whitch features do you miss in astaro firewall?

rules based one dinamic-(name resolution)...

A fully configurable BIND !

I would Need

a option in the Backup, Menu to make a Backup to local Floppy Drive Weekly or Daily.

i would like to have the possibility to filter
mails with added apple files (type and creator code)

  

I would very much appreciate Upnp support.

http://www.upnp.org
http://sourceforge.net/projects/linux-igd/
http://upnp.sourceforge.net/

Hallo,

-missing IP-Assignment for dynamic IPSEC-VPN Clients so Rules could be created for each client.
(Cisco and Symantec do that with IP-Pools)
-NAT-T. 
-Viruswall Features. (HTTP/FTP/POP3)
-QOS inside VPN-Tunnels.   [:)] )))
(Like Checkpoints Floodgate option)
-IDS if possible.

Bernd

I would just like the limitation in karacters (no - ) voor eth alliases removed so i can try astaro. Isp gives me an ip based on dchp-alias (CO12345-A)

I would like to be able to have a "debug-package" - like when i have problems, i click on "Download debug tools" - and get stuff like "top" and "tcpdump" etc... installed.. 

and when my debuging is done. i click "remove debug tools" and they wanish from my system.

I would like to have Dynamic Name Resolution inside the rules, so I can setup rules for DHCP Clients based on their Hostname. Right now I have to reserve the IP-adress and that makes it harder to manage the local DHCP Servers.

Thanks

Oliver

I miss the advertisement/banner filter feature of Astaro 2.x.  The content filtering of the HTTP Proxy in 3.x is very nice, but doesn't have and advertising content filter.  I would be tempted to go back to 2.0 just for that if I didn't have a need for the DHCP client.

Tim.

- different settings for QoS (upload/download) for asymetric internet connections

Let me just chime in real quick and say that the product in its current state is just awesome.  Adding any functionality is merely improving something already great.

 [:)] 

When reading all the feature requests it just seemed so negative (even though that was the purpose of the thread).

So, in closing, three cheers for Astaro.

Let me just chime in real quick and say that the product in its current state is just awesome.  Adding any functionality is merely improving something already great.

 [:)] 

When reading all the feature requests it just seemed so negative (even though that was the purpose of the thread).

So, in closing, three cheers for Astaro.

I would like the ability to have a DHCP server running on multiple interfaces. Eg: I have 192.168.0.x as my internal stuff. 192.168.1.x is for 802.11b and for friends to plug in to. Currently only 192.168.0.x can get DHCP, not both networks. I'd also like to set up different scopes for each. And lease time, etc.

Along with this, dynamic rules would also be nice, although this is definately not necessary. I understand that generally only clients should be using DHCP.

first of all I dont think its a good idea too distinguish between home and normal version in features! This will urge people to hack activation keys and Astaro will probably loose loads of money cause average people start using Astaro normal version with hacked keys.
Second good feature would be 
- QoS by IP, or even better MAC
- IDS sounds really good
- ssh tunnel
- more detailed handbook because sometimes it is quite confusing

despite this great product!!!!!! keep it like this

Hi ASTARO guys,

what about one central adminsitration-console.
I have had 4 ASL-FW to administated (now only 3) for our locations and it would be very fine to have only  one Interface to manage all FWs and check the log-files and so on.

And a better interface for monitoring the system would be also fine.

But please, no more additional features. It´s great the way it is.
snort, proxy, dhcp-server and so on should be run on seperated systems.

Grettings
Martin
 
 [size="1"][ 10 October 2002, 08:27: Message edited by: Martin Westermeier ][/size]

Hi,
I would like to have a statistic Report for emails.
no. of emails received, no. of emails sent, MByte received, MByte  sent, infected with viruses, relaying denied, spam detected,...

cu SveN

a possibility to do snmp monitoring on the internal interface.
i have a verry nice program that does monitoring and make graphs of all my cisco material and i would like to have all the astaro graphs and so on in my program, my program uses snmp, and i would also like to see a sort of tftp download possibility for the config. so i can say every time my snmp query says the config has changed i it sends me the config y tftp so i can intergrate this in http://jffnms.sourceforge.net

Hi

I used astaro as the firewall for a netparty i arranged last weekend, and i was very amazed that it handled the load of 400 geeks as well as it did.

The only thing i would like to have added to astaro is more advanced/effective QoS support. I would like to have the posibility to limit how much traffic a roule should have. For instance i would like to limit SSH trafic so that it maximum uses 10k, but it is always high priority. The reason for this is that otherwise uses could tunnel traffic through port 22, and then use all of the bandwith on something that they should not use it on. 

It would also be very nice to have some (near) realtime graphs that could show how the bandwith is used, so that you can check that no one is abusing the bandwith.

Someone also mentioned different speeds for QoS (for ADSL connections), and i think this feature would be very nice to have.

Henrik Nicolaisen

A very nice to have Feature would be policy based routing (routing by source address)

we currently have a setup of one flatrate dsl connection with dynamic ip address which handles high volume traffic and a leased line with fixed ip's for webservers, dns, and so on.

Hi all,

Seems most of these requests are somewhat based on home network needs.

Here are a few for the more corporate needs.
A few things that would really be of interest in corporate environments.

UPS support   

Ratelimiting of some sort. ( to limit nuber of syn/ack +++ in order to cope with ddos attacs etc.. )
Better traffic control (tc ?), ip/port based BW-management.
Speed up the connection tracking listing, with a "few" 3-4000 connections it takes "forever" to make the list.

"IDS control" from main astaro (to admin a IDS system running on a seperate box via astaros excellent webinterface) this on a dedicated nic on both the IDS box and the astaro.
"The IDS will offcource be stealthed without ip  on the bridging nics" only ip on the "admin" interface. I guess it could be managed via usb or serial interface instead of the third nic.

PS. IDS and the firewall should NEVER run on the same box (except maybe in vmware or something similar).

I still love what you have done, altho i feel there are a few things that shouldn't run on the firewall.

Brgds Espen
 
 [size="1"][ 26 October 2002, 02:09: Message edited by: Espen ][/size]

The ability to use service groups in  SNAT/DNAT configuration  the same way as in the  Packet Filter Rules  setup

This would ease the NAT setup a bit...   

How about headless boxes? My Astaro box won't shut down if I don't have a video card in it. Even the ability to use serial console redirection would be nice.