ADVANTECH ICR-OS פירמוואַרע 6.3.6 סעליאַלער ראַוטער
אַבסטראַקט
דער דאקומענט באשרייבט:
- פירמוואַרע דערהייַנטיקן ינסטראַקשאַנז.
- באַשרייַבונג פון אַלע נייַ פֿעיִקייטן, פיקסיז און אנדערע ענדערונגען ימפּלאַמענאַד אין די פירמוואַרע.
- באַוווסט ישוז שייַכות צו אַ פירמוואַרע ווערסיע
Firmware דעטאַילס
- Firmware ווערסיע: 6.3.6
- מעלדונג טאָג: יוני 16, 2022
- אַמפּאַטאַבילאַטי: אַדוואַנטעטש ראָוטערס; זען די פירמוואַרע פאַרשפּרייטונג איבערview
ביטע טאָן אַז ניט אַלע נייַע אַדוואַנטעטש ראָוטערס זענען געשאפן און שיפּט מיט די לעצטע שייַעך-דינגען פון די פירמוואַרע. די סיבה פֿאַר דעם איז יוזשאַוואַלי אַ יגזיסטינג סערטאַפאַקיישאַן גילטיק פֿאַר אַ ספּעציפיש טרעגער אָדער אַ געגנט. פֿאַר מער אינפֿאָרמאַציע וועגן די לעצטע ווערסיע פון די פירמוואַרע פֿאַר דיין ראַוטער, זען די פירמוואַרע פאַרשפּרייטונג איבערview דאָקומענט. פֿאַר קראַנט און דיטיילד אינפֿאָרמאַציע וועגן די ראַוטער קאַנפיגיעריישאַן, זען די לעצטע ווערסיע פון די קאַנפיגיעריישאַן מאַנואַל פֿאַר דיין ראַוטער. פּראָדוקט-פֿאַרבונדענע דאָקומענטן און אַפּלאַקיישאַנז אַרייַנגערעכנט די פירמוואַרע קענען זיין באקומען אויף Engi-neering טויער ביי icr.advantech.cz אַדרעס. Advantech Czech sro, סאָקאָלסקאַ 71, 562 04 Usti nad Orlici, טשעכיי
דער דאָקומענט איז ארויס אויף יוני 17, 2022
אַלגעמיינע אַפּדייט אינסטרוקציעס און נאָטעס
הטטפּס סערטיפיקאַץ: די הטטפּס באַווייַזן פֿאָרמאַט אין די ראַוטער איז דערהייַנטיקט אין FW 5.3.5 צו פֿאַרבעסערן די זיכערהייט. יגזיסטינג הטטפּס סערטיפיקאַץ אויף פריער מאַניאַפאַקטשערד ראָוטערס וועט נישט אויטאָמאַטיש דערהייַנטיקט מיט די פירמוואַרע דערהייַנטיקן! עס איז מעגלעך צו דערהייַנטיקן די HTTPS
סערטיפיקאַץ דורך דיליטינג די files ין /etc/certs/https* אין די ראַוטער (למשל דורך סש). די סערטיפיקאַץ וועט זיין שייַעך-באשאפן אויטאָמאַטיש בעשאַס די ווייַטער אָנהייב פון די ראַוטער.
ספּעציעלע דערהייַנטיקן ינסטראַקשאַנז
ניו fileנאָמען: אויב די פירמוואַרע fileדער נאָמען פֿאַר דיין ראַוטער איז פארענדערט, ווי ליסטעד אין טאַבלע 1, איר וועט באַקומען אַן אַרויסגעבן בעשאַס די מאַנואַל אָדער אָטאַמאַטיק פירמוואַרע דערהייַנטיקן. די פאלגענדע ווארענונג אָנזאָג וועט דערשייַנען: איר זענט טריינג צו ופּלאָאַד file "קסקס.בין" אָבער "יי.בין" איז דערוואַרט. זענט איר זיכער צו פאָרזעצן?
צו פאָרזעצן מיט די מאַנואַל פירמוואַרע דערהייַנטיקן, טשעק די טיש אונטן פֿאַר דעטאַילס וועגן די לעצטע פירמוואַרע fileנאָמען ענדערונגען און מאַכן זיכער אַז איר האָבן די ריכטיק פירמוואַרע file פֿאַר דיין ראַוטער. איצט איר קענען באַשטעטיקן די געוויזן ווארענונג אָנזאָג.
