more protected ips for home user?

You can apply for a power user licence through this form... the support team said that you can get one for being a active member. Hope this helps!
Lincoln

[ QUOTE ]
You can apply for a power user licence through this form... the support team said that you can get one for being a active member. Hope this helps!
Lincoln 

[/ QUOTE ]

which form sorry? you didnt give a link or tell me which one.

 [:S]e user.

AND having a router in there does NOT break Windows file sharing. IF you have such a big network, I am sure you have heard of this thing called DNS.

Maybe it is best you switch to another firewall, we do not appreciate rude people on the forums.

simon i listened to your guys ideas and decided they wasnt right for my situation. i dont and never have liked the idea of a double NAT environment and therefore this is why i have chosen not to.

if refusing to use your ideas is being rude then maybe i should move to another firewall (and sorry about the statement above)

[ QUOTE ]
what i am trying now is i never have more then 10 computers on my network at once but all pc's that join have their ip assigned by dhcp so i have given the dhcp server 10 ips to assign in attempt that these 10 ips will be registered as ones to access the outside world and will be hopefully recycled when a new pc joins therefore hopefully never going over my limit. make sence? 

[/ QUOTE ]Not really.

For starters, since you have a Windows server, you don't need to run the ASL DHCP server, you can use the one in Windows, which is Active Directory integrated.

Second, any PC that is just used for browsing the Internet and doing email, can do these two functions via the web and mail proxies in ASL. By doing so, that PC does not talk directly out to the Internet, and therefore does not consume a license against the 10 you have available through the ASL router. It therefore makes no sense to limit the DHCP server to giving out just 10 addresses.

Third, as a home user with many machines (I have 20 PCs, plus a bunch of other gear, printers, intelligent switch, Wi-Fi access point and a UPS that also consume IP addresses), I have a really  hard time getting my license usage up past 4. ASL only count the machines that are actively sending traffic through the router against the license count, so it is difficult for me to understand how you managed to use all 10 in a home environment. Unless, of cause, you are trying to get away with a home user license in a group home, or boarding school environment.

Astaro's approach is that ASL is a commercial product that they make a living off of by the selling of commercial user licenses. But the company is nice enough to give away 10 user licenses for free to home users like us who are not using the product commercially. This provides benefit to the company in several ways. Astaro gets a fan club of home users who will help them debug and beta test new ASL versions, and the company also gets a worldwide base of trained administrators who believe in the product and are willing to advocate its use in commercial installations, after having become familiar with it at home.

Getting a 10 user license for free on a commercial product is pretty good, in my view. If you try to use Microsoft's Win2K or WinXPpro workstation as a free server, you are up against the same thing, you get a connect count of 10 for free. And you sure wouldn't like Novell NetWare, there you only get 2 simultaneous connects  for free.

I am having a hard time here trying to figure out what category of home user you belong to. You seem to like the product well enough to use it, but don't like it well enough to buy the size of license that you really think you need.

[ QUOTE ]
simon i listened to your guys ideas and decided they wasnt right for my situation. i dont and never have liked the idea of a double NAT environment and therefore this is why i have chosen not to.

if refusing to use your ideas is being rude then maybe i should move to another firewall (and sorry about the statement above) 

[/ QUOTE ]
Listen dude.  if you use the dmz on your router..it is not double nat..the router is totallyy transparent.  Take a closer look at the suggestions..they work perfectly..again STF for VF's posts...he has this setup and it works fine..AND does not break his netowrk like you are saying it will.

The entire network is behind the router..so you have 254 addy's to use.  the router is totally transparent since you put the astaro connection to your cheapie router on the dmz.  Now the astaro box is your gateway NOT the cheapie router.  

Of course you could go for a lesser product like ipcop..it iwll do everything there on the box..but if you want a/v..you'll have tot hack it in..[:)]

You aren't double NAT'ing....

well as i understood it putting a cheap router with default config behind your firewall to me is double NATing now im being told to do dmz stuff now i have read what has been said a few times and i am completely lost as to what you are suggesting to do now. if you could explain maybe a little more simply?

and in respose to what was said earlyer i am a normal home user using astaro at home in my house the reason i use so many ips is all my machines use other protocols other then web and mail and dns. so they all use an ip on astaro, mainly being used is ssh and many games.

Do it like this:

INTERNET---Modem---Astaro---Router---Switch---PC's

All the PC's can see each other on same net.
If you have servers, you will have to double NAT but otherwise will work transparently.

OR

INTERNET----Modem----Astaro---Router---Switch---Internal PC's (many)
................................|
............................Switch
................................|
............................Servers
Reduces visible IP's.
Servers not double NAT'd

Remember too, if your PC's can use the proxy server in ASL then no license hits are counted as proxy traffic isn't metered.  Only connections THROUGH the firewall count.

Please note, if you have a home network, where most machines ARE putting traffic through Astaro, (ie many gamers, ten machines running torrents, web server, whatever) then you should be paying for more licenses or considering making do/going elsewhere.

yes i do have many machines (actually all bar one on my network) put traffic through astaro its self and this probably wasnt made very clear at the start but the reason i started this post was because i wanted to buy aditional licensing for my firewall but as i said went to the home shop and the license there also only had 10 ips.

i contacted the astaro sales team and they sent me back this stuff about how astaro for home use is free and i wasnt sure as to where to go from there as they didnt say any thing about aquiring aditional licensing.

so that said whats best way to go with aquiring the license i need?

You can ask Astaro sales for a pricelist, or contact one of their partners.
I don't have the new pricelist, but last year was $795 USD for a 25-ip license, including 1 year of updates ($225/year afterwards).

Barry

I have tried this setup (see attached PDF)

Cable Modem -->
Astaro (192.168.10.1) --> 
PDC/Exchange Server/ Internet Web Server (192.168.10.10)  -->
Linksys Router (192.168.10.20) --> (192.168.1.10) -->
Mutliple PCs (192.168.1.x)


When you mention adding the Astaro connection to the DMZ,
do you mean in the linksys router, I add 192.168.1.10
(it's own IP address) to the DMZ?  If so, that didn't work
for me.  While I was able to surf the web, my web server
stopped responding to HTTP requests.  I did try having astaro
port forward http to the linksys, and then setup the linksys
to forward to the web server.  I saw that the linksys did get
the request, but I don't think it ever answered properly.  Also,
I couldn't get to the server's UNC shares any longer even though I could ping it.


This solution could be ideal if I could solve the problems described above.   Even more so, I really wish Astaro would offer an IP upgrade pack for it's home version.


John

I have tried this setup (see attached PDF)

Cable Modem -->
Astaro (192.168.10.1) --> 
PDC/Exchange Server/ Internet Web Server (192.168.10.10)  -->
Linksys Router (192.168.10.20) --> (192.168.1.10) -->
Mutliple PCs (192.168.1.x)


When you mention adding the Astaro connection to the DMZ,
do you mean in the linksys router, I add 192.168.1.10
(it's own IP address) to the DMZ?  If so, that didn't work
for me.  While I was able to surf the web, my web server
stopped responding to HTTP requests.  I did try having astaro
port forward http to the linksys, and then setup the linksys
to forward to the web server.  I saw that the linksys did get
the request, but I don't think it ever answered properly.  Also,
I couldn't get to the server's UNC shares any longer even though I could ping it.


This solution could be ideal if I could solve the problems described above.   Even more so, I really wish Astaro would offer an IP upgrade pack for it's home version.


John