Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 72 replies
  • Subscribers 3 subscribers
  • Views 66096 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Licensing

Biffa
I don't have a problem with most of the licensing issues (reg for free use etc) What I do want to know is how flexible the following are:

ASL Office Edition:
3 Network Interfaces
10 IPSec Tunnels
2 SMTP Proxy Domains

ASL Professional Edition:
7 Network Interfaces
200 IPSec Tunnels
25 SMTP Proxy Domains

ASL Enterprise Edition:
20 Network Interfaces
1000 IPSec Tunnels
unl. SMTP Proxy Domains
Gigabit NIC support

This is too limiting, how about if I want:

Customer Edition:
4 Network Interfaces (2 Ext, 1 Int, 1 DMZ)
0 IPSec Tunnels
10 PPTP Tunnels
10 SMTP Proxy Domains
0 Gigabit NIC support.

Basically I with the new packages I would be paying for something I don't need. I think you have taken a step backwards from what was a very flexible (if somewhat expensive model) to something that is too inflexible (unless working with sales we can come to an agreement).


This thread was automatically locked due to age.
  • 0 in reply to Biffa
    Astaro is a company, 

    Understood.  One whose chosen segment is network security.  No one living in reality expects their not to be profit motive in your ventures.  And it was refreshing not to see the price skyrocket.  And most shouldn't have problems with license changes, especially coming during major point releases.  And yes a fair chunk of your product is open source, and we applaud you for that.  However it is close compiled.  You really can't open it up and see what's actually inside, only what's implied to be there.

    I believe that what most are finding problematic are basically what are essentially lies made if thru nothing other than omission.  After repeatedly being told that licensing would not be changed.  You have somewhat drastically changing the licensing for academic and non-profit entities as well as for personal home users. All this after many of us academic, non-profit, and home users have spent many hours beta/QA testing the product for you fully expecting to be able to use it.

    --Security is mostly about trust and if we can't trust a company, why exactly should anyone purchase a security product from that company.--
  • 0 in reply to Jonathan Terry
    Hi all,
    I still agree with all of you.
    AS 4 the size of home networks one computer alone can consume more than one ip. I can count atleast 130 "homenetworks" that I know of, that will not fit the home licensing of astaro.
    But will need 7k$ license to be able to run as they run today. 
    Your problem is this; everyone here is some sort of techie that can't use the licensing model you introduced.
    And then we will all go somewhere else looking for a product that we can shape and promote to our individual needs. Thus take a lot of free advertising and sales with us in the process.
     
    These two statements really say it all;

    Jonathan Terry;
    --Security is mostly about trust and if we can't trust a company, why exactly should anyone purchase a security product from that company.-- 

    MadHatter;
    --As a consultant my customers trust me to make the decisions for them as to what they need. I will NOT sell them anything that I don't trust / understand and know how to support. As a company you have already proven you are willing to make sudden changes that may have huge ramifications. Please believe me when I tell you that most smaller consultants like myself cannot afford to recommend a product that may change in the future, and require a complete re-working of the company's network.--

    BTW...my home network has abt. 30 servers 5 firewalls 10 Clients and my shell box alone uses 20 public ip's. ;-)

    Rgds Espen
  • 0 in reply to Espen
    Thanks for teh reply..  i found Astaro about 1 month before the 3.2 release..  installed 2.x and loved it..  learned the features..  purchased the av license for home use and have dedicated a p3-450 with 256mb ran and a 15.2gb drive to it along with 3 nics and its running great...  

    what i don't understand is how these numbers were drawn up...  i mean, if you have 10 protected ips.. do you think you would need 10 ipsec tunnels?...  i guess what i am getting at is that it the smtp proxy domains were not locked down in 2.x so why 3.2?  lock down the interfaces...  lock down the protected ips..  but leave it open somewhat...  i have a pool of 5 static public ips and i have had cisco 806's pix 501's, Sonicwalls, fw-1, ms isa server installed and running to protect my home net... until asl i was still searching...  i think i found something i want to keep running and invest my own time in learning and also in telling others..  i have 3 other consultants at work installing it at home for trial use..  one is our security consultant and he loves it...  

    ranting mode is in downpour mode.. going to stop now..  

    i personally fall into the 1% that you talk about..  i don't need ipsec tunnels..  pptp road warrior from work to the asl is great..  10 protected ips is great. 3 if's is great..  the 5 smtp proxy domains is NOT...  i have 6 currently that i park for friends...  no money to be made.. no glory... just fun to help out a friend.. i now have to either setup a amchine on one of my free ips to listen or send the extras to another ip and port forward to the server to get aroundthe smtp proxy limitation.. that is my ONLY gripe...

    hell, charge me 50.00 for 5 extra smtp proxy domains..  i will pay it now...
  • 0 in reply to mallyman
    I'm not too happy with the new structure either.
    Was about ready to purchase Astaro when the new licensing model came out.  And none of the models really fit our company that well.
    I have 40 or so IP addresses,(which puts me in the Professional bracket) but am not interested in QoS, have little interest in VPN, (maybe 1-2 VPN, not 200 ! High availability doesn't interest me either since I'd have to buy another license! And I only use 3 out of the 7 NICs in that package !).  Also I only have 8 SMTP domains, not 25.  None of the pricing models really fit.

    I feel I am paying extra for stuff I don't need.

    It should be base product, then pay extra for extra features as you require them.

    Also, paying for anti virus per IP is confusing... What if all the IP's point to one box ?  Anti virus licensing should be per box you want protected...
  • 0 in reply to Simon Shaw
    Yuppiescum says:

     
    quote:
      I would suggest that you need to do a great deal more research into your non-commercial user-base. The people that are the most vociferous proponents of ASL are exactly the sort of people that have home networks that would shame many small companies. For example, my network at home consists of 15 machines, with 2 DMZs (one for my external-facing server, and one dedicated as a VPN point for my WLAN).