צו גיין פאָרויס מיט די אָטאַמאַטיק פירמוואַרע דערהייַנטיקן, רענאַמע די נייַ פירמוואַרע file (*.בין און *.ווער) צו די fileנאָמען גילטיק איידער די fileנאָמען טוישן. דאָס זאָל לאָזן די ראַוטער דורכגיין דעם פּראָצעס פון אָטאַמאַטיק פירמוואַרע דערהייַנטיקן. ווייַטער מאָל, די אָטאַמאַטיק פירמוואַרע דערהייַנטיקן שטריך וועט אַרבעטן ווי דערוואַרט מיט ניט דאַרפֿן צו רענאַמע די file.
| ראָוטער מאָדעל | FW ver. | ניו fileנאָמען | אָריגינעל fileנאָמען |
| SmartMotion ST352 SmartMotion ST355 | 6.0.2 | SPECTRE-v3T-LTE.bin | BIVIAS-v3LL.bin |
| SmartStart SL302 | 6.0.3 | SPECTRE-v3L-LTE-US.bin | SPECTRE-v3L-LTE-AT.bin |
אַפּדייטינג פירמוואַרע ווערסיע פריער ווי 5.3.0
עס איז נייטיק צו נאָכפאָלגן ספּעציפיש דערהייַנטיקן אינסטרוקציעס אונטן בלויז אויב איר אַפּדייטינג פֿון פירמוואַרע עלטער ווי 5.3.0.
רעכט צו אַ זשוק אין די פיירוואַל (איצט פאַרפעסטיקט) ווען אַ WAN מיטל איז אַ טייל פון אַ ברידזשד צובינד, וואָרענען זאָל זיין גענומען אין די פאלגענדע פאַל:
- צושטאַנד:
ווען אַ וואַן מיטל איז טייל פון אַ ברידזשד צובינד, אַקסעס צו דעם וואַן מיטל (HTTPS, SSH) איז שטענדיק געגעבן ראַגאַרדלאַס פון קאַנפיגיעריישאַן. - פּראָבלעם:
אויב דאָס איז דיין קאַנפיגיעריישאַן, עס איז העכסט מסתּמא אַז איר זענט נישט אַווער פון דעם, אַזוי די ונדעסירעד ווירקונג פון די בריק פיירוואַל פאַרריכטן קען מאַכן די ראַוטער ינאַקסעסאַבאַל. - רעקאַמענדיד קאַמף:
געבן אַקסעס צו ביידע, די web און ssh באַדינונגס, איידער אַפּדייטינג אויב איר ווילן צו האַלטן דעם קראַנט נאַטור (צוטריט צו די WAN אין-טערפאַסע). דעם קענען זיין געטאן אויף די NAT בלאַט אין די קאַנפיגיעריישאַן אָפּטיילונג פון די ראַוטער Web צובינד.
טוישן די וואָרצל ס פּאַראָל
עס איז נייטיק צו טוישן די פּאַראָל פון דער וואָרצל באַניצער ווען אַפּדייטינג צו די פירמוואַרע ווערסיע 5.3.0 אָדער נייַער. די סיבה פֿאַר דעם איז אַ דערהייַנטיקן פון די אָטענטאַקיישאַן סיסטעם (ענקריפּשאַן אַלגערידאַם קריפּט איז טשיינדזשד צו MD5; פּאַסווערדז זענען איצט סטאָרד אין /etc/shadow file אַנשטאָט /etc/passwd file). די טוישן פון די פּאַראָל איז פארלאנגט איידער באַשטעטיקן די ווייַט אַקסעס אויף די NAT קאָנפיגוראַטיאָן בלאַט.
ביטע טאָן אַז ווען דאַונגרייד פון 5.3.0+ צו אַ פריער פירמוואַרע ווערסיע, די פּאַראָל פון די וואָרצל באַניצער איז באַשטעטיק צו די פעליקייַט, וואָס איז וואָרצל.
לעגענדע: אַפעקטאַד פּראָדוקטן זענען אנגעצייכנט ווי געוויזן אונטן פֿאַר יעדער טשאַנגעלאָג נומער:
IPsec אַסיממעטריק פּסק
אַסיממעטריק PSK פֿאַר IPsec קאַנפיגיעריישאַן איז איצט געשטיצט. עס אַלאַוז גרינדן אַן IKEv2 VPN מיט אַן אַסיממעטריק פאַר-ייַנטיילן שליסל צווישן צוויי ראָוטערס. עס קענען זיין געוויינט ווען גרינדן די IPSec טונעל צו אַ CISCO ראַוטער. אויף אַן אַדוואַנטעטש ראַוטער, שטעלן די IPsec Authenticate Mode צו די פאַר-שערד שליסל, IKE פּראָטאָקאָל צו IKEv2, און שטעלן די פאַר-שערד שליסל צוזאַמען מיט די ווייַט פאַר-שערד שליסל. פֿאַר מער אינפֿאָרמאַציע, זען די IPsec טוננעל אַפּלאַקיישאַן טאָן און קאַנפיגיעריישאַן מאַנואַל פון דיין ראַוטער.
