OctoGate Versionshistorie

In dieser Übersicht finden Sie wesentliche Änderungen und Korrekturen innerhalb der aktuellen OctoGate-Version.

Release V3.0.51

  • Features:
    • Neue Firmware für die Access Points
    • Vorbereitung für den Einsatz von Nextcloud und Apple Caching Server
  • Updates:
    • Verbesserung der WLAN Stabilität
  • Fix:
    • Bugfix in dem OctoGate Guest Modul

Release V3.0.50

  • Features:
    • Unterstützung von Access Points der AX-Serie (AX-3000, AX-3500)
      • Unterstützung des Wi-Fi 6 Standards
      • Bis zur 4fache Übertragungsrate (im Vergleich z.B. zu AC-2000 Access Point)
    • Traffic Shaping: Begrenzung der Bandbreite an allen Network Interfaces separat möglich
    • Unterstützung der OpenID® Connect Schnittstelle
      • Sichere Authentifizierung der Benutzer durch einen vertrauenswürdigen Authorization Server
      • Web-GUI zum Vornehmen der notwendigen OpenID® Connect Client Konfiguration
      • OpenID® Connect Schnittstelle zur Authentifizierung einer OctoGate Instanz in IServ Umgebung
      • OpenID® Connect Schnittstelle zur Authentifizierung einer OctoGate Instanz in Univention Umgebung
    • Web-Version der OctoGate App lokal verfügbar auf jeder Firewall
    • Unterstützung der Klassenraumsteuerung-Funktionalität in der aktuellen Version der OctoGate App
  • Updates:
    • SafeSearch: getrennte Konfigurationsmöglichkeiten für YouTube und Google
    • Log-Processing: Performance Steigerung und Reduzierung des Festplattenbedarfs durch intelligentes Log-Processing
    • Netzwerkperformance: Steigerung des Datendurchsatzes (bis zu 2fach) durch infrastrukturelle Optimierungen

Release V3.0.48

  • Feature: 2048 Bit Zertifikat für mobile Endgeräte
  • Update: Captive Portal Seite im neuen Design
  • Fix: Apple Geräte mit iOS-Version kleiner gleich 13 können nun wieder gefiltert werden
  • Fix: WLAN – Stabilitätsverbesserungen

Release V3.0.47

  • Feature: Neues System zum Konfigurieren der Router
  • Feature: Neuer Diagnose-Modus zum Entdecken und Beheben von Laufzeitproblemen
  • Update: Firmware der Access Points (AP) aktualisiert (aktuelle Version des OpenWrt Systems)
  • Update: Bootloader der Access Points (AP) aktualisiert (behebt seltene Timeout-Issues)
  • Update: WLAN Treiber aktualisiert
  • Update: Allgemeine Verbesserung der WLAN Stabilität
  • Update: Anzahl der User pro AP, die sich verbinden können erhöht (auf 80)
  • Fix: „OCTO WLAN“ SSID wird nicht mehr ausgestrahlt

Achtung: Ab Version 3.0.47 erfolgt keine Unterstützung mehr für unsere Asus Geräte.

Release V3.0.46

  • Fix: WLAN Stabilität

Release V3.0.44

  • Fix: Konfigurationen die ein Fehlverhalten der App verursachen
  • Fix: Access Points – Diverse Bug fixes (timeout issues)
  • Fix: Safesearch (Google) Verbesserungen
  • Fix: SQUID – SSL-Scanning optimiert
  • Fix: RADIUS – verbesserter EAP Support
  • Fix: WebGUI – Widget Updates/Anpassungen an aktuelle Browseranforderungen
  • Fix: WebGUI – Validation Checks überarbeitet
  • Feature: Access Points – Neue und verständlichere Status Meldungen
  • Feature: Relution
  • Feature: Web – PHP Update

Release V3.0.43

  • Fix: Squid – Abstürze bei Opteron Prozessoren
  • Feature: BYOD Klassen – Logout Funktion für OctoGate APP

