New User Area

Two ways to get to the Internet: via the HTTP/S Proxy or via packet filter plus masquerading.  If you want to avail yourself of all the anti-virus and content-control that Astaro can do, point your browser at the proxy and import the HTTPS cert into your browser and via MMC to your computer.  The transparent-mode FTP Proxy is necessary only if you use the HTTP/S Proxy in transparent mode; if you want to use an FTP client like FileZilla with the FTP Proxy, put it in "Both" or "Non-transparent" mode.

If you have a mailserver, assign the IP of your primary MX record as the primary IP on the External interface.  Give the Astaro the hostname that corresponds to the FQDN that resolves to the primary IP.

Cheers - Bob

Gosh Bob, thanks for the reply.  I really wish I could understand what you said.  

I reinstalled the whole package.  Triied again, I get the screens that I am to use at startup ok, I can get to the Dashboard and all of the options there.  I am connected to the box, and it is connected to my Router.  From my computer, I can ping my Router and get a response back from it.  I can ping the box and get a response back from it.  BUT, I still cannot get on the Internet when I connect the box between my Computer and my Router. 

Does that make any sense ?

I would really like to find a sort of Step by Step, "Now here is what you do document"  I work on small networks, am reasonable knowledgeable, but the terms used by Astaro have me stopped.  

You quoted "point your browser at the proxy and import the HTTPS cert into your browser  and via MMC to your computer."   Point my browser at the proxy - does that mean poing it at the Astaro Box ?  use MMC, does that mean use a Multi Media Card ?

Kind of still looking for a way to simply connect my computer to the internet via the Astaro Box.  

But, I really do appreciate your trying to help.  Guess I need smaller words and simpler steps pointing to actual screens or options that I see on the screen - at least to get me started.

A good white paper or list of explicit instructions would really help.

OK, I'll try again! [:)]

"FQDN" = "Fully Qualified Domain Name" like random.microsoft.com.  In the case of a business with a mail server, the public name server (DNS) that contains the authoritative records for the company also will have an MX record with something like mail.domain.com.  Elsewhere, there will be an entry like "mail.domain.com -> 68.78.88.98" so I would give their Astaro a "Hostname" of "mail.domain.com" and configure the External interface with the Address 68.78.88.98.

If you don't have your own mail server, the address-choice is wide open, but you're always better off if the hostname is a name that public DNS servers can resolve to the primary IP on your External interface.

In 'Network Security >> NAT' on the 'Masquading' tab, configure 'Internal (Network) -> External'.  If you want to skip the HTTP/S Proxy, you now should be able to surf.  If you can't, go to 'Network Security >> Packet Filter' and configure a rule 'Internal (Network) -> Web Surfing -> Internet : Allow'.  Normally, I believe Astaro includes that rule in the initial setup.

For now, if you want to use the web proxy, skip the configuration of the FTP Proxy, and don't select 'Scan HTTPS (SSL) Traffic' in the HTTP/S setup.  If you don't scan HTTPS traffic, then you don't need to worry about importing the Astaro certificate.  When you're ready to install the cert via MMC, here's a great video provided by Coder68.

In 'Web Security >> HTTP/S', Enable the Proxy, add "Internal (Network)" to 'Allowed networks', change the mode to "Standard" and hit Apply.  In Internet Explorer, to aim your browser at the Astaro:

Tools 
Internet Options
'Connections' tab
‘Lan Settings’ button
Check ‘Use a proxy server…’
‘Address:’ enter the IP of the Astaro’s “Internal (Address)”
Port: 8080
Check ‘Bypass proxy server for local addresses’
Look at the ‘Advanced’ button.  Here is where you would indicate external IP addresses where you don’t want to go through the Proxy, but through the packet filter rule above.

'OK' 'OK' to save

You also might want to check out the Astaro Quick Start Guide and How-to videos.

Cheers - Bob

Not Solved, but definately moving ahead.  Learning more, and some of it is starting to make sense - I am absorbing.

1) I am a home user, small home network not a Domain so FQDN is No
2) Don't have own Mail Server
3) Did NAT on Masquerading tab.  Unable to Surf, so I continued.
4) Network Security -> Packet Filter   Web surfing rule was there, (rule 5 from Initial setup) you are right.
5) Decided that I do want to use the Web Proxy.   Will proceed later as you suggested.
6) Setup Proxy on my Browser as you specified.  Not sure why port 8080 and not 80, but that is what I did.

Tried Browsing, did not get to Google  BUT, I know that I am very close, because Astaro sent me a reply.  Content Blocked .   While trying to retrieve the URL http://www.google.ca      The content is blocked due to the following condition   The URL you have requested is blocked by Surf Protection.  If you think this is wrong please contact your administrator  [Hey, that is me :-)) ]    Report  Categorization failed not allowed.    Then my eMail address.     

So, things are moving. 

Thanks for your patience and knowledge - much appreciated. 

Will double check my Proxy setup.  Not sure how it determines what is local and what is not, as the box is on the same network subnet as my Computer, Printer etc.

FQDN: You could sign up for a free account at DynDNS.com and get up to five like AppleMan.dyndns.org.  I use that approach with my router at home so that I can have access to my clients' Astaros without putting "Any" in 'Allowed networks' for WebAdmin access.  In each Astaro, I put a 'DNS Host' definition for "MyDomain.dyndns.org" in 'Allowed networks', and now, no matter what IP my home router gets from the ISP, I always have it kept up to date in all of the Astaros I take care of.

Report Categorization failed not allowed. Then my eMail address.

This probably means that the Astaro can't get to the internet either. [:)]

Will double check my Proxy setup. Not sure how it determines what is local and what is not, as the box is on the same network subnet as my Computer, Printer etc.

Ahhh, that may be the problem!  For the best experience, the Astaro should sit between your network and your ISP.  The device provided by your ISP should be in "bridge" mode so that your public IP can be on the External interface of the Astaro.

If you don't have a server doing DNS and DHCP internally, then you should do those in the Astaro instead of in another device.  If you have a router (wireless or not-), turn off DHCP, plug the Astaro's Internal interface into one of the regular ports you use for computers and don't use the WAN port - this device now becomes a switch instead of a router.

You can architect your network differently, but if you had read the related posts here, you would know that it's easiest to set it up as above.  I'm not so much recommending that as I am reporting the almost-unanimous consensus.

Cheers - Bob

Keep it simple.

Set your http proxy to transparent mode and pretend it's not there.
Disable https scanning.

Astaro says blocked by surf protection if the proxy blocks the page for various reasons, but also when it can't reach the server (Content Blocked - Connection to Server timed out or something similar).

Does the internet connection work?
Try disabling the proxy and use a simple firewall rule to access the net - if that works, try getting the proxy to work.

From your description of your problems, I am not sure this is the right solution for you, though. It all looks nice, colorful and easy, but it is an enterprise grade firewall.

I agree that it may be overkill on my part, but the unit is intended for learning and presentation at a Computer User Group only.  It is very interesting to show what is available, and some of the members do run businesses or are IT guys, so I am giving it a try.