oder Channel-Namen, Routing-Regeln, Router-Namen, etc.), ändern Sie sie bitte. Mit diesem Firmware-Release wird im Log eine Warnung ausgegeben, wann immer nicht-erlaubte Zeichen benutzt werden.​
  Der Grund für diese Änderung ist der bessere Schutz gegen Injection-Attacken auf allen Levels.
• Von Benutzern angelegte Objekte wie Tunnels und QoS-Klassen sollten nun nur noch etwa 1/4 so viel Memory benötigen wie bisher. Dadurch wird eine größere Anzahl an konfigurierten Tunnels und QoS-Objekten auf Hubs möglich.
• Die benutzten Root-Server für den DNS-Service wurden geupdated.
• Mit diesem Release unterstützen wir unsere neuen CDMA 450 MHz Module, die für den Einsatz in Nord- und Osteuropa bestimmt sind, erstmals vollständig. Die Unterstützung, die in der letzten Stable Firmware released wurde, war unvollständig. Nutzen Sie diese Firmware, wenn Sie CDMA 450 MHz-Module verwenden möchten. *)
• Die Unterstützung für LTE-Monitoring wurde entscheidend verbessert, wie auch die Unterstützung für mehrere LTE-Module in einem einzigen Router. Wenn Sie LTE benutzen, upgraden Sie bitte auf dieses Release. *)
• Hubs 1020 und 2020 werden nun vollständig unterstützt. Dieses Firmware-Release wird benötigt, um 1020/2020 zu betreiben.*)
• Die CPU Load wird nun durch das Web-Interface und SNMP überwacht und gemeldet. *)
• Es gab einige Fehlerbehebungen bezüglich Ethernet Autonegotiation. Auto Neg funktioniert nun für den 500er LAN-Port und die Gigabit Ethernet-Module. *)
• Bis jetzt führte das völlige Ausnutzen des Up- und Downstreams eines Channels zur selben Zeit zur Überlastung des Channels und zu hohen Latenzen, da der Downstream auf dem Upstream ACK Traffic verursachte zur Tunnel-Channel-Verbindung und anders rum. Das wurde verbessert. *)
• Das Ändern von QoS-Klassen, die gerade benutzt wurden (z.B. durch Ausführen von „Copy QoS templates to here“ auf einem laufenden Tunnel) konnte den Router zum Absturz bringen oder ihn einfrieren. Das passiert nun nicht mehr. *)
• Es war möglich, durch das Löschen der Standard-QoS-Klasse Internal Errors oder Abstürze zu verursachen. Das wurde behoben. Im schlimmsten Fall, bei dem die Standard-QoS-Klasse nicht mehr existiert, wird stattdessen die erste verfügbare Klasse genutzt. *)
• Es gibt nun eine „Reconnect“-Funktion für Tunnels. *)
• Wenn ein Tunnel von einem Node zu einem anderen verschoben wurde, konnte es passieren, dass der Hub den Fehler „A channel of this tunnel is already connected to a different VPN Node“ meldete, obwohl kein Channel des alten Nodes mehr verbunden war. Das wurde behoben. *)
• Wenn ein LTE-Modul idle war (Modul verbunden, aber kein Tunnel-Channel vorhanden), konnte es passieren, dass es erst inaktiv wurde, dann die Verbindung abbrach und sich wieder verband. Diese Schleife konnte ewig weitergehen. Nun ist dieses Problem behoben, LTE-Module beenden keine Verbindung aufgrund Inaktivität. *)
• Wenn Tunnel-Segmentation auf einem Hub genutzt wurde, konnten TCP-Verbindungen, die zwischen einem Tunnel auf Seg 0 zu einem anderen Segmenttunnel aufgebaut wurden, nach 30 Sekunden abbrechen, wenn sie inaktiv waren. Dadurch konnten inaktive SSH-Verbindungen zwischen diesen Segmenten einfrieren.

*) Diese Verbesserungen waren bereits mit der „Cutting Edge“-Firmware aus April 2013 verfügbar.

• Der gefürchtete Internal Error-Code 513791371A2237AE sollte behoben sein – es war ein Fehler im Heuristic Autotuning.
• Auf dem Hub gab es einen kritischen Wettlauf: Wenn zwei Nodes exakt zur selben Zeit Channels zum Hub verbanden, konnte der Hub in einen inkonsistenten Zustand gelangen, bei dem ein Channel von Node A verbunden wurde, aber der Tunnel des Hubs dachte, er wäre mit Node B verbunden. Deswegen konnte Node A keine weiteren Channel verbinden. Diese Situation konnte in größeren Stacks vorkommen, wenn Router rebooteten oder einen Powercycle brauchten und daher kurzzeitig zwei Master existieren und auf den Hub verbanden. Diese Split Brain-Situation wurde nun entdeckt und gelöst.
• Die CLI zum Zuweisen von Eigenschaften prüfte nur, ob der Benutzer die Erlaubnis hatte, eine Eigenschaft zu ändern, aber nicht, ob die Eigenschaft änderbar oder nur read-only war. Read-only Eigenschaften zu ändern führte zu allerlei seltsamen Problemen. Es ist nun nicht mehr möglich, Read-only Eigenschaften zu ändern.
• Kein Tool im alten und neuen Web-Interface benötigte Write-Erlaubnis des Benutzers für Änderungen. Nun brauchen dies alle Tools.
• Das Download Test-Tool (nur altes Web-Interface) wurde verbessert, sodass es weit weniger CPU benötigt. Daher gibt es nun keine „Download test aborted due to too high CPU load“-Meldungen mehr.
• Wenn ein deaktivierter Lüfter wieder aktiviert wurde, konnte es passieren, dass der Lüfter nicht startete, da der Lüfter-Speed zu niedrig eingestellt war.
• Während Router-Neustarts wird nun die CPU Load nicht länger überwacht und gemeldet, um nervige Warnungen loszuwerden, wenn es nichts gibt, wovor gewarnt werden sollte.
• Einige Produktionsläufe des Routermodells 300 haben das Problem, dass der Resetknopf nicht immer schnell funktioniert. Das ist nun behoben; den Resetknopf kurz drücken resettet das System sogar auf diesen Geräten.
• In den Modul-Einstellungen in der CLI und dem neuen Web-Interface konnten unzulässige Konfigurationstypen ausgewählt werden. Das ist nun nicht mehr möglich.
• „Expected Internet link capacity“ funktionierte für einige LTE-Carrier nicht, dadurch entstanden Internal Errors und negative Autotuning Speed Resultate. Das ist nun behoben.

