whitch features do you miss in astaro firewall?

Hi!

I just want to say something to ASL after I've tested V3.2 for 2 Weeks: 

What I like:

- The nearly automatic and fast installation and the automatic Backup-function (it allows a fast recovery or reinstallation of the system in a worst case of a hd-crash or some other hardware-failures)
- the easy configuration of most functions of the firewall
- the web-admin-tool with it's easy config- and logging-functions.
- Astaro's Phone-Service is very good, even if we still are testing the software and didn't pay anything yet!

What I don't like:

- never had to do with IPSec. It seems too complicated to me. I would prefer some more examples and/or explanations in the manual or even an own manual for this!
- some log-files (f.e. http-proxy) are with unix-timestamps (not real time of occured event). hard to find the things you need.
- didn't know what else to write here!!

What I would wish for the future:

- POP3-Proxy with Virus-Scan function. (Even had it in some Windows-Proxies like Wingate, so why not here?!)
- possibility to get the logfiles of a day or a month sent by mail.
- more possibilities in the integration into a NT/2K-Domain.

a unwanted feature in astaro fw! 

If you send a Mail with a virus inside to
a network secured with astaro fw the smtp gateway  (virus protection enabled)  write back to you to inform that you have sent a virus.

the problem is:

astaro fw answers with 
"Message generated by Astaro Security Linux"
at the end of the mail.

 is this security?   

why should the world know that i`m using the linux based astaro firewall.

this message appears in all versions - if astaro
needs this for marketing purposes - why not only
in the home version?

- nice would be an additional text in the mail
- like:
     if you would get into this network download
- the free version at www.astaro.com and try out
- how you can crack it.

this seems to be called security at astaro?!

Maybe this is stupid, but....
How about adding a nameserver for your internal network.
Or is this somehow possible in astaro today?

Maybe it could be an option in the DNS proxy, just to override and route an web adress to my internal webserver

I could run an internal Nameserver and just forward it in astaro, but I don`t have one.

( I`m a newbe to astaro)

Black- AND Whitelists

Thanks

I would need a better reporting

not only bytes/second

senseful would be:

bytes/day - in and out for every interface
and
bytes/month - in and out for every interface

I want know how much bytes are transfered
to and from:

external Interface
SMTP, HTTP and other Proxys (seperate)
over VPN connections
NATed Servers
DMZ
.
.

I hope astaro is workin on a better reporting!?

What I would need is H323 protocol support.

Features  I need is:

- limiting bandwidth based on IP address and protocol 
- QoS based on IP address and protocol
- support for sync card such as sangoma and cyclades
- possibility to flush a proxy caches
- SPARC version (why not)

for now it's enough ..

damiri

I would like to see NAT-t (transversal) for IPSEC.

Beaver

What I need is,

more flexible usage of virtual IP addresses for using with the internal smtp proxy and VPN.

I read a lot about wanted proxies, what's about implementing generic proxies??

OK, maybe a little bit to much professionality and the end of a cheap and easy firewall ... but everyone can design his own proxies he want's   [;)]  

Regards

Arne