"How To" documentation

Add those servers under IPS > exception > Add there your WHS, email or DNS servers if you have.

Regards,
alhadi

I think for home use the initial setup assistant does quite a good job.

Astaro is really not designed for the average home user, since it is an enterprise class product meant for administration by professionals.

Regards,
Bastian

Aloha,

I am a complete noob with setting up a dedicated PC as a router.

I just downloaded the v7 ASG software for home (free), and I would like to install it on a second machine and learn how to configure the gateway-firewall for improved security.

However, the faq, KB, and video's only show how to setup the software after it is installed.

I am looking specifically how to perform all of the installation for my network..

Specifically,  It is not clear to me how to use my current netgear nat router (if at all) in the cabling scheme?

Specifically, It is not clear to me how to connect-cable the the gateway computer to my vista machine..

Specifically, my gateway pc for the ASG software only has a single nic.  I can cable that to the modem (or my netgear router, if that is necessary/recommended), but I don't know how I would cable or what is recommended for the cabling scheme to my vista machine.

last question:

I am running trend micro on my vista machine, both firewall and av/malware detection active.  Will this interfere with the ASG gateway machine/software...I read many times that running two firewalls is not a good idea, as they can conflict.  

This submission is in the spirit to help astaro perhaps write a more "noob" level of the complete setup requirements, perhaps even with a video, so the typical home user knows EXACTLY how to properly cable, configure, what device order is required, and what if any concerns or issues with regard to conflict in firewall.

In the meantime, I plan to scour the forum and google to find these answers.

As I said, I am a complete noob, with little experience confuging DIY router pc's. I am equally new and inexperiences with astaro and this website...please don't throttle me with insults!...

thank you!

Aloha
hydro

Specifically, It is not clear to me how to use my current netgear nat router (if at all) in the cabling scheme?

Put it inside the Astaro, don't use the WAN port of the Netgear and turn off the netgear DHCP.  Your Astaro's External interface will then plugin directly to your (DSL/cable?) modem, and the settings you used to connect the NetGear should now be entered into the Astaro.

Specifically, It is not clear to me how to connect-cable the the gateway computer to my vista machine..

Configure the Astaro DHCP and plug your Vista machine into the netgear.

Specifically, my gateway pc for the ASG software only has a single nic. I can cable that to the modem (or my netgear router, if that is necessary/recommended), but I don't know how I would cable or what is recommended for the cabling scheme to my vista machine.

Astaro requires at least two Ethernet interfaces.

I am running trend micro on my vista machine, both firewall and av/malware detection active. Will this interfere with the ASG gateway machine/software...I read many times that running two firewalls is not a good idea, as they can conflict. 

Turn the Trend Micro firewall OFF, but look up on the Trend Micro site which outbound firewall ports need to be opened in the Astaro.

You seem to write pretty well, so, if you do come up with a document for noobs, you should make it available so that others can help with suggestions and ideas, then maybe we could get Astaro to add it to the KnowledgeBase.

Cheers - Bob

Aloha Bob,

many thanks for your fast reply.  [:)]

Saved me alot of time to find these answers otherwise, so that is appreciated.  [;)]

WRT submitting KB docs..I will do that indeed, and submit them for a review, to make sure I am hitting all of the points accurately.

I am planning to setup an ASG gateway from "scratch" in the next several days....a friend will help me, who has more experience with configuring filter rules, connectivity (cabling) and etc.  

I will make a point to video log the entire process, with a plan to upload to youtube.  (this will be my first youtube effort, but hopefully that will help those who are more visually inclined to uptake the procedures)

I would also like to submit the video to astaro for review as well, before it is uploaded to "geek check" accuracy, etc.

One quick question:  You mentioned the 2 nic requirement. The host machine running the ASG gateway requires the two nic's right?  (told you I was noob!)

anyway, I would prefer not to buy a second nic, being the cheapo that I am (and because at first glance, the slim case acer desktop I bought has enough room for expansion to squeeze in a credit card).  I have a 10/100/1000 switch collecting dust.  Can I use that instead and place it between the ASG gateway machine and my vista machine as an alternative to using two nics?

thanks again...

any other advices, links to helpful noob docs, and/or 101 level information about what I am going to attempt are most heartily appreciated.

this is exciting...to most of you, this stuff is probably very easy and low level, but to me...it is a big step...one I know will help me develop my skill and understanding about internet security and strategies.

last last question...I watched a video about setting up the software..in one of the particular steps was a comment about blocking myproxy.net (sp?).  I kind of get the impression that using ip proxy services may not be a wise security decision, or that some proxies carry more risks than they are "supposed" to eliminate.  I have been doing quite a bit of reading about that and the seeming contention on a variety of legal and business reasons.  I have become an avid reader at the EFF website, and was curious how, for instance, that most large corporations or those businesses and entities that require secure unfeetered web browsing.  I started using tor to demonstrate the technology with good success as far as I can understand how to properly test (I used ipchicken, and shield's up, to determine if my ip address was in fact being hidden/replaced by a proxy..and as far as I can tell, my true ip address is not being sent into the wild.)

the reason is one part shear curiosity..and the other is from the fact that my machine has been corrupted over 5 times in the last 18 months...and some strange behaviors..so I know that my av and malware and firewall implementations have not been capable to the threats that exist on the web.  So I have a real reason for applying the strongest kind of security strategies...hidding the ip seemed to be a sensible and reasonable way to be a harder target.  Only time will tell, if this bears out.

My question is, should I choose to continue using a ip proxy AND using the astaro ASG pc-router for home use, what if any are the risks or procedures to ensure my ip and the security desired is intact, or even better, improved?

Basically, my goals with the ASG pc-router-firewall was to provide a more comprehensive security functionality...hoping that I would not lose valuable connectivity speed...which is the case with tor..it is horribly slow ...really takes a long time to resolve websites, get emails, etc. I guess this is what they mean when there is a "balance between usage and security"...

So, will ASG alone allow for ip proxy addresses to the internet and not my own true ip..and if any, what will be the internet performance consequences?

thank you bob!

Aloha
tm

Fair warning: some of this may seem arcane now, so you may need to return to it later to noobie-ize it....

You can't avoid having at least two Ethernet adapters in the Astaro machine.  If you had multiple internal networks, you could use VLANs, but you must have separate connections for the "in" and "out" sides of Astaro.

When you configure the Astaro, you will configure masquerading in 'Network Security': 'Internal (Network) -> External'.  This NAT (Network Address Translation) will hide the IP addresses "inside" your network from the outside world, and communications with the outside world all will appear to come from the public IP address on the External interface of your Astaro.

In businesses, we don't want employees using a tor, so we block the use of "anonymizers" in the web proxy on the 'URL Filter' tab.  You should find that the Astaro IPS (Intrusion Protection System) and the "stateful" firewall provide the protection your network needs.

"Stateful" means that the Astaro tracks the connections it makes with the outside world, and will acccept responses to its requests even when there's no explicit rule telling it to accept such traffic.  So, for example, a client inside your network can establish an HTTPS session through the Astaro just an outbound 'Packet Filter' rule: 'Internal (Network) -> HTTPS -> Internet : Allow'.  The Windows Firewall is not stateful, so, if you use it, you must tell it to allow both inbound and outbound HTTPS traffic.

Cheers - Bob

Tor attempts to provide anonymity, not security. It won't protect you from worms / viruses / hackers / etc.

Barry