• Der integrierte Bootloader des Multichannel VPN Router 500 verwendet nun Error Correction Codes. In der Vergangenheit haben wir defekte Router gesehen, die aufgrund von Bitfehlern auf dem verwendeten Flashspeicher nicht mehr starteten (in diesem Falle ging die Power-LED noch an, sonst geschah aber nichts mehr). Solche Bitfehler werden nun korrigiert. Mit dieser Verbesserung sollten Totalausfälle bei diesem Produkt nun nicht mehr vorkommen.
• Die Router/Hubs behalten nun den State aller Verbindungen (inkl. NAT-State) bei, wenn ein Tunnel abbricht. Wenn der Tunnel innerhalb von 3 Minuten wieder verbindet, wird all state wieder hergestellt. In früheren Firmware-Releases verursachte ein totaler Tunnel-Disconnect (alle Channels disconnected), oft, dass Verbindungen durch den Tunnel nach Tunnel-Reconnect hängen blieben; das passiert nun nicht mehr, sofern der Tunnel innerhalb von 3 Minuten wieder verbunden ist. Das ist eine deutliche Verbesserung, speziell in sich bewegenden Fahrzeugen, die in eine sog. "Dead Zone" ohne Mobilfunkempfang hinein fuhren. Wir waren nun in der Lage, stundenlange Testfahrten durch Wälder etc. zu machen, ohne dass unsere Verbindungen durch den Tunnel auch nur einmal resetted wurden.
• Der BondingTCPOptimizer-Modus wurde auch um einiges verbessert. Vorher hatte er Kompatibilitätsprobleme, speziell bei Verbindungen durch mehrere BondingTCPOptimizer-Tunnel (Standortvernetzung). Außerdem wurde die Leistung dieses Modus um einiges verbessert. Wir empfehlen nun, den BondingTCPOptimizer für jeglichen TCP-Traffic zu nutzen, wenn Sie Verbindungen mit hohen Latenzen bündeln, selbst bei Standortvernetzungen, da dieser Modus den erreichbaren Durchsatz signifikant verbessert.
• Die Leistung für den Router 500 wurde enorm optimiert. In den meisten Situationen wurde der maximale gebündelte Durchsatz um über 30% erhöht.
• VLAN-IDs können nun für "additional LAN Routes" konfiguriert werden.
• Für LAN Aliases bei zugewiesener VLAN ID kann nun ein Default Gateway zugewiesen werden. Bei dieser Konfiguration wird die Segmentation ID für Traffic, der vom entsprechenden Tunnel kommt, direkt zu diesem Default Gateway geleitet, während das LAN Interface (VLAN 0) nicht mehr genutzt wird (und dieser Tunnel ist vom VLAN 0 auch nicht mehr erreichbar).
• Diese zwei neuen Features ermöglichen es ISPs/BSPs, pro Kunde ein dediziertes VLAN auf dem Hub zu haben, eine Eigenschaft, die von zahlreichen Service Providern gewünscht wurde.
• Das Web-Konfigurationssystem loggt nun Benutzer-Logins/-Logouts/-Fehler.
• Ein neues Set an QoS-Regeln und -Klassen wurde geschaffen. Web-Surfen benutzt standardmäßig Bonding; für hoch-latenziertes Bündeln sollte diese Einstellung auf BondingTCPOptimizer geändert werden. RTMP-Stream nutzt standardmäßig immer BondingTCPOptimizer. Die Regeln für RTP/VoIP wurden geändert, um ToS zu entsprechen und generieren daher weniger False Positives. Außerdem unterstützen sie nun Video-Conferencing. Die VoIP-QoS-Klasse nutzt nun Lossy Bonding, wenn eine Lizenz dafür eingetragen wurde. Um diese neuen Regeln nutzen zu können, müssen Sie "QoS rules and classes templates" anwählen und "Restore Manufacturing Defaults" ausführen. Dann müssen Sie bei jedem Tunnel "Copy QoS templates to here" auswählen. Diese Schritte müssen Sie sowohl beim Hub als auch beim Router ausführen.
• Es gab mehrere Buffer-Tunings. In vielen Setups wird sich dadurch der Durchsatz verbessern, speziell für Verbindungen, die den "Bonding"-Modus nutzen. Außerdem wurde die Leistung für hochlatenzierte Verbindungen und Verbindungen mit einem hohen Bandwidth-Delay Product (Satellit) verbessert.
• Die Konfiguration von Ethernet Auto-Negotiation-Settings wird nun für Fast & Gigabit Ethernet Module unterstützt.
• Bei hochlatenzierten Verbindungen (GPRS, Satellit) werden die Passive und Hybrid Autotuning Modi nun die Geschwindigkeit wesentlich langsamer erhöhen, sodass die Verbindung nicht überladen wird ohne dies zu spät zu bemerken.
• Der Router kann nun vom LAN unter dem Hostname "viprinet.router" erreicht werden.
• Das "Resource Reservation Protocol" (RSVP) kann nun durch Viprinet-Router geroutet werden.
• Die Min and Max Befehle in der CLI funktionieren nun, und zeigen die minimal/maximal zulässigen Werte für eine Einstellung an.
• Die CLI zeigt nun bessere Datentypennamen beim LIST-Befehl an.
• Für LTE-Module wird die Signalstärkeninformation im Monitoring-Tool nun konstanter aktualisiert.

