New Licensing

I have NO need for any ipsec tunnels and they give me 10..  i NEED 6 SMTP Proxy's and they give me 2....

there was  statement concerning the 'upgrade' from 2.0 to 3.2 and it said it was a FREE upgrade..  this is not free...

this is a home edition..  i have 5 public ips and i just want to stick them behindsomething to protect them..  

you guys lost not only the 50.00..  but someone who would have been an great source of positive advertisement...  

greed got the best of ya...

I'm more concerned about an "upgrade" cost. It seemed that those of us who purchased a 2.x license were assured that we would be eligable for all future upgrades. I currently admin 2 Astaro firewalls on 2 different networks, and would have to upgrade to Astaro Professional to support the number of interfaces as well as IPSEC tunnels. Will I need to pay another "arm-and-a-leg" to get the much coveted QOS features I've been looking forward to (and telling my superiors that it would be free)? 

Question I asked to sales when purchasing 2.0:

"I have a couple of questions. Will the upgrade to 3.0 be included in the annual subscription? I'm assuming it will - however it stands to bring several key features which could benefit us."

Sales Answer:

Upgrade to v3.0 will be at no cost for v2.0 customers. This includes the basic product. There will likely be some optional features in v3.0 that like Virus Protection (is currently in v2.0) which will have a separate price tag. Modules such as URL content filtering and high availability will be optional.

One could read that as Virus scanning, Content Filtering and HA, etc to carry extra price tags - that I can live with. But to limit existing features per licence wasn't really the "deal" when purchasing. As it was, we paid per protected IP and for X years of "upd2date". Or should I read that basic = consumer edition?

Feeling screwed here,
-Rick

[ 23 May 2002: Message edited by: HTMLSpinnr ]

[ 23 May 2002: Message edited by: HTMLSpinnr ]

Thanks for teh reply..  i found Astaro about 1 month before the 3.2 release..  installed 2.x and loved it..  learned the features..  purchased the av license for home use and have dedicated a p3-450 with 256mb ran and a 15.2gb drive to it along with 3 nics and its running great...  

what i don't understand is how these numbers were drawn up...  i mean, if you have 10 protected ips.. do you think you would need 10 ipsec tunnels?...  i guess what i am getting at is that it the smtp proxy domains were not locked down in 2.x so why 3.2?  lock down the interfaces...  lock down the protected ips..  but leave it open somewhat...  i have a pool of 5 static public ips and i have had cisco 806's pix 501's, Sonicwalls, fw-1, ms isa server installed and running to protect my home net... until asl i was still searching...  i think i found something i want to keep running and invest my own time in learning and also in telling others..  i have 3 other consultants at work installing it at home for trial use..  one is our security consultant and he loves it...  

ranting mode is in downpour mode.. going to stop now..  

i personally fall into the 1% that you talk about..  i don't need ipsec tunnels..  pptp road warrior from work to the asl is great..  10 protected ips is great. 3 if's is great..  the 5 smtp proxy domains is NOT...  i have 6 currently that i park for friends...  no money to be made.. no glory... just fun to help out a friend.. i now have to either setup a amchine on one of my free ips to listen or send the extras to another ip and port forward to the server to get aroundthe smtp proxy limitation.. that is my ONLY gripe...

hell, charge me 50.00 for 5 extra smtp proxy domains..  i will pay it now...

I'm not too happy with the new structure either.
Was about ready to purchase Astaro when the new licensing model came out.  And none of the models really fit our company that well.
I have 40 or so IP addresses,(which puts me in the Professional bracket) but am not interested in QoS, have little interest in VPN, (maybe 1-2 VPN, not 200 ! High availability doesn't interest me either since I'd have to buy another license! And I only use 3 out of the 7 NICs in that package !).  Also I only have 8 SMTP domains, not 25.  None of the pricing models really fit.

I feel I am paying extra for stuff I don't need.

It should be base product, then pay extra for extra features as you require them.

Also, paying for anti virus per IP is confusing... What if all the IP's point to one box ?  Anti virus licensing should be per box you want protected...

Yuppiescum says:

 

quote:

---

  I would suggest that you need to do a great deal more research into your non-commercial user-base. The people that are the most vociferous proponents of ASL are exactly the sort of people that have home networks that would shame many small companies. For example, my network at home consists of 15 machines, with 2 DMZs (one for my external-facing server, and one dedicated as a VPN point for my WLAN).

---

I run Astaro on a cheap old system that just barely meets the technical requirements. I really like the idea that I've learned the software well enough on ghetto technology to implement it in an enterprise environment. 

Although I've not contribued to forums at great length I would guess this is where a good deal of the knowledge base develops, proponents are bred, and paves the way for technical direction of the product. Astaro should respect and nurture this environment, even if that means there's "15k unlicensed versions" out there. What will be difficult to explain to investors and partners is the abandonment of the community which offers free education, free sales, free development, etc. 

