[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. untuk skenario sudah saya jalankan seperti diskusi kemarin ,untuk pengabungan network dari vsat ke jaringan lan tidak bisa dijalankan karena pihak management tidak mau 2 network tersebut di gabung. 2. di 8.6.2 tidak ada error sama sekali baik dari LAN maupun dari VSAT 3. Report problem di versi 9.1.4 tidak ada error, pada saat di komputer client muncul error ip consistency check 4. untuk error pada di kfc webadmin itu muncul saat buka menu active host, padahal kerio control tidak di restart dan client tidak putus jaringan, error muncul baik di chrome maupun di firefox tetapi setingan porxy di aktifkan, jika tidak di aktifkan error menu active host tidak muncul, saya rasa ini berkaitan dengan error pada ip cosistency check seperti jika di setting proxy di webbrowser banyak error yang muncul dan error hanya terjadi di 9.1.4. Sesuai dengan bug pada kerio 9.1.4 yang pernah saya sampaikan kami minta ke pihak dutaint selaku distributor resmi dari kerio control menanyakan bug ini ke pihak kerio support dan memberikan patch terkait dengan bug pada 9.1.4 ini. karena kami beli lisensi kerio control sebanyak 350 user resmi, dan pada saat akhir bulan oktober 2016 kami upgrade ke 9.1.4, setelah 2 minggu muncul error ip consistency check & active host. dan saat ini kami tidak bisa menghubungin kerio support karena maintenance software kami sudah habis dan ini bisa menjadi pertimbangan kami untuk membeli maintenance software karena percuma tidak bisa di upgrade kerio control kami karena bug ini. Mohon di bantu dari pak syafirl untuk follow up ke kerio support . Regards IT Gunta Samba 2017-01-13 17:14 GMT+07:00 Syafril Hermansyah : > On 13/01/17 16:58, IT Gunta Samba wrote: > > Untuk semua skenario yang pak syafril ajukan sudah di lakukan oleh saya > > dan kesimpulan nya : > > 1. Tidak ada satu pun skenario berhasil mengatasi error pada Proxy di > > mana error ip consistency check di kerio control 9.1.4 > > PakIT, skenario mana saja yang sudah dilakukan? > Testnya dari segmen LAN atau segmen VSAT? > > > untuk itu saya sudah coba downgrade ke 8.6.2 dan memang tidak ada error > untuk website http yang menggunakan ip consistency check. di kerio control > versi 8.6.2 > > Prosedur testnya apakah sama, dari LAN dan dari VSAT? > > > Untuk itu : Mohon bantuaan nya kepada pak syafril menanyakan error ini > ke pihak kerio control support , > > > > Adapun beberapa bug yang muncul setelah upgrade dari 8.6.2 ke 9.1.4 > yaitu : > > 1. Error connection pada website Https yang menggunakan ip consistency > check > > > Coba lihat ke Webadmin dashboard, dipojok kanan bawah apakah menu > "report problem"? > > > 2. dari kerio control jika membuka active host, sering muncul error > webadmin(terlampir di attachment screen shoot) > > Itu terjadi di KCF 9.1.4 atau 8.6.2? > Error itu terjadi kalau koneksi browser ke webadmin bermasalah, misalkan > karena PC client di reboot dan saat up kembali reconnect langsung ke > halaman tersebut. > Pakai browser apa, versi berapa? > Pakai authentication saat akses web (termasuk ke KCF webadmin)? > Proxy di browser diaktifkan? > > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.2.1
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, Untuk semua skenario yang pak syafril ajukan sudah di lakukan oleh saya dan kesimpulan nya : 1. Tidak ada satu pun skenario berhasil mengatasi error pada Proxy di mana error ip consistency check di kerio control 9.1.4 untuk itu saya sudah coba downgrade ke 8.6.2 dan memang *tidak ada* error untuk website http yang menggunakan ip consistency check. di kerio control versi 8.6.2 Untuk itu : Mohon bantuaan nya kepada pak syafril menanyakan error ini ke pihak kerio control support , Adapun beberapa bug yang muncul setelah upgrade dari 8.6.2 ke 9.1.4 yaitu : 1. Error connection pada website Https yang menggunakan ip consistency check 2. dari kerio control jika membuka active host, sering muncul error webadmin(terlampir di attachment screen shoot) Dan juga di minta kan patch ke kerio control support terkait dengan bug pada kerio control 9.1.4?supaya kami bisa upgrade ke kerio 9.1.4 Regards IT Gunta samba 2017-01-06 19:13 GMT+07:00 Syafril Hermansyah : > On 06/01/17 14:56, IT Gunta Samba wrote: > > --- > Hwaduh Pak IT susah sekali baca mail Anda yang ini, tercampur baur > antara teks yang dikutip ulang (quote text) dengan teks tulisan sendiri > (response text). > > Pakai cara Anda yang lama (top posting) memang merepotkan membacanya > kalau dalam 1 message berisikan multi topik (discussion) karena > prinsipnya mirip dengan SMS old style, sementara Interleave Style (aka > bottom posting) lebih ok untuk discussion. > > https://brooksreview.net/2011/01/interleaved-email/ > > Interleave style replies butuh penanda khusus untuk membedakan quote > text dengan response text. > Semua quote text diberi penanda > didepan semua barisnya, sementara > response text ditulis di baris kosong paling kiri (kolom 1). > > Kalau pakai interleave style replies dengan gmail apps seperti ini caranya > > http://smallbusiness.chron.com/reply-inline-gmail-40679.html > > Trimming text sangat perlu di dilakukan di Interleave style replies, > tanpa pemangkasan teks yang tidak lagi relevan maka interleave style > replies bisa lebih susah dibaca dibanding top posting replies. > > Fitur selected text when reply di gmail akan membantu mempermudah > trimming text seperti di ThunderBird atau applemail. > > http://gizmodo.com/5963768/the-best-secret-gmail-feature- > is-hniding-in-plain-sight > > ini hints untuk teks yang perlu dipangkas. > > > https://www.netmeister.org/news/learn2quote2.html#ss2.1 > > > > active connection jadi kacau dimana souce nya ip moratel tapi load > > balancingnya ke biznet. begitu juga sebaliknya, internet jadi putus. > > > Dari gambar yang Pak IT berikan ada 2 hal yang saya komentari > > 1. Cara baca grafik > > Source IP = Koneksi line yang sedang dipakai oleh proxy agent rule. > Jadi kalau source IP = 192.168.100.11 artinya sedang pakai Line > Moratelindo. > Sementara kalau source IP = 172.16.0.2 artinya sedang pakai line Biznet. > > > Kolom "Load Balancing" adalah line cadangan yang tidak dipakai rule itu, > tetapi line itu aktif. > > 2. Proxy Agent Rule mestinya cuma dipakai untuk service HTTP dan HTTPS > saja. > > Dengan demikian destination port mestinya hanya ada untuk port 80 dan 443. > Port lain 993 (IMAPS, secure IMAP), port 5228 (googleplay, HP > VirtualRoom) mestinya pakai Internet Access rule. > > Coba diubah services "proxy agent' rule = HTTP dan HTTPS saja. > Atau ubah urutan traffic rule agar Internet Access berada diatas proxy > agent. > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > >
[kcontrol] Tips Memanfaatkan multi line load balance bagian 3