• Crash Bugs in der CLI in Zusammenhang mit Disconnects, während noch eine Antwort an den Client unterwegs war, wurden behoben.
• Tab-Vervollständigung in der CLI funktioniert nun auch für die VALUES-, MIN- und MAX-Befehle.
• Eine Änderung der WAN IP-Adresse an VPN Hubs unter Nutzung des Hub-Redundanzsystems konnte bewirken, dass anschließend das Webinterface des Routers hing und nicht mehr erreichbar war.
• Hubs im Hotspare-Modus haben bisher alle optionalen Hub-Features als unlizensiert angezeigt. Es erscheint nun ein Hinweis, dass dies im Hotspare-Modus irrelevant ist.
• Der 500er-Router hat für das LAN-Interface weder die Ethernet-Parameter angezeigt, noch ließen sich diese konfigurieren. Beides funktioniert nun.
• TCP-Neuübertragungen, welche durch die "Retransmission multiplier"-Einstellung ausgelöst wurden, sorgten als Nebeneffekt dafür, dass Channels nicht mehr in den "Stalled"-Modus gingen. Dies wiederum bewirkte, dass solche Channel trotz überschreiten der "Maximum allowed latency" weiter genutzt wurden. Dieser Bug beschränkte insbesondere in bewegten Fahrzeugen die Performance.
• Die 5 Ghz Channel Auswahl im WLAN Access Point des Multichannel VPN Router 500 hat nicht richtig funktioniert, nur der erste Channel konnte korrekt ausgewählt werden.
• Im vorangegangenen Stable FirmwareRelease hat das Hub-Redundanzsystem nicht auf dem WAN-Interface gelauscht, sondern nur auf dem LAN-Interface. Das konnte eine "Split Brain"-Situation auslösen, wenn am Hub nur der LAN-Link ausfiel, während das WAN-Interface noch up war. Das Redundanzsystem nutzt nun wieder sowohl WAN- als auch LAN-Interface.
• Wenn unter 'Reset after minutes of downtime' ein Wert konfiguriert war, wurde das Modul selbst dann in diesem Intervall rebooted, wenn das Modul eigentlich deaktiviert war.
• Objekt-Referenzen (Ziele von QoS-Regeln, Verweise auf WAN-Module in den Channels etc.) lassen sich nun auch mit der CLI konfigurieren.

• Der neue LossyBonding mode, der über die Streaming Optimizations Lizenz optional verfügbar ist, war in allen bisherigen Firmware-Releases fehlerhaft. In vielen Fällen kam es dazu, dass beim Empfänger Packet Reordering auftrat, was bei vielen Anwendungen für Probleme sorgte. LossyBonding bringt nun die erwartete Performance, und wird für alle Applikationen, bei denen zeitkritischer UDP-Traffic über instabile Bündelungen transportiert werden soll (z.B. Videokonferenzen über gebündeltes UMTS) empfohlen.
• Unter bestimmten (seltenen) Umständen konnte es passieren, dass ein Stromverlust des Routers beim Speichern der Konfiguration zu Fehlern auf dem internen Flashspeicher führten. In diesen Fällen zeigte der Router nach dem nächsten Start als Seriennummer nur noch "XX-XXXXX-XXXXX" an, und war nicht mehr voll funktionsfähig.
• Auf dem Multichannel VPN Router 500 konnte es passieren, dass plötzlich sämtliche Module "verschwanden" und nicht mehr nutzbar waren. Das Problem lies sich nicht mit einem Reboot, sondern nur mit Aus/Anschalten der Stromversorgung des Routers beheben.
• Die NAT-Engine hatte Probleme mit diversen ICMP-Unterprotokollen. Das konnte dazu führen dass Traceroutes von genatteten IPs ausgehend teilweise nicht richtig funktioniert haben.
• Die Broadcast-Detection wurde verbessert. Wenn bei früheren Firmwarereleases ein Router an einem LAN hing, in dem es ein IP-Netz gab welches aber an dem Router selber lokal nicht anlag, hat der Router Ethernet-Broadcasts dieser Netze ebenfalls empfangen und diese dann verwertet - mangels lokal anliegendem Netz konnte er dabei aber nicht wissen, dass das ein IP-Broadcast ist und hat es auf den Tunnel geschickt. Das hat u.a. zu PacketHeap-Fehlermeldungen im Log geführt.
• Das interne Konfigurationssystem wurde um den Faktor 20 beschleunigt. Inbesondere bei Hub-Setup mit einer sehr hohen Zahl von VPN-Tunneln dauerte das Ändern von Einstellungen im Webinterface bisher sehr lange. Auch bei solchen Szenarien speichert das Konfigurationsystem entsprechende Änderungen nun viel schneller.
• Die Firmware des Multichannel VPN Router 500 hatte einen Speicherleck-Fehler, der dazu führen konnte, dass dieser Router nach wenigen Tagen automatisch rebootete.
• Der BondingTCPOptimizer Bündelungsmodus hatte einen Fehler, der äußerst selten (mit einer Wahrscheinlichkeit von 0.25^12%) auftreten konnte. In diesem Falle stürzte der Router ab und startete neu.
• Im Hub-Redundanzsystem hat das Entfernen einer Test-IP nicht dafür gesorgt, dass diese IP tatsächlich nicht mehr gepingt worden wäre. Stattdessen wurde die IP bis zum nächsten Routerneustart weiter angepingt.
• Traffic Accounting funktionierte auf dem Multichannel VPN Router 500 nicht richtig
• Auf dem Multichannel VPN Hub 5000 funktionierten eingehende VPN Tunnel Channel Verbindungen nicht mehr zuverlässig, wenn bereits über 200 Tunnel Channel verbunden waren.
• Diverse Bugfixes für die SNMP-Implementierung, insbesondere für Nutzer der erweiterten SNMP-Lizenz (AdminStatus gemäß MIB, Timestamp für Router Uptime)
• Wenn mehrere Module gleichzeitig einen Power-Reset erhielten (z.B. bei entsprechendem automatischem Reset) konnte es passieren, dass bei einigen der Module der Strom nicht wieder angeschaltet wurde, und das Modul dann bis zum einem Neustart des Routers nicht mehr nutzbar war.

