Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 184 replies
  • Subscribers 3 subscribers
  • Views 388067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New home user licensing more limited on V7..

HobyBrenner
And still no power users license... its been a good last 4 years, but now I must bow out...

Well, I read the release notes, and it looks like 10 user/10 ip addresses, with 1000 concurrent connections... however, it looks like they can shut down connections when it goes above %110 of usage on the 1000 user license now, and I am wondering if this will also happen with the 10 user license....

"Home-Use Licenses 
We will continue offering a Home-Use package. The new V7 package will be free of charge and will now include the base license, all subscriptions and Astaro Up2Date. But it will be limited to 10 IPs/10 Users, and 1000 concurrent connections.  
Note: Astaro will provide no support to home users and they need to agree to participate in Astaro’s Threat Research Network."

and this from the 1000 user section...

Within ASG software the limits for maximum IPs / users are now enforced in the following 
way: 
• The administrator will get an email notification if the IP limit is reached. 
• At that time new IPs / users will still be accepted up to a maximum of 110% 
of the licensed number of IPs (grace limit) 
• If the grace limit is reached no more IPs / users will be accepted


This thread was automatically locked due to age.
Parents
  • 0
    how many Concurrent Connections do we have in v7 ?
    how can i order free v7 license home.

    Thanks for new add on.

    Thanks for new manual

    p.s.: on demo7 pager is old version beta 6.915 [;)]. Can you please ubdate.
  • 0 in reply to simby
    Do I understand home use correctly for v7.
    Per Gert:
    We even extended the home use licenseand give you guys Web- and Email Filtering as well es Email-Encryption completly free, inluding instant pattern updates.

    This means free Anti-Virus, free Anti-Spam, free URL-Filter, ... etc.

    And only 1000 concurrent connections where v6 is 32,000, lost on this?
    I am okay with 10 ip's, but connections?
    Maybe I am just misunderstanding this.
  • 0 in reply to drees
    Just installed Astaro here at home a few days ago, was configuring it before replacing the cheap firewall/router i have attached to my cable modem; I am certainly glad I read this thread before going any further.

    I think Astaro has the idea of "home user" confused.  An "ordinary" home internet user should be well served by their home use liscence.  However (and I think this is where they went wrong), no ordinary n00b home user is going to attempt to (or be successful at) installing an unix-based OS on a extra pc and configuring it as a firewall...  The only people who will attempt such are extremely saavy IT professionals who have a high degreee of mastery of internet devices and pcs, and as such, it is reasonable to assume that that group is very likely to use > 10 IP addresses and possibly >1000 connections.  I dont run torrent apps much, so i am not too worried about the 1000 connections, and I can certainly use Astaro if it were 10 simultaneous connections passing thru the firewall, (can't really see the logic in why connections that don't pass thru the firewall are counted).

    ip needs: Family of four, 4 PCs, 3 Laptops, 2 ip phones, game console, IP camera, wireless access point, astaro wan nic, tivo (pvr), 2 NAS devices, 3 printers, 3 cd-rom servers, layer2 switch, astaro lan nic,...
    = 4 + (3*2wireless/static) + 2 + 1 + 1 + 1 + 1 + 1 + 2 + 3 + 3 + 1 + 1 = 27

    I was really looking forward to using Astaro here at home. I am a little bummed out at having to look for a different product.
  • 0 in reply to Robert Kaye
    ip needs: Family of four, 4 PCs, 3 Laptops, 2 ip phones, game console, IP camera, wireless access point, astaro wan nic, tivo (pvr), 2 NAS devices, 3 printers, 3 cd-rom servers, layer2 switch, astaro lan nic,...
    = 4 + (3*2wireless/static) + 2 + 1 + 1 + 1 + 1 + 1 + 2 + 3 + 3 + 1 + 1 = 27
    That is not how you would count the number of IP addresses required. Only IP addresses that communicate through the firewall should be counted. CD-Rom servers, printers and switches may have their own IP addresses, but they are unlikely to generate traffic through the firewall.
  • 0 in reply to VelvetFog
    I Cannot confirm this behaviour.
    Serveral customers use Kyocera Network Printers that always appear on the active-ip list.
    What I can't tell you is why these devices cause traffic on the firewall anyway...
  • 0 in reply to DiePlage
    Basic principle of TCPIP  if the device does NOT have a "default GATEWAY" set ie the FIREWALL it will not pass traffic to another NETWORK ie the Internet, as it does not have a route out of the local LAN. SO if you have hundreds of LOCAL devices, why not SUBNET them. Keep local stuff on one range and INTERNET enabled items on another.

    use SUBNET masking to allow IP based devices to communicate with each other locally, but not all need to go to the internet .......
  • 0 in reply to DiePlage
    I do wonder if there is a bug in the accounting which is causing Astaro to count machines which broadcast messages.

    Either way, it would be helpful to be able to blacklist devices by mac address to keep them from being counted (and passing traffic through the firewall).
  • 0 in reply to drees
    I would love to know how this is being counted. I have a moderate home network, with a few onine machines.

    Win2k3 DC
    Win2K DC
    ESX Server
    iSCSI san
    media pc
    work laptop
    wife's laptop
    wife's desktop
    wifi ap
    cisco switch

    That's it. Do you know how many active users my ASG says I have? 383!