Dear Pak Syafril, Untuk situasi di kantor kami yaitu skenario 2 ,Multi NIC LAN with multi segmen IP, flat LAN (Setiap segmen IP terhubung ke masing-2x NIC LAN di KCF server.) secara garis besar konfigurasi lan kita seperti ini : Internet Router biznet--wan1-- KCF LAN1--- segment 192.168.1.x || | +Router Moratel --wan2--+ + ---switchRouter vsat LAN2 --- segment 10.120.x.x | +--switch---Router vsat--- LAN3 --- segment 10.126.x.x Jadi di komputer kerio kita ada 5 network card, 2 NIC card untuk koneksi internet yaitu ke router biznet dan moratel , 1 NIC card untuk jaringan LAN kantor jakarta, 1 NIC card untuk jaringan vsat luar kota bag barat, 1 NIC card untuk jaringan vsat ke luar kota bag timur. Menurut pak syafril settingan routingan tabel bagaimana ? Regards IT gunta samba 2017-01-06 12:45 GMT+07:00 Syafril Hermansyah : > On 05/01/17 18:32, Syafril Hermansyah wrote: > > Setting LAN user di cabang/gedung/segmen IP lain > > Jika jumlah PC di LAN banyak maka ada pilihan konfigurasi LAN menjadi > > 1. Single NIC LAN with multi Segmen IP, flat LAN > > Setiap segmen IP dibedakan berdasar Network Mask (255.x.x.x) atau > network class (10.x.x.x, 172.16.x.x, 192.168.x.x) atau Subnetwork > (192.168.x.x, 192.168.y.x). > Segmen-2x itu bisa dalam bentuk Flat LAN (semua IP segmen terhubung > secara fisik ke KCF NIC). > > 2. Multi NIC LAN with multi segmen IP, flat LAN > > Setiap segmen IP terhubung ke masing-2x NIC LAN di KCF server. > > 3. Single NIC LAN with multi segmen IP, Internetwork > > Setiap segmen IP punya masing-2x router terpisah, dan router inilah yang > terhubung langsung ke KCF NIC LAN. > > 4. Multi NIC LAN with multi segmen IP, internetwork > > Setiap segmen IP punya masing-2x router terpisah, dan router-2x inilah > yang terhubung langsung ke masing-2x KCF NIC LAN. > > > Apapun konfigurasinya kalau ingin mendapatkan efek "better performance" > di line load balancing maka semua LAN PC harus mengaktifkan proxy di > browsernya dengan non transparent proxy server = IP KCF server port 3128 > atau cascade proxy ke KCF non transparent proxy. > Sementara kalau ingin mendapatkan efek "better compatibility" di line > load balance maka IP KCF server di set sebagai gateway address dari PC > di segmen itu ( bisa saling ping antara PC segmen itu dengan KCF server). > > Untuk single NIC dengan multi segmen falt LAN maka di NIC LAN perlu > ditambahkan IP untuk setiap segmen. > Misalkan IP nya 192.168.1.1, 192.168.2.1, 192.168.3.1, 172.16.1.2, > 10.1.1.1 dst. > > http://kb.kerio.com/product/kerio-control/interfaces/ > configuring-tcp-ip-settings-in-kerio-control-interfaces-1934.html > > Sementara untuk single NIC dengan multi segmen Internetwork, maka perlu > dibuatkan routing table agar segmen IP di internetwork dapat saling ping > dengan KCF server. > > http://kb.kerio.com/product/kerio-control/server- > configuration-kerio-control/configuring-a-routing-table- > in-kerio-control-1757.html > > Misalkan topologi jaringannya sbb > > > KCF LAN1--- segment 192.168.1.x -- router1 --- segment 192.168.2.x > | > + router2 --- segment 10.x.x.x > > > LAN1 KCF IPnya = 192.168.1.1 > Router1 IP nya = 192.168.1.100 > Router2 IP nya = 192.168.1.200 > > routing table ke segmen 192.168.2.x sbb: > > Name: Route to Segment 192.168.2.x > Network: 192.168.2.0 > Mask: 255.255.255.0 > Interface: LAN1 > Gateway: 192.168.1.100 > Metric: 10 > > routing table ke segmen 10.x.x.x sbb: > > Name: Route to Segment 10.x.x.x > Network: 10.0.0.0 > Mask: 255.0.0.0 > Interface: LAN1 > Gateway: 192.168.1.200 > Metric: 10 > > Untuk mencheck bisa saling ping dari PC client gunakan command ping > > c:\ ping 192.168.1.1 > > dari KCF server gunakan IP tools > > > http://kb.kerio.com/product/kerio-control/server- > configuration-kerio-control/using-ip-tools-1428.html > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. Untuk settingan kerio, pak syafril bisa lihat sendiri settingan kerio control yang pernah saya kirimkan sebelumnya, semua https sudah pakai connection per host, namun permasalahannya di kerio 9.1.4 connection per host nya tidak berfungsi jika menggunakan settingan proxy (di setting browser nya ke ip kerio dan port 3128)? kemungkinan menurut saya ini bug, karena di versi 8.6.4 ,tidak terjadi hal seperti ini. Untuk itu mohon di tanyakan ke kerio support, kalau boleh bantu saya Bpk Syafril kirim juga setting yang pernah saya kirim ke kerio support, minta tolong mereka analisis lalu nanti kita lihat jawaban mereka seperti apa? 2. Untuk skenario yang Pak Syafril ajukan, saya tunggu kiriman lanjutannya bagian 3 karena di email IT gunta samba belum terima. 3. Untuk skenario 3 kemungkinan besar banyak perubahan di sisi penyedia vsat kantor kami, karena dari cabang router vsat harus di setting supaya bisa konek ke jakarta (konek ke ip kerio karena sekarang ip vsat di cabang beda segmen sama yang di kantor,contoh vsat di cabang 10.215.xx.xx dan 10.126.xx.xx sedangkan di kantor 10.120.xx.xx). kita ada sekitar 60 titik lebih vsat(kebayangkan pak kalau harus rubah satu2, belum lagi di setiap komputer cabang harus di tambahkan expection www.google.com) karena ini sudah live pak syafril kemungkinan besar sulit di terapkan. tapi akan tetap saya test 1 lokasi juga sebagai solusi sementara(workaround solution) Terima kasih IT Gunta Samba 2016-12-29 15:28 GMT+07:00 Syafril Hermansyah : > On 29/12/16 14:55, IT Gunta Samba wrote: > > Untuk skenario yang Pak Syafril ajukan kemungkinan besar tidak di > > jalakan karena dari pihak management tidak mengingkan jaringan lan 2 dan > > lan 1 di gabung, sehingga tidak bisa di setting di static router kerio, > > Maksudnya digabung jaringan LANnya itu bagaimana persisnya? > Bukankah lan1 dan lan 2 pakai NIC terpisah? > Kalau jaringan lan1 tidak ingin/diperbolehkan saling berinteraksi > tinggal diatur di traffic rule bukan di routing table. > > > > Mungkin pak syafril bisa tanyakan ke kerio support untuk solusi lain > > selain menggunakan skenario ini ? > > Tidak bisa Pak Samba. > Itu sudah rumus standard di tcp/ip protocol. > > Mau pakai firewall/router apapun akan harus pakai routing table kalau > pakai multi segmen IP (multi router) dalam 1 jaringan lan/wan, kalau > pakai multi gateway akan tidak stabil (gateway ping-pong). > > Mau pakai firewall/router apapun kalau pakai multi line load balance > akan harus pakai connection per host (persistent IP) kalau connect ke > server yang mengaktifkan IP persistent check. > > > > > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, Untuk skenario yang Pak Syafril ajukan kemungkinan besar tidak di jalakan karena dari pihak management tidak mengingkan jaringan lan 2 dan lan 1 di gabung, sehingga tidak bisa di setting di static router kerio, Mungkin pak syafril bisa tanyakan ke kerio support untuk solusi lain selain menggunakan skenario ini ? atau di tanya apakah ini bug 9.1.4 ? jika bug mohon di mintakan patch agar kita ada solusi dari masalah ini karena, masalah ini termasuk masalah yang major, dimana koneksi dari proxy sering terputus2 jika mengakses web seperti google. Regards IT guntasamba 2016-12-28 9:30 GMT+07:00 Syafril Hermansyah : > On 27/12/16 18:36, Syafril Hermansyah wrote: > > > On 27/12/16 17:32, IT Gunta Samba wrote: > > > karena kita punya 3 jaringan LAN yang berbeda switch nya. > > Jaringan LAN ke 1 itu Ip nya 192.xx.xx.xx , jaringan LAN 2 itu ip nya > > 10.xx.xx.xx, jaringan Lan ke 3 ip nya 10.126.xx.xx.xx itu semua beda > > switch. > > > sedangkan untuk jaringan LAN 2 dan LAN 3 tidak bisa pake transparat > proxy harus di setting di browser proxy nya > > karena gateway nya tidak bisa ke ip kerio control harus ke IP gilat > > vsat.