• Der Hybrid-Autotuning-Modus wurde stark verbessert und hat diverse Fehlerkorrekturen erhalten. Die Nutzung vom Hybrid-Autotuning-Modus wird für alle Mobilfunkverbindungen dringend empfohlen, da gute Messergebnisse mit geringem Trafficverbrauch kombiniert werden. Auch der passive Autotuning Modus wurde verbessert.
• Bei abgeschaltetem Latency-Autotuning ist die Dauer von Ping-Tests nun stark verkürzt. Bei manuell konfigurierten Latenzen für UMTS-basierte Channels kann dies bei sich schnell bewegenden Fahrzeugen für deutlich größere Nutzungszeiten für die sich ständig neu verbindenden Channels bewirken.
• Die vom Router zu verwendende Timezone kann nun unter "Logging & Maintenance" konfiguriert werden
• Die ARP-Implementation wertet jetzt auch aus dem LAN kommende IP-Pakete aus, um den Cache zu akualisieren. Dies sorgt dafür dass bei Geräten im LAN, die über längere Zeit nicht mehr aktiv waren bereits mit ihrem ersten Request nach außen dem Router wieder ihre MAC-Adresse mitteilen, wodurch bereits das erste Antwortpaket zugestellt werden kann. Dies bringt Vorteile in Zusammenhang mit einigen embedded TCP/IP stacks.

• LTE-Module werden nun unterstützt und sind stabil. Verschiedene Probleme, die im vorherigen Cutting-Edge Release bestanden, sind nun behoben, inkl. Schwierigkeiten beim Hot-Plugging, Monitoring und bei Modul-Info-Fehlern. Die Übergabe zwischen UMTS ↔ LTE scheint nun auch in Real-Life-Szenarios mit sich bewegenden Fahrzeugen zu funktionieren.
• Module im Multichannel VPN Router 500 können nun auch konfiguriert werden, während sie im Zuge des Öffnens der SIM-Kartenhalters ausgeschaltet werden.
• Im vorherigen Cutting-Edge Firmware-Release 2012020100/2012030101 konnte es passieren, dass sich Verbindungen, die den BondingTCPOptimizer nutzen, beim Unterbrechen eines Channels aufhingen. Das ist behoben.
• Aufgrund eines Problems mit SNMP-Encoding im vorherigen Cutting-Edge Firmware-Release 2012020100/2012030101 bekam man manchmal falsche Werte für 64bit-Zähler.
• Die Hub WAN Link Speed Detection, die als Parameter für Channel Autotuning genutzt wird, war defekt - sie erfasst nur die Geschwindigkeit, wenn das WAN keinen Ethernet-Link hatte. Daher berichteten Hubs immer nur 0 MBit/s.
• Die Einstellung "Enabled Mobile Technologies" wurde für alle Modultypen angezeigt. Nun wird sie nur noch für LTE-Module angezeigt.