Release V3.0.42

  • Fix: Web Proxy – Verbessertes Logging von Webseiten mit langer URL – Zeile
  • Fix: Voucher Netzwerk, Fehlverhalten bei IP – Änderung des Clients
  • Fix: Migration auf Mysql 5.7 als Datenbank, automatische Reparaturprogramme im Fehlerfall
  • Fix: Unterstützung Playstore / Itunes bei HTTPS – Scanning
  • Fix: Performance – Zugewinn beim Web-Surfing
  • Fix: Fehlerbehebung AC-2000 bei großen Installationen > 60 Access Points
  • Fix: Fehlerbehebung – AC-1000 Betriebsstabilität
  • Feature: Unterstützung OctoGate App
  • Feature: Unterstützung AC-2000
  • Feature: Unterstützung WLAN Cloud / WLAN – Hybridmodus (Access Points werden hinter OG durch die Cloud gesteuert)
  • Feature: BYOD (Bring your own device) – Steuerung durch paedML Schulkonsole
  • Feature: Neue Groupware: Tine 2018 mit Abwesenheitsfunktion, etc.
  • Feature: Unterstützung IOS 12 mit MDM (ECDH – Verschlüsselung)
  • Feature: Unterstützung einer vierten WLAN – SSID auch in der WEB – Bedienoberfläche

Release V3.0.41

  • Feature: OctoGroupware / Tine Upgrade
  • Feature: Unterstützung neuer Tokengeratoren zur Nutzerauthentifizierung via VPN oder WebVPN
  • Feature: Unterstützung AC-2000
  • Fix: Performanceverbesserungen AC-1000
  • Fix: Diverse Fehlerbehebungen und Verbesserungen
  • Feature: BYOD – Funktionalität für LMZ Kunden
  • Feature: Unterstützung CentralCloud
  • Feature: Optional sind via OctoGate 4 SSIDs möglich
  • Feature: Unterstützung OctoGate App

Release V3.0.39

  • Fix: Einige Active Directory Konfigurationen ließen keinen Login über die Voucher Seite zu
  • Fix: Nicht alle Geräte wurden zum Captive-Portal weitergeleitet, sodass teilweise keine Authentifizierung stattfinden konnte
  • Fix: MPP hat teilweise leere E-Mails ausgeliefert
  • Fix: WebGUI SMTP-Relay Speicherproblem
  • Fix: WebGUI-Backend erzeugte teilweise hohe CPU-Last

Release V3.0.38

  • Fix: Access Points nach Fehlfunktion der SQL – Datenbank nicht mehr wartbar
  • Feature: Stammzertifikate stehen für Gäste zur Verfügung – octo.octo/der und octo.octo/crt
  • Feature: SSL – Bibliotheken aktualisiert. Elliptische Kurven. Dadurch bessere Zusammenarbeit
    mit speziellen Websites (HTTPS, z.B. datev.de)
  • Feature: OctoGuest – Nach Voucher Eingabe Umleitung auf ursprüngliche Ziel-Seite
  • Feature: Zentrale tägliche Verteilung von Website-URLs an die OctoGates welche vom SSL
    Scan auszuschließen sind (z.B. Apple Store)
  • Feature: BringYourOwnDevice – Funktionalität für das Produkt SNV der INL AG
  • BugFix AC-1000: Behebung von Verbindungsproblemen, falls der Nameserver des Netzes die OctoGate
    nicht auflösen kann
  • Feature: Transparentes HTTPS Scanning im Voucher – WLAN separat ein- und ausschaltbar
  • Feature: Es kann nun bei der Voucher Code – Erstellung definiert werden ob beim User HTTPS – Scanning betrieben werden soll oder nicht.
  • Feature: LMZ: Zugriff Auf Sharepoint / Mysites nun aus allen WLAN – Netzen per Firewall – Regel
    aktivierbar. Detaillierte Dokumentation folgt seitens des LMZ.
  • Fix: VPN – Clients konnten versehentlich in der GUI gelöscht werden durch Aktivierung eines Datenfilters
    der Anzeige – Komponente
  • Feature: WLAN – Access Point Client Isolation: Optionale Isolierung der WLAN – Clients voneinander zur
    erhöhten Sicherheit.
  • Fix: Stop der Mysql – Datenbank bei zu wenig Hauptspeicher.
  • Fix: NTP – Client aktualisiert. Neue Server eingerichtet.
  • Feature: WebGUI – Neues Design.
  • Feature: WebGUI : Neue Einstellung eines Wartung – Zeitfensters. Innerhalb dieses Zeitraums
    (z.B. einmal wöchentlich) führt OctoGate Wartungsmaßnahmen am System durch (Dateisystem, Updates).
    Bitte diese Einstellung kontrollieren und ggf. anpassen.Known issues zum Release finden Sie hier.

