Ip Based Licensing

Does it work to insert a router between the FW and the internal network? This should bypass the IP prob (not the connection limit). What do you think?

Cheers...

I'm not worried about concurrent connections - 1000 should suit even my techno-home setup.  It's the IP address limit that means I probably won't be able to utilise this product to protect my network until I've participated in 2 separate beta programmes (assuming they allow you to add 25 IPs as a reward for each involvement)...  10 IP's on my home network won't even come close, and I dare say 25 will be pushing it too.. A lot of my systems run multiple IP's in different VLANs to segregate data and provide QOS to things like my media player. A bit of a hardcore setup for home use, i concede, but I also use all the technology setup to learn.  Having an entire Class A to subnet away, I've designed and implemented a really robust network at home, but I couldn't put ASG in at the front line to ideally handle dhcp, all the security aspects, and VPN because of the low IP count. I'd have to in the meantime implement pfSense, which is a shame, because I strongly believe Astaro is the absolute bees knees for a security appliance!

Ah well, can't blame the Astaro guys from trying to protect their income and stop their generous "home license" being abused by business....

This topic comes up almost like clockwork every year. For all that astaro offers and the all the free loaders trying to double nat with a router behind astaro, 10 IP / 1000 connection is about the only thing they could have offered.

In the beginning, astaro was using mostly GNU licensed products and tying them all together like squid, clamd, spamassassin, exim etc. At that time, home user didn't get content scanning, virus scanning and some other goodies. Just a plain firewall that you could control via easy to use web interface. Basically something you could have built yourself minus the fancy web interface. The IP limit was still 10 but connection limit was 32000![:P]

Since then, they have gone to few proprietary solutions (in house http proxy and their content management for email and http is all subscription based). You can't possibly expect them to give you everything that they have to pay some kind of subscription costs to you for free and not put any limits and still make money for research and development and survive as a company. 

Don't use astaro as your default gateway and dhcp server and it solves most of these IP problems. The 1000 connection limit is the problem for most people since most modern browsers don't just make one single connection to the internet. Look at your logs sometimes and you will see spikes close to 1000 connections all the time specially if you use any p2p at all.

 I guess they can go back to the old model, more connections and take away content filtering and virus scanning but you can't make everyone happy all of the time. And as many have suggested before, they give free 25 user licenses all the time for active beta testers, don't like the user limit, do something about it and help develop the product by beta testing it.

We are all beta testing it....

Any idea when the test cycle is due to end?

We are all beta testing it....

Any idea when the test cycle is due to end?

It looks like the 14th:


Owner: Astaro (30 day trial license)
License ID: 000000
Registration Date: 15 December 2008
Expiration Date: 14 January 2009

there's a way around this.  anything you do not need to connect to the net(printers and whatnot) put 0.0.0.0 into their gateway address area and give them a static ip(aka don't let them get an ip form the astaro machine) and it's quite easy to stay under the limit.

I have 2 ESXi hosts, 4 VLANS, Standalone Wireless Access Point, JetDirect Print Server, 2 managed Gb switches for network trunking to physical, a thin client, a netbook, a notebook, a notebook from work, a Sprint AIRAVE FEMTOCELL device, stanalone DSL MODEM and probably another device or 2 that I cannot think of in my "networking closet" at home.  Oh, WiFi on both my wife and my cell phones used for photo sync plus 2 zunes with Wifi.   We have family visit from our of state and sleep over that get dropped onto the Edge network if they need to use their notebook.

I have have 8 public IPs and today I hit 31 IPs in use. 

This is 100% for pure home use, fun and learning.  Being a server admin for my daily job I get home and like to play and learn things in my own perfect environment where I am the architect and my family are the users. 

I absolutely love Astaro's product as it is laid out superbly.  I do not use any P2P networking so I don't care about concurrent connections.  My fear is that if we asked for a home product, that is what we would get...  All business features we make aggressive use of since it seems we have very blow up setups would be gone.  I would even shell on $100 for all the bells and whistles for 50 "non-commercial/home use" IPs if I was guaranteed it would only be every 18 months or so.  I would even sign a home use only agreement.

I look forward to receiving a 25 (a 50 IP license would be optimal) user license for participating in the beta.

Complex setups like some of ours are also exactly what Astaro needs for testing.

It seems the posts are a bit slow at the moment but there are a number of bugs I see that need attention.  I anticipate a 7.390 release to test the fixes on soon.