Firmware Updates

• Update auf Kernel: linux-5.10.249
• Das Update des OpenSSL Pakets auf Version 3.0.19 behebt die Schwachstellen CVE-2025-15467, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796.

• Korrektur des System-Log auf USB Datenträger. Der USB Datenträger wird jetzt auch nach einem Reboot noch weiterbenutzt.
• Laden der Konfiguration von externen Medien wie USB-Stick oder SD-Karte ist jetzt unabhängig vom System-Log auf externe und interne Medien.

• Der Web Zugriff benutzt jetzt eine Session. D.h. alle An- und Abmeldungen werden ins System-Log geschrieben. Die Session ist für max. 30 Minuten gültig wenn keine Aktionen durchgeführt werden. Ansonsten läuft die Session spätestens nach 8 Stunden ab.
• Der Zugriff von Benutzer "user" kann ausgeschaltet werden.

• Update auf Kernel: linux-5.10.228 This fixes several vulnerabilitys: CVE-2024-41007, CVE-2024-47668, CVE-2024-46829.
• Korrektur für EC200S/EG912N Mobilfunk im Netzwerkmode. Der APN wird jetzt korrekt gesetzt, aber die vom Modul vergebene IP-Adresse auf der WWAN Seite ist nicht die vom Provider vergebene Adresse.

• Update auf Kernel: linux-5.10.245
• Anzeige von weiteren Mobilfunk-Daten.

• Das Update des OpenSSL Pakets auf Version 3.0.18 behebt die Schwachstellen CVE-2024-5535, CVE-2024-4741, CVE-2024-2511, CVE-2024-0727, CVE-2023-5678, CVE-2024-13176 sowie CVE-2025-9230, CVE-2025-9231 und CVE-2025-9232.
• Das LTE/450MHz Gerät zeigt weitere Daten zur Signalstärke, Qualität und das benutzte LTE Band an.

• Update auf Kernel: linux-5.10.242
• Die XML-Server Funktionalität ist jetzt auch via ssh nutzbar.
• Eine CycloneDX SBOM wird erstellt.
• Update der installierten CA-Zertifikate auf Version 20241223.

• Update auf Kernel: linux-5.10.240
• Nach dem zurückstellen auf Werkseinstellung ist die Umleitung von http auf https aktiv sobald ein neues Serverzertifikat erstellt wurde.
• Kürzerer Hochlauf nach Werksinstallation mit SD-Karte.

• Update auf Kernel: linux-5.10.238
• Im NDIS/QMI Daten-Mode wird die NAT Funktion für EC200S und EG912N ausgeschaltet.
• Reboot per SMS funktioniert wieder.
• SIM Umschaltung funktioniert jetzt zuverlässiger.
• CRC-Check des Bootloaders u-boot vor dem Start. Ethernet LEDs korrigiert. (nur für Transit-FW oder Werks-Installation)
• Anpassungen an RED DA: Ab Werk ist https voreingestellt. TLS1.0 und TLS1.1 sind ausgeschaltet. Bei der ersten Anmeldung mit dem Benutzer "admin" ist die Eingabe eines neuen Passwortes erforderlich.
• Nach erfolgreicher Eingabe eines "admin" Passwortes findet ein automatischer Logout statt.
• Eine Umleitung von http auf https ist in der Werkseinstellung aktiv.

• Kleinere Korrekturen im HTML/CSS System.

• Verbesserungen im CSS System durch verwenden von data images.

• Update auf OpenVPN-2.5.11 behebt diverse Sicherheitsprobleme. Die vom Server gepushten Routen in Tunnel Verbindungen werden, je nach Instanz, mit unterschiedlichen Metriken eingetragen. Tunnel1 mit 10, Tunnel2 mit 20 etc.

• interne IPsec Vereinfachung der Konfiguration.

Korrekturen:

• TLS1.1 kann jetzt im Webserver ausgeschaltet werden ohne Verlust der https Funktion.

• USB-Sticks im exfat Format und ext4 Format werden unterstützt.
• interne SDXC-Karten können benutzt werden.

• OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.

• Die LED für die zweite SIM-Karte aktiviert.

