Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 2210 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[USB NAD Support] Why Not

TuxBrother
Hello Astaro Users and Developers.

First, my compliments for this wunderfull piece of software. It is easy-to-use and has a beautifull interface.

Now my question.

This question has asked many times. But, I want to push out more of it. All topics end with "No, Astaro don't support it and will never support it."

Just some other firewall distro's, all based on Linux:

ClearOS:
USB Networking support: Yes

SmoothWall:
USB Networking support: Yes

pfSense:
USB Networking support: Yes

Monowall:

USB Networking support: Yes

IPCop:

USB Networking support: Partially

Now Astaro:

USB Networking support: No
Negotiateable with community: seems not.
Reason: It has potential security risks.

Why does Astaro force its users to buy expensive dual NIC motherboards?

For example:

A user (a student with almost no money in this case) has not much space in it's home. Therefore he want's to put a small firewall appliance in its electricity counter room, because he don't have the space for a big PC with a PCI NIC. He has an small computer with one onboard NIC lying around. Therefore he buys a cheap USB NAD, but when he boots he sees Astaro does not support it.

Is it difficult to intergrate support?

NO! Just add some kernel drivers like the pegasus driver, and you are all set. (But not if ACC does not support it, but it shouldn't be that hard to make support for it.) If you find it riskfull, just make a big warning label that you don't guarantee the safety.

I hope that this topic doesn't get locked, but starts a big discussion about it.

Can someone look if they intergrate the pegasus driver, the software recognizes the USB NAD? 

I am down for testing, because I own a ADMTek USB NAD.

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi, did you add it feature.astaro.com?
    Gert
  • 0 in reply to Gert Hansen
    Hi, did you add it feature.astaro.com?
    Gert


    Some other topics I found. ClickClick and Click.

    I believe there whas also a feature request about this. Can't find it back, but this is what I remember. 

    Q:"When does Astaro have USB networking support?"
    A:"We don't support it, and will never support it. It is a potential security hole."

    So I try it again, all concurrents offer it. Why Astaro not?!?

    Thanks!
  • 0 in reply to TuxBrother
    You have to understand, Astaro isn't designed for students. It is a commerical firewall, that just happens to offer a free home version.

    I personally would not want USB support, because my 7 commercial business installs I would not really on a cheap USB network card.
  • 0 in reply to ReD-MaN
    You have to understand, Astaro isn't designed for students. It is a commerical firewall, that just happens to offer a free home version.

    I personally would not want USB support, because my 7 commercial business installs I would not really on a cheap USB network card.


    I understand, but... All the commercial alternatives offer it. That Astaro don't offer it, is a little bit odd.
  • 0 in reply to TuxBrother
    Additional NICs are cheap!

    Who wants the performance / resource hit you take when using cheap USB junk?
  • 0 in reply to BrucekConvergent
    Additional NICs are cheap!

    Who wants the performance / resource hit you take when using cheap USB junk?


    As said, I haven't enough space in the case. When I transfer it to a bigger case, it don't fit in the electricy counter room anymore.

    All concurrents offer it. If you decline to build in support for it, unquestioned if it is with a big warning or not, I'll have to switch to alternative software.

    I don't have the money to build my own a small appliance.
  • 0
    Well, let's see here. 

    Your list, none even compare remotely to Astaro, except for maybe pfsense. But it is only just starting to get any good, but still not something I would recommend to a business.

    You are missing the point here. This software is for business users, that just happens to offer a free version for home users. It isn't designed for home users, and home users don't make them money.
  • 0
    Hi, fwiw, you can install a 2-port low profile PCI NIC in most mini-ITX cases.

    Also, you can find full-height QUAD Port PCI NICs for under $100.

    It is also possible to install on a machine with multiple NICs, and then configure VLANs on one NIC, disable all the other NICs, and import the configuration onto the single-NIC box.

    I was told that version 8 would make it easier to install VLANs on single-NIC machines, but I don't know if that wound up in the final release.

    Barry
  • 0 in reply to BarryG
    Hi, fwiw, you can install a 2-port low profile PCI NIC in most mini-ITX cases.


    That's true. 

    Also, you can find full-height QUAD Port PCI NICs for under $100.


    That's amazing. But when I search, the prices are going above the 280 dollars. Can you give me some input? And if Quad NIC's are that cheap, then must Dual NIC's be very cheap, no? Can you provide some information on that to? (For example: where I can buy it?)

    It is also possible to install on a machine with multiple NICs, and then configure VLANs on one NIC, disable all the other NICs, and import the configuration onto the single-NIC box.