Release v3.0.37 (kein LMZ Release)

  • Feature: Content-Adaptation erkennt MiniProxy.php (heuristisch)
  • Feature: Content-Adaptation funktioniert mit Google-Translate
  • Fix: Content-Adaptation erkennt HTTPS nicht mehr an Port 443
  • Feature: Bring-your-own-Device erlaubt externe Steuerung des Proxies
  • Feature: WebGUI kann transparente Proxies per Interface steuern
  • Feature: Gastsystem kann Portweiterleitungen benutzen
  • Fix: Speicherskalierung für InnoDB und AntivirusProxy an 4GB Ram angepasst

Release v3.0.36

  • Feature: ‚Notes‘-Feld für Access Points
  • Fix: WebGUI/OctoGate Scan kann jetzt Datum 0-0-0000 Parsen.
  • Feature: Viewer-User SSH-Key kann über WebGUI runtergeladen werden
  • Fix: RT-AC56U kann wieder installiert werden

Release v3.0.35

  • Verbesserung des PDF – Virenscanners
  • Anpassung Firewall – Regeln
  • Schutz gegen Sambacry / Wannacry
  • Neues Setup – und Diagnosetool für die Konsole (ALT+F2)
  • Viewer – User – und Root – Zugang über Konsole nun möglich
  • Diverse security – Updates

Release v3.0.34

  • Unterstützung für SHA-256 Zertifikate bei transparentem SSL-Scanning
  • Fix: neue AC-1000 Firmware für zuverlässigeres Booten, auch wenn mehrmals stromlos

Release v3.0.33

  • Feature/Fix: CPU-Usage-Watcher hinzugefügt
  • Fix: Webserver sendet jetzt die ganze *.ozone.octogate.de Zertifikatskette
  • Fix: Web VPN kann wieder über NTLM authentifizieren
  • Fix: Synchronisation der LDAP-Struktur kann jetzt LDAP-Handle erneuern
  • Fix: Samba erlaubt jetzt 450 parallele Authentifizierungen am ADS
  • Feature: Filesystem-Check kann jetzt manuell getriggert werden
  • Fix: Filesystem-Check benötigt keinen Userinput mehr
  • Fix: Dhcrelay-Config bleibt jetzt permanent

Release v3.0.32

  • Feature: Darkstat-Packet kann Traffic pro IP erfassen
  • Feature: 64-Bit Kernel optional einsetzbar

Release v3.0.31

  • Feature: Proxy-Log performanter durch neuen Datenbanktreiber
  • Feature: Proxy-Log performanter durch Log-Buffer und weniger Messages
  • Fix: Rejoin bei Verlust der Domänenanbindung zuverlässiger
  • Fix: Gastsystem unterstützt jetzt auch Multiport/Portranges
  • Feature: Webserver kann Redirect auf Relution (MDM-Packet)

Release v3.0.30

  • Fix: OctoRPC schreibt jetzt Logfiles via Syslog
  • Feature: DNS-Cache mit 16k Einträgen
  • Feature: Proxy allokiert mehr Speicher für Cache-Objekte.

Release v3.0.29

  • Feature: Import von AD-Objekten hat jetzt Buffer und Delta Sync
  • Fix: Netzwerk-Traffic-Logging kann wieder aufgeräumt werden
  • Fix: LDAP-Handle wird bei Verlust zur Laufzeit wieder hergestellt
  • Fix: Zugriff auf SSHD auf bestimmte User limitiert
  • Fix: User octo_setup hat neues Passwort
  • Feature: Vergrößerter Datenbank-Cache begrenzt Disk-I/0

Release v3.0.28

  • Feature / Fix: Webserver beantwortet keine SSLv3 Verbindungen mehr (Stichwort Poodle)
  • Feature: Update auf Samba 4. Ermöglicht massive Parallelisierung der Authentifizierung am AD
  • Feature: Gastportal wird jetzt von Android-Geräten erkannt
  • Feature: Wireless Router Infrastruktur weiter ausgebaut /verbessert
  • Fix: Voucher des Gastsystems können nur noch für ein Gerät verwendet werden
  • Fix: Gastportal lässt Download der OctoGate Stammzertifikate wieder zu
  • Fix: Sporadisch auftretende Timeouts beim Speichern behoben (WebGUI)