* > > > > Oh itu namanya network berjenjang, mestinya juga tidak masalah kalau di > > VSAT router tidak di NAT melainkan pakai PAT (Port Address Translation > > alias Destination NAT), lalu di KCF dibuatkan routing table. > > > > http://kb.kerio.com/product/kerio-control/server- > configuration-kerio-control/configuring-a-routing-table- > in-kerio-control-1757.html > > > > Name : Route to segmen VSAT1 > > Network: Segmen IP VSAT IP (segmen IP PC di VSAT1) > > Mask : 255.0.0.0 > > Interface: LAN Interface1 > > Gateway: IP-address-VSAT-router > > Metric: 10 > > > > Di test hasilnya dari KCF IP tools apakah bisa ping ke PC di segmen > > VSAT1 dan ke router VSAT1 > > > > http://kb.kerio.com/product/kerio-control/server- > configuration-kerio-control/using-ip-tools-1428.html > > > > juga test sebaliknya, dari PC di segmen VSAT1 ping ke Private IP KCF > > server atau dari Router VSAT1 ke private IP KCF server. > > > Kalau Pak IT Gunta belum familiar dengan router VSAT bisa minta bantuan > teknisi VSAT. > Untuk test simulasi bisa dilakukan sbb: > > > - pasang Wireless Router (access point) di LAN 192.168.x.x. > - set di AP WAN port di set misalkan IPnya 192.168.1.200 default gateway > IP KCF server, sementara LAN port di set IP nya 172.16.1.1 > - Aktifkan DHCP di access point itu agar semua wireless/wired LAN > connection ke AP mendapat IP 172.16.1.x > > Setelah itu buat Routing table di KCF untuk segmen IP 172.16.1.x sbb: > > Name : Route to segmen AccessPoint1 > Network: 172.16.1.0 > Mask : 255.255.0.0 > Interface: 192.168.1.1 (yang IPnya 192.168.x.x). > Gateway: 192.168.1.200 > Metric: 10 > > Catatan: 192.168.1.1 = IP KCF Router (misalkan). > > Gunakan PC/Laptop untuk koneksi ke AP Wireless router lalu test ping ke > IP KCF server. > Jika Ok, aktifkan proxy di browser ke port 3128 dan aktifkan no-proxy > exclusion host untuk akses ke Internet Banking lalu di test. > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. untuk opsi memasukkan exception di setting lan proxy , seperti yang saya pernah bilang tidak bisa di lakukan pak karena kita ada koneksi vsat(VPN -IP) , saya sudah test pak , internet nya jadi unable to connect, karena kita punya 3 jaringan LAN yang berbeda switch nya. Jaringan LAN ke 1 itu Ip nya 192.xx.xx.xx , jaringan LAN 2 itu ip nya 10.xx.xx.xx, jaringan Lan ke 3 ip nya 10.126.xx.xx.xx itu semua beda switch. Untuk jaringan LAN ke 1 itu bisa pake transparat proxy karena gateway bisa di setting ip kerio control, sedangkan untuk jaringan LAN 2 dan LAN 3 tidak bisa pake transparat proxy harus di setting di browser proxy nya karena gateway nya tidak bisa ke ip kerio control harus ke IP gilat vsat.* Jadi opsi ini tidak bisa di terapkan di kantor saya* 2. Untuk opsi multihome itu pak syafril bisa kasih ke saya langkah2 seperti apa ? 3. Untuk KFC saya tidak running di vmware, saya langsung install di komputer rakitan dengan 5 LAN card 4. Version 9.1.4 - Fixed: Cross Site Scripting (XSS) vulnerability in webinterface -> bukannya itu perbaikan security ? https://en.wikipedia.org/wiki/Cross-site_scripting Regards IT gunta samba 2016-12-27 15:53 GMT+07:00 Syafril Hermansyah : > On 27/12/16 11:55, IT Gunta Samba wrote: > > 1. Jika menggunakan Multi IP berarti router dlink dari biznet dan > > router huawei dari moratel saya hilangkan juga ? untuk topologi > > internet nya saya attach di attachment, saya baca di > > http://kb.kerio.com/product/kerio-control/traffic-rules/ > configuring-traffic-rules-multihoming-1310.html, > > > > > multihoming di gunakan untuk webserver mengakses IP public ,jadi dari > > luar mau akses webserver (seperti Ip forwarding), > > Anda salah mengerti. > Multihome itu diperlukan untuk run multi internal server yang ingin/bisa > diakses dari Internet, bukan sebaliknya. > Perhatikan bahwa IP dicontoh KB itu pakai public IP bukan private IP > sebagai Destination, MAP ke private IP. > > https://en.wikipedia.org/wiki/Private_network > > Private IP class C: 192.168.0.0 - 192.168.255.255, dicontoh itu > gambarnya salah dicontoh gambar tertulis 192.39.55.12 dan 192.39.55.13 > harusnya sesuai penjelasan y.i 195.39.55.12 dan 195.39.55.13. > > > 2. Apakah dengan menggunakan specific outgoing interface bisa > > mengatasi host/server/URL yang mengaktifkan IP persistent check? > > Ya dan tidak. > Ya kalau outgoing interfacenya pakai single IP, tidak kalau pakai Multi IP. > > Dari penjelasan Anda diawal dikatakan bahwa kalau tanpa proxy, yang > artinya pakai NAT, tidak masalah akses ke situs ecommerce atau gmail > dari sit bisa disimpulkan bahwa dari provider hanya menyediakan 1 public > IP saja. > Coba dibaca lagi mail saya yang lalu. > > Ini saya ulangi apa yang harus dilakukan untuk user Anda: > > 1. Akses ke internet selalu pakai Proxy yang diaktifkan di browser. > > http://www.googlechrometutorial.com/google-chrome-advanced- > settings/Google-chrome-proxy-settings.html > > 2. Khusus akses ke situs yang mengaktifkan IP persistence check > (misalkan gmail.com, e-commerce, portal web lain) masukkan kedalam > daftar no-proxy. > > https://www.stlouis-mo.gov/government/departments/ > information-technology/web-development/web-tutorials/ > browsers/add-exception-proxy-settings.cfm > > Gunakan Traffic Rule yang ada sekarang, atau tambahkan traffic rule > "Proxy Agent" dengan NAT balancing per connection sementara NAT Rule > tetap standard. > Hal itu untuk mendapatkan efek peningkatan kecepatan saat akses ke > server yang normal (tidak menerapkan persistent IP check). > > > > jika https rules menggunakan Specific outgoing interface misalkan di > > arah ke biznet, jika biznetnya down apakah failed over nya bisa jalan > > pak syafril ? > > Tidak. > > > 3. Jika saya downgrade ke 8.6.2 kemungkinan bisa normal, saya memang > > belum test ,karena ini mungkin opsi terakhir , > > > Bukankah KCF Anda jalan di vmware yang bisa di clone dengan mudah dan > cepat? > Kalau tidak di vmware, bisa uji coba pakai hyper-V atau virtualbox di PC > client. > > > jika saya downgrade arti nya kantor kami sia-sia membeli license karena > kerio control > > tidak bisa di upgrade dan di kerio 9.1.4 jika baca di change log > > terdapat perbaikan security ,kerio control bisa di hack jika > > menggunakan ip public ,memang rencana ke depan kerio control akan di > > pasang untuk akses VPN. > > > http://www.kerio.com/support/kerio-control/release-history > > Version 9.1.4 > - Fixed: Cross Site Scripting (XSS) vulnerability in webinterface > - Fixed: Huge number of connections could deplete memory under some > circumstances > > Yang mana menginformasikan bisa di hack? >
