OctoGate Logo Side
schulfirewall.de

OctoGate

Versionshistorie

In dieser Übersicht finden Sie wesentliche Änderungen und Korrekturen innerhalb der aktuellen OctoGate-Version.

Release V3.0.48

– Feature: 2048 Bit Zertifikat für mobile Endgeräte

– Update: Captive Portal Seite im neuen Design

– Fix: Apple Geräte mit iOS-Version kleiner gleich 13 können nun wieder gefiltert werden

Release V3.0.47

– Feature: Neues System zum Konfigurieren der Router
– Feature: Neuer Diagnose-Modus zum Entdecken und Beheben von Laufzeitproblemen

– Update: Firmware der Access Points (AP) aktualisiert (aktuelle Version des OpenWrt Systems)
– Update: Bootloader der Access Points (AP) aktualisiert (behebt seltene Timeout-Issues)
– Update: Treiber aktualisiert
– Update: Allgemeine Verbesserung der WLAN Stabilität
– Update: Anzahl der User pro AP, die sich verbinden können erhöht (auf 80)

– Fix: „OCTO WLAN“ SSID wird nicht mehr ausgestrahlt

Achtung: Ab Version 3.0.47 erfolgt keine Unterstützung mehr für unsere Asus Geräte.

Release V3.0.46

– Fix: WLAN Stabilität

Release V3.0.44

– Fix: Konfigurationen die ein Fehlverhalten der App verursachen
– Fix: Access Points – Diverse Bug fixes (timeout issues)
– Fix: Safesearch (Google) Verbesserungen
– Fix: SQUID – SSL-Scanning optimiert
– Fix: RADIUS – verbesserter EAP Support
– Fix: WebGUI – Widget Updates/Anpassungen an aktuelle Browseranforderungen
– Fix: WebGUI – Validation Checks überarbeitet

– Feature: Access Points – Neue und verständlichere Status Meldungen
– Feature: Relution
– Feature: Web – PHP Update

Release V3.0.43

– Fix: Squid – Abstürze bei Opteron Prozessoren

– Feature: BYOD Klassen – Logout Funktion für OctoGate APP

Release V3.0.42

– Fix: Web Proxy – Verbessertes Logging von Webseiten mit langer URL – Zeile
– Fix: Voucher Netzwerk, Fehlverhalten bei IP – Änderung des Clients
– Fix: Migration auf Mysql 5.7 als Datenbank, automatische Reparaturprogramme im Fehlerfall
– Fix: Unterstützung Playstore / Itunes bei HTTPS – Scanning
– Fix: Performance – Zugewinn beim Web-Surfing
– Fix: Fehlerbehebung AC-2000 bei großen Installationen > 60 Access Points
– Fix: Fehlerbehebung: AC-1000 Betriebsstabilität

– Feature: Unterstützung OctoGate App
– Feature: Unterstützung AC-2000
– Feature: Unterstützung WLAN Cloud / WLAN – Hybridmodus (Access Points werden hinter OG durch die Cloud gesteuert)
– Feature: BYOD (Bring your own device) – Steuerung durch paedML Schulkonsole
– Feature: Neue Groupware: Tine 2018 mit Abwesenheitsfunktion, etc.
– Feature: Unterstützung IOS 12 mit MDM (ECDH – Verschlüsselung)
– Feature: Unterstützung einer vierten WLAN – SSID auch in der WEB – Bedienoberfläche

Release V3.0.41

– Feature: OctoGroupware / Tine Upgrade
– Feature: Unterstützung neuer Tokengeratoren zur Nutzerauthentifizierung via VPN oder WebVPN
– Feature: Unterstützung AC-2000
– Fix: Performanceverbesserungen AC-1000
– Fix: Diverse Fehlerbehebungen und Verbesserungen
– Feature: BYOD – Funktionalität für LMZ Kunden
– Feature: Unterstützung CentralCloud
– Feature: Optional sind via OctoGate 4 SSIDs möglich
– Feature: Unterstützung OctoGate App

Release V3.0.39

– Fix: Einige Active Directory Konfigurationen ließen keinen Login über die Voucher Seite zu
– Fix: Nicht alle Geräte wurden zum Captive-Portal weitergeleitet, sodass teilweise keine Authentifizierung stattfinden konnte
– Fix: MPP hat teilweise leere E-Mails ausgeliefert
– Fix: WebGUI SMTP-Relay Speicherproblem
– Fix: WebGUI-Backend erzeugte teilweise hohe CPU-Last

