Kerio Control 9.4.2 Patch 1 Build 7290

 

شرکت GFI بالاخره چند هفته پیش نسخه 9.4.2 از UTM محبوب و کاربرپسند Kerio Control رو ارائه داد. چون در اون نسخه به دلیل یه Conflict بین درایور کارت شبکه موجود در VMware Tools و سایر اجزا، این شرکت تصمیم گرفته بود VMware Tools رو توی اون نسخه قرار نده و به علاوه ما هم در جریان قرار گرفته بودیم که به فاصله یک هفته قرار هست Patch 1 ارائه بشه که این مشکل رو برطرف کنه، تصمیم گرفتیم که کلاً 9.4.2 رو توی سایت ارائه ندیم و منتظر 9.4.2P1 بمونیم.

تغییراتی که از نسخه 9.3.6P1 به این نسخه داشتیم به نقل از وب سایت رسمی شرکت، به قرار زیر هستن:

— 9.4 —

New:

New Kernel
New 2FA token expiration configuration for V‌P‌N 2FA
New HTTP/S redirect function in reverse proxy

Fixes:

Kerio Control update server rejects upgrade from the latest HW box series.
HA stats temporary files are not being cleared.
Expired build-in “Let’s Encrypt certificates” have been renewed.
Fixed XSS security vulnerability in WebAdmin.
Getting checksum alert after upgrade to 9.3.6p1.
Free radius server fails to start.
Weekly and monthly reports are not being sent automatically.
Google remote desktop is not blocked once configured in content filtering rules.
Incorrect low free disk alert when data encryption is on.
Login page customizations are not working on Logic/Guest/User alerts pages.
Alert column info is blank for user transfer quota.

— 9.4.2 —

Fixes:

Issues with Mac upload speed degradation
Updated IPSec V‌P‌N
Updated IPsec SNAT
WiFi authentication errors with Radius

— 9.4.2 Patch 1 —

Fixes:

The virtual network adapters become unavailable (on VMware deployments only)
Missing VMware images

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.

دقت کنید که مهم ترین تغییر در این نسخه تغییر کرنل و استفاده از کرنل نسخه 4.19 هست. بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

علی رغم اینکه این نسخه به نظر میرسه که به قدر کافی Stable باشه، پیشنهاد ما این هست که اگر از Kerio Control به صورت مجازی استفاده میکنید، قبل از Upgrade یه Snapshot تهیه کنید. کار برای کسانی که روی سیستم های Physical استفاده میکنن مقداری سخت تر هست و حداقل به نظر ما باید از طریق Configuration Assistant توی داشبرد، از تنظیماتشون یه نسخه پشتیبان تهیه کنن.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

Kerio Control Software Appliance Installer (ISO)

Link: kerio-control-installer-9.4.2-7290-p1.rar

Size: 362 MB

Kerio Control Appliance – upgrade image

Link: kerio-control-upgrade-9.4.2-7290-p1.rar

Size: 259 MB

Notes: both files include 3% recovery record.

License Files

license016.rar

Password: www.digiboy.ir

۲۰۸ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. پرهام گفت:

    درود،

    با سپاس از بچه های دیجی بوی برای ارائه نسخه جدید Kerio Control

    • ant گفت:

      سلام به همه. kerio رو نصب کردم از طریق فایل img آپدیتش کردم موقع تنظیم کلید رو مشخص کردم ولی kerio دیتابیس آنتی ویروس رو آپدیت نمیکنه و فیلتر وب رو فعال نمیکنه. لطفا به من بگویید چه چیزی ممکن است اشتباه باشد.

  2. یوسف گفت:

    محمد جان خیلی خیلی ممنونم

  3. krishnateja گفت:

    Thanks a Lot for providing latest version

  4. رامین گفت:

    ممنون محبت کردید

  5. عسکری خسروانی گفت:

    بازم مثل همیشه عالی. نسخه Update رو نصب کردم بدون مشکل اومد بالا و داره کار میکنه

    • محمد گفت:

      درود بر شما ادمین های خوب که علی رغم اینکه میدونم سرتون خیلی شلوغه، باز هم محبت میکنید و وقت میذارید و تجربه تون رو با بقیه همکاران به اشتراک میذارید.
      در برابر این روحیه بی نظیرتون فقط میتونم خضوع و خشوع کنم.

  6. محمدعلی گفت:

    با سلام خدمت مدیران پرتلاش سایت

    بنده با مشکلی در قسمت مشاهده ریز مصرف و گزارش گیری از مصرف کاربران مواجه شدم به این صورت که گزینه های statistics و my accunt در صفحه لاگین حذف شده است.
    کسی از دوستان به این مشکل برخورده؟
    راه حل این مشکل چیست؟

  7. مهدی گفت:

    سلام و خسته نباشید به تمامی اعضای این سایت درجه یک
    آیا نصب کریو بر روی Hyper-v مشکل کارکردی خاصی نداره و درست کار میکنه؟
    و اینکه اگر نکته ای در زمان نصبش باید رعایت بشه راهنمایی بفرمایید ممنون میشم

    • صادق گفت:

      سلام من تو دوتا پروژه از Hyper-V استفاده کردم و مشکل خاصی نداشتم هرچند خوده هایپر وی بعداز یع مدت با سویچ های مجازی که میسازی یسری مشکل پیدا میکنه که من نتونستم پیدا کنم چرا و مجبور شدم سویچ های مجازی رو حذف و دوباره ایجاد کنم با این کار مشکل برطرف شد

  8. Yashar گفت:

    منتظر این پست عالیتون بودم. صمیمانه از زحماتتان تشکر میکنم.
    عالی هستین.

