ASG Rev. 6

Ein kostenloses Update ist es sicher nicht, schliesslich zahlt man teures Geld für den Wartungsvertrag.

Wir stehen auch vor dem Umzug von Rev. 4 auf Rev. 5 und unsere ASG220 ist auch gerade mal ein halbes Jahr alt. Der GF zu erzählen das die neue Firewall die so viel besser war als die alte nun doch veraltet ist ist gelinde gesagt unangenehm.

Diese Refresh-Programm hat ja auch noch zur Folge das man die alte ASG nicht mal als Failover-Cluster hernehmen könnte, da das Upgrade bedingt das die Lizenz nicht mehr auf der alten Hardware läuft.

Dazu ist doch schon wieder abzusehen das die 2GB der Rev. 5 auf absehbare Zeit wieder an die Grenzen stösst. 

Bei den RAM-Preisen heutzutage nicht 4GB einzusetzen heisst doch nur das man beim nächsten großen Update wieder darauf spekuliert das Große Teile des Kundenstamms auf Rev. 6 mit noch ein bisschen mehr RAM wechselt.

Wenn es im Austausch gegen die alte ASG Plus ein bisschen Schmalz oben drauf die neue gäbe oder die alte Hardware (die man ja bezahlt hat) weiterverwendet werden dürfte würde ich ja gar nichts sagen aber das angebotene Modell das man die Hardware zwar behalten darf aber nicht verwenden ist schon frech.

Alos einige Punkte kann ich nicht ganz nachvollziehen. Punkt RAM Upgrade, wenn ich einen Server bspw. bei Dell beziehe und später auch über Dell mehr Speicher nachkaufe welchen ich selbstredend selbst einbaue verliere ich in keiner Form meine Garantie. 

Ich weiß das Astaro bei der Thematik schon schlechte Erfahrungen gemacht hat, allerdings frage ich mich warum es bei anderen großen Hardwarelieferanten reibungslos funktioniert.

Der zweite Punkt, kostenfreies Update. Da ich für regelmäßige Updates Subscription bezahle erschließt sich mir nicht ganz wo das ganze jetzt kostenfrei sein soll. Wenn ich bspw. bei Symantec/Cisco Subscription/Maintenance zahle bekomme ich auch alle Updates und Major Releases "kostenfrei".

Es ist schlicht eine Frechheit für ein Produkt was sich effektiv ausschließlich im Ram geändert hat den Kunden nochmals zur Kasse zu bitten. Und wenn wir billig kaufen würden hätten wir sicher keine ASG im Rack.

Cu

Ein kostenloses Update ist es sicher nicht, schliesslich zahlt man teures Geld für den Wartungsvertrag.

Wir stehen auch vor dem Umzug von Rev. 4 auf Rev. 5 und unsere ASG220 ist auch gerade mal ein halbes Jahr alt. Der GF zu erzählen das die neue Firewall die so viel besser war als die alte nun doch veraltet ist ist gelinde gesagt unangenehm.
.....

Man nehme Lizenzmodelle in dem Updates kostenlos sind und Version Upgrades Geld kosten. Das bezahlt man im Wartungsvertrag mit, genaugenommen habt ihr schon Recht, man müsste es eher in Hochkommatas setzten.

Und ja, ich erlebe es ja jeden Tag, ich finde es auch schade, dass es keine "Upgrade Kits" gibt, um ein wenig RAM aufzurüsten.
Und ja, es ist schwer, dem Kunden dies zu Kommunizieren, dass die Hardware bei der neuen Version unterdimensioniert ist (obwohl es nur am RAM liegt und da ist 0815 Speicher drin)
Und ja, es hat sich in den Revisionen nicht wirklich etwas getan


Die alte Hardware war ja für die Version 8 ausgelegt, und sollte dafür auch wunderbar passen. Wenn man sich jetzt dafür entscheidet ein Update machen zu wollen, muss man nun einmal die Voraussetzungen prüfen.
Kleiner Tipp dazu, auf der letzten Seite des Sophos UTM 9 - Sizing Guideline steht was ganz wichtiges, also bitte nicht nur auf die schöne bunte Grafik schauen.

Nice greetings!

Das Problem mit dem RAM ist ja nicht neu, ich glaub da wird schon seit V6 drüber diskutiert. Grundsätzlich war mit jedem Version mehr RAM nötig. V6 lief mit 256MB, V7 lief noch mit 512MB, während die V8 eigentlich erst ab 1GB anständig benutzbar war und die V9 2GB benötigt.

Zusätzlich kam ja noch hinzu das jetzt bis V9.004 deutliche Swap und Ram Probleme vorlagen, die jetzt weitgehenst beseitigt wurden, hatte ja schon selbst einen Thread hier erstellt, hat sich aber seit V9.004 erledigt.