ניו טישן עקסטענסיאָן
די u32 גלייַכן פאַרלענגערונג איז איצט געשטיצט דורך די iptables. דער מאָדולע אַלאַוז די מאַטטשינג פון אַרביטראַריש ביטעס אין אַ פּאַקאַט. באַזוכן די u32 טוטאָריאַל בלאַט פֿאַר אַ דיטיילד באַשרייַבונג פון דעם גלייַכן פאַרלענגערונג.
ימפּרוווד DHCP סערווירער סטאַטוס
די DHCP סערווער סטאַטוס געמאלדן אין די GUI איז רידיזיינד צו מאַכן עס מער טראַנספּעראַנט. די יקערדיק אינפֿאָרמאַציע וועגן DHCP ליסיז איז איצט געוויזן אין אַ טיש מיט עטלעכע שפאלטן.
פאַרפעסטיקט סעליאַלער קאַנעקשאַן
מיר האָבן פאַרפעסטיקט אַן אַרויסגעבן ווען קאַנעקטינג צו אַן IPv4-בלויז סעליאַלער נעץ.
פאַרפעסטיקט ICMPv6 פּינג איבער PPPoE
מיר האָבן פאַרפעסטיקט שיקט פון ICMPv6 פּינג איבער די PPPoE צובינד. דעם אַרויסגעבן קען פאַרשאַפן אַן IPv6 מאַרשרוט צו זיין פעלנדיק אין די רוטינג טיש.
סאַלווד WiFi פריזינג
מיר האָבן פאַרפעסטיקט טיילמאָליק וויפי מאָדולע פריזינג בעשאַס די AP נעץ זוכן.
פאַרריכטן פֿאַר יפּ פּראָגראַם
מיר האָבן פאַרפעסטיקט די VLAN / VRF ID ליסטינג דורך יפּ פּראָגראַם. דעם אַרויסגעבן געפֿירט אַ פאַלש VLAN / VRF ID צו זיין געדרוקט דורך די פּראָגראַם.
פאַרפעסטיקט WireGuard באריכט
מיר האָבן פאַרפעסטיקט דעם אַרויסגעבן מיט ריפּאָרטינג די WireGuard סערוויס סטאַטוס אין דעם באַריכט file.
פאַרפעסטיקט Node-RED לאָגין
מיר האָבן פאַרפעסטיקט אַן אַרויסגעבן מיט די Node-RED לאָגין באמערקט אין די פירמוואַרע ווערסיע 6.3.5.
פאַרפעסטיקט XHCI אַרויסגעבן
מיר האָבן פאַרפעסטיקט אַן xHCI (eXtensible Host Controller Interface) אַרויסגעבן וואָס קען האָבן געפֿירט די ראַוטער צו רעבאָאָט.
פאַרפעסטיקט MAC ריזאַלווינג
מיר האָבן סאַלווד אַ זשוק אין די IPv6 MAC אַדרעס ריזאַלווינג פֿונקציע וואָס איז פארגעקומען ווען פילע אַדרעסעס זענען לאָגד.
דערהייַנטיקט OpenSSL ביבליאָטעק
מיר האָבן דערהייַנטיקט די OpenSSL ביבליאָטעק צו ווערסיע 1.1.1אָ. דער דערהייַנטיקן איז פאַרפעסטיקט CVE-2022-1292 (קריטיש). פֿאַר מער דעטאַילס וועגן ענדערונגען, זען די OpenSSL ענדערונגען webבלאַט.
דערהייַנטיקט שטאַרק סוואַן ווייכווארג
מיר האָבן דערהייַנטיקט די שטאַרק סוואַן ווייכווארג צו ווערסיע 5.9.6. דער דערהייַנטיקן האט ימפּרוווד די דעניאַל פון סערוויס (דאָס) שוץ. פֿאַר מער דעטאַילס וועגן דעם מעלדונג, זען די strongSwan 5.9.6 טשאַנגעלאָג.