    I run Astaro on a cheap old system that just barely meets the technical requirements. I really like the idea that I've learned the software well enough on ghetto technology to implement it in an enterprise environment. 

    Although I've not contribued to forums at great length I would guess this is where a good deal of the knowledge base develops, proponents are bred, and paves the way for technical direction of the product. Astaro should respect and nurture this environment, even if that means there's "15k unlicensed versions" out there. What will be difficult to explain to investors and partners is the abandonment of the community which offers free education, free sales, free development, etc. 

    To account for "unlicensed users" and maintain your evangalist community I'd recommend implementing something in a near future rev that, with user consent, creates a unique system ID and creates an Astaro owned database with "unlicensed user" information. If the traffic report is too high... send an email. If you find more ipsec tunnels than initially agreed, invalidate the license key for future upgrades. The Red Hat Network service has something similar. Sure there's many details to be worked out in something like this but the general idea is to validate, respect, and support your community by means of information exchange. If I could get the features and negotiate limitations I'd gladly send my firewalls data to Astaro on a regular basis. 

    Cheers,
    -zeek
  • 0 in reply to zeek
    I'd be happy to supply my config as well.
    (As long as they were encrypted in transit).
  • 0 in reply to Simon Shaw
    My home network is really a personal training lab. Only one segment containing 3 machines out of 50+ local and 60+ via WAN and VPN extensions are used for personal enjoyment...ie..surfing.

    The reason i have a lab is because i consult small to medium size companies, and have done so for years. i have worked with and installed several firewalls over the years..ie...cisco pix, raptor, checkpoint, ibm secureway..etc....but sometimes my customers want an inexpensive solution without compromising security. In the past, and i mean PAST, i have recommended, licensed and installed several thousand dollars of Astaro product. The reason i can recommend a product is because i have set it up in my lab, tested it and have a good working knowledge of the product, as i have done in the PAST with astaro. I cannot recommend a product that cannot be fully tested..period. So fare as of this writing you have lost 3 new potential 100+ licenses and about 5 upgrades from current customers which are now asking me to find another product to replace their installed astaro. Companies purchase products when they have personal that can support the product and vendors need to finally realize that a huge chunk of people supporting their product are jo-shmo home user that take their working knowledge of home projects to companies which employee them and this simply equals $ which is what you want…correct? Besides the above, I do feel used. I tested your beta products for you, free of charge, only to find out what I was expecting in the final product was  changed without notification. I suppose you might want to start saving all that $ your are getting from your new license scheme and dedicate it to moving all research and testing for upcoming releases in house which I can guarantee will prove to be more expensive than a handful of so-called pirates using the software with ill intentions. Besides, those pirates whom you think you have hampered will find ways to still abuse the product…such as the case with the 10 protected ips. Take a simple 486 found in the trash and download some free nating code, give one interface on the 486 1 of the 10 ips and place all your nodes behind the other interface of the 486 and now you have unlimited ip’s Oh! And still 9 left on the internal segment. The only thing you have successfully done is hurt your loyal testers and in the end your profit margin. If you guys are taking cues from pencil pushing management whom have no idea of what technology is or what is takes to make it successful, I suggest you re-evaluate as its these same college degree, market specialist, CEO’s whom are running multi-billion dollar companies to the ground because despite all there degrees and high dollar education they lack basic common since.
  • 0 in reply to EaSyToKeR
    I fully agree with what EaSyToKeR had to say. If it had not been for my playing around with all the features of Astaro (minus Antivirus) at home, my work would not have purchased the unlimited IP version. We did not even need a new firewall, but I pushed Astaro on my boss, which resulted in a sale (yes it was only one sale, but it was a big one!). 

    So now after my playing and recommending this product to my boss, and making Astaro several thousand dollars from said sales, I can not even test out the new features due to these last minute "changes".
  • 0 in reply to ReD-MaN
    Hi there guys, 

    I don't know why you make such big waves.

    If you guys having consulting businesses out of your home office, is it still non-commercial home use only???

    Well as I understood, not or?

    Why don't you sign up as an Astaro Partner?
    The consultant businesss I work for did that and we received a partner evaluation licence for testing, with many (maybe all) features enabled.

    Isn't that what you want?

    kind regards
    /polluxxx
  • 0 in reply to Polluxxx
    I said the Astaro firewalls were in my home lab, were I test them, play with them and during that process learn how to use and support them. Same could be said of any product currently drawing power and using floor space in my lab. Never have I said that my Consulting business was run from software or hardware in such a way that it violated the license that enslaved it. Actually my office is a building I rent some 10-12 miles away and all the s/f supporting it is free open source … like my database(freebsd), my desktops (slackware), 1 openbsd file/print server, 1 openbsd firewall and the only commercial product (cisco pix 550 with a valid license) So as you can see my lab is in no way associated with my business it only helps me be prepared for business. And when you are prepared for the business seeking you and can successfully support the needed products the vendors make money. You must have misread my post or don’t understand whats happened as a result of this new licensing. As for becoming a reseller, I think not, I did not spent all that time in school and getting certs. Like ccie to become in the end a salesmen.  Some of us are just upset and are voicing our opinions as we exercise our rights. In a economy were $150 dollar stocks are now a $1 its not time to start loosing customers or your Free, richly diversified product quality testers. I do believe That Astaro employees intelligent people, so I am sure that they will see the self inflected wound; its just a question about the time it takes. In this hostile time a wound such as this could bleed a company to death if not quickly and appropriately attended to. The only reason I have taken the time to express my opinions and as you put it “making big waves” is because I grew quite found of the product, and honestly I don’t want to have to go through the trouble of changing out current customers and finding new suitable replacements.