• Ein stop target für den cron-daemon ergänzt.
• OpenVPN Clients versuchen sich nach einem AUTH_FAILED automatisch neu zu verbinden.

• Das Bypass-LAN plugin von IPsec ist konfigurierbar. Vorgabe ist aus.

Neue Funktionen:

• Die 450 MHz Engine Quectel EG912N-EN wird unterstützt.
• Allgemeine Korrektur der APN-Einstellung. Damit ist die Einwahl in private Iot-Netzwerke über Vodafone möglich.
• Update auf openssl-1.1.1v behebt diverse CVEs: CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-2650, CVE-2023-3446, CVE-2023-3817.

• Konfiguration der Ausgänge verbessert.
• Quectel NDIS Mode funktioniert wieder.
• Anzeige der 3G Bänder als Band-Nr. und nicht als Frequenz.

Neue Funktionen:

• Die 450 MHz Engine Quectel EC200S-EN wird unterstützt.
• OpenVPN: neue Option für TLS-Encryption.
• Die im SSH Server installierten authorized_keys werden in einer Liste angezeigt.

• behebt bei SIM Karten welche eine statische IPv6 Adresse vom Provider bekommen können, das diese in einigen Fällen tatsächlich nicht statisch ist. Diese SIM Karten funktionieren z.Z. nicht im NDIS Mode der Paketdatenverbindung.
• Der DHCP-Server zeigt an wann die verliehene Adresse abläuft.

Sicherheitskorrekturen:

• Update auf openssl-1.1.1q behebt CVE-2022-1292 und CVE-2022-2068.

Sicherheitskorrekturen:

• Update auf openssl-1.1.1n behebt CVE-2022-0778.
• Update auf expat-2.4.7 behebt CVE-2022-23852, CVE-2022-23990, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314 und CVE-2022-25315.
• Update auf openvpn-2.4.12 behebt CVE-2022-0547.
• Update auf zlib-1.2.12 behebt CVE-2018-25032.

Neue Funktionen:

• IPsec: AEAD (Authenticated Encryption with Associated Data) implementiert. Im IKEv2 Mode kann jetzt die Klasse der "Authenticated Encryption Algorithms" ausgewählt werden. Hier sind "AES-128 GCM8" bis "AES-256 GCM16" Auswählbar.
• IPsec: bei den klassischen Algorithmen kann jetzt die "Pseudo Random Function" auch unabhängig vom Hash-Wert gewählt werden.

Korrekturen:

• In Geräten mit Quectel Mobilfunk Engines wurde die SIM Karten Authentifizierung mit Benutzername und Passwort korrigiert.

Sicherheitskorrekturen:

• IPsec: Korrektur behebt CVE-2021-41990 und CVE-2021-41991.

Neue Funktion:

• Zum E-mail versenden können jeweils bis zu 10 Empfänger angegeben werden. Weitere Empfänger können, getrennt durch ein Komma, in jeder Zeile angegeben werden.

Neue Funktion:

• Die unter "Device services/SNMP setup/Configuration" angegebenen System Informationen können über dem Auswahlmenü und auf der Login-Seite angezeigt werden.

Sicherheitskorrekturen:

• Update auf openssl-1.1.1l behebt CVE-2021-3711 und CVE-2021-3712.

Neue Funktionen:

• IPsec: Im Mode IKEv2 können bis zu 5 Netze (Traffic Selectors) für die lokale und/oder entfernte Adresse, gesetzt werden. Die optionale NAT Funktion wirkt dabei nur auf das erste Paar aus lokalem und entferntem Netz.
• Die Quectel Mobilfunk Engines können im Netzwerk-Mode betrieben werden (QMI/GobiNet).

Verbesserungen:

• Behebt ein Problem aufgrund mangelnder Entropy im Kernel, welcher zum Stillstand des Gerätes führen kann.

Verbesserungen:

• Die unter Roaming teilweise häufigen Wechsel des Providers nach dem Start der Mobilfunk-Engine werden abgewartet bevor die Paketdatenverbindung aufgebaut wird. Dies behebt Probleme bei Verwendung von 1NCE SIM-Karten (APN: iot.1nce.net).

