Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 646 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A new user's experience; some comments.

smallhagrid
Hello ASG Folks.
I finally got through the installation/setup/foibles.

Please understand that I ventured into this new realm as a relatively inexperienced Linux user - but at the same time as an experienced windows and internet user.

Please do not trivialize my concerns or beat me up for my open-ness and honesty; I represent one of the segments of the general population which it appears is Astaro's desired audience=> the simple home user with mostly windows PCs in his house and no on-site 'IT Guy' waiting to help out.

I have started to make the pilgrimage to Linux with the desire for it to eventually become my 'daily driver' OS - but that transition and learning will take time, so for the present I remain a windows user who wishes to have a well-protected home network MINUS any need to try (and likely fail) at becoming some sort of 'security guru'.

Specifically regarding this experience:
Had I known of some things from the start - then this experience could have actually resembled what I was inclined to expect of it based upon the friendly-sounding descriptions I read on the Astaro site - which impressed me very greatly.
(The actual experience in starting out was not so impressive, I am sad to say.)

For anyone not possessed of in-depth and pre-existing knowledge of this system and what it wants/needs, too much of the info (or lack thereof) is downright confusing=> like the need for a FQDN in the hostname field...

I've gotten through this cute little obstacle course - but had I been possessed of less patience I'd have just junked the idea sometime back.

Here were my biggest concerns:

- Being as it is Linux, it ID's the NICs in mumbo-jumbo which does not help someone like myself to know which is which; it took trial & error to get the cables where they needed to be - and even now I could not match the nomenclature to each NIC if I tried to.
I knew of no simple method to go from (whatever) to just know which was the SMC card.
This, in my opinion, is very unhelpful - and in fact - a real nuisance.

- The business with having to omit the license file when asked for it in the wizard.
This is a HORRIBLE bug !!!
A warning should be posted for new users - VERY PROMINENTLY.

- Lacking for some kind of advanced education in IP addressing was a personal hurdle for me - and left me uncertain of how to get the new ASG onto the home network without taking away the existing firewall's IP address.
I managed - but it was confusing as well as time-consuming for a man whose time at home is severely limited these days.

- And lastly, the notion itself of somehow simply moving forward into greater usage of this amazing system.

Ill explain what I mean:
In the desire to move forward I now find myself uncertain of what to do and how to do it.
Some of the nifty things an ASG PC should be able to do would be great to have - as long as I am able to configure them without some extensive and time-consuming re-education.

Here's my list=>
- I'd love to have the ASG manage/control the wireless router that we have.
- Being able to access files stored here via internet (while I'm at work).
- Further securing the email from viruses and so forth.

That last item stems from seeing choices for it in the set-up wizard which I'd no idea how to configure or use.

And finally - now that I am easily reaching the web admin, it is looks quite intimidating to me - to the point where I can see I'll be afraid to try things for fear of screwing up what I do not understand.

I very strongly believe in letting those with the pertinent skills do what they are best at - and in being just a user of the work from such skills.

That is what I'd like to end up with here - a modest time commitment on my part to attain better protection and some useful additional services.

Thanks.

mark


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. easiest way to identify NICs is to use the MAC addresses; this usually means physically looking at them and writing them down before installation.

    2. I'm not sure what to tell you about the network addressing... you probably don't want 2 firewalls, so re-using the old IP usually makes sense.

    3. Wireless: just use your wifi router as an AP (don't plug anything into the WAN interface). Disable it's DHCP server.
    Then you can manage wireless users on the Astaro firewall via DHCP and packetfilter rules, etc.

    4. remote access - look at the remote access VPNs in Astaro.

    5. email: look at the pop3 proxy.

    As far as Astaro's intended audience: 
    Astaro is an enterprise-grade firewall. The home user version is free as it allows IT professionals, such as myself, to try Astaro out at home and consider it for use at work.

    That said, no Linux-specific knowledge is normally needed, and there are quite a few non-IT pros using Astaro at home, which is great, but there may be a steep learning curve.
    There are some good documents available though at
    https://support.astaro.com/support/index.php/Main_Page
    and
    http://www.astaro.com/getting-started/getting-started-guide-asg-sw-en.pdf


    Personally, I've been using Astaro since version 1.x, and it was the first firewall 'distribution' I'd used. Previously I'd used a RedHat system with some basic IPChains rules for simple masquerading and out-bound only access.

    I haven't really looked in detail at the many other free firewalls that have sprung up in the years since, but some of them (such as ClarkConnect) ARE targeted towards home users.

    It appears that many of the home users here started with other systems such as ClarkConnect, and 'upgraded' to Astaro when they needed more functionality/features.
    Perhaps you'd want to look at some of the other free firewalls and see which fits your needs best.