Release v3.0.27

  • Redesign: Infrastruktur zur Verwaltung der Wireless Router modernisiert
  • Feature: Neue Firmware-Version für neue RT-AC66U Revisionen
  • Feature: Neuer Dienst zum Überwachen der Plattenkapazitäten
  • Fix: WLAN-Konfiguration über WebGUI funktioniert wieder
  • Fix: Blinkstick meldet sich nun bei Plattenproblemen
  • Fix: Weitere Verbesserungen im Bereich Logging
  • Fix: Internen System-Logger auf neue Version migriert (syslog-ng v3.7)

Release v3.0.26

  • Feature: Unterstützung für neue Router: AC-1000
  • Fix: Allgemeine Verbesserungen des Router-Dienstes
  • Fix: ADS Listimporter optimiert
  • Fix: Logging für Proxy- und Mail-Dienste verbessert
  • Fix: octo_setup Anzeigefehler behoben

Release v3.0.25

  • Feature: Neues Konfigurations-Backup
  • Fix: Optimierung von DNS-Abfragen
  • Fix: Stabilitätsupdate für MYSQL-Datenbanken

Release v3.0.24

Release v3.0.23

  • Fix: Speicherleck im Setup – Programm
  • Feature: Caching für Contentfilter- Datenbank
  • Feature: Vorbereitung Infrastruktur für Octane

Release v3.0.22

  • Fix: Verbesserung der Content – Filter – Performance
  • Fix: Icap – Stabilitäts – Upgrades
  • Feature: Weitere Unterstützungsroutinen für VMware
  • Feature: MTU im Standleitungsbetrieb einstellbar
  • Feature: Beinhaltet OctoScan Version 3.3.9

Release v3.0.21

  • Fix: DNS – Cache Optimierungen
  • Feature: Erweiterungen Active Directory Schnittstelle
  • Feature: Neues Konsole – Setup Werkzeug. Erreichbar mit ALT+F2
  • Feature: MTU im Standleitungsbetrieb einstellbar

Release v3.0.20

  • Redesign: Active Directory Schnittstelle für externe Anwendungen (SNV, paedML, INiS)
  • Fix: Uhrzeitanpassung der Hardware – Uhr via NTP beanspruchte zu viel Rechenzeit.
  • Feature: MYSQL Tuning
  • Fix: Benutzer / Gruppennamenlänge im Active Directory war auf 45 Zeichen beschränkt
  • Fix: Verringerung der Systemlast
  • Fix: Performance der Report – Filterfunktion
  • Feature: Unterstützung von portlisten und Port-Bereichen im Firewall – Kern
  • Feature: Konfigurationsversion wird nun in der Gui-Statusseite angezeigt (confdeploy Version)
  • Feature: Umstellung der Gui-Kommunikation von proprietärer Javascript Verschlüsselung auf HTTPS
  • Fix: Mehrere kleine Fehler in der Statusanzeige (webgui)
  • Feature: Detailliertere Konfigurationsmöglichkeit für den transparenten Proxy
  • Fix: Herunterladen eines VPN Clients bei großer Menge von Clients unmöglich
  • Feature: OctoGuest Voucher Keys sind nun nur noch 6 Zeichen lang (Buchstaben)
  • Fix: Aufräumfunktion für Voucher – Datenbank
  • Fix: Verschiedene Bugfixes im OctoGuest Modul
  • Feature: Interne Service-Überwachungsfunktion verbessert
  • Fix: Verschiedene DHCP – Funktionalitäten
  • Fix: Interne Datei-Parser
  • Feature: Owncloud – Modul hinzugefügt
  • Redesign: OctoGate HA – Funktion (High Availability) neu implementiert
  • Fix: OctoFax Sicherheitseinstellungen
  • Fix: Performanceoptimierung internes Logging
  • Feature: Readonly – SSH Benutzer für FH-Diagnose, Login auf Anfrage (Datenschutz)
  • Feature: Neue OctoGate CA mit SHA256 Digest
  • Feature: Neue Firmware-Version (1.1.3) für alle Router. Verbessert NTP handling
  • Fix: Mail-Backup mit Verschlüsselung
  • Fix: Proxy SSL Unterstützung verbessert
  • Fix: Prozesse in der Active-Directory-Schnittstelle parallelisiert
  • Fix: Active-Directory-Synchronisation kann nun Mixed-Mode-User importieren
  • Feature: Active-Directory-Synchronisation kann nun auch VPN-User erstellen und per Mail versenden

