02/2026 - COD 3.0 ist da: Neues UI, schnellere Deployments und Zertifikate out-of-the-box

Allgemein & Benutzeroberfläche

• Dark Mode ist jetzt Standard (umschaltbar über die obere Leiste).
• Neues UI-Design mit aktualisierter Farbpalette (inkl. Petwinkelfarbe aus dem alten COD).
• Farb-Konfigurator in den User Settings:
  • Benutzer können ihre Akzentfarbe selbst wählen.
  • Speicherung in der Datenbank (geräte- und sitzungsübergreifend).
• Wide Mode als zusätzliche Layout-Option.
• Globale Suche ersetzt die Seitenleisten-Suche:
  • Aufruf über Strg+K oder Lupen-Symbol
  • Sucht aktuell parallel in Netzwerk und Firewall (weitere Module folgen).
• Backend-Statusanzeige (rechts unten):
  • Prüft alle 30 Sekunden: Haupt-Backend, NAC, Backup
  • Grün: alles ok · Orange: NAC oder Backup nicht erreichbar · Rot: Haupt-Backend nicht erreichbar
  • Hinweis: Nach Standortwechsel kann kurzzeitig Orange erscheinen → ca. 30 Sekunden warten.
• Neue Ladeanimation.
• Session-Handling: Beim Schließen der App wird ein sauberer Exit durchgeführt.

  
  

Einstellungen

• Settings sind jetzt getrennt in:
• • User Settings
• • Admin Settings
• Datenbank-Benutzer: zusätzlich Passwortänderung möglich.
  (AD-Passwortänderungen werden bewusst nicht angeboten, um unbeabsichtigte AD-Änderungen zu vermeiden.)

• Active-Directory-Benutzer: OTP zurücksetzen oder neu erstellen (in den eigenen Einstellungen).

Dashboard

• Keine großen Änderungen in diesem Release.
• Ausblick: Im nächsten Update wird die Ansicht von „aktueller Kalendermonat“ auf letzte 30 Tage umgestellt.

OTP

• Neue Kopierfunktion:
• OTP-Eintrag auswählen → Kopieren → Felder anpassen → Speichern
• Ergebnis: neuer Eintrag mit zufälligem Secret auf Basis der kopierten Konfiguration

Netzwerk

• Blacklist funktioniert wieder korrekt.

• Entdeckte Windows-Geräte: neue Ansicht für automatisch erkannte Windows-Maschinen
  • Klick zeigt Details
  • Geräte, die vom Monitoring nicht gefunden wurden, sind rot markiert
• Management-Interface-Filterung für geblacklistete Verbindungen verfügbar.
  

Netzwerk-Kalkulator

• Aufgeteilt in Basic und Advanced.
• IP-Space kann in den User Settings hinterlegt werden.
• Hinweis: Validierung durch das Team erforderlich.
  

Ansible

• Bulk-Port-Rollout:
• • Bei z. B. 48 Ports wird ein einziger Rollout-Befehl erzeugt (z. B. interface port config 1/0/1–1/0/48)
  • Kein Port-für-Port-Deployment mehr

• Zonen:
  • Resync-Button hinzugefügt
  • Geräteverschiebung zwischen Zonen ist vorhanden, aber deaktiviert (Risiko falscher Moves → Konfig-Schäden)
• Ansible-Logs: Rohes JSON durch formatierte, lesbare Ausgabe ersetzt.
• Runner: Runner-ID ist in Log-Einträgen sichtbar; Runner-Detailansicht ist geplant.