  9. حجت گفت:

    با سلام و احترام،

    بازهم عالی خدا قوت بده،

    متشکریم،

  10. میلاد گفت:

    سلام دوستان – وقت بخیر
    ممنون ازمحمد عزیز بابت زخمات فراوانش

    شما برای https filtering چکار میکنید؟

    وقتی https filtering رو فعال میکنم و رو کلاینت سرتیفیکیت رو دانلود و امپورت میکنم – بازهم سایت های HTTPS باز نمیشه

  11. میلاد گفت:

    سلام دوستان – وقت بخیر
    ممنون ازمحمد عزیز بابت زخمات فراوانش

    شما برای https لاگ چکار میکنید؟
    سرتیفیکیت رو کلاینت ها کار نمیکنه

  12. حجت گفت:

    محمد جان این مثل بقیه پیش فرض کرک نیست؟

    و اینکه نیاز به لایسنس نداشته باشه؟

  13. klos گفت:

    Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.

  14. klos گفت:

    Antivirus

    Waiting for download of initial threat definition database

  15. AHMN Group گفت:

    مثل همیشه عالی و پرسرعت و با دقت عمل
    خدا قوت بده
    تلاش های شما و زحمات ارزشمند شما خیلی با ارزش هست
    ممنونم از طرف خودمون و همه ی عزیزان که استفاده میکنند

  16. Salman گفت:

    سلام دوستان
    یه سوال داشتم
    تو 6.5 esxi بعد نصب kerio وقتی wan شناسایی نمیشه باس چیکار کرد؟
    یه جایی خوندم باس تو تنظیمات esxi تغییرات داد تا بتونه پورتی که اینترنت رو به kerio میده شناسوند .
    من تازه دارم با کریو روی Esxi کار می کنم و به مشکل خوردم
    خیلی هم سرچ کردم ولی جواب دقیقی پیدا نکردم
    از دوستان کسی هست بتونه راهنمایی کنه ؟
    ممنون میشم

  17. حجت گفت:

    بسیار ممنونم

  18. احمد گفت:

    درود به همه دوستان

    unable to perform update: your software maintenance has expired

  19. حامد گفت:

    بسیار ممنون از شما
    دیروز آپدیت انجام دادم و بدون هیچ مشکلی کار میکنه.

  20. Yashar گفت:

    آقا دمتون گرم.
    ممنون و متشکرم.

  21. هومن گفت:

    با سلام
    ممنون
    بروزرسانی بدون هیچ مشکلی انجام شد و در حال کار هست.
    بازم ممنون

  22. Mohammad گفت:

    سلام مشکل جوین شدن داره !

  23. سیامک گفت:

    سلام و خداقوت به بچه های digiboy
    من هم آپدیت کردم و الان 2 روز هست که ترافیک روشه و مشکلی ندیدم.
    ممنون بابت زحماتتون

  24. mehdi گفت:

    بسیار ممنون و متشکر بابت این بروز رسانی خوب و کاربردی

  25. Arian گفت:

    سپاس فراوان از لطف شما!

  26. Amir گفت:

    باسلام
    لایسنس نسخه قبلی کریو من منقضی شده و زمانی که کریو را دیت کنم، میگه اول برنامه را فعال کن.
    لایسنس قرار داده شده را هم قبول نمیکنه.

  27. Amir گفت:

    باسلام
    وقتی https filtering رو فعال میکنم و رو کلاینت سرتیفیکیت رو دانلود و امپورت میکنم –
    بازهم سایت های HTTPS باز نمیشه.
    ممنون میشم راهنمایی لازم انجام شود.

  28. علی گفت:

    خود برنامه به خوبی آپدیت شد و لایسنس رو هم قبول کرد. مشکلی که دارم آنتی ویروس از قبل هم آپدیت نمی شد و الان هم نمیشه . چاره ای داره ؟

  29. محمد گفت:

    بچه ها من بحث HTTPS Filtering رو دیدم که چند تا از همکاران مطرح کردن، یه مقدار درگیر هستیم اما دارم با پشتیبانی GFI جلو میبرم، اگه نتیجه گرفتم خبر میدم.

  30. رضا گفت:

    نسخه کرنل رو اشتباه نوشتی محمد جان. از 3.16 تغییر کرده به 4.19

  31. Klos گفت:

    31/Oct/2022 08:48:47] Antivirus Server error:(PID: 4070) Version info doesn’t contain required location.
    [31/Oct/2022 08:48:47] Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
    [31/Oct/2022 08:49:12] Antivirus Server error:(PID: 4129) Version info doesn’t contain required location.
    [31/Oct/2022 08:49:12] Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.

