Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 2205 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[USB NAD Support] Why Not

TuxBrother
Hello Astaro Users and Developers.

First, my compliments for this wunderfull piece of software. It is easy-to-use and has a beautifull interface.

Now my question.

This question has asked many times. But, I want to push out more of it. All topics end with "No, Astaro don't support it and will never support it."

Just some other firewall distro's, all based on Linux:

ClearOS:
USB Networking support: Yes

SmoothWall:
USB Networking support: Yes

pfSense:
USB Networking support: Yes

Monowall:

USB Networking support: Yes

IPCop:

USB Networking support: Partially

Now Astaro:

USB Networking support: No
Negotiateable with community: seems not.
Reason: It has potential security risks.

Why does Astaro force its users to buy expensive dual NIC motherboards?

For example:

A user (a student with almost no money in this case) has not much space in it's home. Therefore he want's to put a small firewall appliance in its electricity counter room, because he don't have the space for a big PC with a PCI NIC. He has an small computer with one onboard NIC lying around. Therefore he buys a cheap USB NAD, but when he boots he sees Astaro does not support it.

Is it difficult to intergrate support?

NO! Just add some kernel drivers like the pegasus driver, and you are all set. (But not if ACC does not support it, but it shouldn't be that hard to make support for it.) If you find it riskfull, just make a big warning label that you don't guarantee the safety.

I hope that this topic doesn't get locked, but starts a big discussion about it.

Can someone look if they intergrate the pegasus driver, the software recognizes the USB NAD? 

I am down for testing, because I own a ADMTek USB NAD.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hello Astaro Users and Developers.

    First, my compliments for this wunderfull piece of software. It is easy-to-use and has a beautifull interface.

    Now my question.

    This question has asked many times. But, I want to push out more of it. All topics end with "No, Astaro don't support it and will never support it."

    Just some other firewall distro's, all based on Linux:

    ClearOS:
    USB Networking support: Yes

    SmoothWall:
    USB Networking support: Yes

    pfSense:
    USB Networking support: Yes

    Monowall:

    USB Networking support: Yes

    IPCop:

    USB Networking support: Partially

    Now Astaro:

    USB Networking support: No
    Negotiateable with community: seems not.
    Reason: It has potential security risks.

    Why does Astaro force its users to buy expensive dual NIC motherboards?

    For example:

    A user (a student with almost no money in this case) has not much space in it's home. Therefore he want's to put a small firewall appliance in its electricity counter room, because he don't have the space for a big PC with a PCI NIC. He has an small computer with one onboard NIC lying around. Therefore he buys a cheap USB NAD, but when he boots he sees Astaro does not support it.

    Is it difficult to intergrate support?

    NO! Just add some kernel drivers like the pegasus driver, and you are all set. (But not if ACC does not support it, but it shouldn't be that hard to make support for it.) If you find it riskfull, just make a big warning label that you don't guarantee the safety.

    I hope that this topic doesn't get locked, but starts a big discussion about it.

    Can someone look if they intergrate the pegasus driver, the software recognizes the USB NAD? 

    I am down for testing, because I own a ADMTek USB NAD.

    Thanks!


    Hey TuxBrother,

    Here's the skinny.

    You want to talk about all the other Security Distros? Good. I Love, welcome and entertain it all input. I have tested / used them all. Here's my 2 cents.


    ClearOS:
    USB Networking support: Yes
    Gotta be honest, I haven't tested this one. I have seen some bad Gateway based Linux distros pop up recently, like bad melanomas. I will test it and let you know.

    SmoothWall:
    USB Networking support: Yes
    This is as stable and reliable as a bipolar person on crack. IMHO. Don't get me wrong, they paved the way for others to follow, but they dropped the ball as far as secure / reliable / supported goes. I would never install it in a professional /expectantly stable environment.

    pfSense:
    USB Networking support: Yes
    Don't get me started. When was the last time the FreeBSD kernel was updated in the pfSense package? It works fabulously at what it does, if you are a OHCI Layer 0 Engineer. If not, forget about it. It is too complex / not admin efficiency friendly. Anyways, I have found some ugly traits in it. Every time, even recently I have tested this distro on my testbench, it kills my entire network. It doesn't know how to separate / segment subnets properly without being invasive.

    Monowall:
    USB Networking support: Yes
    Does Monowall have any built in UTM capabiltities? I Haven't touched it in years because it never made my cut.

    IPCop:
    USB Networking support: Partially

    Oh dawling, I miss you so. I have been a long time user / supporter of the IPCop project. Yet, they dropped the ball. It has not been supported for years. They have been in Beta phase for 2.x for years. To the point that all my families 1.4.2x boxes are dropping like flies. Dead project.

    Now Astaro:
    Are they prefect? NO! But currently they are the best that support the community. Development is stably progressive;' And they offer and allow us community contributors to participate / contribute into their process.

    Now lets get down to the bare bones.
    I would like to entertain you to study how the different connection methods work. Between PCIx and USB.

    1. USB is a packetized transmission method. It requires CPU processes for overhead and does not operate in a raw DMI / DMA access method like PCIx? Overhead from low power systems for green systems? USB adapters cannot operate in promiscuous mode. Since the data is transferred in a packetized method, it lends itself to be masked from heuristic systems i.e. it can slip by raw packet filters. Security?

    2. I have used several and have never found a USB NIC that worked properly, much less be low overhead / latency.

    So please tell me why the Astaro development team should commit limited development time to support an unsecured / inefficient / unstable communication medium, instead of keeping up on securing us from emerging threats and increasing efficiency? For financial convenience?

    If, as you said, you are a student. I would like to extend an invitation that I could help / mentor you, personally. The folks in this forum are some of the finest I have ever seen in my 25 years of teching. Treat us well and we will take care of you.

    Be well! and take care of yourself.

    Cheers!!!

  • 0 in reply to cybermuz
    @cybermuz,

    Your answer is amazing. You put what I had in my mind (partially lolol), and made sense of it.

    Thank you.
Reply Children
No Data