Sicherheitskorrekturen: - Update auf openssl-1.1.1k behebt CVE-2020-1971, CVE-2021-3449 und CVE-2021-3450. - Update auf dnsmasq-2.85 behebt CVE-2020-25684 und CVE-2020-25686. - Update auf openvpn-2.4.11 behebt CVE-2020-15078. Neue Optionen: - In OpenVPN Verbindungen kann die ab openvpn-2.4 mögliche option compress benutzt werden. Weiterhin kann die Cipher-Gruppe AES-xxx-GCM ausgewählt werden.

16-Marz-2021

Release 1.11.12

• Engine fix für 1&1 Drillisch LTE SIM-Karte.

04-Marz-2021

Release 1.11.11

Verbesserungen: - In den IPsec Verbindungen kann jetzt eine UDP Verkapselung erzwungen werden.

Sicherheitskorrekturen:

• Update auf openssl-1.1.1i behebt CVE-2020-1971.

Fehlerkorrektur:

• IPsec mit XAuth ist wieder Funktionsfähig. Die Web-GUI sorgt dafür das XAuth nur mit IKEv1 arbeiten kann. Da XAuth nur für IPv4 geeignet ist, sollte die Adressierung auf IPv4 beschränkt werden wenn als Gegenstelle eine URL verwendet wird.

Fehlerkorrektur:

• IPv6 kann wieder im Mobilfunknetz aktiviert werden, auch wenn vorher eine IPv4 only SIM zum Einsatz kam.

Verbesserungen:

• Für SIM Karten welche schon bei der Registrierung im LTE Netz entsprechende Zugangsdaten benötigen, kann über den neuen Menuepunkt 'Credentials usage' die Einstellung 'Registration and Package data' gewählt werden.

Fehlerkorrektur:

• In der Title-Anzeige der Webserver-Schlüssel fehlte die Schlüssellänge.

Verbesserungen:

• die zulässige Startzeit für IPsec verlängert auf 30s um einen vorzeitigen Timeout zu vermeiden. Ansonsten kann es bei grossen Schlüssellängen zu einem vorzeitigen Abbruch des IPsec Prozesses führen.
• Der PKCS#12-Zertifikatsimport unterstützt jetzt Schlüssel mit elliptischen Kurven.

Neue Features:

• Die Narrowband Engine Quectel BG96 wird unterstützt. Bei Verwendung von 1NCE.COM SIM-Karten (APN: iot.1nce.net) ist das Roaming auf 'Disabled' zu setzen. Band 8 muss eingeschaltet sein (normal B3/B8/B20).
• Die Huawei Engine 'ME909s-120 V2' wird erkannt.
• Telekom SIM Karten welche nur mit dem Protokoll IPv6 arbeiten, können benutzt werden. Services wie Connection-Check und DynDNS stehen aber nur für IPv4 zur Verfügung.
• Der OpenVPN Server unterstützt neben dem NET30-Mode jetzt auch SUBNET-Mode.

Verbesserungen:

• korrigierte Bandeinstellungen für Quectel EC21-E, EC25-E, EC21-EUX und EC25-EUX.

Sicherheitskorrekturen:

• Patch für PPPD, behebt CVE-2020-8597
• Update auf openssl-1.1.1g behebt CVE-2020-1967.

Verbesserungen:

• Unterstützung für ext3 formatierte Datenträger (USB-Stick und SD-Karte)
• Der IPsec-Status zeigt den verwendeten Port der Gegenseite an.
• Der OpenNTPd Client wird bei Protokollfehler nicht mehr beendet sondern neu gestarted.
• IPsec arbeitet jetzt auch mit IPv6 Gegenstellen zusammen.
• Benutze den APN in context#2 bei Quectel Engines um mit Vodafone CDA arbeiten zu können.

Sicherheitskorrekturen:

• behebt CVE-2017-16544 in busybox.
• eine authentifizierte Befehlsinjektion mit Hilfe einer händisch modifizierten POST Anweisung wird jetzt verhindert.