To account for "unlicensed users" and maintain your evangalist community I'd recommend implementing something in a near future rev that, with user consent, creates a unique system ID and creates an Astaro owned database with "unlicensed user" information. If the traffic report is too high... send an email. If you find more ipsec tunnels than initially agreed, invalidate the license key for future upgrades. The Red Hat Network service has something similar. Sure there's many details to be worked out in something like this but the general idea is to validate, respect, and support your community by means of information exchange. If I could get the features and negotiate limitations I'd gladly send my firewalls data to Astaro on a regular basis. 

Cheers,
-zeek

I'd be happy to supply my config as well.
(As long as they were encrypted in transit).

My home network is really a personal training lab. Only one segment containing 3 machines out of 50+ local and 60+ via WAN and VPN extensions are used for personal enjoyment...ie..surfing.

The reason i have a lab is because i consult small to medium size companies, and have done so for years. i have worked with and installed several firewalls over the years..ie...cisco pix, raptor, checkpoint, ibm secureway..etc....but sometimes my customers want an inexpensive solution without compromising security. In the past, and i mean PAST, i have recommended, licensed and installed several thousand dollars of Astaro product. The reason i can recommend a product is because i have set it up in my lab, tested it and have a good working knowledge of the product, as i have done in the PAST with astaro. I cannot recommend a product that cannot be fully tested..period. So fare as of this writing you have lost 3 new potential 100+ licenses and about 5 upgrades from current customers which are now asking me to find another product to replace their installed astaro. Companies purchase products when they have personal that can support the product and vendors need to finally realize that a huge chunk of people supporting their product are jo-shmo home user that take their working knowledge of home projects to companies which employee them and this simply equals $ which is what you want…correct? Besides the above, I do feel used. I tested your beta products for you, free of charge, only to find out what I was expecting in the final product was  changed without notification. I suppose you might want to start saving all that $ your are getting from your new license scheme and dedicate it to moving all research and testing for upcoming releases in house which I can guarantee will prove to be more expensive than a handful of so-called pirates using the software with ill intentions. Besides, those pirates whom you think you have hampered will find ways to still abuse the product…such as the case with the 10 protected ips. Take a simple 486 found in the trash and download some free nating code, give one interface on the 486 1 of the 10 ips and place all your nodes behind the other interface of the 486 and now you have unlimited ip’s Oh! And still 9 left on the internal segment. The only thing you have successfully done is hurt your loyal testers and in the end your profit margin. If you guys are taking cues from pencil pushing management whom have no idea of what technology is or what is takes to make it successful, I suggest you re-evaluate as its these same college degree, market specialist, CEO’s whom are running multi-billion dollar companies to the ground because despite all there degrees and high dollar education they lack basic common since.

I fully agree with what EaSyToKeR had to say. If it had not been for my playing around with all the features of Astaro (minus Antivirus) at home, my work would not have purchased the unlimited IP version. We did not even need a new firewall, but I pushed Astaro on my boss, which resulted in a sale (yes it was only one sale, but it was a big one!). 

So now after my playing and recommending this product to my boss, and making Astaro several thousand dollars from said sales, I can not even test out the new features due to these last minute "changes".

Hi there guys, 

I don't know why you make such big waves.

If you guys having consulting businesses out of your home office, is it still non-commercial home use only???

Well as I understood, not or?

Why don't you sign up as an Astaro Partner?
The consultant businesss I work for did that and we received a partner evaluation licence for testing, with many (maybe all) features enabled.

Isn't that what you want?

kind regards
/polluxxx

I said the Astaro firewalls were in my home lab, were I test them, play with them and during that process learn how to use and support them. Same could be said of any product currently drawing power and using floor space in my lab. Never have I said that my Consulting business was run from software or hardware in such a way that it violated the license that enslaved it. Actually my office is a building I rent some 10-12 miles away and all the s/f supporting it is free open source … like my database(freebsd), my desktops (slackware), 1 openbsd file/print server, 1 openbsd firewall and the only commercial product (cisco pix 550 with a valid license) So as you can see my lab is in no way associated with my business it only helps me be prepared for business. And when you are prepared for the business seeking you and can successfully support the needed products the vendors make money. You must have misread my post or don’t understand whats happened as a result of this new licensing. As for becoming a reseller, I think not, I did not spent all that time in school and getting certs. Like ccie to become in the end a salesmen.  Some of us are just upset and are voicing our opinions as we exercise our rights. In a economy were $150 dollar stocks are now a $1 its not time to start loosing customers or your Free, richly diversified product quality testers. I do believe That Astaro employees intelligent people, so I am sure that they will see the self inflected wound; its just a question about the time it takes. In this hostile time a wound such as this could bleed a company to death if not quickly and appropriately attended to. The only reason I have taken the time to express my opinions and as you put it “making big waves” is because I grew quite found of the product, and honestly I don’t want to have to go through the trouble of changing out current customers and finding new suitable replacements.

