Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 2209 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[USB NAD Support] Why Not

TuxBrother
Hello Astaro Users and Developers.

First, my compliments for this wunderfull piece of software. It is easy-to-use and has a beautifull interface.

Now my question.

This question has asked many times. But, I want to push out more of it. All topics end with "No, Astaro don't support it and will never support it."

Just some other firewall distro's, all based on Linux:

ClearOS:
USB Networking support: Yes

SmoothWall:
USB Networking support: Yes

pfSense:
USB Networking support: Yes

Monowall:

USB Networking support: Yes

IPCop:

USB Networking support: Partially

Now Astaro:

USB Networking support: No
Negotiateable with community: seems not.
Reason: It has potential security risks.

Why does Astaro force its users to buy expensive dual NIC motherboards?

For example:

A user (a student with almost no money in this case) has not much space in it's home. Therefore he want's to put a small firewall appliance in its electricity counter room, because he don't have the space for a big PC with a PCI NIC. He has an small computer with one onboard NIC lying around. Therefore he buys a cheap USB NAD, but when he boots he sees Astaro does not support it.

Is it difficult to intergrate support?

NO! Just add some kernel drivers like the pegasus driver, and you are all set. (But not if ACC does not support it, but it shouldn't be that hard to make support for it.) If you find it riskfull, just make a big warning label that you don't guarantee the safety.

I hope that this topic doesn't get locked, but starts a big discussion about it.

Can someone look if they intergrate the pegasus driver, the software recognizes the USB NAD? 

I am down for testing, because I own a ADMTek USB NAD.

Thanks!


This thread was automatically locked due to age.
  • 0 in reply to cybermuz
    @cybermuz,

    Your answer is amazing. You put what I had in my mind (partially lolol), and made sense of it.

    Thank you.
  • 0 in reply to cybermuz


    1. USB is a packetized transmission method. It requires CPU processes for overhead and does not operate in a raw DMI / DMA access method like PCIx? Overhead from low power systems for green systems? USB adapters cannot operate in promiscuous mode. Since the data is transferred in a packetized method, it lends itself to be masked from heuristic systems i.e. it can slip by raw packet filters. Security?

    2. I have used several and have never found a USB NIC that worked properly, much less be low overhead / latency.


    Great post, Cybermuz!  I might also add that pfSense suffers horribly in the speed dept. (at least when I've had to deal with it); I have a customer on Fiber that was using a pfSense box (pretty beefy as I recall-provided / managed by the ISP) and they gained about 20% in speed after I swapped in a custom appliance with Astaro on it. The appliance was nothing fancy, 4 10/100 ports (Intel), P4, 1GB of RAM (since upgraded to 2GB after they added Web Filtering).
  • 0 in reply to cybermuz
    Hey TuxBrother,

    Here's the skinny.

    You want to talk about all the other Security Distros? Good. I Love, welcome and entertain it all input. I have tested / used them all. Here's my 2 cents.

    ClearOS:
    USB Networking support: Yes
    Gotta be honest, I haven't tested this one. I have seen some bad Gateway based Linux distros pop up recently, like bad melanomas. I will test it and let you know.


    I am very curious to your expierences.

    (...)


    When you are on a "shooting" tour, every software has bad things. I totally agree that Astaro looked like the stablest software until now. 

    Remember, with Astaro, you must pay for things like web filtering, virus scan, and so on. Some other distributions I mentioned offer this for free. Because I don't know the price (wether it is a one-time payment or a monthly subscription), I can't have a fair view about this.

    Now Astaro:
    Are they prefect? NO! (...)


    Of course it is not perfect, but like I mentioned before, it is a beautiful piece of software. I don't like you have to pay for things like virusscan, web filtering, and so on. Some others give you this for free. But indeed, they have also bad things.

    Now lets get down to the bare bones.
    I would like to entertain you to study how the different connection methods work. Between PCIx and USB.

    1. (...) Security?

    2. (...)

    So please tell me why the Astaro development team should commit limited development time to support an unsecured / inefficient / unstable communication medium, instead of keeping up on securing us from emerging threats and increasing efficiency? For financial convenience?


    It was a question-and-suggestion. Many others offer it.

    I need to use other software, for now. When I have a Dual-NIC appliance, I will switch to Astaro. As long as it can act as a free OpenVPN, PPTP and L2TP IPSec server. And provide some good security, that is.

    If, as you said, you are a student. I would like to extend an invitation that I could help / mentor you, personally. The folks in this forum are some of the finest I have ever seen in my 25 years of teching. Treat us well and we will take care of you.


    These people look like very expirienced to me. You are talking about extending an invitation to help me. I don't get the picture. What do you suggest to help me?

    Thanks a lot, for your friendly help.
    Hope to read you soon.
  • 0 in reply to TuxBrother

    That's amazing. But when I search, the prices are going above the 280 dollars. Can you give me some input? And if Quad NIC's are that cheap, then must Dual NIC's be very cheap, no? Can you provide some information on that to? (For example: where I can buy it?)
     

    quad-port PCI nic $99: Logic Supply - Leaders in Mini-ITX & Small Form Factor Solutions
    I believe people have used these with previous versions of Astaro, but I don't know which driver they use so I don't know if it's in Astaro v8 (it should be though).

     (re VLANs)
    The solution. But, I don't get the picture. One cable is coming from the modem, and one is coming from the Internal LAN. How do I connect them to only one interface? Maybe it is usefull to keep in mind that the cable modem only assigns one IP, the external one.


    You'd setup a VLAN for the modem, and plug it into the VLAN switch.

    Barry