Verbesserungen:

• Der IPsec Status zeigt an ob NAT-Traversal benutzt wird.
• Es können bis zu 3 NTP-Server konfiguriert werden.
• kürzere Zeit zum herunterfahren der Quectel Engines EC21/25.
• der SNMP-Daemon wird jetzt im Hintergrund verzögert gestarted um ein 6 minütiges Hängenbleiben beim Hochlaufen des Gerätes zu vermeiden.

Änderungen:

• neue Artikel-Nr. und Bezeichnung wenn eine LTE CAT 4 Engine benutzt wird.

Keine Änderungen.

Bugfix:

• Die SMS Weiterleitung funktioniert wieder.

Neue Features:

• Für den openvpn Verbindungsaufbau kann die Adressfamilie eingestellt werden.
• Für den openvpn Server kann die Adressfamilie eingestellt werden. "auto" : dual-stack, IPv4 und IPv6 "IPv4" : nur IPv4 "IPv6" : nur IPv6
• Ein Firmwareupdate ist jetzt auch über ssh möglich.

Bugfix:

• Die unnötige Einschränkung in den "IP and port forwarding" Regeln auf 10 fortlaufende Ports entfernt wenn Quell- und Zielbereich identisch sind.

Bugfix:

• Statusabfrage der Eingänge via XML-Server wieder funktionsfähig.
• Der Webserver funktioniert jetzt auch mit Zertifikaten welche von einer CA unterschrieben wurden.

Bugfix:

• Das Admin Passwort kann nur geändert werden wenn das alte Passwort eingegeben wurde.

Neue Features:

• Auf der WAN Seite kann der IPv6 Dualstack Betrieb aktiviert werden. Die Huawei Engines sind in der Europa Ausführung allerdings nicht IPv6 fähig. Die Tests wurden mit der Quectel Engine EC25E durchgeführt, welche IPv6 unterstützt.
• OpenVPN ist jetzt voll IPv6 fähig.
• Die TLS-Versionen TLS-1.0 und TLS-1.1 können für den Web-Zugriff deaktiviert werden.

Sicherheitskorrekturen:

• Update auf openSSL-1.0.2r, behebt CVE-2019-1559.

Korrekturen:

• Das Gerät muss jetzt seltener einen Reboot aufgrund eines Fehlers im Mobilfunknetzt durchführen.

Neue Features:

• In den Einstellungen zum DHCP-Server kann der autoritative Modus Ein-/Ausgeschaltet werden.
• In Firewall und Portweiterleitungen kann jeder Eintrag Ein-/Ausgeschaltet werden.
• Webserver mit Zertifikatsimport.

Sicherheitskorrekturen:

• Update auf openSSL-1.0.2q, behebt CVE-2018-5407 und CVE-2018-0734.

Korrekturen:

• Fehlermeldungen beim Zertifikatsimport verbessert.

Sicherheitskorrekturen:

• strongswan CVE-2018-10811, CVE-2018-5388
• expat

Verbesserungen:

• strongswan IKEv1 Reauthentisierung verbessert.

Verbesserungen:

• IPsec mit Unterstützung für IKEv2.
• IPsec mit SHA-256/384/512 sowie Diffie-Hellman mit elliptischen Kurven.
• Globale IPsec Firewall um Denial-of-service Angriffe abzuwehren.

Verbesserungen:

• verkürzte Latenzen im Web-GUI.

Bugfix:

• IPsec mit 1:1 NAT und gleichzeitiges Portforwarding beeinflussen sich nicht mehr gegenseitig.

Verbesserungen:

• Anzeige der Lizenz zu jedem Softwarepaket.
• Ablage der Texte aller Open-Source Lizenzen und Versionsinformationen der dazugehörigen Pakete.

Sicherheitskorrekturen:

• dnsmasq CVE-2017-14491, CVE-2017-14492 und CVE-2017-14493.

Bugfix:

• OpenVPN Preshared Key Import im Windows-Format.

Sicherheitskorrekturen:

• OpenVPN in Version 2.3.17 behebt die Sicherheitslücken CVE-2017-7521, CVE-2017-7479 und CVE-2017-7478.

Bootloader-Update für verbesserte Stabilität