Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A new Administration Client for ASTARO !

AdeelAkram
I have been using using ASTARO for about 6 months now... It works great as far is its performance is concerned. I was a big fan of KERIO winroute Firewall 6.x but ASTARO is awesome compared to the rest !!!

There is only one major problem that I see with ASTARO... That is the WebAdmin. Since it is using standard HTTP/HTTPS protocol, it can easily get blocked if you make some rules and you are on your own to figure out how to bring it back... Or you must go to the console and start editing the config files...

I SUGGEST that the WebAdmin should remain their but another ADMIN CLIENT should be created that communicates with ASTARO box on a proprietry port/protocol that never gets blocked even if you try to block all traffic to the firewall from everywhere!!!! [Take a look at KERIO Winroute's Admin Client for a simple and efficient Admin Console]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Adaal, 

    thanks for your post, I always like to see if people like our produkt.

    WebAdmin Lockout and propriatary port.
    If you are not happy with the port tcp/443, you can change it easily in WebAdmin > System >  WebAdmin Settings, just change the TCP Port to your prefered port. Also your request to never block admin connection to the firewall, even with Any X Any X Any X DROP is already implemented.

    Currently we set all the Automatically generated packetfilter rules by the firewall (like Webadmin Allowed Networks)  in front of the user generated packetfilter rules, therefor a user is not able to lock himself out by setting wrong rules.

    Unfortunatly there are still two ways to lock yourself out:
    - remove your network from the webadmin allowed network 
      (well obvious, or?)
    - Configure two interfaces (not alias interfaces) with an ip address out of the same network range
      (than the spoof protection block traffic)

    For both cases we have bug tracking entry.

    Going away from an HTTPS/DHTML based admin client technology towards a thin- or fat client model on the admin workstation is very unlikly.

    I hope that helps. 
    best regards
    Gert
  • 0 in reply to Gert Hansen
    Dear Gert,

    Thank you for the explanation, I think I was locked out due to antispoofing that you have pointed out...

    An option to enable/disable antispoofing in some cases could be really helpful... [:)]
  • 0 in reply to AdeelAkram
    stay tuned, its in the pipeline.
    Gert
Reply Children