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. Jika menggunakan settingan IP di traffic rules ,maka load balancing jadi ngak berfungsi yah pak syafril?lalu beda nya dengan di setting use specific outgoing interface ?mungkin pak syafril bisa lebih detail lagi ? 2. Untuk internet kantor kita pake fiber optic biznet dan moratel dimana IP Public kita dynamic , berubah-rubah terus dan saya tidak tahu list DHCP IP Public biznet dan moratel, jika saya menggunakan settingan ip addreas addtional di wan , maka saya harus masukin satu-satu ip public nya biznet dan moratel, apa bisa jalan ? karena sebelum kerio, koneksi biznet dan moratel lewat router dulu. 3. saya pernah sampaikan problem ini tapi belum ada jawaban yang bagus, maka nya saya ke sini sebagai jalan terakhir pak syafril 4. saya lihat release di forum kerio, http://forums.kerio.com/t/31957// , disana ada tulisan * Changed closed/reset connection timeout -> kira2 itu maksudnya apa ? Jika ini bukan bug di 9.1.4 ? kenapa di versi 8.6.2 tidak pernah terjadi error ini ? padahal setting sama tidak ada yang berubah dan menurut saya error ini pada bagian penting dimana kerio control di gunakan untuk proxy. Regards IT Gunta Samba 2016-12-23 10:20 GMT+07:00 Syafril Hermansyah : > On 23/12/16 09:37, IT Gunta Samba wrote: > > untuk point Traffic Rule Internet Access di set "use specific IP > > addresses" -> ini saya belum paham pak ? maksud nya seperti apa ? > > > Lihat di traffic rule translation (contoh gambar terlampir). > IP yang di set disitu adalah salah satu IP yang terdaftar di WAN > (internet) interface. > Cara itu hanya bisa dipakai jika public IP terdaftar langsung di > Internet Interface, atau pakai multi private IP yang di set multi NAT di > Internet Router (misalkan 192.168.1.1 punya pasangan NAT 139.255.33.181). > > > Mungkin pak syafril bisa bantu saya tanyakan ke kerio support apa > > ada bug di kerio 9.1.4 terkait dengan masalah multi internet > > connection ? > > Tidak ada bug di versi 9.1.4, khususnya perihal multi internet connection. > Sekarangpun di versi 9.2 Beta tidak ada informasi mengenai bug fixed. > > http://www.kerio.com/support/kerio-control/betas > > Bukankah Anda sudah pernah menyampaikan problem ini ke Kerio Forum? > Dapat jawaban apa disana? > > > untuk option by pass proxy tidak bisa di terapkan di perusahan tempat > > kerja saya karena, kita punya komputer menggunakan koneksi vsat > > dimana gateway harus ke gilat vsat(VPN IP) tidak bisa langsung ke > > server kerio. > > Bypass proxy tidak berarti tidak punya gateway, harus tetap ada gateway > address. > Di kantor dimana saya melakukan test, gateway address = private IP KCF > server. > Dan saya pakai browser firefox saat test. > > Kalau pakai chrome saya harus set system proxy di OS Ubuntu, karena > chrome di linux mengharuskan demikian. > > > > > -- > syafril > --- > Syafril Hermansyah > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
untuk point Traffic Rule Internet Access di set "use specific IP addresses" -> ini saya belum paham pak ? maksud nya seperti apa ? Mungkin pak syafril bisa bantu saya tanyakan ke kerio support apa ada bug di kerio 9.1.4 terkait dengan masalah multi internet connection ? untuk option by pass proxy tidak bisa di terapkan di perusahan tempat kerja saya karena, kita punya komputer menggunakan koneksi vsat dimana gateway harus ke gilat vsat(VPN IP) tidak bisa langsung ke server kerio. Regards Joni 2016-12-22 7:44 GMT+07:00 Syafril Hermansyah : > On 19/12/16 11:04, IT Gunta Samba wrote: > > 1. untuk koneksi KCF di kantor kami tidak menggunakan firewall lain, > > hanya saja ada router dlink untuk koneksi biznet dan router huawei untuk > > koneksi moratel > > 2. untuk koneksi biznet maupun moratel dari router ip public nya bisa > > berubah-ubah (tetapi dari router ke KCF menggunakan statik IP LAN) > > > Kalau IP public nya berubah-ubah terus memang akan bermasalah untuk > koneksi lewat proxy ke situs https yang menerapkan "IP consistency check". > Jadi sebaiknya di browser client di set bypass proxy (no proxy) untuk > host tertentu agar otomatis menggunakan NAT. > Koneksi NAT ini mestinya tidak bermasalah seperti yang Anda sampaikan > sebelumnya. > > http://www.mail-archive.com/kcontrol@kerio.dutaint.com/msg00207.html > > https://www.stlouis-mo.gov/government/departments/ > information-technology/web-development/web-tutorials/ > browsers/add-exception-proxy-settings.cfm > > > Saya sudah coba simulasi dengan kondisi sbb: > > 1. Hanya ada 1 Koneksi lease line dengan multi IP (public IP akan > berubah sesuai beban kerja). > > Akses ke situs perbankan atau webadmin MDaemon yang mengaktifkan IP > persistence check --> selalu putus kalau lewat proxy, tetapi jika lewat > NAT (no proxy) tidak masalah. > > 2. Koneksi hanya 1 wired broadband (FTTH) atau 1 lease line dengan > single public IP --> tidak ada masalah. > > 3. Koneksi dengan 2 line load balance, 1 lease line (multi IP) dan yang > lain Wired Broadband (1 IP) setting proxy agent balancing per connection > --> bermasalah baik pakai proxy maupun NAT. > > Sekalipun setting proxy agent adalah balancing per host tetap bermasalah > baik pakai proxy maupun NAT. > > 4. Koneksi dengan 2 line load balance, 1 lease line single IP dan yang > lain Wired Broadband (1 IP) dan setting Proxy Agent nya balancing per > connection --> tidak bermasalah jika pakai NAT (no proxy). > > > Semua koneksi NAT diatas sesuai dengan Traffic Rule Internet Access > (NAT) = Balancing Per Host. > Kalau Traffic Rule Internet Access di set "use specific IP addresses" > tidak masalah sekalipun koneksi internetnya pakai Multi IP. > > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, Berikut terlampir di attachment http log dan web log, file nya saya zip menggunakan 7z. Untuk waktu kejadian setiap hari , biasa nya jam 7.45 s/d 8.20 pagi dan siang hari jam 14.55 s/d 15.25 Regards IT Guntasamba web.log.7z <https://drive.google.com/file/d/0B-qOEhHiYfWqQ0ZPX0ZZNk9YMGM/view?usp=drive_web> <https://drive.google.com/file/d/0B-qOEhHiYfWqQ0ZPX0ZZNk9YMGM/view?usp=drive_web> http.log(2).7z <https://drive.google.com/file/d/0B-qOEhHiYfWqNXNsRXY0MlV0cjA/view?usp=drive_web> 2016-12-19 13:56 GMT+07:00 Syafril Hermansyah : > On 19/12/16 13:49, IT Gunta Samba wrote: > > Berikut terlampir di attachment debug log yang di ambil dari server > > kerio saya, > > Kirimkan debug log untuk http dan web log, dan sampaikan kapan > terjadinya error (hari/jam) agar bisa dicocokkan ke log. > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. Jika saya downgrade ke 8.6.2 , sewaktu-waktu saya ingin upgrade ke 9.1.4 lagi apakah bisa dengan kondisi software maintenance saya sudah expired ? 