  32. نعمان گفت:

    من یه سوال داشتم از تیم دی جی بوی, شماها این همه وقت میزارید برای اشتراک این نرم افزارها همراه با کرک و لایسنس اون هم کاملا رایگان, چی عاید شما میشه آخه؟!! تبلیغات اونچنانی هم توسایت شما هم نیست…

    • یوسف گفت:

      دوست عزیز سلام
      این یه کار دلی هست و اصلا و ابداً پولی توش نیس و ما مستقیماً اصلاً منتفع نیستیم.
      کل تبلیغات ما هزینه بخشی از سرور های ما هم نیست. صد البته هاستینگ های بزرگ هم زیر ساخت های رایگان خوبی برامون فراهم کردن
      نگهداری سایت بسیار وقت گیر و زمان بر هست و مشکلات ی داره که معمولاً کاربران ازش خبر ندارن.
      حسن اینکار حداقل برای من پیدا کردن دوست های خوبی بوده.

  33. Mo Husseini گفت:

    I would like to thank you guys for the always great work
    but i have a problem with activating the web filtering policy
    i can’t update the antivirus or activate the web filtering policy
    the license deployed and it is set to expire on 2023
    i really don’t know what is the problem .. please help

  34. مهرداد گفت:

    مثل همیشه عالـــــــــــــــــــــــــــی!

  35. علی محمد گفت:

    Thank you, license doesn’t work for AV/IPS

  36. armin گفت:

    وقتی ماشین other linux 4.x 64bit میسازم کریو بوت نمیشه
    ماشین other linux 3.x 64bit ساختم، نصب شد ولی esxi پیغام عدم سازگاری کرنل host os و guest os میده
    تو سایت gfi هم زده:
    KerioControl is based on Linux kernel version 3.16. Hardware supported by this kernel is required.

    …؟

  37. Farrukh گفت:

    i am trying to install this on Esxi 7.3. after complete installation and network configuration, it ask for license and internet . i activate the license offline but it says it will send the data to online Kerio server and it says saving data and it confirms that online server is unavailable after that ip stop responding to ping even… could you please elaborate how to activate this

  38. محمد+کریمی گفت:

    سلام و عرض خسته نباشید
    بنده 3 جا نصب کردم و اینترنتهای مختلف هم هستن
    ولی هیچکدوم آپدیت نمیگیرن

  39. ناصر گفت:

    دمتون گرم
    کارتون درسته!
    ممنون ازتون

  40. رزگار گفت:

    با سلام برای آپدیت خطای
    unable to perform update: mkdir:cannot create directory ‘/var/.temp_-upgarde’: read-only file system
    رو میدهد. چکار کنم برای آپدیت؟

  41. علیرضا گفت:

    با سلام خدمت بچه های زحمت کش دیجی بوی بابت تمام کارای خوبی که تو این سایت انجام میدن
    آیا تو نصب اولیه بقیه دوستان مشکل join داشتن؟ این مشکلو فقط تو نصب اولیه دارم .نه آپدیت

  42. مزدک گفت:

    سلام خدمت تمامی همکاران و تیم محترم دیجی بوی و تشکر فراوان بابت زحمات و تاثیر مثبت شما بر جامعه IT کشور . امیدوارم سرزنده و سلامت و کامروا باشید.

  43. سعید گفت:

    درود به همه دوستان
    بنده از نسخه 9.3.6 به این نسخه آپگرید انجام دادم.
    خدا رو شکر بدون مشکل داره کار میکنه.
    ممنون از سایت دیجی بوی

  44. حسین گفت:

    با سلام و خدا قوت خدمت همکاران زحمت کش دیجی بوی .ممنون بابت سایت عالی و همیشه بروزتون
    منم کریو به این نسخه آپدیت کردم و مشکلی ندارم
    فقط ی سوال اگه ممنکه منو راهنمایی بکنید
    میخوام صفحه لاگین کریو تغییر بدم ولی با اینکه تمام کارها رو انجام میدم(تیک گزینه use custome و رعایت اندازه و نوع لوگو) ولی اعمال نمیشه!!!
    آیا میشه با تغییر فایل مربوط در کریو صفحه لاگین هم عوض کرد یا راه دیگه ای داره!؟!؟

  45. سيد گفت:

    سلام، عرض خسته نباشید و خداقوت خدمت همکاران محترم و زحمتکش این سایت، من نسخه کریو 9.3.6 دارم، چطوری آن را به این نسخه ارتقا دهم تا کانفیگ کریو و لایسنس آن نیز حفط شود؟
    باتشکر از لطف و محبت شما

  46. Farrukh گفت:

    نمی توان فایل مجوز جدید را بارگیری کرد … لطفا راهنمایی کنید

  47. ابراهیم فرجی گفت:

    با سلام و خدا قوت بر تیم حرفه ای digibiy
    و تشکر از بابت زحمات،
    در مورد filter سایت های https ،ازدوستان یا اعضای تیم ،کسی میتونه راهنمایی بکنه که چطور حلش کنیم؟،ممنون،

  48. فریبرز گفت:

    سپاس از مهرتان

  49. مسعود گفت:

    سلام و وقت بخیر به دوستان..من هم به راحتی به نسخه جدید آپدیت کردم..خواستم فقط تشکر کوچیکی بابت تمام زحمتهای بی منت دوستان دیجی بوی کنم که با این سایت و کمک های نرم افزاریی که به ما میکنن ، کلی کار ما جلو میره و مشکلاتمون سبک تر میشه..امیدوارم همیشه پایدار باشید

  50. محمدرضا دهنوی گفت:

    باسلام خدمت تیم حرفه ای دیجی بوی
    و تشکر ویژه بابت زحمات شبانه روزی که دوستان متحمل میشن

  51. علیرضا گفت:

    سلام.
    من این نسخه رو نصب کردم ولی هیچ چیزش آپدیت نمیشه.
    کسی میتونه کمک کنه؟
    همش این خطا رو میده
    IPS rules update check failed: Server returned ‘(249) Product Software Maintenance expired. Please contact sales@kerio.com

  52. نیما گفت:

    با عرض سلام و تشکر از بابت زحمات شما و بروزرسانی های عالی…
    در نسخه 9.3 مشکل لودبالانسینگ داشتم. نمیدونم سایر دوستان هم این مشکل داشتند یا خیر اما در 9.2 ، مدیریت 3 خط ورودی اینترنت که به سوئیچهای مختلف وصل شدند انجام میشد و لودبالانس خوبی بود، نسخه 9.3 و مشتقاتش گویا مشکلی داشتند که سینگل لاین اینترنت شدیم به ناچار. متاسفانه بکاپ و ری استور از 9.3 به نسخه 9.2 هم مقدور نبود و گویا فایلهای بکاپ به نسخ پایینتر نمیخورند.
    با اپگرید به نسخه 9.4، همچنان مشکل لودبالانس برقرار هست، خواستم بدونم کسی از دوستان این مشکل رو مواجه شده و یا راه حلی براشون داشتند؟

  53. احمد گفت:

    سلام وقت بخیر، ضمن تشکر از دوستان سایت دیجی بوی
    یه مشکلی که توی این ورژن هست و من بهش برخوردم اگر قرار باشه تانل v*p*n بزنید بین دو کریو بر اساس kerio v*p*n و هر دو طرف ورژن کریوشون 9.4.2 باشه ارور سرتیفیکیت میده

  54. nehru0001 گفت:

    خیلی ممنون استاد digiboy امیدوارم از حمایت خسته نباشید

  55. Ehsan گفت:

    درود بر شما
    من از نسخه قدیمی کریو استفاده میکنم بخاطر مشکلی که تو جوین شدن به ویندوز سرور و اکتیو دایرکتوری تو نسخه های جدیدتر بود ، امکان داره بگید نسخه 9.3.6 patch1 build 5808 برای کانکت شدن به سرور و اکتیو دایرکتوری مشکل داره یا نه؟
    خیلی خیلی ممنون و سپاسگزارم

  56. بهمن گفت:

    بعد آپگریت سیستم بالا نیومد مجبور شدن ری استارت کردم دوباره نسخه قبلی بالا اومد و موقع لاگین نوشتن آپگرید کامل نشده و نسخه قبلی برگردونده شد

  57. hosein گفت:

    سلام به تیم زحمت کش digiboy میخاستم پیگیری کنم ایا نسخه کرک شده sophos xg ایا اماده میشه یا بیخیالش بشیم چون اپدیت افلاین هم داره و امکانات بیتشری نسبت به کریو کنترل داره با تشکر

  58. بهادر گفت:

    سلام و تشکر از بروزرسانی همیشگی شما

    متاسفانه بصورت آنلاین بروزرسانی شد و حالا فایل لایسنس رو قبول نمی کنه
    خطای :
    Could not load new license file

    لطفا راهنمایی بفرمایید چطور فعالش کنم
    سپاس

  59. سلام من میخوام کریو رو مستقیم روی یک پی سی نصب کنم
    یک نسخه کریو که روی وی ام تونسته بودم بیارمش بالا رو با 2 نرم افزار مختلف (روفوس و یک نرم افزار دیگه) بوت کردم ولی وقتی میزنم به سیستم برای نصب مینویسه هیچ فایل بوتی یافت نشد. لطفا کمک کنید دقیقا چیکار کنم بتونم روی یک پی سی مستقیم بتونم نصبش کنم یعنی بدون vm

    • محمد گفت:

      تا جایی که میدونم این دیسک از BIOS Booting استفاده میکنه و باید توی تنظیمات Firmwareتون بگید که UEFI رو غیرفعال کنه یا با حالت Legacy بوت رو انجام بده.

  60. ابراهیم گفت:

    باسلام و وقت بخیر و تقدیر از اعضای تیم digiboy
    در موردhttpsفیلتر مشکل حل شد؟

  61. سینا گفت:

    با سلام و تشکر از تیم خوب digiboy
    من با یه مشکلی روبرو شدم که پس آپدیت گوشی اندرید به ورژن 13 قابلیت l2tp از لیست پروفایل های گوشی حذف شده و پروفایل قبلی هم کار نمکیرد . الان فقط IKEv2 داره . میخواستم ببینم از دوستان کسی تونسته با گوشی اندروید ورژن 12 یا 12 به سرور کریو تانل بزنه ؟
    البته یه جا نوشته بود با دستورات کلمند و تغییرات در فایل کانفیگ فایروال کریو و تغییر ورژن IKEv1 به IKEv2 این مشکل برطرف میشه !
    کسی نظری نداره ؟

  62. liberty گفت:

    با سلام خدمت همه خانواده دیجی بوی
    من این ورژن از کریو رو روی سیستم فیزیکی نصب کردم و تقریبا بدون مشکل کار می کنه . تنها موضوعی که اینجا برام سواله آیا کریو کنترل کارت شبکه های مینی PCI رو نمیشناسه یا باید درایور رو بهش معرفی کنی؟
    من الان دوتا کارت شبکه فیزیکی برند تی پی لینک وصل کردم شناسایی نمیشه .
    از دوستان کسی هست که راهکاری برای این موضو ع داشته باشه ؟ممنونم میشم راهنمایی کنید.