Did you get your Cisco PIX 550 with a valid license for free? Or free for testing purpose?

Probably not, but you seem to forget that Pix is a well-known brandname, whereas Astaro is not. See the difference?

Astaro is in need of positioning themselves, while Pix probably sells itself.

Probably not, but you seem to forget that Pix is a well-known brandname, whereas Astaro is not. See the difference?

Astaro is in need of positioning themselves, while Pix probably sells itself.

“Did you get your Cisco PIX 550 with a valid license for free?”

Did I not just say that the pix was associated with my business? Anyone with average intelligence should be able to deduct, from my latter post, that I am not using it for testing purposes and since I made it clear that I don’t condone violating license agreements I would assume you would know I purchased it. I have had cisco equipment in my lab before, and cisco was happy to give me a lab license which clearly outlines what is and isn’t illegal.

 What orjan said is one of the points. Cisco does not have to sell the pix, its one of their products that is sought by their customers without marketing influence. 

Cisco also pays millions every mo. For in house testing environments, testers etc.. whereas Astaro had it for free it was a “ill  scratch your back if you scratch mine” deal.
The above is one of the reasons we cared so much about the product and took the time to test all the beta’s etc.. we wanted to have good, secure code in the end product which we expected to run for free at home without limitations.

Astaro people still following this thread ?
I think it's time for some more comments from them.

quote:

---

Originally posted by Simon Shaw:
Astaro people still following this thread ?
I think it's time for some more comments from them.

---

They already said that we are SOL with any changes to the standard prices, as much as we would like to see it different.

However they are open to negotiation on all fronts if you have a genuine issue you want to explore with their sales team or management all you need to do is call or email them.

Do I think they are making a terrible mistake? Yes.

Do I think they will take any notice? *shrug*

I still rate the product highly.

Hi again,

Just a last comment, since ASTARO doesn't seem to take any interest in the fact that all of us will cease to test/use/sell/recomend the product.
I guess they are telling us that they are selling enough licenses as it is.
And that our betatesting and security proofing isn't worth anything.

So, if you provide us with free licence the way it used to be. We'll provide you with HIGH pri. bugs in 3.200 security (and yes there are some).

Rgds Espen

Is there room for any compromise here.

Such as..

 If you were a previous beta/tester and actually contributed to Astaro you could become a registered "tester/hacker" and receive the larger licenses free. 

  Maybe some future requirements like feedback required within 12 month period to maintain tester status etc.

  There's got to be someway for the 1% to continue to "test" and satisfy Astaro's model.

  It seems if the 1% and Astaro would offer some  ways to accomplish this without disturbing the current model that it could bring about a win-win deal.

quote:

---

There's got to be someway for the 1% to continue to "test" and satisfy Astaro's model.

---

I'm sure there are, and a few ideas have been expressed here already.

However, Astaro have seen fit not to engage in any discussion on this topic. Their only comment on any issue regarding 3.2 has been the post near the bottom of the first page of this thread.

Maybe we should start a petition, and give them something else to ignore...

[ 09 June 2002: Message edited by: YuppieScum ]

Well, well, well =)

We finally hear from the kind folks at Astaro. =)

Thanks for providing some insight Tom.

The new product is great, but it really is becomming a pain having restrictions =) 

My home network consists of more technology than most small businesses =) And I like to be able to utilize it all.

Thanks for listening to us Astaro, even if you don't let us know you are listening.

Paul

hi all .
yes i mean to is no good what asl do for that i want to say go and mak a free full firewall based openbsd and fuck over all big brother want tpo fuck GPL
astaro is based GPL issue linux based.
i have read asl is violtaion in 15 term of GPL software.

i want to say this guys make an board and go to work the best free firewall based in openbsd for free fot all.
i can host forum and have friend can contribute in it .


GPL for life.
for change of licencing i don't buy the 15 licene product for my town fuck all shity guys.

[ 09 June 2002: Message edited by: Sparta ]

hi everyone,

we highly value the help and input given by the power users on this board.

We ARE cooking something up to give a little "reward" to them, even those with the 6 MX records straight to their living room   

Just a few days patience ..

cheers,

/tom

looks like every member of this forum spent certain ammount of personal time to help Astaro out with polishing the product. some of us more or less activelly following this forum for last couple of years. I guess, people in Astaro have very clear understanding that this forum is part of developmnet mechanism and rather keep us happy providing with reasonable feature wise version of software then see core members loosing their interest in the testing of this software.

P.S. at this price mark Astaro is not that attractive for many operations anymore. I guess, some well established security products (watchguard and Nokia, Cisco and NetScreen) are quite competitive to Astaro price wise at the moment.
I suppose, we have to be really convinced to promote your product.
Thank you for understanding.
Alexander Moloksher.
Managing Director.
COMPULABS.
info@compulabs.dhs.org