whitch features do you miss in astaro firewall?

rules based one dinamic-(name resolution)...

A fully configurable BIND !

I like the ideas of Snort, POP3, and HTTP virus scanning, I would also like to see connection teaming re-enabled.  When I try to configure it manually just like any other *NIX box using the IP command it gives me an error.  This worked perfectly on 2.X, but 3.X does not like if for some reason.  Other than that, Thank you for the nice product.  [:)]  

notoriousiroc  [:)]

One other nice feature would be the ability to monitor the firewall using SNMP.  How about ICSA certification?  That would easily bring in more customers and make the current ones feel more secure.  (By the way, the HTTP proxy is vulnerable to chunking attacks....)  Thank you.

notoriousiroc   [:)]

Hey all,
when i read all the wanted features here, if astaro gets to realize them all its time to make an Home-Edition different from the professional Version. POP3-Server, SNMP, DHCP-Server if ASTARO realize this  (i know DHCP-Server is already realized) please give a way to push the Deamons out of the Firewall, maybe in installation give a choice to install or not the deamons. Our IT-Security Engineer wants to kick of ASL if this all comes real.

firebear

Hey all,
when i read all the wanted features here, if astaro gets to realize them all its time to make an Home-Edition different from the professional Version. POP3-Server, SNMP, DHCP-Server if ASTARO realize this  (i know DHCP-Server is already realized) please give a way to push the Deamons out of the Firewall, maybe in installation give a choice to install or not the deamons. Our IT-Security Engineer wants to kick of ASL if this all comes real.

firebear

I would like the SNAT/DNAT-rules to be able to specify a destination group instead of just one IP.

That way, I can do load balancing. And if one of my web servers die, Astaro can route the request to another one.

My current setup has web servers in two different physical locations. I would be extremely nice, if the Astaro could reroute DNAT's to the same interface they came in from.

It would be nice if Astaro could do health checks of a server, specified by the user. For a web server, it could try to do an http get request. If it fails, mark the server as failed and route all requests to another server in the group.

If this feature was in Astaro, I wouldn't need to spend too damn much money on a Layer 7 switch.

In one point i agree with firebear:

It's a FIREWALL we're talking about and not a
"Eierlegende Wollmilchsau" (sorry, only know the German version)

    

Regards, Karste

i need a sorted SMTP mail relay queue

in a home network it doesn't matter
but if you have much mail users...

The one feature I need is the High Availability running sharing an interface - such as the DMZ or PRIVATE interface.

I have the machines for this. I just need to software support. And the software is basically there - just a few mods needed

Darryl

I would Need

a option in the Backup, Menu to make a Backup to local Floppy Drive Weekly or Daily.

i would like to have the possibility to filter
mails with added apple files (type and creator code)

  

i would like to have the possibility to filter
mails with added apple files (type and creator code)

  

I would very much appreciate Upnp support.

http://www.upnp.org
http://sourceforge.net/projects/linux-igd/
http://upnp.sourceforge.net/

Hallo,

-missing IP-Assignment for dynamic IPSEC-VPN Clients so Rules could be created for each client.
(Cisco and Symantec do that with IP-Pools)
-NAT-T. 
-Viruswall Features. (HTTP/FTP/POP3)
-QOS inside VPN-Tunnels.   [:)] )))
(Like Checkpoints Floodgate option)
-IDS if possible.

Bernd

I would just like the limitation in karacters (no - ) voor eth alliases removed so i can try astaro. Isp gives me an ip based on dchp-alias (CO12345-A)

I would like to be able to have a "debug-package" - like when i have problems, i click on "Download debug tools" - and get stuff like "top" and "tcpdump" etc... installed.. 

and when my debuging is done. i click "remove debug tools" and they wanish from my system.

I would like to have Dynamic Name Resolution inside the rules, so I can setup rules for DHCP Clients based on their Hostname. Right now I have to reserve the IP-adress and that makes it harder to manage the local DHCP Servers.

Thanks

Oliver

I miss the advertisement/banner filter feature of Astaro 2.x.  The content filtering of the HTTP Proxy in 3.x is very nice, but doesn't have and advertising content filter.  I would be tempted to go back to 2.0 just for that if I didn't have a need for the DHCP client.

Tim.

- different settings for QoS (upload/download) for asymetric internet connections

Let me just chime in real quick and say that the product in its current state is just awesome.  Adding any functionality is merely improving something already great.

 [:)] 

When reading all the feature requests it just seemed so negative (even though that was the purpose of the thread).

So, in closing, three cheers for Astaro.

I would like the ability to have a DHCP server running on multiple interfaces. Eg: I have 192.168.0.x as my internal stuff. 192.168.1.x is for 802.11b and for friends to plug in to. Currently only 192.168.0.x can get DHCP, not both networks. I'd also like to set up different scopes for each. And lease time, etc.

Along with this, dynamic rules would also be nice, although this is definately not necessary. I understand that generally only clients should be using DHCP.

first of all I dont think its a good idea too distinguish between home and normal version in features! This will urge people to hack activation keys and Astaro will probably loose loads of money cause average people start using Astaro normal version with hacked keys.
Second good feature would be 
- QoS by IP, or even better MAC
- IDS sounds really good
- ssh tunnel
- more detailed handbook because sometimes it is quite confusing

despite this great product!!!!!! keep it like this