Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 21 replies
  • Subscribers 0 subscribers
  • Views 5194 views
  • Users 0 members are here
Options
Suggested

Ip Based Licensing

Vulcan
I am running the Astaro gateway under the Home License (10 IPs). Today I was checking my license status and I found that I was way over my 10 IP limit (I was using 15 IPs).

IP addresses in scope of license
192.168.0.252
192.168.0.152
192.168.0.20
192.168.0.157
192.168.0.129
192.168.0.88
192.168.0.171
192.168.0.117
192.168.0.22
192.168.0.251
192.168.0.137

IP addresses outside scope of license
192.168.0.112
192.168.0.254
192.168.0.23
192.168.0.24

I thought how can this be....There are only 4 people in my house and each has their own computer. By digging in a little deeper I found the answer.

4 IP for each persons personal computer
2 IP for my Windows 2008 Server
1 IP extra for my personal computer when I duel boot to Linux
1 IP for my Linux laptop
1 IP for my MacBook Pro
1 IP extra for my MacBook Pro when I boot it to Windows
1 IP for my wireless access point
1 IP for my son's Xbox 360
1 IP for my daughter's Wii
1 IP for my Blackberry Bold
1 IP for my son's Sony PSP

Add them up and you get 15 IPs...I hope that Astaro  looks at this and sees that in todays world this number of IPs is not unrealistic. I feel that the Astaro Home license is a great deal but unless they bump up the number of allowed IPs to 25-30 even a normal house like mine will not be able to take advantage of it ( and remain within the terms of the software license). After using Astaro and seeing the control I have over my home network I would hate to go back to days of the cheapie router/firewall solution.

Comments?
  • 0 in reply to Billybob
    Hi BillyBob,

    I'm impressed if you're P2Ping and running over 500 simultaneous TCP connections off a single machine running say Windows XP or Vista. The overhead on maintaining TCP sessions (which unless my firewall settings are wrong is the protocol, not UDP) absolutely nukes the performance of the operating machine to the point where you're getting less benefit out of more connections. And yes, most browsers will fire up a pittance (from memory around 4??) simultaneous connections per web page request to speed up page rendering, with a hard limit if you're running multiple windows and file downloads at several times that figure (until you go hack the windows registry and bump the limit up of course).

    That point aside, I do agree with other comments, I started off as a beta tester and have tried to provided as detailed info on some of the bugs I've found purely because I heard of Astaro on a podcast, loaded it up in VMWare, and gaped in amazement at what a product they'd produced. I really wanna see this product shoot into orbit - it's fantastic!

    Don't get me wrong, the offer of an upgraded license is awesome, but I also agree that if Astaro had multi-tiered paid licensing, that power home users wouldn't mind paying a few hundred bucks for the level of sophistication this product provides.  But of course the license would have to stipulate the limitations of the environments that such a home license could be used.

    "Ahhh - but how do you police that?!?"..... How do you police any software licensing if we're gonna be realistic?  Most corporations tend to be careful about adhering to their licensing coz there's huge fines, and their butts on the lines if they breach them... Some home users will download pirate versions of just about everything, along with the cracks to bypass all the licensing checks (two examples I can think of - "Windows XP Genuine Advantage Crack" and "Office 2007 Genuine Validation Crack" - I've read that both beat M@#osofts protection software which they no doubt put a lot of time into developing, and everytime a new release of the validation modules are pushed out, there's a crack a few days later (sometimes the cracks are publicised before public release of the software!). Of course, those using keygens and cracks are almost always intalling a viral netbot of some kind at the same time to burn their bandwith sending DoS and spam attacks, stealing their passwords, etc, but hey - who ever heard of a free lunch?!)

    I'm VERY grateful to Astaro for providing me any ability to use their awesome software for free, but as has been said by several people, I'd also pay a "househould budget price" to have a home license that had some flexibility or scalability in it.  In the end, their home user markets are typically geeks (no offense to anyone) who likely work in IT or related industries, and are happy to throw money at dedicated hardware for a security device (or have a super beefed up, overclocked dream machine that the can run multiple VMWare virtual machines on) for their home network.   