  63. ابراهیم گفت:

    باسلام و وقت بخیر مجدد،
    قرار بود راهنمای حل مشکلhttps filter در کریو را ارایه بفرمایید، ما کماکان منتظریم، ممنون

  64. رضا احمدی دشتی گفت:

    سلام
    دوستان اوقاتتان انشاالله بر وقف مراد
    ایا شما عزیزان هم با مشکل هنگی کریو برخورد کردین؟
    نسخه قبلی کریو و جدیدا این نسخه اتفاق افتاده نه خیلی زیاد اما در سال ۵ بار اتفاق افتاده
    کریو روی ماشین مجازی نیست روی یک pc هست
    کانکش لیمیت ها هم بررسی کردم اما علت از اون نبوده

    نظری دارید؟
    م

    • Nima گفت:

      سلام اقا یوسف و اقا محمد عزیز
      تو این نسخه که به روزرسانی شده من تو این ماه دوبار هنگی داشتم
      کلا گیتوی رو نداشتیم که با ریستارت حل میشه
      توی لاگای سیستم فقط اینو دیدم
      SIC: unable to sync SIC to DB, some data could be lost: unknown UserI
      SIC: unable to sync SIC to DB, some data could be lost: unknown UserId for
      SIC: unable to sync SIC to DB, some data could be lost: unknown UserId f
      SIC: unable to sync SIC to DB, some data could be lost: unknown UserId for

    • محمد گفت:

      احتمالاً کرنل جدید به درستی از سخت افزار شما پشتیبانی نمیکنه.

  65. krishnateja گفت:

    kerio control 9.4.2 installed successful and kerio coptrol web filter not activated
    status showing that kerio control web filter activation failed.

  66. مهبد گفت:

    با درود و سپاس
    امکان داره GFI LanGuard رو هم برای دانلود قرار بدید؟
    سپاسگزارم

  67. رضا گفت:

    سلام دوستان
    میخواستم بدونم کریو پنل راه اندازی کنم قابلیت pptp و l2tp رو داره ؟
    ایا میشه رو میکروتیک ست کرد
    و از همه مهمتر برا استفاده از ماینر میخواستم
    ممنون میشم بابت راهنمایی

    • مهبد گفت:

      درود بر شما
      نمیدونم دلیلتون بر نصب کریو روی سرور خارج از کشور چیه! شما هر دو طرف میکروتیک استفاده کنید و تانل بزنید!
      من تجربه خودم رو عرض میکنم که بله داره و از روتر بورد میکروتیک هم میتونید بهش کانکشن بزنید روی همین پروتکلها ولی این سرویسها همشون بسته هستن یا معمولا ظرف حداکثر یک هفته سرور مقصد بسته میشه(صیانت (: )، یا اینکه کانکت میشید اما عملا هیچ ترافیکی رد نمیشه مگر اینکه فقط و فقط اختصاص بدید به ماینرها و استفاده دیگری نکنید
      بسیاری پولها هستند که فیلتر نیستند و نیازی هم به میکروتیک و فیلتر شکن و … ندارید از جمله viabtc
      مگر اینترنت رو کلا قطع کنند که در این حالت دیتا سنترها وصل هستند خوشبختانه
      درا ین صورت نیاز دارید که میکروتیک شما وصل شه به یک ماشین داخل (دیتا سنتر در) ایران که تانل زده به ماشین بعدی خارج از ایران
      میشه همهشون رو هم میکروتیک در نظر گرفت و بخوبی کار میکنه باز دوباره با رعایت همون بحث ترافیک که با ذکر چهار قل اونهم 3 وعده روزانه میتونه که محقق بشه ان شالله
      پایدار باشید

  68. F.Shojaee گفت:

    با سلام و احترام.
    می خواستم در بخش IP Address Groups گروه IP های کشور ایران را که زیاد است را در کمترین زمان ممکن ایجاد نمایم ولی تاکنون بجز روش دستی، روش دیگری پیدا نکرده ام، آیا از عزیزان کسی راه حل مناسبی دارد؟
    آیا می توان از اطلاعات بخش GeoIP برای تعیین میدا و مقصد بسته استفاده نمود؟ منظورم استفاده از اطلاعات Source Country و Destination Country در بخش Active Connections می باشد.
    سپاس.

  69. مزدک گفت:

    با سلام و احترام به همکاران گرامی و عزیزان دیجی بوی

    ایا همکاران گرامی تا کنون در گزارشات انتی ویروس کریو موردی را مشاهده کردند که انتی ویروس غیراز مسئله اپدیت کاری کرده باشد. یا خیر. مثلا ویروسی گرفته باشد…؟

    در واقع دنبال این هستم که اگر خیلی انتی ویروس کریو تاثیر گذار نیست میکروتیک را جایگزین ان کنم بخاطر قدرت زیاد مدیریت اینترنت میکرئتیک و قدرت تشخیص سرعت پایین اینترنت به واسطه netwatch. نمیدانم سناریو کریو به همراه میکروتیک تجربه خوبی برای دوستان بوده یا نه؟

    • یوسف گفت:

      دوست عزیز سلام
      ذکر یه نکته حایز اهمیت هست که میکروتیک به هیچ عنوان نمیتونه جایگزین UTM باشه.
      از اونجایی که ترافیک مبدا به مقصد معمولا رمز نگاری میشه ، اگر شما تو کریو SSL Decrypt داشته باشید میتونه بسیاری از موارد پر ریسک و پر خطر رو جلوشو بگیره.
      بخوبی جلوی فایل های مخرب رو میگیره.

