Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 3 subscribers
  • Views 4180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home User with 20+ IPs

sk3tch
Hi,

I'm a home user with a ton of systems.  Obviously, I have a day job..but my work and research at home is separate.  I use VMware ESX/GSX a lot so I have a lot of systems running at different times.

Anyway...currently it looks like the 10 IP limit doesn't really stop anything.  However, I was told by sales that this won't last for long (perhaps a sales scare-tactic??).  So...I'm trying to get licensed for a 25 or 50 user corporate license.  However, the cost is like $800-$3000 depending on options!

Anyway...I guess I'm just venting.  I'm working with the sales guy to figure something out.  I wish there was some kind of flexible licensing for home power users.  I would be willing to waive support, etc - I just love using the product and want to support it.  If the 10 IP limit holds me back and the only cost is $800-$3000 then I'll just have to go back to "free" alternatives.

Thanks.


This thread was automatically locked due to age.
  • 0 in reply to h4xX0r
    [ QUOTE ]
    Don't forget that you are getting a professional product for free... 

    [/ QUOTE ]

    and you shouldn't forget that astaro  also recives support from such "free user"  [;)]

    my meaning is that it shouldn't be castrated  for home user. of course astaro wants to prevent others from using asl in corporates, with homelicence - but i think a limitiation to 35 ip's would be more realistic.
  • 0 in reply to bce
    Amen to that.  I love this product.  I just bought the virus/content filtering package to support it.

    Again, the quote I received for 25 licenses was at a 60% discount for a home user...still nice, but $300 is still very expensive.  And that is only for 1 year!

    I'm getting nasty emails from my firewall every once in a while stating that I'm over my license limit. [:)]

    Up to 25 users showing up on my fw...heh.
  • 0
    On my network I have 12 systems (3 more on the way) and 1 printer and they all have  static IP's and even if I only have 5 systems on at one time Astaro still growls at me if I shut one down and turn on another. I too could use a 20 or 25 user account. I can't afford $300 if Astaro would ever force the 10 user lic. I would have to find another solution. I too have a lot of things going on with my network. Not only is it my study where I learn all my skills but I too hold LAN parties of up to 15 people.  Yes I appreciate what Astaro has given us and yes I would like more but at a reasonalble cost to home users. I myself would be willing to pay up to $100/year for a 25 user lic. More then that I and i will have to find something else. BUT till they force 10 I wil continue to use it.  Best firewall solution out there in my mind!!
  • 0 in reply to BarryG
    [ QUOTE ]
    VelvetFog, my experience is that if you use ASL for DHCP, all DHCP clients will be counted.

    [/ QUOTE ]I don't use the ASL DHCP server, since I have other servers providing DHCP services on both my Internal and DMZ networks.
    Perhaps that means that I get off easy.   
  • 0
    Astaro is an ICSA-certified corporate-level firewall, and to be honest with you I don't think there's another vendor in Astaro's class that offers free home use licenses.  Possibly, Astaro should be more cautious about the home use licenses so they don't have to put up with people who complain that they should get more for free.  

    The reason for the 10-IP limit is obvious:  Astaro is already getting ripped off by some businesses that illegally take advantage of a home use license, tracking the cheaters is near impossible.  At least by limiting the home use license to 10 IPs they limit their losses but provide a wonderful firewall for most home users.
  • 0 in reply to OfficeDefender
    I agree, I have an extensive home network also. But I can bet that 80% of the systems do not have to have direct contact with the astaro firewall. I can place them behind another NAT device and they are treated as one IP address. This leaves 9 for machines that I do want to be directly connected to the firewall. There is no device on the market that provides the features Astaro is giving away for less then $100 to home users. For a device with IDS, Anti-Virus and application proxies your looking at $3000 - $50,000 easily. 

    And I might add that for most home users there is no hard requirement for Astaro level protection. Get a SOHO firewall, use all zillion of your pc's and be happy. For those of us that do want to securly serve content to friends and family Astaro is a god send.
  • 0 in reply to ReD-MaN
    And the current behaviour I see is that just about any traffic that hits the interface bumps up the IP count, whether or not it tries to go through it. For instance, I have a development network with only five devices on it. Even the ARP cache tells me so...yet I am routinely getting IP counts of over 120! Yeah, right! It's a dead-end network, too, so I obviously cannot trust the IP counts the ASL is reporting since there's no way that number of IPs could have originated from the back network.   I flatly refuse to believe this firewall's IP count.   This is not the only one I've seen with this problem. Of the SEVEN ASL boxes I run, I see this on three of them. (And one of them is unlimited, so it doesn't even bother counting!)

    I think you could easily mitigate your IP count problem by using a proxy on your network. If most of your clients are going through the firewall just for HTTP, then just point them all to a single host and you'll immediately get a drop in your IP count. I would argue that you're then using services provided by a separate system and are therefore not using the firewall services of the ASL to provide for the end clients. Hence, you are validly using the product.
  • 0 in reply to WmLongman
    [ QUOTE ]
    And the current behaviour I see is that just about any traffic that hits the interface bumps up the IP count, whether or not it tries to go through it. For instance, I have a development network with only five devices on it. Even the ARP cache tells me so...yet I am routinely getting IP counts of over 120! Yeah, right! It's a dead-end network, too, so I obviously cannot trust the IP counts the ASL is reporting since there's no way that number of IPs could have originated from the back network.   I flatly refuse to believe this firewall's IP count.   This is not the only one I've seen with this problem. Of the SEVEN ASL boxes I run, I see this on three of them. (And one of them is unlimited, so it doesn't even bother counting!)

    I think you could easily mitigate your IP count problem by using a proxy on your network. If most of your clients are going through the firewall just for HTTP, then just point them all to a single host and you'll immediately get a drop in your IP count. I would argue that you're then using services provided by a separate system and are therefore not using the firewall services of the ASL to provide for the end clients. Hence, you are validly using the product. 

    [/ QUOTE ]

    You could have a look at /opt/tmpfs/alicd.dump, chapter "*LUSERDB" and tell us, why your IPs have been counted (the hash-commented lines). Probably you opened your internal networks for traffic from the Internet.

    And yes: if you really proxied your network the way you describe, that solution would take only one licensed IP. But that doesn't seem to scale well, does it?
  • 0 in reply to escolar
    My LUSERDB (I love this!   ) shows that hosts behind the firewall are being accessed from many hosts across my WAN. This is not surprising since they are providing services. How is this any different than any of my other firewalls on the outside of my network. (This fw is on the inside, so all addresses it sees are RFC1918 addresses).
  • 0 in reply to WmLongman
    [ QUOTE ]
    My LUSERDB (I love this!   ) shows that hosts behind the firewall are being accessed from many hosts across my WAN. This is not surprising since they are providing services. How is this any different than any of my other firewalls on the outside of my network. (This fw is on the inside, so all addresses it sees are RFC1918 addresses). 

    [/ QUOTE ]

    Hi,

     The idea behind the keyword seems to have been  "Licensed users DB". Perhaps that should be renamed to WINNERDB.

    But now back to our topic: Could you please explain your network topology in more detail? If you think that would go too far for this forum, feel free to contact me by PM, and we could summarize here afterwards.