Release V3.0.38

– Fix: Accesspoints nach Fehlfunktion der SQL – Datenbank nicht mehr wartbar
– Feature: Stammzertifikate stehen für Gäste zur Verfügung – octo.octo/der und octo.octo/crt
– Feature: SSL – Bibliotheken aktualisiert. Elliptische Kurven. Dadurch bessere Zusammenarbeit
mit speziellen Websites (HTTPS, z.B. datev.de)
– Feature: OctoGuest – Nach Voucher Eingabe Umleitung auf ursprüngliche Ziel-Seite
– Feature: Zentrale tägliche Verteilung von Website-URLs an die OctoGates welche vom SSL
Scan auszuschließen sind (z.B. Apple Store)
– Feature: BringYourOwnDevice – Funktionalität für das Produkt SNV der INL AG
– BugFix AC-1000: Behebung von Verbindungsproblemen, falls der Nameserver des Netzes die OctoGate
nicht auflösen kann
– Feature: Transparentes HTTPS Scanning im Voucher – WLAN separat ein- und ausschaltbar
– Feature: Es kann nun bei der Voucher Code – Erstellung definiert werden ob beim User HTTPS – Scanning
betrieben werden soll oder nicht.
– Feature: LMZ: Zugriff Auf Sharepoint / Mysites nun aus allen WLAN – Netzen per Firewall – Regel
aktivierbar. Detaillierte Dokumentation folgt seitens des LMZ.
– Fix: VPN – Clients konnten versehentlich in der GUI gelöscht werden durch Aktivierung eines Datenfilters
der Anzeige – Komponente
– Feature: WLAN – Access Point Client Isolation: Optionale Isolierung der WLAN – Clients voneinander zur
erhöhten Sicherheit.
– Fix: Stop der Mysql – Datenbank bei zu wenig Hauptspeicher.
– Fix: NTP – Client aktualisiert. Neue Server eingerichtet.
– Feature: WebGUI – Neues Design.
– Feature: WebGUI : Neue Einstellung eines Wartung – Zeitfensters. Innerhalb dieses Zeitraums
(z.B. einmal wöchentlich) führt OctoGate Wartungsmaßnahmen am System durch (Dateisystem, Updates).
Bitte diese Einstellung kontrollieren und ggf. anpassen.

Release v3.0.37 (kein LMZ Release)

– Feature: Content-Adaptation erkennt MiniProxy.php (heuristisch)
– Feature: Content-Adaptation funktioniert mit Google-Translate
– Fix: Content-Adaptation erkennt HTTPS nicht mehr an Port 443
– Feature: Bring-your-own-Device erlaubt externe Steuerung des Proxies
– Feature: WebGUI kann transparente Proxies per Interface steuern
– Feature: Gastsystem kann Portweiterleitungen benutzen
– Fix: Speicherskalierung für InnoDB und AntivirusProxy an 4GB Ram angepasst

Release v3.0.36

– Feature: ‘Notes’-Feld für AccessPoints
– Fix: WebGUI/OctoGate Scan kann jetzt Datum 0-0-0000 Parsen.
– Feature: Viewer-User SSH-Key kann über WebGUI runtergeladen werden
– Fix: RT-AC56U kann wieder installiert werden

Release v3.0.35

– Verbesserung des PDF – Virenscanners
– Anpassung Firewall – Regeln
– Schutz gegen Sambacry / Wannacry
– Neues Setup – und Diagnosetool für die Konsole (ALT+F2)
– Viewer – User – und Root – Zugang über Konsole nun möglich
– Diverse security – Updates

Release v3.0.34

– Unterstützung für SHA-256 Zertifikate bei transparentem SSL-Scanning
– Fix: neue AC-1000 Firmware für zuverlässigeres Booten, auch wenn mehrmals stromlos

Release v3.0.33

– Feature/Fix: CPU-Usage-Watcher hinzugefügt
– Fix: Webserver sendet jetzt die ganze *.ozone.octogate.de Zertifikatskette
– Fix: Web VPN kann wieder über NTLM authentifizieren
– Fix: Synchronisation der LDAP-Struktur kann jetzt LDAP-Handle erneuern
– Fix: Samba erlaubt jetzt 450 parallele Authentifizierungen am ADS
– Feature: Filesystem-Check kann jetzt manuell getriggert werden
– Fix: Filesystem-Check benötigt keinen Userinput mehr
– Fix: Dhcrelay-Config bleibt jetzt permanent

Release v3.0.32

– Feature: Darkstat-Packet kann Traffic pro IP erfassen
– Feature: 64-Bit Kernel optional einsetzbar

Release v3.0.31

– Feature: Proxy-Log performanter durch neuen Datenbanktreiber
– Feature: Proxy-Log performanter durch Log-Buffer und weniger Messages
– Fix: Rejoin bei Verlust der Domänenanbindung zuverlässiger
– Fix: Gastsystem unterstützt jetzt auch Multiport/Portranges
– Feature: Webserver kann Redirect auf Relution (MDM-Packet)

Release v3.0.30

– Fix: OctoRPC schreibt jetzt Logfiles via Syslog
– Feature: DNS-Cache mit 16k Einträgen
– Feature: Proxy allokiert mehr Speicher für Cache-Objekte.