Die CPU ist glaub ich seit REV. 4 kein Problem mehr (bis dahin waren die 110/120 naja ...), ich denke einfach wenn die Standard UTMs einfach mit einem RAM Plus von 100% als Standard ausgestattet wären, würde es hier im Forum bestimmt 80% weniger Posts mit "RAM / SWAP voll" nicht mehr geben.

Bei uns im Haus läuft die Astaro seit V6 soweit ich weiß, ich selbst arbeite seit V7 damit. Ein Standort läuft Softwarelizenziert, es handelt sich seit V6 bis Ende 2011 immer um den gleichen Server und eigentlich wurde immer nur RAM nachgerüstet 256 / 512 / 1GB / 2GB. CPU und NICs waren nicht das Problem obwohl Layer 3 Routing damit gemacht wird.

Problem bei der Softwarelizenzierung ist ja das jede aktive IP gelockt wird und nicht der dahinterhängende Host, diese ist erst vernünftig kontrollierbar wenn man ohne DHCP sein Netzwerk betreibt.
 
Beispiel 40 User, davon 10 Rechner, 30 Laptops + 10 Tablets. Theoretisch 50 IPs - in Wirklichkeit sind aber ca. 90 IPs aktiv LAN / WLAN / Switche / Drucker / Accesspoints, man könnte zwar den Gatewey bei Switch / Drucker und APs rausnehmen, das schaufelt aber auch nur ein paar IPs frei, die Laptops belegen einfach 2 IPs.

Nächstes Problem DHCP: Gülitigkeit 24h, d.h. Wlan Nutzung alle 2 Tage, d.h. im schlechtesten Falle 3 IPs statt einer (sofern man nicht statisch zuweist), Gültigkeit der IP im Lizenzpool 7 Tage, ich denke wäre DHCP und Lizenzerung gekoppelt wäre das auch besser.

Als Kunde würde ich mir z.B. wünschen das man die UTMs um bestimmte Funktionen erweitern kann. z.B. RAM oder zusätzliche NICs oder Ausbau einer Karte von 4 NICs und Einbau einer Karte mit 2x 10Gbit oder als Erweiterungsslot zustätzliche NICs einbauen kann oder Optionen beim Kauf, dafür darf man später nicht nachfrickeln.

War zwar einiges OT, aber ich musste es auch mal loswerden.

greetz

Jeder Hinz und Kunz darf ohne Garantieverlust am Notebook RAM und HDD austauschen. Für unsere Switche gibt es z.B. auch allerhand Nachrüstartikel. Drucker können mit RAM nachgerüstet werden usw. usf.

Ich kann ja verstehen das man mit festen Konfigurationen arbeiten möchte, das hat unbestreitbar Vorteile.

Dann allerdings die Hardware so zu bemessen das bei jedem Versionssprung neue Hardware nötig ist lässt schon gewisse Schlüsse zum Geschäftsmodell zu.

Es wäre ja einfach, z.B die Rev. 5 mit 4GB RAM auszurüsten und den Preis der Hardware um meinetwegen 100,- anzuheben damit man etwas dran verdient. Aber man verdient natürlich mehr wenn man eine komplett neue Appliance verkaufen kann.

Ja, den letzten beiden Posts habe ich nichts mehr hinzuzufügen ;-)

Nice greetings!

ich verstehe nicht ganz wo euer Problem liegt. Eine V9, welche ohne Endpoint betrieben wird braucht meiner Erfahrung nach, nicht mehr RAM oder CPU-Leistung um das selbe zu erbringen was die V8 gekonnt hatte. Wenn ihr also nur auf V9 updaten wollt, wo ist da euer Problem?!
Wenn ihr hingegen Endpoint nutzen wollt, lassen sich die Kosten doch ganz leicht dem Nutzen gegenüberstellen. Keinen eigenen Windows-Server (inkl lizenz, wartung, updates, schulung) den ihr für eure Antivirenlösung bereitstellen müsst. Die Kohle investiert ihr in 700€ für eine neue ASG. 

PS: man kann aus der 220 rev.4  problemlos eine Softwareinstallation machen (und z.b. ram und cpu tauschen) und dann mit Homelizenz oder einer neuen Software-Lizenz betreiben. Oder weiterverkaufen!