2. Bisakah pak syafril selaku Autohrized kerio control indonesia minta penjelasan ke support kerio control, tentang isu ini ? mungkin kerio support punya trik/solusi lain untuk menyelesaikan isu ini ? Note : saya tidak bisa kontak kerio support lagi karena software maintenance saya sudah expired Regards IT Guntasamba 2016-12-19 11:26 GMT+07:00 Syafril Hermansyah : > On 19/12/16 11:04, IT Gunta Samba wrote: > > issues nya seperti ini pak syafril, sebelum nya saya menggunakan kerio > > 8.6.2 seperti postingan pertama tidak pernah ada masalah dengan koneksi > > dari proxy, setelah upgrade ke 9.1.4, jika saya konek ke internet > > menggunakan proxy sering muncul error, tetapi jika saya login dari web > > kerio tidak pernah error. > > > > apa ini bug dari 9.1.4 ?atau ada settingan yang harus di sesuaikan > > dengan 9.1.4 ? > > Saya tidak tahu persis apakah bug atau bukan, karena di server saya > tidak masalah, demikian juga di server lain yang kebetulan saya pernah > bantu setting. > > Kalau memang di KCF 8.6.2 tidak masalah, coba downgrade lagi ke 8.6.2. > Lakukan dengan upload KCF image 8.6.2 yang bisa diunduh dari sini > > > http://cdn.kerio.com/dwn/control/control-8.6.2-3847/ > kerio-control-upgrade-8.6.2-3847-linux.img > > > backup dulu konfigurasi yang sekarang agar jika perlu roll up ke versi > sebelumnya bisa dilakukan. > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, 1. untuk koneksi KCF di kantor kami tidak menggunakan firewall lain, hanya saja ada router dlink untuk koneksi biznet dan router huawei untuk koneksi moratel 2. untuk koneksi biznet maupun moratel dari router ip public nya bisa berubah-ubah (tetapi dari router ke KCF menggunakan statik IP LAN) 3. dengan setting yang ada sekarang jika saya ganti proxy agent ke koneksi balancing per host, koneksi internet terputus ,saya pernah test di vmware issues nya seperti ini pak syafril, sebelum nya saya menggunakan kerio 8.6.2 seperti postingan pertama tidak pernah ada masalah dengan koneksi dari proxy, setelah upgrade ke 9.1.4, jika saya konek ke internet menggunakan proxy sering muncul error, tetapi jika saya login dari web kerio tidak pernah error. apa ini bug dari 9.1.4 ?atau ada settingan yang harus di sesuaikan dengan 9.1.4 ? Regards IT Gunta samba 2016-12-19 7:33 GMT+07:00 Syafril Hermansyah : > On 19/12/16 06:46, Syafril Hermansyah wrote: > > On 16/12/16 13:30, IT Gunta Samba wrote: > >> Kira-kira bagaimana pak untuk hasil test ? apa kasus ini termasuk bug > >> dalam kerio 9.1.4 ? > > > > > > Saya tidak tahu yang ditanyakan apa. > > Yang mana sih informasi hasil testnya? > > Oops rupanya 2 posting sebelumnya tidak masuk ke server saya. > Ditolak clamav plugin di server saya, nanti saya perbaiki settingnya. > > > 1. Untuk proxy agent jika di ganti menjadi balancing per host buka nya > > nanti jadi ngak jalan internet nya ? karena bentrok? > > Tidak. > Dengan balancing per host setiap request internet connection dari client > akan berganti koneksi internet. > Client yang berbeda akan menggunakan koneksi internet line yang berbeda > juga dan akan terus pakai koneksi itu selama session connection tidak > berganti (user/client tidak logout atau disconnect). > > > 2. untuk dns custom default setting kita udah off. jadi seperti nya buka > > ini kendala nya > > > > 3. untuk error pada saat proxy agent di set balancing per connection itu > > sama pak error nya > > Ubah ke balancing per host. > > > Saya lampirkan backup kerio control mungkin bapak bisa di test di tempat > > bapak. > > Kalau melihat ke interface configuration, kelihatannya KCF berada di > belakang firewall lain? > > Apakah setiap koneksi itu pakai single IP, setiap connect ke internet > akan konsisten menggunakan public IP yang sama? > Ditempat saya semua WAN IP pakai fixed public IP, internet router dari > ISP tidak melakukan NAT. > > > > > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril , Kira-kira bagaimana pak untuk hasil test ? apa kasus ini termasuk bug dalam kerio 9.1.4 ? Regards IT Gunta samba 2016-12-15 13:43 GMT+07:00 IT Gunta Samba : > Dear Pak Syafril, > untuk setting kerio control saya lampirkan kembali, untuk yang ini > password admin nya yaitu 12345 > > regards > IT gunta samba > > 2016-12-15 13:01 GMT+07:00 IT Gunta Samba : > >> Dear Pak Syafril , >> 1. Untuk proxy agent jika di ganti menjadi balancing per host buka nya >> nanti jadi ngak jalan internet nya ? karena bentrok? >> 2. untuk dns custom default setting kita udah off. jadi seperti nya buka >> ini kendala nya >> >> 3. untuk error pada saat proxy agent di set balancing per connection itu >> sama pak error nya >> >> sementara settingan saya kembalikan ke original settingan kita pak >> syafril >> >> Saya lampirkan backup kerio control mungkin bapak bisa di test di tempat >> bapak. >> >> Regards >> joni >> >> 2016-12-15 8:48 GMT+07:00 Syafril Hermansyah : >> >>> On 15/12/16 08:04, IT Gunta Samba wrote: >>> > saya sudah coba buat rules baru proxy agent dengan nat balancing per >>> > connection dan ,untuk internet yang ke 2 sudah masuk traffic nya, namun >>> > error nya masih muncul Pak Syafril dan di log muncul sebagai berikut : >>> > >>> > [15/Dec/2016 07:49:26] (115) Socket error: Select failed for DNS >>> socket. >>> >>> Mestinya error yang tampil di browser lain, y.i. failed to lookup host >>> name atau semacam itu. >>> >>> >>> Kalau pakai load balance dengan koneksi Internet yang beda ISP maka DNS >>> Forwardingnya tidak bisa pakai custom DNS, khususnya kalau ISP yang >>> dipakai tidak memperkenankan pakai public DNS seperti biznet yang Anda >>> pakai. >>> Non aktifkan Custom DNS di module/menu DNS Forwarding (lihat contoh >>> gambar terlampir). >>> Pastikan di WAN NIC (Internet Interface) diset DNS nya merujuk ke DNS >>> masing-2x ISP. >>> >>> >>> >>> >>> -- >>> syafril >>> --- >>> Syafril Hermansyah >>> >>> >>> >>> -- keriocontrol -- >>> Subscribe: >>> Unsubscribe: >>> Latest Version: 9.1.4 >>> >> >> > -- keriocontrol -- Subscribe: Unsubscribe: Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, untuk setting kerio control saya lampirkan kembali, untuk yang ini password admin nya yaitu 12345 regards IT gunta samba 2016-12-15 13:01 GMT+07:00 IT Gunta Samba : > Dear Pak Syafril , > 1. Untuk proxy agent jika di ganti menjadi balancing per host buka nya > nanti jadi ngak jalan internet nya ? karena bentrok? > 2. untuk dns custom default setting kita udah off. jadi seperti nya buka > ini kendala nya > > 3. untuk error pada saat proxy agent di set balancing per connection itu > sama pak error nya > > sementara settingan saya kembalikan ke original settingan kita pak syafril > > Saya lampirkan backup kerio control mungkin bapak