Release v3.0.19

  • Feature: Neue Hardwareunterstützung für DESK – Reihe
  • Feature: Wireless Router Unterstützung für TL-WR841N-v8, TL-WR841N-v9 routers
  • Fix: transparenter proxy auf Wlan Routern funktionierte nicht
  • Redesign: OctoGuest
  • Fix: DNS-Auflösungsprobleme
  • Fix: webgui browser IE11: Hinweis, den Kompatibilitätsmodus zu aktivieren
  • Feature: webgui Automatisch bei neu installiertem System den Registrierungsdialog zeigen
  • Fix: Datenschutzfunktionen im Reporting
  • Fix: Logverdichtung nun Datenschutzkonform
  • Fix: Mysql Firewall – Log – Konsolidierungsfunktion

Release v3.0.18

  • Unterstützung für neue WLAN-Router: TL-WR841N, TL-WA7510N
  • Unterstützung für den Blinkstick
  • Automatisches Anlegen von CDDs für den Secure VPN-Server
  • Migration der Watchcat in den RO-Bereich
  • Das Benutzer-Handbuch wurde aktualisiert
  • System auf neuen IP-Bereich migriert (INT = 10.45.10.0/24)
  • Neues Werkzeug zum Ermitteln und Beheben von IP-Konflikten zur Laufzeit
  • Robusteres VPN-Routing bei unerwarteten Problemen
  • Überwachung von Active-Directory-Verbindungen optimiert
  • Abstraktionsschicht für Storage-Devices realisiert (/dev/octo/*)
  • Werkzeuge zur Laufzeitanalyse wurden optimiert (sysstat)
  • Backup-Strategien wurden erweitert und optimiert (shared, sysstat)
  • Unterstützung für große MySQL-Tabellen (innodb, 10GB)
  • Suchfunktionsfehler der Firewall-Reports wurde behoben (Suche nach Quell- und Ziel-IP)

Release v3.0.17

  • Hotfix: Unterstützung für IDE-Platten (ältere Hardware)

Release v3.0.16

  • Unterstützung für Hyper-V
  • Automatisches Einhängen von Storage-Devices (USB)
  • Neues Modul zur Konfiguration der OctoGate (USB-Stick)
  • Blinkstick: Warnungen / Meldungen des Kernel-Moduls wurden repariert
  • Zuverlässiges Ermitteln der verfügbaren Eth-Devices (/sys/class/net/*)
  • Der AP-Daemon ist nun standardmäßig aktiviert
  • AP-Daemon: Kofiguration aktuallisiert (Radius Keys, Interfaces, etc.)
  • AP-Daemon: robustere Einstellungen für den VPN-Tunnel (openvpn.apd)
  • AP-Daemon: zuverlässiges Löschen von Eintragen aus der ARP-Tabelle
  • WebGUI: Verstecken von SSIDs gefixt (WLAN-Router)
  • WebGUI: Anzeigen der echten Mac-Adresse (WLAN-Router)
  • PF: Unterstützung für leere (ANY) Input-, Output-Interfaces (Portweiterleitung)
  • PF: AD-Konfiguration wird nicht mehr
  • Unterstützung für SSLBUMP im Whitelist-Only Fall (Icap)
  • Migration: Neues Devel-Repository für Entwickler-Tests (octo_fwupdate –devel)
  • Konflikt mit Kobil Token-Generator und LMZ Radius-Konfiguration wurde behoben
  • Squid-Template für Serverseitiges SSLBUMP wurde angepasst

Termine und Veranstaltungen

Gerne überzeugen wir Sie persönlich von unseren Lösungen und laden Sie zu unseren regelmäßig stattfindenden Webinaren, Veranstaltungen und Trainings ein.
Wir freuen uns auf Sie.