PPS: natürlich hab ihr vollkommen recht, dass dies alles gemacht wird um daran was zu verdienen, aber wer tut das nicht? 

in meinen Augen sollte das Portfolio auf weniger Appliances reduziert werden: 120, 320 und 525 denn egal wie man es sieht, der Kunde hat niemals das Gefühl einen guten Deal gemacht zu haben....Gerade bei der IP-Lizenzierung müsste eigentlich aufgestockt werden. um Mindestens 50% (nicht jede Firma wurde in den letzten 3 Jahren größer, verdient auch nicht mehr, aber die Anzahl der Geräte mit IP (sogar unsere Kaffeemaschine hat Netzwerk..) ist überproportional gestiegen. 

Ich denke im allgemeinen, dass Astaro unter der Fuchtel von SOPHOS sicher nicht besser aufgestellt ist (alleine wenn man das UTM100 Lizenzdisaster anschaut)...

ich verstehe nicht ganz wo euer Problem liegt. Eine V9, welche ohne Endpoint betrieben wird braucht meiner Erfahrung nach, nicht mehr RAM oder CPU-Leistung um das selbe zu erbringen was die V8 gekonnt hatte. Wenn ihr also nur auf V9 updaten wollt, wo ist da euer Problem?!
Wenn ihr hingegen Endpoint nutzen wollt, lassen sich die Kosten doch ganz leicht dem Nutzen gegenüberstellen. Keinen eigenen Windows-Server (inkl lizenz, wartung, updates, schulung) den ihr für eure Antivirenlösung bereitstellen müsst. Die Kohle investiert ihr in 700€ für eine neue ASG. 

PS: man kann aus der 220 rev.4  problemlos eine Softwareinstallation machen (und z.b. ram und cpu tauschen) und dann mit Homelizenz oder einer neuen Software-Lizenz betreiben. Oder weiterverkaufen!

PPS: natürlich hab ihr vollkommen recht, dass dies alles gemacht wird um daran was zu verdienen, aber wer tut das nicht? 

in meinen Augen sollte das Portfolio auf weniger Appliances reduziert werden: 120, 320 und 525 denn egal wie man es sieht, der Kunde hat niemals das Gefühl einen guten Deal gemacht zu haben....Gerade bei der IP-Lizenzierung müsste eigentlich aufgestockt werden. um Mindestens 50% (nicht jede Firma wurde in den letzten 3 Jahren größer, verdient auch nicht mehr, aber die Anzahl der Geräte mit IP (sogar unsere Kaffeemaschine hat Netzwerk..) ist überproportional gestiegen. 

Ich denke im allgemeinen, dass Astaro unter der Fuchtel von SOPHOS sicher nicht besser aufgestellt ist (alleine wenn man das UTM100 Lizenzdisaster anschaut)...

Nicht ganz korrekt. Neben Endpoint kommt auch noch das HTML5 Portal etc.
Also man muss kein Update machen, aber wenn, dann sollte es gut geplant sein und hier verweise ich gerne erneut auf den Sizing Guide und vor allem auf die letzte Seite!!! Wenn die Hardwareanforderungen erfüllt sind, ist es kein Problem, wenn nicht, dann sollte man es lassen.

Also im Home Bereich ist es, völlig egal, was da steht, mir geht es um Business Bereich und dann auch im große Unternehmen. In diesem Bereich haben Unternehmen zum Glück begriffen, dass man auch Geld investieren muss und nicht eine Eierlegende Wollmilchsau gratis bekommt.

P.S.
Software License mach meiner Ansicht nach keinen Sinn, die Gefahr von irgendwelchen IPs, die absichtlich oder unabsichtlich bei der Sophos aufgenommen werden, ist extrem hoch. Lässt sich schlecht planen und wenn es Probleme gibt, dann grundsätzlich bei der Geschäftsführung.
Und das stimmt, da alles inzwischen ne IP hat, ist es wirklich sehr gefährlich, man müsste extrem genau planen und kann dann immer noch nicht sicherstellen, ob es am Tag der Installation nicht schon wieder ganz anders aussieht.

Nice greetings!

Nochmal eine kurze Nachfrage:

Stimmt es das die neue Rev. 5 einzig und allein statt 1GB RAM nun 2GB hat und der Rest der HW ist baugleich?

Ich frage deswegen weil man ja auch auf das Refresh-Programm verzichten könnte und die Rev. 5 komplett neu kaufen könnte.
Das hätte den Vorteil das man die alte Appliance dann doch in einem Active-Passive Cluster bertrieben könnte oder?

2GB Ram und im BIOS wurde eine Änderung vollzogen (dies kann man auch selber machen). Ansonsten ist es 1:1 die identische Hardware.

Ein Active/Passive Cluster geht nur mit gleicher Hardware. Wenn das BIOS einer 220 Rev4 angepasst ist steht dem jedoch nichts mehr im Weg (ausser das eigene Gewissen).