more protected ips for home user?

You can apply for a power user licence through this form... the support team said that you can get one for being a active member. Hope this helps!
Lincoln

[ QUOTE ]
You can apply for a power user licence through this form... the support team said that you can get one for being a active member. Hope this helps!
Lincoln 

[/ QUOTE ]

which form sorry? you didnt give a link or tell me which one.

ISTM that they don't give out the Power User licenses much anymore.
(I had one for a year or two, but it wasn't renewed for 5.x)

Barry

Yes, home "free" power user licenses only generally go to the top forum users and/or those who show exceptional knowledge.  They may not be giving any out anymore, unsure.

im a tad confused here, what this power user thing every one is talking about? 

i more looking for a means to buy more ips as to give something back to this great firewall which im allowed to use for free.

Do what was suggested before and put a cheap router behind ASL so you only appear as 1 NIC.  Though its a bit naughty.

defeats my purpose in using astaro in the first place and also breaks windows file sharing to my servers which i have.

How so?

[ QUOTE ]
defeats my purpose in using astaro in the first place and also breaks windows file sharing to my servers which i have. 

[/ QUOTE ]Connecting a commercial 4-port router on the Internal network behind your Astaro firewall (WAN port on router connects to Internal network from ASL, LAN ports on router, combined with additional Ethernet switches support up to 253 client machines behind the one IP address exposed to ASL) hardly defeats the purpose of having an ASL firewall. You still have ASL security maintained against the outside world.

Nor should such a setup cause problems for clients on the subnet created by the 4-port router that would prevent them from connecting to a Windows file server sitting on the Internal network.

Have you actually tried this solution, or are you just guessing (or wishing) that it won't work for you?

[ QUOTE ]
defeats my purpose in using astaro in the first place and also breaks windows file sharing to my servers which i have. 

[/ QUOTE ]Connecting a commercial 4-port router on the Internal network behind your Astaro firewall (WAN port on router connects to Internal network from ASL, LAN ports on router, combined with additional Ethernet switches support up to 253 client machines behind the one IP address exposed to ASL) hardly defeats the purpose of having an ASL firewall. You still have ASL security maintained against the outside world.

Nor should such a setup cause problems for clients on the subnet created by the 4-port router that would prevent them from connecting to a Windows file server sitting on the Internal network.

Have you actually tried this solution, or are you just guessing (or wishing) that it won't work for you?

ok it doesnt defeat the purpose of having ASL but having a nat router between windows file sharing does break it and i cant just port forward a few things as i have more then one server i wish to access.

all im saying is this solution doesnt fit my needs in my opinion.

what i am trying now is i never have more then 10 computers on my network at once but all pc's that join have their ip assigned by dhcp so i have given the dhcp server 10 ips to assign in attempt that these 10 ips will be registered as ones to access the outside world and will be hopefully recycled when a new pc joins therefore hopefully never going over my limit. make sence?

[ QUOTE ]
ok it doesnt defeat the purpose of having ASL but having a nat router between windows file sharing does break it and i cant just port forward a few things as i have more then one server i wish to access.

all im saying is this solution doesnt fit my needs in my opinion.

what i am trying now is i never have more then 10 computers on my network at once but all pc's that join have their ip assigned by dhcp so i have given the dhcp server 10 ips to assign in attempt that these 10 ips will be registered as ones to access the outside world and will be hopefully recycled when a new pc joins therefore hopefully never going over my limit. make sence? 

[/ QUOTE ]
Put your entire network behind the cheap router.  Put your connection to the astaro box on WAN and the network that goes behind your router on the DMZ.  now the router is totally transparent and it should work perfectly with a minimum of fuss.  if you STF VF has a simliar setup that works perfectly.

i dont want to use this method nor will i use it, im testing my method i said earlyer and when i get my wireless subnet i will be switching firewalls as i will most definatly have over 10 ips on ASL.

end of discussion as far as im concerned as my purpose in making this post was to see if i could get a bigger ip'ed licence and obviously i cant.