    Your post is constructive, and Astaro probably appreciates the feedback.

    Barry
Reply
  • 0
    Hi,

    1. easiest way to identify NICs is to use the MAC addresses; this usually means physically looking at them and writing them down before installation.

    2. I'm not sure what to tell you about the network addressing... you probably don't want 2 firewalls, so re-using the old IP usually makes sense.

    3. Wireless: just use your wifi router as an AP (don't plug anything into the WAN interface). Disable it's DHCP server.
    Then you can manage wireless users on the Astaro firewall via DHCP and packetfilter rules, etc.

    4. remote access - look at the remote access VPNs in Astaro.

    5. email: look at the pop3 proxy.

    As far as Astaro's intended audience: 
    Astaro is an enterprise-grade firewall. The home user version is free as it allows IT professionals, such as myself, to try Astaro out at home and consider it for use at work.

    That said, no Linux-specific knowledge is normally needed, and there are quite a few non-IT pros using Astaro at home, which is great, but there may be a steep learning curve.
    There are some good documents available though at
    https://support.astaro.com/support/index.php/Main_Page
    and
    http://www.astaro.com/getting-started/getting-started-guide-asg-sw-en.pdf


    Personally, I've been using Astaro since version 1.x, and it was the first firewall 'distribution' I'd used. Previously I'd used a RedHat system with some basic IPChains rules for simple masquerading and out-bound only access.

    I haven't really looked in detail at the many other free firewalls that have sprung up in the years since, but some of them (such as ClarkConnect) ARE targeted towards home users.

    It appears that many of the home users here started with other systems such as ClarkConnect, and 'upgraded' to Astaro when they needed more functionality/features.
    Perhaps you'd want to look at some of the other free firewalls and see which fits your needs best.

    Your post is constructive, and Astaro probably appreciates the feedback.

    Barry
Children
  • 0 in reply to BarryG
    Hello BarryG and thanks.

    1.
    In this situation neither NIC has any printed MAC addresses; one is part of the MB and the other an SMC NIC - but not so labeled.

    1a.
    Referring to the need of clear directions=> I saw that mentioned no place and I could have worked to get those had I but known they'd be needed...

    2. The IP addressing worked out fine - both firewalls got their IPs from the existing wireless router for now, and the ASG has one PC hooked to it so I can twiddle them - and when I feel certain things are ready the ancient firewall PC will get mothballed and I'll change the family's IP addresses for the gateway they use.

    3. Wireless
    You wrote:
     just use your wifi router as an AP (don't plug anything into the WAN interface). Disable it's DHCP server.
    Then you can manage wireless users on the Astaro firewall via DHCP and packetfilter rules, etc.


    OK, seems easy enough to re-arrange stuff when I reach that point...

    4. remote access
    You wrote:
    look at the remote access VPNs in Astaro.


    I did some searching before/after posting this and could see I am not skilled enough to do that without guidance.

    5. email
    You wrote:
     look at the pop3 proxy.


    Same applies here, I suspect.

    Here I see confusion: 
    Astaro is an enterprise-grade firewall. The home user version is free as it allows IT professionals, such as myself, to try Astaro out at home and consider it for use at work. 


    And the reason is many-fold.
    When I did my research for which of the many to try - repeatedly I saw ASG recommended for casual users as both free for home usage and as having an extremely end-user-easy set up.

    NO PLACE at all did I see mention that it was offered as a teaser of sorts for IT guys to try at home so they would then buy it for work usage.
    I literally ONLY saw it written about by happy end-users.

    OK:
    That said, no Linux-specific knowledge is normally needed, and there are quite a few non-IT pros using Astaro at home, which is great, but there may be a steep learning curve.


    If you saw my posts about what I experienced the last weekend or 2, and if you looked at what I saw as an end-user trying to get into this - then it would be apparent why I was concerned.
    I had the ASG up & running at a command prompt (which does not frighten me at all) - having NOT correctly plumbed the IP arrangement right - and having zero idea what to do.

    Ultimately I re-installed it several times to get the IP & hostname right.
    Had I known better that make-work could have been avoided (and it was in no way helpful in learning, just a waste of my time).

    The wizard no-completion bug drove me nuts; another unmentioned waste of time.

    I got what I thought were all the appropriate docs, thanks:
    There are some good documents available though at
    https://support.astaro.com/support/index.php/Main_Page
    and
    http://www.astaro.com/getting-started/getting-started-guide-asg-sw-en.pdf 


    But did not know enough to make good usage of them, sadly - hence my postings.

