Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 38 replies
  • Subscribers 3 subscribers
  • Views 16131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home use / Network suggestions

Talex_01
Hi,
First if this would not be the place to post this, please excuse that because I am new here and new to Astaro also please excuse if this runs a bit long. 

Recently my linksys router became a brick and having been through a bunch of these things over the years I looked for alternatives, being a software developer and also an enthusiast with 3 gaming teens in the house I have plenty of hardware lying around and have used watchguard fireboxes in the past and even though these are cheap on ebay, they cannot be updated so I decided to try linux software firewalls and found Astaro, I tried Astaro, Securepoint, Untangled and smoothwall (these seemed to be the best of the 10 or so I looked at) and Astaro wins for features and it istalled perfectly. 

The hardware I decided to use is as follows:
Old Spacewalker Motherboard.
Athlon XP 2000+
2GB DDR
40GB HDD
3x Netgear Gigabit PCI adapters
1x Netgear Wireless PCI

put this in an old small silverstone htpc case I had, about the size of a firebox II. 

Astaro installed perfectly and it is running just fine so far, but a couple things I would like to ask about are.

1. When I view reports, it shows user in the column header, but an IP is in the row, is there a way to tie a user to IP for reporting and rules?
2. In my hardware setup would there be a benifit to a larger hard disk? I have a couple 80GB's lying around, but do not know if larger would improve caching or not.
3. I cannot get Call of duty 4 to work at all, I found a post on here about it and those instructions did not work.
4. I am installing Windows Home server in the network, I also have a Windows 2003 / SQL setup that I would like to make available both online and to my lan, what would be the best way to setup a DMZ to allow for this?
5 License question - I have 12 PC's in the home (including the servers as follows):

5x Desktops - my self, spouse and children.
3x Home theater PC's - no more than 2 at a time ever in use. - these may access the internet for images of music covers and windows updates. When they are in use, others are not in use.
1x WHS Server (as above)
1x BeyondTV / PVR server (only accesses internet for product guides / windows updates)
1x Development Test server (needs internet so employer can view when I work at home).
1x Laptop (not in use when I am at my desktop)

I also have other devices that require an IP, but do not need to access the internet at all which are:
2x HP Printers
1x HDHome Run 
1x Monsoon Hava Device (like a slingbox but I only currently use it locally to control / watch movies on a couple sony 400 disc dvd changers). - This I may eventually want to enable it's streaming on the internet features.

I think I am within the licenseing but am pretty close, I just want to be sure, I do not foresee 10 machines accessing the internet at one time, usually it's 4 or 5 if the kids are all home and online.

6. I read somewhere that CrystalFontz LCD's could be used, but know notta about linux, I figured out how to login as root and that's as far as I have gotten, would be really nice if I could get that to work in my astro unit. I would even buy a new different LCD if there is one compatible with astaro out of the box.

7. Any tips or tricks would be greatly appreciated for a little more than average home setup like mine. I definately do not want someone possibly getting at my store of mucic and movies (would not want to get sued!).

Ok, thats alot!

I would be happy if someone could help me with this stuff, might even possibly offer some cash via paypal to help get me going.

Thanks a bunch and sorry for the long post.

Tom


This thread was automatically locked due to age.
  • 0
    Tom,
    I have a very much to similiar setup as you do and I have mine currently setup and running 3 NICS, LAN,WAN,and DMZ. If you want any help at all with this send me a PM and I will help you the best I can. I would like to know though if the Wireless PCI card works under Astaro and if so what you are using it for?

    I currently run two Astaro machines one at my house and one at my girlfriends house, both running Astaro V7.104 specifications are as folllows:

    girlfriends:
    Pentium III 733Mhz
    376MB RAM
    20GB Hard drive
    2X 3COMM 10/100 NICS
    1X Realtek 10/100 NIC
    Devices in house:
    4X Laptops (wireless)
    1X Desktop (wireless)
    1X WII (wireless)
    1X XBOX
    amongst others when people come over.

    Mine:
    Pentium III 733Mhz
    376MB RAM
    40GB Hard Drive
    1X 3COMM 10/100 NIC
    1X Realtek 10/100 NIC
    Devices in house:
    2X Desktops (wireless)
    1X Laptop (wireless)
    1X Network Laser Printer
    1X XBOX

    As far as hard drive size goes I asked the same question about a weel or so ago and got the following answer, "It will allow you to hold more HTTP cache, and have more room to store logs(longer too)" Hope this little bit of information helps you and PM me if you need any help.
  • 0 in reply to cleight
    cleight,
    Thanks for the caching tip. I will keep post back on the wireless, I currently just have an old access point on my switch, but have a few PCI 802.11b (I think) cards lying around which from what I have read Astaro can recognize and use. It did not recognize any of my newer wireless cards, but the wireless here is just one of the kids chatting, on a rare accasion I VPN / RDP to work so speed is not an issue.

    On your reports -> Web Security do you get user names for user or an IP? What about the other reports? I tried setting up static DHCP for each mac address, but that did not work, I also created networks with the IP for each user, naming the network the username and that did not work and setting up user accounts does not seem to work... thought there might be an internal Astaro way to do it w/o AD or simular, home server is going to control users so I can set the permissions, I wonder if there is a way to tie into that?

    I definately want to solve my last couple issue's and I have to look where to post it, but thought it would be nice if on the dashboard there could be temps and possibly HDD smart status (for compatible chipsets).