bisa di test di tempat > bapak. > > Regards > joni > > 2016-12-15 8:48 GMT+07:00 Syafril Hermansyah : > >> On 15/12/16 08:04, IT Gunta Samba wrote: >> > saya sudah coba buat rules baru proxy agent dengan nat balancing per >> > connection dan ,untuk internet yang ke 2 sudah masuk traffic nya, namun >> > error nya masih muncul Pak Syafril dan di log muncul sebagai berikut : >> > >> > [15/Dec/2016 07:49:26] (115) Socket error: Select failed for DNS socket. >> >> Mestinya error yang tampil di browser lain, y.i. failed to lookup host >> name atau semacam itu. >> >> >> Kalau pakai load balance dengan koneksi Internet yang beda ISP maka DNS >> Forwardingnya tidak bisa pakai custom DNS, khususnya kalau ISP yang >> dipakai tidak memperkenankan pakai public DNS seperti biznet yang Anda >> pakai. >> Non aktifkan Custom DNS di module/menu DNS Forwarding (lihat contoh >> gambar terlampir). >> Pastikan di WAN NIC (Internet Interface) diset DNS nya merujuk ke DNS >> masing-2x ISP. >> >> >> >> >> -- >> syafril >> --- >> Syafril Hermansyah >> >> >> >> -- keriocontrol -- >> Subscribe: >> Unsubscribe: >> Latest Version: 9.1.4 >> > > ControlBackup_2016_12_15__13_40_04.tar.gz Description: GNU Zip compressed data
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril , 1. Untuk proxy agent jika di ganti menjadi balancing per host buka nya nanti jadi ngak jalan internet nya ? karena bentrok? 2. untuk dns custom default setting kita udah off. jadi seperti nya buka ini kendala nya 3. untuk error pada saat proxy agent di set balancing per connection itu sama pak error nya sementara settingan saya kembalikan ke original settingan kita pak syafril Saya lampirkan backup kerio control mungkin bapak bisa di test di tempat bapak. Regards joni 2016-12-15 8:48 GMT+07:00 Syafril Hermansyah : > On 15/12/16 08:04, IT Gunta Samba wrote: > > saya sudah coba buat rules baru proxy agent dengan nat balancing per > > connection dan ,untuk internet yang ke 2 sudah masuk traffic nya, namun > > error nya masih muncul Pak Syafril dan di log muncul sebagai berikut : > > > > [15/Dec/2016 07:49:26] (115) Socket error: Select failed for DNS socket. > > Mestinya error yang tampil di browser lain, y.i. failed to lookup host > name atau semacam itu. > > > Kalau pakai load balance dengan koneksi Internet yang beda ISP maka DNS > Forwardingnya tidak bisa pakai custom DNS, khususnya kalau ISP yang > dipakai tidak memperkenankan pakai public DNS seperti biznet yang Anda > pakai. > Non aktifkan Custom DNS di module/menu DNS Forwarding (lihat contoh > gambar terlampir). > Pastikan di WAN NIC (Internet Interface) diset DNS nya merujuk ke DNS > masing-2x ISP. > > > > > -- > syafril > --- > Syafril Hermansyah > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > ControlBackup_2016_12_15__13_00_29.tar.gz Description: GNU Zip compressed data
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril. saya sudah coba buat rules baru proxy agent dengan nat balancing per connection dan ,untuk internet yang ke 2 sudah masuk traffic nya, namun error nya masih muncul Pak Syafril dan di log muncul sebagai berikut : [15/Dec/2016 07:49:26] (115) Socket error: Select failed for DNS socket. Mungkin pak syafril punya solusi lain ? Regards IT Gunta Samba 2016-12-14 12:01 GMT+07:00 Syafril Hermansyah : > On 14/12/16 11:44, IT Gunta Samba wrote: > > untuk settingan https yang balancing per host apa harus di hapus dulu ? > > Cukup dihapus source yang isinya firewall host. > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril - Untuk error saya pak syafril dengan yang kemarin ,malahan sekarang lebih sering muncul nya - Translation : Nat, balancing per connection ->apa ini benar ? kemarin kan balancing per host ? Mohon informasi nya Terima kasih IT gunta samba 2016-12-14 9:13 GMT+07:00 Syafril Hermansyah : > On 14/12/16 08:01, IT Gunta Samba wrote: > > Saya sudah coba tambahkan di Source https traffic rule, kondisi makin > parah > > karena secondary internet nya tidak ada traffic dan error nya semakin > > bertambah sering, > > Errornya sama dengan yl atau berbeda? > > > > Mungkin Pak Syafril ada solusi lain ? > > > Coba buat traffic rule khusus untuk Proxy Agent (Firewall rule for > Internet). > > Rule Name: Proxy Agent > Source: Firewall host > Destination: Internet Interface > Service : Any > IPversion: IPv4 > Action: Allow > Translation: NAT, balancing per connection. > > Ubah urutannya keatas. > Setelah di apply, test lagi. > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril , Untuk https saya sudah pakai balance per host, berikut screen shot traffic rules nya yang di rules balance per connection dan balance per host hanya services http dan services chat aplikasi seperti whatsapp dan remote Berikut screen shot traffic rules: [image: Inline image 1] 2016-12-13 16:52 GMT+07:00 Syafril Hermansyah : > On 13/12/16 16:29, IT Gunta Samba wrote: > > 7. KCF menggunakan 2 Koneksi ISP dan berbeda ISP , 1 biznet dan 1 > > moratel, settingan multi internet link-load balancing > > Nah ini dia penyebabnya. > > Kalau pakai Multi Internet Load Balance maka koneksi https (macam gmail > webmail, Interner Banking dls) menolak terima koneksi kalau IP nya > berubah-ubah. > Dalam hal ini traffic rule untuk koneksi macam itu di translation harus > di set > > Translation: NAT > Type: Perform load balance per host (Better Compatibility). > > Dibuat saja group of URL (URL groups) khusus untuk koneksi https lalu > buat traffic rule khusus dengan NAT load balance per host. > > > http://kb.kerio.com/product/kerio-control/traffic-rules/ > configuring-ip-address-translation-1318.html > > > > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > >
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak Syafril, Untuk clear log dari browser dengan tekan shift refresh, saya sudah coba lakukan juga dan hasil nya masih sering muncul, seperti nya permasalahan ini muncul jika saya buka youtube, ataupun sedang mendownload file email google yang besar lalu di ikuti dengan membuka www.google.com langsung muncul error, apakah ini bug pada update 9.1.4 ? karena dulu masih menggunakan 8.6.2 tidak pernah terjadi masalah seperti ini ? kalau saya lihat di http log pun tidak ada yang error untuk akses ke google, Mohon bantuan dan solusi nya ? Regards IT Gunta samba 2016-12-09 17:35 GMT+07:00 Syafril Hermansyah : > On 09/12/16 17:08, IT Gunta Samba wrote: > > kebetulan saya sudah pernah coba clear cache dan sekarang saya non > > aktifkan http cache nya. tapi masih muncul error jika konek melalui > > proxy. Mohon bantuannya untuk solusi nya > > Error yang Anda sampaikan itu karena ada cache corruption, itu sebabnya > perlu di clear. > Cara lain, saat refresh dibrowser tekan shift sembari klik "refresh" > agar http cache dipaksa mengupdate. > > Kalau memang masih masalah, periksa ke http log dan web log di kerio > control. > > > http://kb.kerio.com/product/kerio-control/logs/using-the- > http-log-1455.html > > http://kb.kerio.com/product/kerio-control/logs/using-the-web-log-1456.html > > -- > syafril > --- > Syafril Hermansyah > > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 > > -- keriocontrol -- Subscribe: Unsubscribe: Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Pak syafril, kebetulan saya sudah pernah coba clear cache dan sekarang saya non aktifkan http cache nya. tapi masih muncul error jika konek melalui proxy. Mohon bantuannya untuk solusi nya Terima Kasih IT Gunta samba 2016-12-09 10:25 GMT+07:00 Syafril Hermansyah : > On 09/12/16 08:50, IT Gunta Samba wrote: > > Beberapa waktu lalu saya sudah upgrade dari kerio 8.6.2 ke 9.1.3 lalu > > upgrade lagi ke 9.1.4 namun setelah upgrade ke 9.1.4 , jika user konek > > ke internet melalui proxy, dan membuka website google sering muncul > > error "ERR_EMPTY_RESPONSE",(terlampir di attachment screen shot) error > > ini muncul hanya sesaat jika di refresh 3 atau 4 x terus, koneksi > > berjalan lagi. > > > > Hal ini terjadi jika user konek melalui proxy ( di setting di internet > > option->lan setting->di masukkan ip firewall dan port 3128), jika tidak > > di setting proxy koneksi berjalan lancar > > > Coba di clear dulu proxy cache. > > > http://kb.kerio.com/product/kerio-control/server- > configuration-kerio-control/configuring-http-cache-1372.html > > > > -- > syafril > --- > Syafril Hermansyah > > > > -- keriocontrol -- > Subscribe: > Unsubscribe: > Latest Version: 9.1.4 -- keriocontrol -- Subscribe: Unsubscribe: Latest Version: 9.1.4
[kcontrol] Setelah upgrade kerio 9.1.4 muncul error chrome
Dear Admin, Beberapa waktu lalu saya sudah upgrade dari kerio 8.6.2 ke 9.1.3 lalu upgrade lagi ke 9.1.4 namun setelah upgrade ke 9.1.4 , jika user konek ke internet melalui proxy, dan membuka website google sering muncul error "ERR_EMPTY_RESPONSE",(terlampir di attachment screen shot) error ini muncul hanya sesaat jika di refresh 3 atau 4 x terus, koneksi berjalan lagi. Hal ini terjadi jika user konek melalui proxy ( di setting di internet option->lan setting->di masukkan ip firewall dan port 3128), jika tidak di setting proxy koneksi berjalan lancar Pertanyaan saya apakah ini bug dari kerio 9.1.4 ? karena sebelum nya menggunakan 8.6.2 tidak pernah masalah ? jika ini bug di kerio , bisakah kita mendapatkan patch ? Regards, IT Gunta samba
[Kcontrol] menambahkan akses IP tertentu
Dear Admin, apakah kita bisa menambahkan akses untuk user tertentu tapi dalam bentuk IP bukannya address? karena program efilling pajak yang tidak bisa jalan jika pakai user yang terbatas aksesnya, namun jika user dengan akses full bisa jalan programnya jika di cek active host muncul IP yang diakses oleh user tersebut mohon panduannya thanks Regards, IT Gunta Samba ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/cgi-bin/mailman/listinfo/kcontrol public archive:http://kcontrol.kerio.dutaint.com
[Kcontrol] block https di kerio 8.6.2
Dear Admin, mohon panduannya bagaimana cara setting untuk memblok https web tertentu, misalnya https://www.facebook.com untuk user level staff, tapi jika user level manager tetap bisa mengaksesnya thanks Regards, IT Gunta Samba ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/cgi-bin/mailman/listinfo/kcontrol public archive:http://kcontrol.kerio.dutaint.com
Re: [Kcontrol] Import konfigurasi Kerio 7
jika subscription kerio control sudah expired, apakah masih bisa upgrade kerio control? On 29/06/2015 10:17, Syafril Hermansyah wrote: On 29/06/15 09:10, IT Gunta Samba via Kcontrol wrote: kami ingin menanyakan apakah konfigurasi pada kerio 7.1.1 bisa di import ke kerio 8.4.2? karena kami sudah coba backup konfigurasi di kerio 7.1.1 menjadi file "kerio-control-export.tgz" dan di coba import di kerio 8.4.2 tapi error, invalid configuration file apakah ada cara lain untuk importnya? Harus upgrade dulu ke KCF 7.4 (versi KCF terakhir yang jalan di windows), agar hasil export dikenali oleh KCF 8.x ftp://ftp.dutaint.com/kerio-control-firewall/archive/kerio-control-7.4.2-5136-win32.exe ftp://ftp.dutaint.com/kerio-control-firewall/archive/kerio-control-7.4.2-5136-win64.exe ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/cgi-bin/mailman/listinfo/kcontrol public archive:http://kcontrol.kerio.dutaint.com
[Kcontrol] Import konfigurasi Kerio 7
Dear Admin, kami ingin menanyakan apakah konfigurasi pada kerio 7.1.1 bisa di import ke kerio 8.4.2? karena kami sudah coba backup konfigurasi di kerio 7.1.1 menjadi file "kerio-control-export.tgz" dan di coba import di kerio 8.4.2 tapi error, invalid configuration file apakah ada cara lain untuk importnya? thanks Regards, IT Gunta Samba ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/cgi-bin/mailman/listinfo/kcontrol public archive:http://kcontrol.kerio.dutaint.com
[KCF] Load Balancing
Dear Admin, kami ingin menanyakan perihal Load Balancing kami setting *Interfaces* menggunakan *Multiple Links - Traffic Load Balancing*, karena kami menggunakan 2 ISP masalahnya adalah, ketika 1 ISP down, Proxy menjadi sangat lambat ketika link ke ISP yang down dicabut, koneksi menjadi cepat kembali apakah ada yang harus di setting kembali? mohon bantuannya Regards, IT Gunta Samba ___ Kcontrol mailing list kcontrol@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol Online Archive: http://kcontrol.kerio.dutaint.com Latest version: KCF 8.1
Re: [KCF] Traffic Rule
Kami sudah mencobanya tapi sepertinya tetap tidak berhasil ya pak? masih ada port yang terkunci atau mungkin bisa dijelaskan lebih detail source: NIC LAN destination: NIC to Branch mana yang NIC ke internet dan mana yang ke LAN? mungkin kami salah di settingnya apa mungkin bermasalah dengan "Blok other traffic" yang ada dibawah? apa itu bisa di nonaktifkan? karena pilihannya hanya deny atau drop Thanks atas bantuannya On 2/28/2014 2:53 PM, Syafril Hermansyah wrote: On 2014-02-26 11:09, IT Gunta Samba wrote: --- Maaf terlambat jawab, karena posting Anda menggunakan utas (thread) lama dan pakai cara reply tanpa ganti subject (thread hijacking) sehingga tidak terlihat karena saya selalu pakai Threading View Mode di Thunderbird. Lain kali kalau posting hal baru gunakan compose new mail bukan dengan tombol/menu reply, dan isikan subject yang sesuai dengan konteks yang akan disampaikan. https://support.mozilla.org/en-US/kb/sending-and-receiving-emails#w_composing-a-new-message --- kami ingin menanyakan perihal kerio control 7.11 build 1971, apakah bisa kita menyetting traffic rules supaya akses ke semua port dibuka? kalau bisa bagaimana caranya? Tinggal di set service = ANY, misalkan source: NIC LAN destination: NIC to Branch service : ANY action: allow ___ Kcontrol mailing list (real_name)s...@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol Online Archive: http://kcontrol.kerio.dutaint.com Latest version: KCF 8.1