דערהייַנטיקט curl פּראָגראַם
מיר האָבן דערהייַנטיקט די סיurl פּראָגראַם צו ווערסיע 7.83.1. דער דערהייַנטיקן איז פאַרפעסטיקט CVE-2022-27778 (הויך), CVE-2022-27779 (מיטל), CVE-2022-27780 (הויך), CVE-2022-27781 (הויך), CVE-2022-27782 (הויך), און CVE-2022-30115 (מיטל). פֿאַר מער דעטאַילס וועגן דעם מעלדונג, זען די Curl טשאַנגעלאָג webבלאַט.
דערהייַנטיקט נעץ-SNMP ווייכווארג
מיר האָבן דערהייַנטיקט די Net-SNMP ווייכווארג צו ווערסיע 5.9.1. דער דערהייַנטיקן האט פאַרפעסטיקט פאַרשידן ישוז אין ווערסיע 5.8, אַרייַנגערעכנט אַ טיילמאָליק קראַך ווען לייענען וואַלועס ניצן די SNMP GETBULK באַפֿעל.
Firmware Update - אומגעריכט Fileנאָמען
אויב די fileדי נאָמען פון די פירמוואַרע פֿאַר דיין ראַוטער איז טשיינדזשד, איר קען האָבן אַ פּראָבלעם בעשאַס מאַנואַל פירמוואַרע דערהייַנטיקן אָדער מיט אָטאַמאַטיק דערהייַנטיקן שטריך. דער ווארענונג אָנזאָג וועט דערשייַנען: "איר זענט טריינג צו ופּלאָאַד file "קסקס.בין" אָבער "יי.בין" איז דערוואַרט. זענט איר זיכער צו פאָרזעצן?" צו פאַרריכטן דעם אַרויסגעבן, נאָכגיין די ינסטראַקשאַנז אין טייל איך - פירמוואַרע אַפּדייט ינסטרוקטיאָנס.
אָטאַמאַטיק דערהייַנטיקן - דערהייַנטיקן צו ווערסיע 6.1.10
דער שטריך פון אָטאַמאַטיק פירמוואַרע דערהייַנטיקן וועט נישט דערקענען די פירמוואַרע ווערסיע 6.1.10 ווי אַ נייַע ווערסיע אין פאַל די אינסטאַלירן ווערסיע פון פירמוואַרע איז פֿון 6.1.0 צו 6.1.8. צו פאַרריכטן דעם אַרויסגעבן, אָדער דערהייַנטיקן די פירמוואַרע דורך די אָטאַמאַטיק דערהייַנטיקן צו ווערסיע 6.1.9 ערשטער אָדער דערהייַנטיקן עס מאַניואַלי גלייַך צו די ווערסיע 6.1.10. WiFi קאַנפיגיעריישאַן - פאַרפאַלן נאָך פירמוואַרע דאַונגרייד אויב די פירמוואַרע איז דאַונגריידאַד צו די ווערסיע פריער ווי 6.2.0, די וויפי קאַנפיגיעריישאַן וועט זיין גאָר פאַרפאַלן.
ICR-3200 - לאַנד קאָד פֿאַר WiFi
דער ערשטער ווערסיע פון די פירמוואַרע פֿאַר די WiFi מאָדולע שטיצט נישט די סעטטינגס פון די מדינה-פּרובירן קאָד. רעכט צו דעם אַרויסגעבן, די סעטטינגס פון די מדינה קאָד געמאכט אויף די קאַנפיגיעריישאַן בלאַט האט קיין ווירקונג. די מדינה קאָד איז באַשטימט בעשאַס די מאַנופאַקטורינג פּראָצעס לויט די פּראָדוקט דעסטיניישאַן געגנט.
SmartStart - סעליאַלער נעטוואָרק רעגיסטראַציע
עס איז נייטיק צו נוצן די ראַוטער פירמוואַרע ווערסיע 6.1.5 אָדער העכער אויב די טעליט סעליאַלער מאָדולע אינסטאַלירן אין דיין סמאַרטסטאַרט ראַוטער האט די פאלגענדע ווערסיע פון די פירמוואַרע:
דאָקומענטן / רעסאָורסעס
 |
ADVANTECH ICR-OS פירמוואַרע 6.3.6 סעליאַלער ראַוטער [pdf] אינסטרוקציע מאַנואַל ICR-OS, Firmware 6.3.6 סעליאַלער ראָוטער, ICR-OS Firmware 6.3.6 סעליאַלער ראָוטער |