Neue Features:

• Erweitertes SNMP benutzt nun seine eigene, dedizierte Viprinet MIB. Um Erweiteres SNMP zu nutzen, brauchen Sie eine Lizenz für Erweitertes SNMP.
• Ein Command Line Interface für Router kann nun über SSH auf Port 22 bezogen werden, wenn es vorher im Web Interface aktiviert wurde. Die Benutzernamen und Passwörter sind dieselben wie im Web Interface hinterlegt. Dies ist ein Beta-Feature; die CLI wird in kommenden Firmware-Releases verbessert werden.
• Sie können nun die Konfiguration eines Routers downloaden, indem Sie SFTP/SCP nutzen.
• Es ist jetzt möglich, die ARP-Tabelle von Ethernet-Geräten (LAN, WAN, WAN-Module) im Web-Interface einzusehen.
• Gigabit Ethernet-Module werden jetzt unterstützt.
• Für UMTS/HSPA-, UMTS/HSPA+-, CDMA- und LTE-Module gibt es nun im Web-Interface ein Tool, durch das manuell AT-Befehle eingegeben werden können. Dies kann zur Anpassung und Aktivierung benutzt werden, die in manchen Ländern / von manchen Mobilfunkanbietern gefordert wird.
• Ethernet Auto Negotiation Parameter können nun für LAN-Interfaces, für WAN-Interfaces auf Hubs und für Ethernet-WAN-Module konfiguriert werden.
• Wenn Sie eine Streaming-Optimierungs-Lizenz installiert haben, können Sie nun einen neuen Bündelungsmodus genannt "LossyBonding" nutzen. Dieser Modus ist optimiert, um UDP-Traffic zu bündeln. Im Gegensatz zu allen anderen Bündelungsmodi gewährleistet er keine verlustfreie Übertragung, daher kann es im gebündelten Tunnel zu Paketverlust kommen. Der Modus nutzt einen sich selbst optimierenden Dejitter-Buffer auf der Empfangsseite. Mit diesem Modus können extrem niedrige Latenzen mit minimalem Dejitter für kritischen UDP-Traffic und UDP-Anwendungen wie VoIP und Live-Videokonferenzen erreicht werden.

Verbesserungen:

• Ein neuer Satz an verbesserten QoS-Regeln und -Klassen wird mit diesem Release ausgegeben. Um diese zu aktivieren, müssen Sie die "Restore Manufacturing Defaults"-Funktion innerhalb des "QoS rules and classes templates"-Objekts benutzen, und danach die "Copy QoS templates to here"-Funktion in jedem Tunnelobjekt, für das Sie die neuen QoS-Klassen nutzen möchten. Das zu tun wird sehr empfohlen. Seien Sie vorsichtig, wenn Sie eigene QoS-Klassen erstellt haben, denn diese werden beim Kopieren überschrieben.
• Sich mit dem falschen Benutzernamen/Passwort per HTTP oder SSH einzuloggen verursacht nun eine zufällige Verzögerung, bevor ein Fehler ausgegeben wird. Das verlangsamt Brute-Force-Passwort-Attacken.
• Das Log-Format wurde so verändert, dass nun immer der VPN-Tunnelname für Channel-Meldungen mitgeliefert wird. Bis jetzt war es unmöglich herauszufinden, auf welchen Tunnel sich eine Meldung bezog, wenn mehrere Tunnel denselben Channelnamen hatten (was auf mehrfach genutzten Hubs üblich ist).
• Enorme Verbesserungen gibt es im Hinblick auf Buffer-Verwaltung und QoS. In Situationen, bei denen der Upstream durch Traffic komplett ausgelastet ist, ist das Ergebnis für Downstream-Traffic nun weitaus besser.
• Zu Testzwecken können Prüfungen hinsichtlich Verbindungsstabilität nun ausgeschaltet werden, indem ein entsprechendes Setting im "Performance finetuning"-Objekt eines Channels genutzt wird.
• Die Anzahl an durch Autotuning verursachten Logmeldungen wurde reduziert.
• Große Autotuning-Verbesserungen gibt es für gebündelte 3G-Mobilfunkmedien in sich bewegenden Fahrzeugen. Channel reagieren nun viel schneller auf kurze Netzwerkabbrüche und bauen Channel auch viel schneller wieder auf. Infolgedessen hat sich die Performance von Viprinet-Routern in sich bewegenden Fahrzeugen mit dieser Firmware enorm verbessert.
• Der BondingTCPOptimizer-Modus hatte Probleme mit vielen TCP-Implementierungen und -Anwendungen. Oft hing der BondingTCPOptimizer oder brach ganz ab, speziell bei SSL-basierten TCP-Verbindungen. Dies wurde um einiges verbessert. Wir empfehlen jetzt, den BondingTCPOptimizer für den gesamten TCP-Traffic zu verwenden, der über gebündelte Channel läuft, die hohe oder instabile Latenzen haben, z.B. Bündelungskombinationen von ADSL + UMTS.

Änderungen:

• Wenn Remote-Serviceverbindungen aktiviert werden, um Viprinet-Supportmitarbeiter Remote-Zugang zu einem Router zu gewähren, wird nun Port 20022 genutzt (der in früheren Firmware-Releases genutzte Port 22 wird nun von der SSH-CLI genutzt). Bitte passen Sie Ihre Firewall-Regeln entsprechend an.

Fehlerbehebungen:

• Mehrere Memory Leaks wurden behoben.
• Wenn man 3 Channels hatte, von denen 2 als Backup konfiguriert waren, konnte es passieren, dass beim Ausfall des Nicht-Backup-Channels beide Backup-Channel gleichzeitig verbunden wurden. Das wiederum bewirkte, dass beide wieder getrennt wurden, da ja angeblich bereits ein Backup-Channel existierte.
• Ping und Ethernet-Hilfsprogramme zeigten keine Fehlermeldungen im Web-Interface an, wenn der zu testende Hostname nicht per DNS aufgelöst werden konnte.
• IP_IP- und IP_IPV6-Tunnel wurden nicht durch den VPN-Tunnel geroutet, sondern verworfen.
• Bis jetzt konnten alle Router erst dann per Setup-Tool auf Werkseinstellungen zurückgesetzt werden, wenn alle Module aus dem Router entfernt worden waren. Das funktioniert bei all jenen Produkten nicht mehr, die einen Reset-Button haben, um auf Werkseinstellungen zurückzusetzen. Sie müssen diesen drücken, anstatt die Module zu entfernen.
• Wenn man das 192.168.1.0/24-Netzwerk auf einem Router nutzte, funktionierten ADSL-Module nicht mehr korrekt (interner IP-Adress-Konflikt). Das ist behoben.
• Unter Umständen sah der Hub 5000 seine eigenen Pakete, die er zum LAN gesandt hatte, und gab einen "Incoming Packet from.. has incorrect TCP checksum"-Fehlermeldung aus.
• Ethernet-Broadcasts, die an ein IP-Alias-Netzwerk gerichtet waren, resultierten in einer Routing-Endlosschleife und brachten den Router zum Abstürzen, während jeglicher Traffic für mehrere Sekunden sichtbar war.
• Die maximale Größe des Backups einer Konfigurationsdatei wurde erhöht auf 10 MB. Bis jetzt war es unmöglich, die Konfiguration bei Routerinstallationen mit einer Vielzahl an Tunneln zu sichern und wiederherzustellen.
• Gratious ARP auf WAN-Interfaces litt unter einer Race Condition. Nach der Übernahme einer WAN-IP-Adresse konnte die Übergabezeit daher länger dauern, als für Hubs erwartet, da Upstream-Router nicht sofort über die neue MAC-Adresse der IP benachrichtigt wurden.
• Die Einstellungen für garantierte Bandbreite innerhalb von QoS-Klassen haben bis jetzt nicht vollständig funktioniert. Die Klasse erhielt mehr oder minder die garantierte Bandbreite. Nun funktioniert das perfekt. Achtung: Wenn Sie eine QoS-Klasse konfiguriert haben, die eine Garantie hat, welche größer als die gesamte gebündelte WAN-Kapazität ist, bedeutet das, dass Ihre anderen QoS-Klassen möglicherweise keinen Traffic machen dürfen, wann immer die QoS-Klasse mit der garantierten Bandbreite die volle Kapazität des gebündelten Tunnels nutzt!
• Wenn man eine QoS-Klasse kopierte, wurde die Minimum-Diversity-Einstellung nicht mitkopiert.
• Wenn an einer Seite eines VPN-Tunnels Channel-Verschlüsselung aktiviert wurde, auf der anderen Seite aber nicht, war aus den Logmeldungen nicht ersichtlich, dass das eine Fehlkonfiguration ist. Stattdessen brach der Channel immer wieder ab. Nun gibt es eine Logmeldung, aus der der Fehler klar hervorgeht.
• Den Reset-Knopf zu drücken funktionierte nicht bei Hubs, die sich im Hotspare-Modus befanden.
• ADSL-Module gaben manchmal eine falsche Meldung über Bandbreitenkapazität / Synchronisationswerte aus.
• Internal Early Retransmissions (einstellbar durch den Retransmission Multiplier in den Feineinstellungen für Channel) konnten zu einer "Kernschmelze" führen, wenn mehrere Verbindungen zur selben Zeit ausfielen (z.B. 3x ADSL desselben Anbieters, alle Leitungen zeigen gleichzeitig einen plötzlichen hohen Paketverlust aufgrund von Kabelinterferenzen). Das konnte dazu führen, dass keine Pakete übertragen werden konnten, weil alle Channels eine Retransmission versuchten über Channels, die ebenfalls Retransmission versuchten.
• Es gab zahlreiche Fehlerbehebungen bzgl. SNMP-Protokoll-Konformität und -Kompatibilität.
• SNMP nutzte ein gewisses Maß an CPU pro Tunnel, egal ob der Tunnel aktiv war oder nicht. Bei Hubs mit vielen Tunneln (50+) verursachte das hohe CPU-Load und daher schlechte Routing-Performance.
• Auf dem Modell 500 gab es ein verstecktes Geister-WLAN ohne SSID zusätzlich zum konfigurierten WLAN. Das war kein sicherheitsrelevantes Problem, da man sich zu diesem WLAN nicht verbinden konnte, aber es war irritierend.
• Auf dem Modell 500 funktionierte das Bridging zwischen LAN und WLAN nicht. Das ist nun behoben; Geräte auf dem LAN können WLAN-Geräte erkennen und umgekehrt.
• Auf dem Modell 500 funktionierte das Wechseln des AP-Modus von 5 GHz zu 2.4 GHz und zurück nicht, bis man den Router neu startete.
• Die LAN-IP-Konfiguration erlaubte CIDR-Notation, wodurch das Interface abstürzte.
• Hybrides und passives Autotuning ignorierten das Abschalten des Autotunings.
• Es gab zahlreiche Probleme im Hinblick auf Stabilität und Durchsatz, wenn man die Channel-Verschlüsselung auf dem Hub 5000 abschaltete. Auf dem Modell 500 bewirkte das Abschalten der Channel-Verschlüsselung, dass der Channel abbrach.
• Auf dem Hub 5000 war die maximale Anzahl von Tunnelchannel auf 200 begrenzt. Diese Beschränkung wurde beseitigt.

Bekannte Beschränkungen:

• Hub 5000 / SNMP: OID for CPULoad gibt "" auf Hub 5000 aus.
• Hub 5000 / SNMP: Zähler für Tunnelchannel noch nicht implementiert (OID: 1.3.6.1.4.1.35424.1.6.2.1.9 and 1.3.6.1.4.1.35424.1.6.2.1.10)
• Hub 5000: Ethernet Auto Negotiation Parameter können nicht verändert werden.