You don't want to listen to help do you?  The methods outlined will NOT break your network in any way.  It's just a simple workaround to get a home setup with more IPs.

Anyway, see ya.

 [:S]e user.

AND having a router in there does NOT break Windows file sharing. IF you have such a big network, I am sure you have heard of this thing called DNS.

Maybe it is best you switch to another firewall, we do not appreciate rude people on the forums.

simon i listened to your guys ideas and decided they wasnt right for my situation. i dont and never have liked the idea of a double NAT environment and therefore this is why i have chosen not to.

if refusing to use your ideas is being rude then maybe i should move to another firewall (and sorry about the statement above)

[ QUOTE ]
what i am trying now is i never have more then 10 computers on my network at once but all pc's that join have their ip assigned by dhcp so i have given the dhcp server 10 ips to assign in attempt that these 10 ips will be registered as ones to access the outside world and will be hopefully recycled when a new pc joins therefore hopefully never going over my limit. make sence? 

[/ QUOTE ]Not really.

For starters, since you have a Windows server, you don't need to run the ASL DHCP server, you can use the one in Windows, which is Active Directory integrated.

Second, any PC that is just used for browsing the Internet and doing email, can do these two functions via the web and mail proxies in ASL. By doing so, that PC does not talk directly out to the Internet, and therefore does not consume a license against the 10 you have available through the ASL router. It therefore makes no sense to limit the DHCP server to giving out just 10 addresses.

Third, as a home user with many machines (I have 20 PCs, plus a bunch of other gear, printers, intelligent switch, Wi-Fi access point and a UPS that also consume IP addresses), I have a really  hard time getting my license usage up past 4. ASL only count the machines that are actively sending traffic through the router against the license count, so it is difficult for me to understand how you managed to use all 10 in a home environment. Unless, of cause, you are trying to get away with a home user license in a group home, or boarding school environment.

Astaro's approach is that ASL is a commercial product that they make a living off of by the selling of commercial user licenses. But the company is nice enough to give away 10 user licenses for free to home users like us who are not using the product commercially. This provides benefit to the company in several ways. Astaro gets a fan club of home users who will help them debug and beta test new ASL versions, and the company also gets a worldwide base of trained administrators who believe in the product and are willing to advocate its use in commercial installations, after having become familiar with it at home.

Getting a 10 user license for free on a commercial product is pretty good, in my view. If you try to use Microsoft's Win2K or WinXPpro workstation as a free server, you are up against the same thing, you get a connect count of 10 for free. And you sure wouldn't like Novell NetWare, there you only get 2 simultaneous connects  for free.

I am having a hard time here trying to figure out what category of home user you belong to. You seem to like the product well enough to use it, but don't like it well enough to buy the size of license that you really think you need.

[ QUOTE ]
simon i listened to your guys ideas and decided they wasnt right for my situation. i dont and never have liked the idea of a double NAT environment and therefore this is why i have chosen not to.

if refusing to use your ideas is being rude then maybe i should move to another firewall (and sorry about the statement above) 

[/ QUOTE ]
Listen dude.  if you use the dmz on your router..it is not double nat..the router is totallyy transparent.  Take a closer look at the suggestions..they work perfectly..again STF for VF's posts...he has this setup and it works fine..AND does not break his netowrk like you are saying it will.

The entire network is behind the router..so you have 254 addy's to use.  the router is totally transparent since you put the astaro connection to your cheapie router on the dmz.  Now the astaro box is your gateway NOT the cheapie router.  

Of course you could go for a lesser product like ipcop..it iwll do everything there on the box..but if you want a/v..you'll have tot hack it in..[:)]

You aren't double NAT'ing....

well as i understood it putting a cheap router with default config behind your firewall to me is double NATing now im being told to do dmz stuff now i have read what has been said a few times and i am completely lost as to what you are suggesting to do now. if you could explain maybe a little more simply?

and in respose to what was said earlyer i am a normal home user using astaro at home in my house the reason i use so many ips is all my machines use other protocols other then web and mail and dns. so they all use an ip on astaro, mainly being used is ssh and many games.