Ip Based Licensing

While I certainly understand the need for astaro to ensure that businesses (their core customer) use the proper business license vs. a home user license. Like Vulcan I am certain that my usage would be out of the scope of the license.

I have yet to use Astaro at home (I just recently downloaded the Beta and have been setting it up on a new server to test as a replacement to my ClarkConnect box I've been using for years).  But I have 3 Xbox's, a Wii, 6 computers, a number of switches, a DishTV PVR box, numerous PSPs and Nintendo DS's, as well as multi-booting desktops.

While I haven't bothered yet to count up all my devices I am confident it will be over the 10 and am concerned it may be over the 25 limit they promise for Beta Testers. This would prevent me from using this product as I certainly can't justify the expense of purchasing a "business" license for home.  In which case I will probably continue to use a product like ClarkConnect or e-smith which do not have the restrictive IP based licensing.  ClarkConnect has a user limit of 10 users which is fine because devices such as the DVR etc don't take up a license.

I'm not sure what the best solution to this is and look forward to hearing other's thoughts.  I want to be fair to Astaro but also need a product that will meet my home needs.

IP address-based licensing simply doesn't work in today's connected home.

I really hope they come up with something else.

I wrote exactly the same thing... If the license was for 10 concurrent users (or 25 if we were lucky for being beta testers), then things would be easier.  As Astaro counts the IP of any machine it see's (including local broadcasts etc to the best of my knowledge), a modern home user would almost be forced to put another router behind the Astaro so that all the other devices remained hidden. This then takes away a lot of the usefulness of the all-in-one product.

Astaro are indeed generous in even offering home users a free form of license, but as it's licensing system counts every IP seen in the last 7 days (rather than counting devices currently accessing the external world [or the internal world via VPN in], 10 for normal users and 25 for beta testers is quite prohibitive.

My only hope of being able to use Astaro as my home security device would be to participate in 2 separate beta programmes before I'd have the license'd IP's I need for my home network to be protected and fit under the IP count the way it's implemented, which is a shame because I think ASG is an awesome product (hence being happy to beta test in the hope of helping improve it!)...

Home licensing aside though, full credit to the Astaro developers for the incredible product they've produced!

Cheers,

-Ben

I also assume that the majority of the home users who would consider setting up an Astaro box are probably more 'advanced' users who have more than 10 IP devices.

Good point.... On another note IP based devices have greatly increased in the last few years when you think that a lot of things like smart phones have wifi or the various game consoles. It could be that when Astaro came up with the  10 IP limit home license it was several years ago before these other (non traditional) devices started grabbing IPs. Perhaps Astaro will recognize that things have changed and bump up the IP limit.

I also assume that the majority of the home users who would consider setting up an Astaro box are probably more 'advanced' users who have more than 10 IP devices.

... True - those who are willing to dedicate a machine with multiple NICs and sufficient processing power to a security device are probably running a bit of a techno-home to begin with... :-)

  ClarkConnect has a user limit of 10 users which is fine because devices such as the DVR etc don't take up a license.

I'm not sure what the best solution to this is and look forward to hearing other's thoughts.  I want to be fair to Astaro but also need a product that will meet my home needs.

Clarkconnect only have a 10mailbox limit, not protective ip´s limit

I wouldent mind testing astaro again but with current license agreement that´s impossible for me, i understand how they(astaro) think about not letting corporations using home license

But i asume they want ppl (ppl that like to play around with fw´s/networks etc etc) and not my granny that puts up a astoro to keep in a closet without testing it´s functionality

I guess i would be ok with the 25license(i dont feel like being forced to install pfsense again when testlicense runs out) worse is the 1000 connection limit.

Somehow i dont feel like i´m missing out something, there are many great (totally free) firewall out there

I´d also like to add that i havent recomended astaro in about ~3years to anyone..why?..well because i dont run it, how could i then recomend it?

/F

I've tested ClarkConnect, Untangle, Endian and Astaro and Astaro is head and shoulders above the others. With Astaro my networked is locked down TIGHT. I don't know of anything else out there that does https scanning. Without https scanning you either have to block 443 and whitelist individual sites or leave 443 open which is leaving the barn door wide open. None of the other options give me as much insight into what's going on in my network. Astaro's reporting is excellent.

ClarkConnect is less restrictive about IPs but it's useless until you start paying because it doesn't include antivirus/content filter updates. And it doesn't do https scanning. For us ClarkConnect doesn't cut it.

Untangle is cool but until it does https scanning it's out of the running. My folks need access to too many https sites to manage with a white list, and if I leave 443 open I completely lose control. There's too many http proxy sites out there. Astaro's https scanning is what's got me hooked. 

Endian is cool but no p2p blocking and no https scanning.

Astaro is giving something away for free so who are we to complain? Though I too have  said in other posts that it would be nice if there was some way to upgrade the home license for a reasonable fee. For me more IPs would be enough. I never get near the 1000 concurrent connection limit and we have a pretty active network.

My thinking is that there are a lot of people who would run an Astaro at home if it was affordable. The internet is becoming more dangerous each year. I think it won't be long before UTM devices are commonplace in the home. So how does Astaro tap that market without having it be abused?

Before Astaro we ran SonicWall TZ-150 (junk!) which was hard limited to 10 users with no upgrade path. But we never went over that limit because that box counts the IPs in use at the moment.

Hopefully Astaro can figure out a way to capitalize the home market in a way that's reasonable for us and them.

You make the point that I think we all agree on....Astaro make a quality product. Unfortunately its kind of like having a new Porsche with only 3 tires....Yeah its a nice car but with only 3 tires and you need 4 its not much good.

You make the point that I think we all agree on....Astaro make a quality product. Unfortunately its kind of like having a new Porsche with only 3 tires....Yeah its a nice car but with only 3 tires and you need 4 its not much good.

Yes, I get it. Your free Porsche only has three wheels on it. That's why it's free. Now with Astaro that fourth wheel is awfully expensive (by my accounting a 25 user license with all the trimmings is around $1000 the first year). Maybe they can find some middle ground, without cutting their own throat in the process. I doubt any of us are saying anything they haven't already though of. As long as everyone who works at Astaro wants a paycheck they'll have to keep trying to make money i.e. not give away the store for free.