Wie immer empfehlen wir, alle miteinander mit einem VPN-Tunnel verbundenen Router auf den gleichen Firmwarestand zu halten.

• Verbesserung: Verbesserte Performance für High-Bandwidth setups. Für Nodes und Hubs die mit hoher Bandbreitenlast (>50 MBit/s) arbeiten konnte es vorkommen dass der integrierte LAN-NIC unter Umständen einen geringen Packet Loss im LAN verursachte. Dies wiederum konnte vor allem bei WAN-Strecken mit hoher Latenz für eine Beschränkung des maximal real durch den Tunnel zu realisierenden Durchsatz bedeuten. Das Problem wurde behoben, Packet Loss am LAN-Interface sollte (abgesehen von echten Störungen im LAN) nun nicht mehr auftreten.
• Verbesserung: In früheren Releases konnte der vom "Bandwidth Autotuning" erzeugte Datenverkehr die für realen Nutztraffic vorhandene Bandbreite stark limitieren - der Autotuning-Traffic "frass" quasi die Bandreite weg. Jedes Mal wenn ein Channel ein "Bandwidth Autotuning" durchführte, sank dadurch der nutzbare Gesamtdurchsatz des Tunnels. Dies war insbesondere ein Problem, wenn sich im WAN-Bündelungsverbund ein oder mehrere instabile WAN-Links befanden, die sehr häufig Autotuning-Tests erfordern. In der Praxis konnte es so passieren, dass eine Bündelung z.B. aus 2x ADSL und 1x UMTS weniger Durchsatz brachte als 2x ADSL alleine. Das Verfahren hierzu wurde komplett verändert. Mit dieser Firmwareversion wird Autotuning-Traffic nun immer nur die Bandbreite nutzen, die aktuell nicht von realem Traffic gebraucht werden könnte. Autotuning-Traffic beeinflusst damit nun nicht länger die real nutzbare Bandbreite. In Szenarien wo eine oder mehrere WAN-Anbindung instabil sind, wird sich die Performance in der Praxis erheblich verbessern und die nutzbaren Bandbreiten stabiler sein als je zuvor.
• Neues Feature: Wenn ein Channel zusammenbrach, war es bisher so, dass Nutztraffic der in der Bündlung diesen Channel mitnutzte stockte, bis der Channel in den Status "ConnectedStalled" wechselte. Dies lag daran, dass eine interne Retransmission erst ausgelöst wurde, wenn der Channel den Status "ConnectedStalled" hat - je nach Ergebnis des Latency Autotunings konnten so bei Channelabbrüchen Aussetzer von bis zu 1500ms im realen Nutztraffic entstehen. Zusätzlich hierzu kann der Router nun bereits vorab spekulativ Retransmissions durchführen, bevor der Channel in den "ConnectedStalled"-Status gewechselt hat. Per default wird nun eine Retransmission ausgelöst, wenn der Channel aktuell die vierfache Latenz des "Optimal Latency"-Wertes hat. In der Praxis reduzieren sich damit die Aussetzer beim Wegfall eines Channels erheblich. Der Multiplikator für diese Retransmission ist konfigurierbar. Die Einstellung dazu findet sich unter "Performance finetuning" im Channel Objekt.
• Neues Feature: Für alle channels und tunnels werde nun interner Statistiken zur Stabilität geführt. Hier fließt ein, wie oft der Channel bzw Tunnel in letzter Zeit disconnected war, wie oft ein Channel in den "ConnectedStalled" status gewechselt hat, und wie häufig und wie intensiv Paketverluste aufgetreten sind. Der Stabilitätswert wird sowohl im Monitoring-Tool als auch im Webinterface angezeigt.
• Neues Feature: Der BondingDiversity bonding modus wurde dramatisch verbessert. Mit bisherigen Firmwareversionen wurden immer, egal wie stabil oder instabil die Channel waren, so viele Diversity-Kopien jedes Paketes versandt, wie noch Bandbreite auf den Channeln verfügbar war - in vielen Fällen wurde als jedes Paket über jeden Channel geschickt (5 Kopien). Das bedeutete eine Menge zusätzlichen Traffic, was inbesondere bei teuren UTMS-Kanälen ein Problem darstellte. Der mit dieser Firmwareversion deutlich verbesserte BondingDiversity-Modus ändert dieses Verhalten: Es gib nun eine "Minimum diversity" sowie eine "Maximum Diversity" Einstellung, wodurch sich festlegen lässt, wieviele Kopien eines Paketes Minimal und Maximal versendet werden sollen. Der tatsächlich genutzte Wert wird dabei automatisch zwischen diesen Grenzen festgelegt. Hierbei wird berücksichtigt, wie stabil die genutzten Channels aktuell sind. Sind die Channels instabil (z.B. in einem bewegten Fahrzeug unter Nutzung von UMTS), werden mehr Kopien versandt, sind die Channels stabil, weniger. Wir empfehlen den BondingDiversity mode nun nachdrücklich für jede Art von Applikation, bei der über sehr instabile WAN-Links eine stabile Latenz und Bandbreite erreicht werden soll (z.B. Streams, VoIP, Could Computing). Die Nutzung des "BondingDiversity"-Modes erfordert eine "Streaming Optimizations" Lizenz pro Router, welche Sie auch nachträglich erwerben können.
• Feature entfernt: Der "Bestchannel" bonding modus wurde entfernt - er war in allen Einsatzszenarien dem "Bonding"-Modus weit unterlegen und seit langer Zeit schon nicht mehr zur Nutzung empfohlen. Die QoS-Einstellung "Latency Priority", die nur für diesen Modus Anwendung fand, wurde ebenfalls entfernt.
• Feature entfernt: Die "Minimize AutotuningTraffic" option wurde entfernt. Wenn Traffickosten für einen Channel wichtig sind, verwenden Sie bitte stattdessen den "Hybrid" (empfohlen) oder "Passive" (wenn jedes Byte zählt) modus, welche beide deutlich bessere Ergebnisse bringen.
• Verbesserung: Die Dokumentation der "Channel Finetuning" Einstelllungen im Web interface wurde deutlich ausgeweitet, es sollte nun deutlich klarer sein welche der Einstellungen ggf. stark negative Auswirkungen haben können.
• Verbesserung: Hubs die das Hub Redundanzsystme nutzen, starten nun deutlich schneller. Im Bereich des Redundanzsystems wurden zudem zahlreiche kleinere Fehler behoben, die Zuverlässigkeit des Systems wurde deutlich erhöht.
• Neues Feature: Innerhalb des Tunnel Objekts existieren nun Statistiken über die aktuell insgesamt für diesen Tunnel nutzbare Up- und Downstreambandbreite. Zudem gibt es einen Satz Statistiken zur dauerhaft als stabil anzusehenden Bandbreite. Diese wird dadurch ermittelt, dass die verfügbare Up- und Downstreambandbreiten von instabilen Channeln nicht mitgezählt werden. Für diese Statistiken werden wir in Kürze auch eine API zur Fernabfrage anbieten, welche z.B. für Hersteller von Videocodecs genutzt werden kann, um die Streambandbreite dynamisch anzupassen. Bitte kontaktieren Sie unser Supportteam bei Interesse an dieser API.
• Fixed: Nach einem Powercycle konnte es vorkommen, dass ADSL-Module nicht korrekt erkannt wurden. In diesem Falle wurde der jeweilige Slot im Webinterface als leer angezeigt. Das Problem wurde behoben, ADSL-Module sollten nun immer erkannt werden.
• Fixed: Das Traceroute tool im Webinterface hat nicht korrekt für das LAN interface funktioniert.
• Fixed: Ein sehr selten auftretender Bug konnte theoretisch für Reboots des Routers sorgen.
• Fixed: Die Kombination aus einem Port Forwarding am Hub, welches auf einen Host hinter einem VPN Node verwies mit der Nutzung von LAN aliases oder VLANs am Node konnte zu Problemen bei der Erreichbarkeit der Hosts hinter dem Port Forwarding führen. Der Router sendete in diesem Fall inkorrekte "ICMP Redirect" Pakete.
• Fixed: Die ARP Implementierung für das LAN-Interface von Hubs und Nodes hatte diverse Probleme. Wenn eine IP innerhalb des LANs von einem PC zu einem anderen übertragen wurde (sich also die MAC-Adresse der IP änderte), konnte es passieren dass diese IP anschließend durch den Node nicht mehr erreichbar war. Dieses und weitere Probleme in Bezug auf den ARP Cache wurden behoben.
• Fixed: Statische DHCP Einträge funktionierten nicht, wenn mehr als ein statischer DHCP-Eintrag angelegt wurde.