    I am unable to locate the file that lists the active users, or why they were added, like we could previously do.
  • 0 in reply to ReD-MaN
    try restricting your dhcp range to about 10 and see if that helps. 

    The usage is stored for 7 days, so at the end of the 7 day period your count should reduce significantly.

    That is the theory.

    Where I am at a loss to understand the count is with the NTP function. Andreas has called both a proxy and filter.
    Now my understanding based on the packet filter log is that it is a proxy and the machines that use this service shouldn't be counted. But under the new rules any IP address that beats up against the internal address space is counted. Personally I think that is wrong, but it isn't my bat and ball or company.

    Ian M
  • 0 in reply to RufusToofus
    Basic principle of TCPIP  if the device does NOT have a "default GATEWAY" set ie the FIREWALL it will not pass traffic to another NETWORK ie the Internet, as it does not have a route out of the local LAN. SO if you have hundreds of LOCAL devices, why not SUBNET them. Keep local stuff on one range and INTERNET enabled items on another.

    use SUBNET masking to allow IP based devices to communicate with each other locally, but not all need to go to the internet .......


    Thats exactly how I do it. My ASL has a small /26 internal range but I have a full /24 range behind the firewall. Only devices in the /26 range can use the firewall whilst everything else can do what it likes....

    Sean
  • 0 in reply to simby
    I am also using Astaro home, and it tells me that I have 12 IPs, even though I have 6 physical devices.  (3 have fixed IPs.)  Is it counting my 9 DHCP address range in the 10 limit?  If so, I will cut the DHCP range to 5 addresses, since that is more than adequate for my needs.  I just want to make sure I am not barking up the wrong tree before I do this.

    BTW guys, thanks for a great product.  It is not perfect, but it is much more perfect than the bug laden Win Blows.
  • 0 in reply to Narcissus Boy
    Some comment on license counting from Astaro would be appreciated before upgrading to v7....
Reply Children
  • 0 in reply to Simon Shaw
    i can definately confirm to you that v7 counts *any and all* ip addresses toward the 10 ip limit and not just IP's which pass thru the firewall (protected IP).  it is counting my two NAS appliances, my network printer, as well as my network camera appliance toward the limit, and those shouldnt (and dont) traverse the firewall. 

    as i said in a previous post, 10 ip addresses is probably fine for the type of home network in which a person goes out and buys a $40 combination router/firewall appliance.  the people who have the saavy and expertise to install and maintain Astaro at home are a totally different group of users and are likely easily exceed the ten limit.

    Astaro needs a mandatory drug testing policy for its employees if they think they are going to convince my parents and grandparents to install a linux-based os onto a spare pc and administer a software based firewall.  For heavens sakes, Microsoft Outlook mystifies my parents...
  • 0 in reply to Robert Kaye
    Just curious, are your NAS and printer using DHCP from the Astaro firewall?

    Barry
  • 0 in reply to BarryG
    Barry, Yes, my NAS and printer are getting dhcp via the firewall.
  • 0 in reply to Robert Kaye
    IIRC, Astaro always counts DHCP clients against the license, and suggest using another DHCP server or static IPs for non-internet devices.

    I wasn't very happy about it either.

    Barry
  • 0 in reply to BarryG
    If they have a setting for Default Gateway, you might also try leaving that blank. In v6 that saved me a lot of hassles after setting up, I'm hoping that v7 is the same. Even beyond issues with Astaro, I find that it's also easier in the long run for me to have these devices on static IPs.
  • 0 in reply to ABx
    /rant on  I really don't understand why the "10 ip address limit" is not "10 concurrent wan-accessing ip addresses." I'm looking at Astaro's logo, and it says "internet security" -- counting the number of ip's behind the firewall has nothing to do with the number that traverse it. /rant off

    I imagine that Astaro is waiting for its expert (home) user community to migrate to another product, notice the vacuum, and then reevaluate.

    what are our options for upgrading the liscence for home use? or is there a consensus on a different product (smoothwall, ipcop,...)?
  • 0 in reply to Robert Kaye
    what are our options for upgrading the liscence for home use?


    Good question.

    Ive been using astaro since 2002, and ive been patiently waiting for the migration tool to v7.  After reading this thread, I think my time is better served looking for an alternative than waiting for the migration tool.  The 10 ip hard limit (11, whatever) is a no-go for me.

    I'd gladly pay for a "pro user" home license, but since thats not available, can someone please say how much the entry level astaro costs?  The level above free?
  • 0 in reply to hondaman
    I'd gladly pay for a "pro user" home license, but since thats not available, can someone please say how much the entry level astaro costs?  The level above free?

    This site has costs for the ASG software
    http://www.astaroguard.com/Astaro-Security-Gateway.asp

    It's cost prohibitive for a home user.
  • 0 in reply to drees
    Did you note the little "note" at the bottom of the price list advising the IP count is for IP addresses going through the ASG, not beating up against the ASG from the internal networks.

    I don't call using the ASG NTP service as going through the ASG nor would I count any IP with filters setup to block them from going through the ASG.

    Something wrong with the counting algorithm.

    Ian M