    • علی گفت:

      اتفاقا من تعداد بسیار زیادی لاگ از پیدا کردن attachment های ویروسی ایمیل روی کریو دارم.

  70. ابراهیم گفت:

    باسلام ،از ارایه راهکار برای فعال سازیhttps filter در کریو خبری نشد؟

  71. سبحانی گفت:

    سلام
    سپاس فراوان بابت زحمات شما
    در زمان join کردن به دامین server 2022 اررور the request is not support میدهد

  72. Sajid Mahmood گفت:

    Dear Sir,
    having so many issue in Kerio latest version like antivirus not working, web filter not working, update issue, intrusion prevention update issue, please guide.

  73. fallahiazar گفت:

    با سلام و احترام و تشکر از زحمات شما بسیار متشکرم

  74. nima گفت:

    سلام به همگی صبح زمستانیتون بخیر

    من توی یک روز بیش از چندین مورد همچین پیغامهایی توی لاگ نسخه جدید کریو می بینم
    “ethtool -K eth5.115 gro on” SUCCESS
    و بعد این پیغاماس که سرور هنگ میکنه و تا ریست نشه هیچی دیگه کار نمیکنه
    نکته ای که هست کریو سرور فیزیکال هست و مانیتور بهش متصله صفحه کریو و نرمال نشون میده اما در واقع هنگه؟؟؟؟؟

    ممنون میشم راهنمایی کنید
    بعضی از دوستان رو دیدم همچین مشکلی دارن
    منظور از اینکه سخت افزار هماهنگ نیست با کریو دقیقا چیه؟
    کارت شبکه یا …؟

  75. پویا گفت:

    با سلام خدمت عزیزان
    در قسمت مدیریت پهنای باند ،قابلیت exceeded quota عمل نمی کند و حتی بعد از اتمام حجم تنظیم شده برای یوزرها ،بر روی رول exceeded quota قرار میگیرند ،اما سرعت به همان روال قبل می باشد و در واقع exceeded quota بر روی آن اعمال نمی شود.
    آیا این اتفاق برای شما نیز اتفاق افتاده است ؟
    با تشکر

  76. مرتضی گفت:

    وقتی ppoe کانکشن اضافه میکنم برای اینترنت کانکشنم آپ نمیشه و ارور
    rime wainting for PADO PACKETS رو دارم
    در حالی که همون کانکشن رو نسخه های قبل تر کار میکنه
    راهنمایی میکنید

  77. علی گفت:

    با سلام،

    من نسخه 9.4.2 رو نصب کردم و جوین کردم به دامین ولی بهم ریپورت per user نمیده.
    کسی تجربه ای داره ممنون میشم کمک کنه

  78. Mm گفت:

    سلام .از طریق فایل isoکه دانلود کردم خواستم کریو کنترول رو روی vmware نصب کنم ولی بعد از ایجاد ماشین مجازی در مرحله نصب کریو روی مرحله‌ای که باید accept با f8 بشه متوقف شدم انگاری که اصلا f8 عمل نمیکنه .ممنون میشم راهنماییم کنید 🙏🙏🙏🙏

  79. Mohsen گفت:

    باسلام و تشکر. روی 9.3.6 آپدیت کردم و بدون مشکل عمل می کند

  80. ابراهیم گفت:

    باسلام و وخداقوت ،
    آقا یوسف عزیز ممنون از بابت اینکه روی رفع مشکل https gfi وقت گذاشتید. انشاالله راهنمای نهایی کی آماده می شود؟ و یا با این راهنمای فعلی که لینکش هست میشه عملیاتی کرد؟ و گزارش ومانیتوریگ مشاهده سایتهایhttps توسط کاربران داخلی را رویت نمود؟

  81. it گفت:

    The validity of the license is short
    Can it be extended?

  82. فرشاد گفت:

    سلام وقت بخیر و ممنون بابت کار ارزندتون

    سوالی که دارم اینه که من میخوام برای هر یوزری که تعریف میکنم تا بتونه توسط وی پی ان کانکت بشه هر یوزر فقط یکبار امکان اتصال داشته باشه و همزمان کسی نتونه با این یوزر وصل بشه اما چیزی پیدا نکردم تو تنظیماتش! لطفا راهنمایی کنین. ممنون.

    • کورش گفت:

      سلام. امکان این وجود نداره فقط بایستی در قسمت تنظیمات یوزر و در تب addresses یک آدرس IPثابت جهت اتصال رو بدید تا یک نفر فقط بتونه وصل بشه. البته میتونید در قسمت vpn client address هم یک IP توی رنج VPN بدی تا جلوی اتصال همزمان رو بگیره

  83. فرشاد گفت:

    دوستان ببخشید یه سوال دیگه
    این لایسنس کرک شده ای که زحمتشو کشیدین آیا مطمن هست برای استفاده تو محیط یه شرکت؟ میشه روش حساب کرد یا یهویی امکان داره غیر فعال بشه!