[KCF] Fwd: mengenai user kerio
Dear Admin, kami ingin menanyakan perihal kerio control 7.11 build 1971, apakah bisa kita menyetting traffic rules supaya akses ke semua port dibuka? kalau bisa bagaimana caranya? mohon penjelasannya thanks Regards, IT Gunta Samba ___ Kcontrol mailing list (real_name)s...@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol Online Archive: http://kcontrol.kerio.dutaint.com Latest version: KCF 8.1
[KCF] mengenai user kerio
Dear Admin, kami ingin menanyakan perihal setting user kerio control 7.11 build 1971 di tempat kami, satu user yang terdaftar bisa dipakai untuk beberapa pc apakah ada pengaturan untuk mencegah agar satu user hanya bisa dipakai di satu pc saja atau maximal berapa pc atau apakah ini memang merupakan feature dari Kerio atau malah merupakan bug? mohon bantuannya thanks Regards, IT Gunta Samba ___ Kcontrol mailing list (real_name)s...@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol Online Archive: http://kcontrol.kerio.dutaint.com Latest version: KCF 8.1
Re: [KCF] block https, access time dan mac address filtering
Jika kerio Control di upgrade versinya, apakah harus setting ulang semuanya? (remove dulu baru install dan setting ulang) atau seperti patch gt, tidak mengganggu settingan yang sudah ada. dan apakah license harus aktif baru bisa upgrade? Thanks On 3/27/2013 12:03 PM, Syafril Hermansyah wrote: On 03/27/2013 11:30 AM, IT Gunta Samba wrote: berarti semua masalah ini karena Kerio Control kami versi lama ya? Jika kita mengupgrade Kerio Control ke versi terbaru, apakah ketiga hal ini dijamin akan teratasi? Mestinya begitu. 2. yahoo messenger di kantor kami ada pembatasan, ada beberapa user yang hanya di perbolehkan full access selama jam istirahat (12.00-13.00WIB) dan after office (>17.00). pertanyaannya, jika user tersebut login YM pada jam istirahat, setelah jam istirahat selama YM tersebut tidak log off/terputus masih bisa digunakan. apakah ada cara untuk memutuskan ym secara otomatis setelah jam 13.00? Pakai HTTP policy ya? Authentication berdasar IP/MAC address? / Betul pakai HTTP Policy, tapi kami tidak ada authentication berdasar IP/Mac Address// // hanya menggunakan user / Coba diperiksa di HTTP policy, dikanan bawah apakah ada menu "apply filtering also for local server"? Jika ada, enable menu tersebut. Kalau pakai KCF lama memang tidak bisa diblock kalau user mengakses sebelum akhir masa time range, harus di kill atau restart KCF service. /Apakah ada cara untuk kill/restart KCF service khusus user tertentu dan di waktu tertentu?/ Tidak ada di built in menu KCF. Kalau untuk restart KCF service berdasar waktu tertentu bisa pakai Windows task scheduler untuk menjalankan script "net stop winroute" dan "net start winroute" ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol
Re: [KCF] block https, access time dan mac address filtering
berarti semua masalah ini karena Kerio Control kami versi lama ya? Jika kita mengupgrade Kerio Control ke versi terbaru, apakah ketiga hal ini dijamin akan teratasi? (karena jika kami ingin mengajukan budget ke kantor harus jelas manfaatnya) 2. yahoo messenger di kantor kami ada pembatasan, ada beberapa user yang hanya di perbolehkan full access selama jam istirahat (12.00-13.00WIB) dan after office (>17.00). pertanyaannya, jika user tersebut login YM pada jam istirahat, setelah jam istirahat selama YM tersebut tidak log off/terputus masih bisa digunakan. apakah ada cara untuk memutuskan ym secara otomatis setelah jam 13.00? Pakai HTTP policy ya? Authentication berdasar IP/MAC address? / Betul pakai HTTP Policy, tapi kami tidak ada authentication berdasar IP/Mac Address// // hanya menggunakan user/ Kalau pakai KCF lama memang tidak bisa diblock kalau user mengakses sebelum akhir masa time range, harus di kill atau restart KCF service. /Apakah ada cara untuk kill/restart KCF service khusus user tertentu dan di waktu tertentu?/ On 3/27/2013 11:13 AM, Syafril Hermansyah wrote: On 03/27/2013 10:15 AM, IT Gunta Samba wrote: ami ingin menanyakan beberapa hal perihal kerio control 7.11 build 1971 : 1. mac address filtering fitur ini di kerio kami sepertinya milih-milih, tidak berfungsi dengan baik, ada yang di blok, ada yang tanpa register mac address pun bisa akses kerio. (NB : kami menggunakan 2 interface untuk output kerio) Problem ini terkadang terjadi di versi 7.1.1 kebawah dan fixed di KCF versi Version 7.1.2 http://www.kerio.com/control/history/older Version 7.1.2 - April 28, 2011 Kerio Control - Fixed: Some MAC addresses were not blocked by MAC Filter dan diperbaiki ulang di Version 7.2.0 - August 30, 2011 - Fixed: Some MAC addresses were incorrectly matched by MAC Filter 2. yahoo messenger di kantor kami ada pembatasan, ada beberapa user yang hanya di perbolehkan full access selama jam istirahat (12.00-13.00WIB) dan after office (>17.00). pertanyaannya, jika user tersebut login YM pada jam istirahat, setelah jam istirahat selama YM tersebut tidak log off/terputus masih bisa digunakan. apakah ada cara untuk memutuskan ym secara otomatis setelah jam 13.00? Pakai HTTP policy ya? Authentication berdasar IP/MAC address? Kalau pakai KCF lama memang tidak bisa diblock kalau user mengakses sebelum akhir masa time range, harus di kill atau restart KCF service. Version 7.1.2 - April 28, 2011 Kerio Control - Fixed: User who was logged in automatically by their IP address was never logged out 3. https apakah kerio control 7.11 bisa block https untuk user tertentu dan jam tertentu juga? Baru bisa dilakukan di versi 7.4.x http://www.kerio.com/control/history/older Version 7.4.0 October 30, 2012 + HTTPS traffic filtering Version 7.4.2 March 12, 2013 + WebFilter now filter HTTPS traffic over HTTP proxy ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol
[KCF] block https, access time dan mac address filtering
hi all kami ingin menanyakan beberapa hal perihal kerio control 7.11 build 1971 : 1. mac address filtering fitur ini di kerio kami sepertinya milih-milih, tidak berfungsi dengan baik, ada yang di blok, ada yang tanpa register mac address pun bisa akses kerio. (NB : kami menggunakan 2 interface untuk output kerio) 2. yahoo messenger di kantor kami ada pembatasan, ada beberapa user yang hanya di perbolehkan full access selama jam istirahat (12.00-13.00WIB) dan after office (>17.00). pertanyaannya, jika user tersebut login YM pada jam istirahat, setelah jam istirahat selama YM tersebut tidak log off/terputus masih bisa digunakan. apakah ada cara untuk memutuskan ym secara otomatis setelah jam 13.00? 3. https apakah kerio control 7.11 bisa block https untuk user tertentu dan jam tertentu juga? misal klik bca, facebook, twitter, dsb karena memang ada sebagian user yang di perbolehkan akses kemana saja mohon bantuannya thanks IT Guntasamba ___ Kcontrol mailing list Kcontrol@kerio.dutaint.com http://kerio.dutaint.com/mailman/listinfo/kcontrol