NAC

• Filter-Überarbeitung:

• • Standardmäßig Equals
  • Pro Feld Toggle auf Contains (Wildcard)
  • Filter werden erst nach Enter ausgeführt

• Optimierte MAC-Adress-Abfrage:
• • Erkennung vollständiger MAC → automatischer Wechsel auf Exact-Match
  • Deutliche Performance-Verbesserung bei großen Datenbanken (z. B. 7 Mio.+ Einträge)
• Zertifikatsbasierte Authentifizierung:
• • Toggle zwischen MAC- und cert-basierter Auth
  • Zertifikate pro VLAN zuweisbar
• NAS-Geräte:
• • Neuer Filter
  • Beim Anlegen wird automatisch ein Service-Neustart ausgelöst (kein SSH mehr nötig)
• RADIUS-Service-Steuerung im UI:
• • Start/Stop/Restart
  • Live-Status und Uptime
  • Optional Auto-Refresh für Log-Streaming
• Service-Berechtigungen (ACL):
• • App-User kann FreeRADIUS verwalten und in Zertifikatsverzeichnisse schreiben, ohne weitergehende Systemrechte.
    

Zertifikate

-> Neues Modul

• CA-Verwaltung:
• • CAs erstellen, Details einsehen (Gültigkeit/Status), deaktivieren
  • Löschen nur möglich, wenn keine Client-Zertifikate ausgestellt wurden

• Client-Zertifikat-Erstellung:
  • CA auswählen
  • Hash-Algorithmus optional überschreiben
  • Eigenes Schlüsselpaar setzen
  • SANs hinzufügen (Standardwerte vorausgefüllt)
• PKCS#12-Download für Client-Zertifikate verfügbar.
• Server-Zertifikate (z. B. FreeRADIUS) werden automatisch auf den RADIUS-Server deployed → kein Download-Button.
• Auto-Discovery:
  • FreeRADIUS erkennt neue CAs automatisch und startet neu
  • Hinweis: kurzer Uptime-Reset bei neuer CA ist normal

• CSV-Import für Zertifikate wird unterstützt.
  

Firewall

• Captive Portal wurde in den Firewall-Bereich verschoben.

Hypervisor

• Weitgehend neu geschrieben

• Funktionales Verhalten wie gehabt.
• Bitte gründlich in produktionsnahen Umgebungen testen.

Backup

• Vergleichsfunktion verbessert:
• • Klick auf rechten Eintrag wählt nicht mehr automatisch links (und umgekehrt)
• Geräteübergreifender Vergleich möglich
• CSV-Import und Tab-Auswahl unverändert.
• • Tipp: Erwartete CSV-Struktur via Export aus bestehenden Daten ansehen.
    

Logs

• Auto-Refresh hinzugefügt (optional: Aktualisierung jede Sekunde).
• ANSI-Farbcodes werden aus Log-Ausgaben entfernt (reduziert Dateigröße deutlich).

Config

• Backend-, NAC- und Backup-Konfigurationen sind editierbar und lösen einen Service-Neustart mit Live-Fortschritt aus (Statuscheck jede Sekunde).
• Test-Datenbankverbindung-Button ist geplant, aber noch nicht umgesetzt.
• LDAPS-Toggle steuert jetzt auch TLS für die AD-Backend-Verbindung (LDAPS aus → TLS komplett aus).
• API-Key-Speicherung wurde von Config-Datei in die Datenbank verschoben.
  

Manager-Funktionen

• OTP-Reset durch Manager: In der Benutzeransicht gibt es einen „OTP zurücksetzen“-Button.
• Manuelle DB-Resets durch das Entwicklungsteam sind nicht mehr nötig.
  

Port-Zusammenfassung & Abrechnung

• Neue Port-Zählung (für Abrechnung/Reporting):
• • aktive Ports anzeigen
  • aktive Ports exportieren

• kein manuelles Zählen mehr erforderlich
  

Fehlerbehebungen

• Fix: Passwort-Neuverschlüsselung beim Bearbeiten (hatte Authentifizierung danach verhindert).
• Fix: Blacklist funktionierte nicht korrekt.
• Fix: diverse UI-Größeninkonsistenzen (Chrome/Windows/Linux).
• Fix: Umbenennungs-Bug aus früherem Issue (bei erneutem Auftreten bitte neues Issue eröffnen).
• Zusätzlich: zahlreiche kleinere Bugfixes über alle Module hinweg.