Hinweise zum Upgrade: Änderungen an der Konfiguration sind für das Update nicht nötig. Wie immer empfehlen wir, alle miteinander mit einem VPN Tunnel verbundenen Router auf den gleichen Firmwarestand zu halten.

• Neues Feature: Die Router unterstützen nun die neuen CDMA/EV-DO module, welche für Kunden in Nordamerika verfügbar sind.
• Der SNMP Service hatte im Betrieb Probleme mit einer fehlerhaften SNMP Anfrage. Diese konnten zu einer Betriebsverweigerung führen. Dies ist nun beseitigt.
• Falls DHCP als DHCP relay konfiguriert worden ist, wurde dieser Service nach einem Reboot nicht mehr automatisch gestartet. DHCP Relay musste hingegen manuell im Webinterface neu gestartet werden. Dies ist nun beseitigt, auch nach einem Neustart wird DHCP relay automatisch starten.
• Eine Vielzahl von HTTP/HTTPS Attacken auf das Webinterface führten zu internen Fehlermeldungen in den Logs. Diese waren und sind unkritisch. Die Zahl an Attacken, die potenziell diese Fehlermeldungen auslösen können, wurde verringert.
• Die neue "Heuristic" Autotuning Methode konnte bei Verwendung instabiler Links zu internen Fehlern führen. Diese internen Fehler konnten potenziell zu verringerter Performance oder, im schlimmsten Falle, zu nicht erreichbaren VPN Nodes führen. Dieser Fall ist nun beseitigt.
• Fehlermeldungen zu SSL Verbindungen werden künftig deutlicher machen ob sie VPN Tunnelverbindungen oder Webinterface-Verbindungen zuzuordnen sind.
• Eine Reihe von "Debug" Log-Meldungen wurden beseitigt.

Hinweise zum Upgrade: Änderungen an der Konfiguration sind für das Update nicht nötig. Wie immer empfehlen wir, alle miteinander mit einem VPN Tunnel verbundenen Router auf den gleichen Firmwarestand zu halten.