    Tom
  • 0 in reply to Talex_01
    ASG does not support wireless cards anymore.... you have to use an external AP.
  • 0 in reply to Talex_01
    I am not sure about the reports, currently I cannot SSL VPN into the fully functioning server through the Astaro server I just installed today that I currently am behind. When I get to that location this evening I will post back with my results. Although I don't think it will since The only users I have setup are for SSL VPN connections. I am currently looking into Microsoft Windows Home Server, mainly for backup purposes and for the NAS but dont currently have anything even capable of running it. I will post back more findings as I get them.
  • 0 in reply to cleight
    talex, as far as it showing the IP's and not usernames, I think thats what it should be doing.  Mine only shows IP's and nothing else.  Sounds pretty default to me.  As far as your HD, I really don't see you benefiting from 80G.  I have a 40 I believe in mine and have only used 3% of it so far for about a month.  I think a bigger HD is more for the corporate level if you have hundereds of users connecting.  Then you can utilize the space for reporting and HTTP Cache.

    As far as your COD4 and Windows Home Server, for one your probably missing packet rules or similar to allow that traffic.  Windows Home Server you would connect to a seperate NIC card, (DMZ) and configure the firewall appropriately.
  • 0 in reply to chugger93
    talex, as far as it showing the IP's and not usernames, I think thats what it should be doing.  Mine only shows IP's and nothing else.  Sounds pretty default to me.  As far as your HD, I really don't see you benefiting from 80G.  I have a 40 I believe in mine and have only used 3% of it so far for about a month.  I think a bigger HD is more for the corporate level if you have hundereds of users connecting.  Then you can utilize the space for reporting and HTTP Cache.

    As far as your COD4 and Windows Home Server, for one your probably missing packet rules or similar to allow that traffic.  Windows Home Server you would connect to a seperate NIC card, (DMZ) and configure the firewall appropriately.


    I just checked my Reports too and it only shows IP addresses. The only other thing I could think when it comes to a bigger hard drive is when your downloading mass amounts of files. But even then I don't think it will help that much.

    I would also Agree to putting the WHS on a DMZ if you want to allow access to it outside the LAN and accessible from the internet. Setting up a DMZ can be alittle complicated if you haven't used firewalls much before but I can help you if need be. I actually made a post about DMZ and Astaro not to long ago and it really helped and now I am running just fine (other then not having enough IP addresses available, allowed 10/ using 11)
  • 0
    2. In my hardware setup would there be a benifit to a larger hard disk? I have a couple 80GB's lying around, but do not know if larger would improve caching or not.

    Nope, you're unlikely to benefit at all from more disk space, all it will really do is allow you to store more logs.
    3. I cannot get Call of duty 4 to work at all, I found a post on here about it and those instructions did not work.

    Perhaps start a new thread for just this topic and let us know what you have and have not tried.
    4. I am installing Windows Home server in the network, I also have a Windows 2003 / SQL setup that I would like to make available both online and to my lan, what would be the best way to setup a DMZ to allow for this?

    The best way is to put the server on a separate NIC and subnet as this will allow you to restrict traffic to/from that server and the rest of the machines, but for home use I would keep it simple and everything on the same subnet.
    5 License question - I have 12 PC's in the home (including the servers as follows):

    You are going to exceed the home user licenses. Unless you can reduce the number of machines accessing the internet at 10 or fewer, you are going to run into issues. Astaro keeps track of what machines are active for approximately a week.

    7. Any tips or tricks would be greatly appreciated for a little more than average home setup like mine. I definately do not want someone possibly getting at my store of mucic and movies (would not want to get sued!).

    I think with the size of your home network, you are going to run into licensing issues.

    I didn't see pfSense on your list, but you could look at that as well, but it's more of a barebones firewall appliance, though it does have support for packages which can support things like HTTP proxies, DNS servers, SMTP proxies, etc. You didn't really mention what your requirements are.
  • 0
    5 License question - I have 12 PC's in the home (including the servers as follows):
    ...
    I also have other devices that require an IP, but do not need to access the internet at all which are:
    2x HP Printers
    1x HDHome Run 
    1x Monsoon Hava Device (like a slingbox but I only currently use it locally to control / watch movies on a couple sony 400 disc dvd changers). - This I may eventually want to enable it's streaming on the internet features.

    I think I am within the licenseing but am pretty close, I just want to be sure, I do not foresee 10 machines accessing the internet at one time, usually it's 4 or 5 if the kids are all home and online.


    Give the printers and anything else which won't be using the Internet static IPs, so they don't get counted ( as they will be otherwise using the DHCP server, which counts)
    You're going to be over the license count, as IPs are remembered for a week. However, Astaro won't block connections unless you grossly exceed the license. (it will send nagging emails though)

    6. I read somewhere that CrystalFontz LCD's could be used, but know notta about linux, I figured out how to login as root and that's as far as I have gotten, would be really nice if I could get that to work in my astro unit. I would even buy a new different LCD if there is one compatible with astaro out of the box.


    There is no 'out-of-the-box' LCD support in Astaro, except for some of the appliances. However, afaik, the appliances just have small LCDs that don't do anything interesting.

    I had my CF634 working, but it doesn't seem to be compatible with recent versions of lcd4linux.

    http://astaro.org/showthread.php?t=11109
    if you want to read more, but it won't be simple.

    Barry
  • 0 in reply to BarryG
    You're going to be over the license count, as IPs are remembered for a week. However, Astaro won't block connections unless you grossly exceed the license. (it will send nagging emails though)

    I thought with v7 it was a lot more strict about it and would start blocking once you exceeded 11 different IP addresses on a home license...
  • 0 in reply to drees
    I've hit at least 11 on 7.x, dunno if I've hit 12.

    I'd have to go over 50 now though. [:P]

    I guess I could use some scanner that sends spoofed UDP packets... maybe that'd get counted. Or maybe try to scan a bunch of non-existent IPs in the DMZ from the LAN? 
    I'm not really feeling masochistic today though. Yet.

    Barry