Release v3.0.29

– Feature: Import von AD-Objekten hat jetzt Buffer und Delta Sync
– Fix: Netzwerk-Traffic-Logging kann wieder aufgeräumt werden
– Fix: LDAP-Handle wird bei Verlust zur Laufzeit wieder hergestellt
– Fix: Zugriff auf SSHD auf bestimmte User limitiert
– Fix: User octo_setup hat neues Passwort
– Feature: Vergrößerter Datenbank-Cache begrenzt Disk-I/0

Release v3.0.28

– Feature / Fix: Webserver beantwortet keine SSLv3 Verbindungen mehr (Stichwort Poodle)
– Feature: Update auf Samba 4. Ermöglicht massive Parallelisierung der Authentifizierung am AD
– Feature: Gastportal wird jetzt von Android-Geräten erkannt
– Feature: Wireless Router Infrastruktur weiter ausgebaut /verbessert
– Fix: Voucher des Gastsystems können nur noch für ein Gerät verwendet werden
– Fix: Gastportal lässt Download der OctoGate Stammzertifikate wieder zu
– Fix: Sporadisch auftretende Timeouts beim Speichern behoben (WebGUI)

Release v3.0.27

– Redesign: Infrastruktur zur Verwaltung der Wireless Router modernisiert
– Feature: Neue Firmware-Version für neue RT-AC66U Revisionen
– Feature: Neuer Dienst zum Überwachen der Plattenkapazitäten
– Fix: WLAN-Konfiguration über WebGUI funktioniert wieder
– Fix: Blinkstick meldet sich nun bei Plattenproblemen
– Fix: Weitere Verbesserungen im Bereich Logging
– Fix: Internen System-Logger auf neue Version migriert (syslog-ng v3.7)

Release v3.0.26

– Feature: Unterstützung für neue Router: AC-1000
– Fix: Allgemeine Verbesserungen des Router-Dienstes
– Fix: ADS Listimporter optimiert
– Fix: Logging für Proxy- und Mail-Dienste verbessert
– Fix: octo_setup Anzeigefehler behoben

Release v3.0.25

– Feature: Neues Konfigurations-Backup
– Fix: Optimierung von DNS-Abfragen
– Fix: Stabilitätsupdate für MYSQL-Datenbanken

Release v3.0.24

– Fix: AD-Synchronisation importiert Sperrlisten jetzt differential
– Fix: ICAP unterstützt wieder Whitelist-Only Funktion
– Feature: “http://octo.octo” leitet auf “https://hostname.ozone.octogate.de” um

Release v3.0.23

– Fix: Speicherleck im Setup – Programm
– Feature: Caching für Contentfilter- Datenbank
– Feature: Vorbereitung Infrastruktur für Octane

Release v3.0.22

– Fix: Verbesserung der Content – Filter – Performance
– Fix: Icap – Stabilitäts – Upgrades
– Feature: Weitere Unterstützungsroutinen für VMware
– Feature: MTU im Standleitungsbetrieb einstellbar
– Feature: Beinhaltet OctoScan Version 3.3.9

Release v3.0.21

– Fix: DNS – Cache Optimierungen
– Feature: Erweiterungen Active Directory Schnittstelle
– Feature: Neues Konsole – Setup Werkzeug. Erreichbar mit ALT+F2
– Feature: MTU im Standleitungsbetrieb einstellbar