    I was told that version 8 would make it easier to install VLANs on single-NIC machines, but I don't know if that wound up in the final release.


    The solution. But, I don't get the picture. One cable is coming from the modem, and one is coming from the Internal LAN. How do I connect them to only one interface? Maybe it is usefull to keep in mind that the cable modem only assigns one IP, the external one.
  • 0
    Hello Astaro Users and Developers.

    First, my compliments for this wunderfull piece of software. It is easy-to-use and has a beautifull interface.

    Now my question.

    This question has asked many times. But, I want to push out more of it. All topics end with "No, Astaro don't support it and will never support it."

    Just some other firewall distro's, all based on Linux:

    ClearOS:
    USB Networking support: Yes

    SmoothWall:
    USB Networking support: Yes

    pfSense:
    USB Networking support: Yes

    Monowall:

    USB Networking support: Yes

    IPCop:

    USB Networking support: Partially

    Now Astaro:

    USB Networking support: No
    Negotiateable with community: seems not.
    Reason: It has potential security risks.

    Why does Astaro force its users to buy expensive dual NIC motherboards?

    For example:

    A user (a student with almost no money in this case) has not much space in it's home. Therefore he want's to put a small firewall appliance in its electricity counter room, because he don't have the space for a big PC with a PCI NIC. He has an small computer with one onboard NIC lying around. Therefore he buys a cheap USB NAD, but when he boots he sees Astaro does not support it.

    Is it difficult to intergrate support?

    NO! Just add some kernel drivers like the pegasus driver, and you are all set. (But not if ACC does not support it, but it shouldn't be that hard to make support for it.) If you find it riskfull, just make a big warning label that you don't guarantee the safety.

    I hope that this topic doesn't get locked, but starts a big discussion about it.

    Can someone look if they intergrate the pegasus driver, the software recognizes the USB NAD? 

    I am down for testing, because I own a ADMTek USB NAD.

    Thanks!


    Hey TuxBrother,

    Here's the skinny.

    You want to talk about all the other Security Distros? Good. I Love, welcome and entertain it all input. I have tested / used them all. Here's my 2 cents.


    ClearOS:
    USB Networking support: Yes
    Gotta be honest, I haven't tested this one. I have seen some bad Gateway based Linux distros pop up recently, like bad melanomas. I will test it and let you know.

    SmoothWall:
    USB Networking support: Yes
    This is as stable and reliable as a bipolar person on crack. IMHO. Don't get me wrong, they paved the way for others to follow, but they dropped the ball as far as secure / reliable / supported goes. I would never install it in a professional /expectantly stable environment.

    pfSense:
    USB Networking support: Yes
    Don't get me started. When was the last time the FreeBSD kernel was updated in the pfSense package? It works fabulously at what it does, if you are a OHCI Layer 0 Engineer. If not, forget about it. It is too complex / not admin efficiency friendly. Anyways, I have found some ugly traits in it. Every time, even recently I have tested this distro on my testbench, it kills my entire network. It doesn't know how to separate / segment subnets properly without being invasive.

    Monowall:
    USB Networking support: Yes
    Does Monowall have any built in UTM capabiltities? I Haven't touched it in years because it never made my cut.

    IPCop:
    USB Networking support: Partially

    Oh dawling, I miss you so. I have been a long time user / supporter of the IPCop project. Yet, they dropped the ball. It has not been supported for years. They have been in Beta phase for 2.x for years. To the point that all my families 1.4.2x boxes are dropping like flies. Dead project.

    Now Astaro:
    Are they prefect? NO! But currently they are the best that support the community. Development is stably progressive;' And they offer and allow us community contributors to participate / contribute into their process.

    Now lets get down to the bare bones.
    I would like to entertain you to study how the different connection methods work. Between PCIx and USB.

    1. USB is a packetized transmission method. It requires CPU processes for overhead and does not operate in a raw DMI / DMA access method like PCIx? Overhead from low power systems for green systems? USB adapters cannot operate in promiscuous mode. Since the data is transferred in a packetized method, it lends itself to be masked from heuristic systems i.e. it can slip by raw packet filters. Security?

    2. I have used several and have never found a USB NIC that worked properly, much less be low overhead / latency.

    So please tell me why the Astaro development team should commit limited development time to support an unsecured / inefficient / unstable communication medium, instead of keeping up on securing us from emerging threats and increasing efficiency? For financial convenience?

    If, as you said, you are a student. I would like to extend an invitation that I could help / mentor you, personally. The folks in this forum are some of the finest I have ever seen in my 25 years of teching. Treat us well and we will take care of you.

    Be well! and take care of yourself.

    Cheers!!!