    To put a router or linux box behind Astaro to hide IP broadcasts though would probably cost me as much as paying a reasonable license fee to Astaro to purchase an extra 25 [which in my case 50] IPs (or for the P2P rev-heads, another 1000 connections), and it would also lose some of the lustre of having a well tested and hardened OS and integrated componentry that a single ASG implementation provides - in the case of protection in the home environment, I like the "one box does all solution".  I'd actually prefer give that money to Astaro than my local PC dude or someone off eBay.

    -----------------
    Re: Williams comments of assigning static IPs and no gateway (ie: machine can see local subnet machines only - what about broadcast traffic??)

    Question for the Astaro Gurus: Can I ask for a clarification from one of the Astaro guys? 

    I understand Astaro remembers source IPs for an entire 7 days (a long time in networking world - especially with DHCP as standard all over the place, and some of the crappier DHCP implementations ).  What about broadcast packets?... Do you only count IPs that have directed a packet to the IP of one of the Astaro interfaces, or if Astaro see's any IP traffic on that interface, does it count it as being part of it's protected realm?)

    Example.. I set a PC up in a network with a classless subnet. 10.0.0.1/24 (broadcast address is obv gonna be 10.0.0.255).  Even a machine with a gateway address of 0.0.0.0 can send out a multicast broadcast packet in it's own subnet looking for a service on the local network.  Does Astaro recognise that as an IP in use and therefore burning up a license slot?. I'm not a guru on technologies such as SLP which Linux is taking on board big time for findling LDAP, printers, and a world of other services - and of course SMB/NetBT which uses broadcasts to identify local Windows machines that don't have a WINS server on the network [I'm guessing that scenario would match just about every home IT installation])?

    My understanding is these technologies work on a similar "are you there world" broadcast methodology as DHCP (the importance difference being, the machine searching for an SLP/SMB/NetBT etc service has already established a valid IP in the IP subnet that Astaro also holds an IP on - it would therefore recieve the broadcast along with every other local machine), Does it count that IP-based machine as a license, even though it has no gateway to the outside world (and would be amazingly unlikely for the outside world to peer in on)?

    -----------------

    Anyhow, I know that everyone has different views. I'm not at all trying to sound like an ingrate- very much the opposite. Like many people, I've credited Astaro as very generous in allowing us to use their product at all. It certainly means for the "geeks" out there that fire it up at home, that they're likely to recommend it to their purchasing guys at work, but it's also got everything you could ever dream for as a power user all tightly integrated and wrapped in one of the best aesthetic /  AJAXy interfaces I've seen for such an appliance.

    I believe there's more market scope for Astaro in the home user area if they provide other options to the single 10 IP / 1000 connection freebie. And I'd be happy to see them rake in more money... More licensing revenue = More R&D (hopefully!) = an even more awesome product!

    There's already been heaps of feature requests put in by a lot of us while we've been testing the existing functionality - the only way we'll get our never-ending wish list is if we help the developers advance the product.. We can help with testing, or if that's not our area, we can fork out a sum of cash that's reasonable for a non-corporate user, and either way, hopefully Santa will be able to continue to develop ASG into something that has almost everything on our Christmas wish-list.   [:P]   (OK guys- that gives you a while year )...

    Cheers!! (and Happy New Year to all)...

    -Ben




    In the beginning, astaro was using mostly GNU licensed products and tying them all together like squid, clamd, spamassassin, exim etc. At that time, home user didn't get content scanning, virus scanning and some other goodies. Just a plain firewall that you could control via easy to use web interface. Basically something you could have built yourself minus the fancy web interface. The IP limit was still 10 but connection limit was 32000![:P]

    Since then, they have gone to few proprietary solutions (in house http proxy and their content management for email and http is all subscription based). You can't possibly expect them to give you everything that they have to pay some kind of subscription costs to you for free and not put any limits and still make money for research and development and survive as a company. 

    Don't use astaro as your default gateway and dhcp server and it solves most of these IP problems. The 1000 connection limit is the problem for most people since most modern browsers don't just make one single connection to the internet. Look at your logs sometimes and you will see spikes close to 1000 connections all the time specially if you use any p2p at all.

     I guess they can go back to the old model, more connections and take away content filtering and virus scanning but you can't make everyone happy all of the time. And as many have suggested before, they give free 25 user licenses all the time for active beta testers, don't like the user limit, do something about it and help develop the product by beta testing it.