Release v3.0.20

– Redesign: Active Directory Schnittstelle für externe Anwendungen (SNV, paedML, INiS)
– Fix: Uhrzeitanpassung der Hardware – Uhr via NTP beanspruchte zu viel Rechenzeit.
– Feature: MYSQL Tuning
– Fix: Benutzer / Gruppennamenlänge im Active Directory war auf 45 Zeichen beschränkt
– Fix: Verringerung der Systemlast
– Fix: Performance der Report – Filterfunktion
– Feature: Unterstützung von portlisten und Port-Bereichen im Firewall – Kern
– Feature: Konfigurationsversion wird nun in der Gui-Statusseite angezeigt (confdeploy Version)
– Feature: Umstellung der Gui-Kommunikation von proprietärer Javascript Verschlüsselung auf HTTPS
– Fix: Mehrere kleine Fehler in der Statusanzeige (webgui)
– Feature: Detailliertere Konfigurationsmöglichkeit für den transparenten Proxy
– Fix: Herunterladen eines VPN Clients bei großer Menge von Clients unmöglich
– Feature: OctoGuest Voucher Keys sind nun nur noch 6 Zeichen lang (Buchstaben)
– Fix: Aufräumfunktion für Voucher – Datenbank
– Fix: Verschiedene Bugfixes im OctoGuest Modul
– Feature: Interne Service-Überwachungsfunktion verbessert
– Fix: Verschiedene DHCP – Funktionalitäten
– Fix: Interne Datei-Parser
– Feature: Owncloud – Modul hinzugefügt
– Redesign: OctoGate HA – Funktion (High Availability) neu implementiert
– Fix: OctoFax Sicherheitseinstellungen
– Fix: Performanceoptimierung internes Logging
– Feature: Readonly – SSH Benutzer für FH-Diagnose, Login auf Anfrage (Datenschutz)
– Feature: Neue OctoGate CA mit SHA256 Digest
– Feature: Neue Firmware-Version (1.1.3) für alle Router. Verbessert NTP handling
– Fix: Mail-Backup mit Verschlüsselung
– Fix: Proxy SSL Unterstützung verbessert
– Fix: Prozesse in der Active-Directory-Schnittstelle parallelisiert
– Fix: Active-Directory-Synchronisation kann nun Mixed-Mode-User importieren
– Feature: Active-Directory-Synchronisation kann nun auch VPN-User erstellen und per Mail versenden

Release v3.0.19

– Feature: Neue Hardwareunterstützung für DESK – Reihe
– Feature: Wireless Router Unterstützung für TL-WR841N-v8, TL-WR841N-v9 routers
– Fix: transparenter proxy auf Wlan Routern funktionierte nicht
– Redesign: OctoGuest
– Fix: DNS-Auflösungsprobleme
– Fix: webgui browser IE11: Hinweis, den Kompatibilitätsmodus zu aktivieren
– Feature: webgui Automatisch bei neu installiertem System den Registrierungsdialog zeigen
– Fix: Datenschutzfunktionen im Reporting
– Fix: Logverdichtung nun Datenschutzkonform
– Fix: Mysql Firewall – Log – Konsolidierungsfunktion

Release v3.0.18

– Unterstützung für neue WLAN-Router: TL-WR841N, TL-WA7510N
– Unterstützung für den Blinkstick
– Automatisches Anlegen von CDDs für den Secure VPN-Server
– Migration der Watchcat in den RO-Bereich
– Das Benutzer-Handbuch wurde aktualisiert
– System auf neuen IP-Bereich migriert (INT = 10.45.10.0/24)
– Neues Werkzeug zum Ermitteln und Beheben von IP-Konflikten zur Laufzeit
– Robusteres VPN-Routing bei unerwarteten Problemen
– Überwachung von Active-Directory-Verbindungen optimiert
– Abstraktionsschicht für Storage-Devices realisiert (/dev/octo/*)
– Werkzeuge zur Laufzeitanalyse wurden optimiert (sysstat)
– Backup-Strategien wurden erweitert und optimiert (shared, sysstat)
– Unterstützung für große MySQL-Tabellen (innodb, 10GB)
– Suchfunktionsfehler der Firewall-Reports wurde behoben (Suche nach Quell- und Ziel-IP)

Release v3.0.17

– Hotfix: Unterstützung für IDE-Platten (ältere Hardware)

Release v3.0.16

– Unterstützung für Hyper-V
– Automatisches Einhängen von Storage-Devices (USB)
– Neues Modul zur Konfiguration der OctoGate (USB-Stick)
– Blinkstick: Warnungen / Meldungen des Kernel-Moduls wurden repariert
– Zuverlässiges Ermitteln der verfügbaren Eth-Devices (/sys/class/net/*)
– Der AP-Daemon ist nun standardmäßig aktiviert
– AP-Daemon: Kofiguration aktuallisiert (Radius Keys, Interfaces, etc.)
– AP-Daemon: robustere Einstellungen für den VPN-Tunnel (openvpn.apd)
– AP-Daemon: zuverlässiges Löschen von Eintragen aus der ARP-Tabelle
– WebGUI: Verstecken von SSIDs gefixt (WLAN-Router)
– WebGUI: Anzeigen der echten Mac-Adresse (WLAN-Router)
– PF: Unterstützung für leere (ANY) Input-, Output-Interfaces (Portweiterleitung)
– PF: AD-Konfiguration wird nicht mehr
– Unterstützung für SSLBUMP im Whitelist-Only Fall (Icap)
– Migration: Neues Devel-Repository für Entwickler-Tests (octo_fwupdate –devel)
– Konflikt mit Kobil Token-Generator und LMZ Radius-Konfiguration wurde behoben
– Squid-Template für Serverseitiges SSLBUMP wurde angepasst

Menü