  84. پارسا گفت:

    با توجه به اینکه اندروید 13 دیگه l2tp رو ساپورت نمیکنه آیا این نسخه کریو راهکاری برای IKEv2 ارایه داده
    کریو قدیمی من دیگه اندروید 13 نمیتونه بهش vpn بزنه

  85. پارسا گفت:

    ظاهرا راه فعال کردن ikev2 از طریق کامند هست
    کسی از نحوه کار اطلاع داره؟

  86. mursaleen گفت:

    hi admin
    Unable to perform Kerio Antivirus update. Error: Version info doesn’t contain required location.
    what to do please guide

  87. شاهین گفت:

    سلام و خسته نباشید خدمت شما
    من یه سوال در خصوص فایل ایمیج که تو لینکها گذاشتین دارم
    آیا امکان نصب این ایمیج که کرک شده روی UTM سخت افزاری هست؟

  88. milad گفت:

    من این ورژن رو نصب دارم با لایسنس خوده دی جی ! اما قسمت اکانتیکنش درست کار نمیکنه مثلا یه ادرس ای پی رو روی یوزر ادد کردم که لاگین نخواد تو رول های بعدیش اومدم authenticated user رو نت کردم سمت اینترنت اما برام پاپ اپ میاد بالا کنارش اینترنت هم دارم

  89. آیدین گفت:

    درود بر شما
    از پستها و مطالب مفید شما ممنونم.
    یه سوال دارم..
    در نسخه های قدیم سایز دیسک 6 تا 8 گیگابایت کافی بود. الان طبق پیش نیازها به 12 گیگ شده. کریو رو روی ESX نصب کردم. افزایش سایز دیسک در ESX به راحتی انجام میشه اما چطور باید به کریو بگم که فضای اضافه شده رو استفاده کنه؟

  90. ایراهیم گفت:

    باسلام ووقت بخیر : ضمن تشکر از مهندسان سایت دیجیبوی: من کریو را برای حدود 30کاربر راه اندازی کردم و طبق راهنما تنظیمات ca در کریو و اکتیو دایریکتوری و gpupdate ,… و https filter هم فعال کردم .تنیجه گرفتم .1- خواستم تشکر کنم بابت راهنما 2- متاسفانه کندی سرعت اینترنت برای کاربران در هنگام فعال شدن decyrpt https رخ می دهد. وگلایه از کندی سرعت می کنند . علت از decyrpt شدن است؟ یا چون اینترنت ما پس از دومرحله nat شدن به کاربر می رسد ،بخاطر آن هست، ( یک nat در مودم adsl ویک nat دیگه در کریو انجام دادم و مودم را bridge نکردم که در خود کریو از pppeo استفاده کنم)

  91. ایراهیم گفت:

    سوال دوم : الان برای 30کاربر داخلی در توزیع اینترنت و شبکه دولت از میکروتیک استفاده می کنم . الان در میکروتیک قابلیت log url نیست . فقط با فعال کردن enable proxy در سایتهایhttps مشکل برای کاربران مشکل ایجاد می شود.و مهمتر از ان مدیریت مصرف اینترنت کاربران در میکروتیک توسط usermanager زیاد خوب نیست .
    یکی از دئستان opnsence را پیشنهاد داد .آیا این فایروال هست فقط؟ ویا مثل کریو می توان از opnsence هم گزارش سایتهای بازدیدشده کاربران مخصوصا url log https ,http، و مدیریت حجم مصرفی کرد?
    ممنون می شوم اگر راهنمایی بفرمایید برای مدیریت مصرف کاربران و مشاهده url log https ,http کدام را پیشنهاد می دهید برای حداکثر 30 کاربر.

  92. ابراهیم گفت:

    باسلام ووقت بخیر : ضمن تشکر از مهندسان سایت دیجیبوی: من کریو را برای حدود 30کاربر راه اندازی کردم و طبق راهنما تنظیمات ca در کریو و اکتیو دایریکتوری و gpupdate ,… و https filter هم فعال کردم و نتیجه گرفتم .
    1- خواستم تشکر کنم بابت راهنما
    2- متاسفانه کندی سرعت اینترنت برای کاربران در هنگام فعال شدن decyrpt https رخ می دهد. وگلایه از کندی سرعت می کنند . علت از decyrpt شدن است؟ یا چون اینترنت ما پس از دومرحله nat شدن به کاربر می رسد ،بخاطر آن هست، ( یک nat در مودم adsl ویک nat دیگه در کریو انجام دادم و مودم را bridge نکردم که در خود کریو از pppeo استفاده کنم)

    پاسخ

  93. ابراهیم گفت:

    سوال دوم : برای 30کاربر داخلی ، در توزیع اینترنت و شبکه دولت از میکروتیک استفاده می کنم . الان در میکروتیک قابلیت log url نیست . فقط با فعال کردن enable proxy وهدایت به پورت ۸۰۸۰ در سایتهایhttps مشکل برای کاربران مشکل ایجاد می شود.و مهمتر از ان مدیریت مصرف اینترنت کاربران در میکروتیک توسط usermanager زیاد خوب نیست .
    یکی از دوستان opnsence را پیشنهاد داد .
    سوال: آیا این فایروال هست فقط؟ ویا مثل کریو می توان از opnsence هم گزارش سایتهای بازدیدشده کاربران مخصوصا url log https ,http، و مدیریت حجم مصرفی کرد?
    ممنون می شوم اگر راهنمایی بفرمایید برای مدیریت مصرف کاربران و مشاهده url log https ,http کدام را پیشنهاد می دهید برای حداکثر 30 کاربر.
    ممنون

    • یوسف گفت:

      دوست عزیز سلام
      اولا به عنوان یه دوست میگم کمی بیشتر مطالعه کنید.
      نرم افزار های OPNSense و یا PFSense هم خودشون فایروال هستن و قابلیت مدیریت پهنای باند هم دارن ، اما باید شما افزونه هاشو براشون نصب کنیو بعدش کانفیگ کنی.
      اما طبق تجربه من کار چندان آسانی برای شما نخواهد بوذ.
      نباید شما وقتی که ترافیک رو Decrypt میکنید کندی خاصی داشته باشید ، در حقیقت هیچ کندی نباید داشته باشه فقط از منابع سرورتون به مراتب بیشتر و بیشتر استفاده میکنه.
      خودم همین الان با 1500 کاربر آنلاین روی سخت افزار فیزیکی با دوتا CPU دوازده هسته ای دارم که چیزی حدود 90 درصد توان CPU رو اشغال میکنه.
      ساده ترین روش برای شما به نظرم همین کریو هست.

      • ابراهیم گفت:

        باسلام، تشکر بابت پاسخگویی و راهنمایی،سپاسگزارم
        مهندس: اینOPNsence که مدیریت پهنای باند داره ،آیا مثل کریو گزارش آنلاین سایت های بازدید شده https هم میده یانه؟

  94. امیر گفت:

    سلام
    بعد از آپدیت به این نسخه در بخش log config مرتب check sum of file winroute.cfg و check sum of file userdb.cfg میاد . مشکل از چیه؟

  95. 3si گفت:

    ممنون از شما.
    یه سوال داشتم من هرچی سعی میکنم نمیتونم لوگو لاگین رو عوض کنم. ایا راهکار خاصی داره؟

  96. سيروس مقدم گفت:

    با سلام به شما مهندسین عزیز

    برای غیر فعال کردن Day light saving روی کریو کنترل راهکاری دارید کسی این مشکل را حل کرده چون با توجه به اینکه داخل ایران ساعت در اولین فروردین تغییر نمی کند بنابراین مدام باید به صورت دستی ساعت کریو تنظیم گردد . لطفا اگر راه کاری هست اعلام بفرمایید.

  97. امیر گفت:

    سلام و سال نو مبارک
    دوستان کسی اطلاع داره چطور DayLight کریو غیر فعال کنیم؟

  98. majid گفت:

    سلام
    کسی در خصوص غیرفعال سازی DST در کریو اطلاعاتی داره. تنظیم دستی ساعت ارتباط با دامین از بین میبره. من فایل timezone.xml هم در فایل های root پیدا نکردم.

    • Hamid گفت:

      من مشکل اختلاف ساعت رو اینجوری حل کردم که ساعت کریو را روی همون یک ساعت جلوتر استاندارد تنظیم کردم اما ساعت دامین و شبکه DSTغیرفعال است و ساعت واقعی امسال را نمایش میدهد. مشکل حل شد

  99. هومن گفت:

    با سلام تنها روشی که من تونستم حداقل موقتی این مشکل رو حل کنم این بوده:
    ایجاد یه Time zone جدید که با وصل شدن از طریق ssh و دستورات زیر انجام دادم:
    echo “Zone Teh +3:30 – Teh” > Teh.zone
    zic Teh.zone -d /tmp/
    unlink /var/etc/localtime
    ln -s /tmp/Teh /var/etc/localtime

  100. mohsen گفت:

    سلام خسته نباشید
    میخواستم باهاتون مشورت کنم درباره راه اندازی Snort
    آیا نرم افزار رایگانی سراغ دارید که بتونم به عنوان فایروال استفاده کنم
    میخواستم Snort رو راه اندازی کنم ولی مشکل UI داره
    خواستم Snowl رو بیارم بالا ولی مشکل لایسنس برخوردم
    آیا راهکاری دارید که بتونم مشکل لایسنس رو حل کنم
    نیاز شدیدی به یه فایروال IDS , IPS دارم
    چیزی پیدا نمیکنم که رایگان باشه و بتونم کانفیگ کنم
    اگر چیزی میشناسید
    ممنون میشم که بتونم از تجربتون استفاده کنم

    • مهران گفت:

      دوست عزیز از pfsense استفاده کنید، سرویس اسنورت را بعنوان یک پکیج نصب کنید و از محیط وب مدیریت نمایید.

      • mohsen گفت:

        سلام مهندس
        عیدتون مبارک
        راهکاری برای استفاده از SNOWL دارید؟
        خیلی فرق بین pfsense و snowl در UI هست
        اگر بشه یه جوری مشکل لایسنس اسنول رو حل کنیم میشه در حد یه فایروال حرفه ای ازش استفاده کرد

دیدگاه خود را به ما بگویید.