    Several weeks ago:
    I haven't really looked in detail at the many other free firewalls that have sprung up in the years since, but some of them (such as ClarkConnect) ARE targeted towards home users. 


    I spent a part of a weekend researching them - and it came down to ASG and several other choices - most of which were quite beyond my understanding.

    Also - Clark, it seems - is in transition and has no home version released at present.

    So:
    It appears that many of the home users here started with other systems such as ClarkConnect, and 'upgraded' to Astaro when they needed more functionality/features.
    Perhaps you'd want to look at some of the other free firewalls and see which fits your needs best.

    Your post is constructive, and Astaro probably appreciates the feedback.


    I sincerely thank you BarryG for such a helpful & thoughtful reply.
    As is sometimes said here in the north country - I don't know if I can get theya from heya[:S] - but as long as ASG does enough to replace my ancient firewall at least I've succeeded in that much[H] !!!

    Best Wishes.

    mark
  • 0 in reply to smallhagrid

    1.
    In this situation neither NIC has any printed MAC addresses; one is part of the MB and the other an SMC NIC - but not so labeled.


    Sorry, but the SMC NIC *must* be labelled somewhere.  Same with the motherboard NIC, it will usually be on a sticker on the mainboard somewhere.

    I would be really amazed if they were not.

    Identifying network cards can be very difficult without this info.  But, I can't think of a better solution that would be any easier.

    A rule of thumb, which *normally* works, is the NIC's will be labelled in order of distance from the keyboard and mouse ports.  IE: Default 1st NIC is usually the mainboard NIC on eth0, the next will be in the closest slot to the mainboard NIC at eth1 and so on in increasing distance.  Note this is NOT always true.


    2. The IP addressing worked out fine - both firewalls got their IPs from the existing wireless router for now, and the ASG has one PC hooked to it so I can twiddle them - and when I feel certain things are ready the ancient firewall PC will get mothballed and I'll change the family's IP addresses for the gateway they use.


    OK, but setting the wireless device up purely as an access point as Barry suggested on the LAN side of the firewall, (with DHCP etc disabled) is usually a lot easier to manage and less prone to cause issues, let Astaro do all the work.


    I can see how "newbie" users could be "tricked" into thinking Astaro was an easy to use home system, and let's be honest, it is pretty easy compared with a lot of stuff out there.

    In truth though it is an Enterprise grade firewall system that mostly offers the free version to appease those admins who either want to protect their homes or as a free try out/eval/test system.

    Your best protection is basic networking skills and working through connectivity point by point.  Think of Astaro as a glorified home router.

    Your feedback is great.  Astaro was my first real firewall experience and the learning curve was quite high, but also quite fast.  The forum helps out a lot and there are a great many people here willing to help, to the point where they'll configure everything for you, for nothing.

    Just have a play, keep backups and be prepared to re-install occasionally when you screw up.
  • 0 in reply to Simon Shaw
    Thank You Simon.

    Interesting:
    A rule of thumb, which *normally* works, is the NIC's will be labelled in order of distance from the keyboard and mouse ports.  IE: Default 1st NIC is usually the mainboard NIC on eth0, the next will be in the closest slot to the mainboard NIC at eth1 and so on in increasing distance.  Note this is NOT always true. 


    Maybe useful in the future, thanks.

    And thanks again:
    Your feedback is great.  Astaro was my first real firewall experience and the learning curve was quite high, but also quite fast.  The forum helps out a lot and there are a great many people here willing to help, to the point where they'll configure everything for you, for nothing.


    I prefer to go slowly, do things step-by-step as I learn them, read as much as I have time to, and ask for help when there are others who know something more deeply than I do - especially when I've tried to get anything done and for whatever reason could not succeed at it on my own.

    All the simple things now work fine after the initial lumps and bumps which folks here helped me through (thanks !); the problems for this newbie were all as I said, and none further, which is very impressive considering how out of my depth I felt.

    I will try those few things which look appealing and hopefully will not also wear on the nerves of the good folks here too much - that is after I try and read what I may need from the extremely intimidating ~600 page manual [:O] !!!

    As I'd mentioned before - ASG is recommended at nearly every nook and cranny I've found as being an excellent choice for the home for end-users.[:D]

    If that recommendation is considered to be undesirable by those in charge of Astaro, then perhaps they'd like to pretend to be an end-user, do some searching - find those places, and tell them outright that the publicity is not desired.

    Other than that - guys like myself will continue to wade through what is on the site, the intial steps=> and wander in here like I did, and ask such tiresome questions if they do not know any more than I did when I arrived here...[:S]

    Thanks Again !