V8.002 - License Usage exceeding

Yes, it does count 2 IP addresses for the one PC..

Regards

Ian M

Yes, it does count 2 IP addresses for the one PC..

Regards

Ian M

so that might be his problem then as lots of os these days have both ipv4 & ipv6 active...

None of the sales and marketing documentation should talk about users instead of IPs! 

I don´t agree here,
every original price list  from Astaro has pointed out this since several years
for example the current ASG software price list says at the bottom:
>>* Please note: "Users" means every networked device which carries an IP address and which is protected behind the Astaro Security Gateway. <>

Frankly, I would never go to an IT manager and tell him that his organization of 200 people legally had to upgrade their 250-user Astaro Full Guard license just because they installed a VoIP system. 

Hmm why not?
Three points from my side about this:
- in most cases where VoIp systems are installed at least the call manager / central SIP manager system will also have access to the internet. So the whole VoIP system is protected against hacking, not only the one system.
- furthermore, even if the SIP/VoiP call manager gateway does NOT have access to the internet, it would be protected by the ASG (otherwise no-one should be afraid to place the whole VoIP system  in FRONT OF the ASG, just directly into the public Internet area. No good idea? well probably not, because then it would be _unprotected_)
- why should the invention of a new IT system (in this example a VoIp system) with 100 or 200 IP phones _not_ lead to the need of upgrading some other IT systems and licenses? probably the switches also needed a hard- and a software upgrade to handle the new VoIP requirements, the internally used network management tool needs a license upgrade and the fire and theft insurance for the office probably too. So why not also the firewall which protects the whole stuff?

Thanks, Ölm, I'm definitely in favor of Astaro maximizing its long-term success.

But, the Astaro no longer is just a firewall!  In the example above, how can you justify doubling the customer's costs for Web Security and Mail Security and Web Application Security and Wireless Security?

It's not justifiable.  Doing so would cause Astaro and the reseller to lose a customer.

Astaro should prioritize a fix that allows each subscription to measure usage and adjust the license files to allow, for example, selling a 500-IP license for Network Security with a 250-User license for Web Security, a 1000-mailbox license for Mail Security and a 10-IP license for Web Application Security.

At present, that could be done in separate VM instances, but that just increases the complexity, expecially if you have a hot-standby for each instance.

Cheers - Bob

how can you justify doubling the customer's costs for Web Security and Mail Security and Web Application Security and Wireless Security?

It's not justifiable.  Doing so would cause Astaro and the reseller to lose a customer.

Ok, that´s true, agreed!

Astaro should prioritize a fix that allows each subscription to measure usage and adjust the license files to allow, for example, selling a 500-IP license for Network Security with a 250-User license for Web Security, a 1000-mailbox license for Mail Security and a 10-IP license for Web Application Security.

I really would appreciate that, however, I doubt this will be done short-term as it would raise complexity and risk of problems for the licensing module/code very strongly.

I think there is a good reason why the "liceinsing counter overflow" is not doing anything more than send emails to the administrator   - thanks god a "strict" license enforcement seems not to be implemented

I try to run my VoIP traffic on a different subnets or v-LANs and / or wiring than my computer networks.  My VoIP traffic uses prioritized circuits as much as possible - certainly different than the computers.  Our VoIP devices use QOS, and the traffic is encrypted and VPN'd.

Maybe I'm missing something, but I don't see where VoIP licensing should be an issue.  How many VoIP viruses, or whatever, are out there as a legitimate threat anyway - and no, phone "xes" doesn't count! [:P]

When there is something to protect against, and where solutions of good value exist, I'll certainly reccomend it.  It would be foolish not too.  But today, I'm not sure what that would be.

begin rant
I am with Bob on this licensing issue. I have worked for large fortune 500 companies most of my life where people don't understand anything but cisco. Astaro is finally making a big positive impression on the business community and businesses are the ones that pay the bills. The IT manager can sell big in the beginning but can't go begging for more money from CTO for every new feature his department needs not to mention the burden it puts on the resellers.

Allowing 50 user home license with unlimited subscriptions/ clustering/ VPN and 32000 connections will get you kudos on astaro website but it won't pay the bills. I commend the way astaro takes care of its loyal community user base and can't say enough good things about astaro, its founders, and its level of support for the community. But people like Bob are the ones selling the product which allows the community to reap the benefits of a fully functional enterprise UTM for free. 

Astaro can't come across as a money hungry company to the people that pay the bills for every new feature that comes along. Red device.... new licensing, reverse proxy.... new licensing, wifi... new licensing, add voip (from a third party )... new licensing[:O]. I am part of the free loader community and use astaro at home and recommend it to anybody and everybody that I know. But in the end, the niche market that astaro has doesn't need to be alienated with new subscriptions and hidden legal licensing requirements. 

The problem with this strategy is that when the dust settles down, everybody would say "Astaro make the best UTM, its just way too expensive for us". Once this phrase catches on, people that have never even priced astaro will repeat it like robots and everybody including the community would be the loser. Why not just let the businesses have the new enhancements till the end of their subscriptions if they have Astaro Full Guard licenses. Specially for the wifi devices, once they have bought the hardware, they will stay with the product.

Thanks for reading the rant. /rant
Best Regards.
Bill.

I've watched Astaro for a few years and would like to give it a whirl but this discussion highlights why I have never installed Astaro.  I would not mind paying an appropriate fee for "home usage" after all, everyone needs to eat and I'd need to alleviate the very issue that this thread is about.  Besides, a 10 IP limit is so 1990's.  In our household consisting of 2 adults and 2 cats we have 2 Apple TV's, 2 iPhone's, 2 iPad's, an old G4 iMac, a MacPro, 2 MacBook Pro's, 2 SoundBridges and a little Intel Atom box serving CrashPlan and an at&t MicroCell.  I'm certain that there is another stray item or three, oh did I forget to mention 3 Apple Airport Expresses for music, an Airport Extreme for WiFi downstairs and a Time Capsule upstairs for WiFi access and Time Machine backup's and what about the occasional guest with a laptop?

I'd bet that Astaro would love to have a license as such for hobbyist and power residential users such as myself but it would not be trivial to avoid abuse of such a license.  I know that the development and maintenance of Astaro is not trivial.  It's a tough place to be.

I guess I'll stick with pfSense for now and check in once in a while to see if a sensible license for "residential power users" ever becomes reality.  After all, I'd love to try Astaro...

dovad, the home-use license was changed to 50 IPs awhile ago.  You've been depriving yourself needlessly for over a year! [;)]

Cheers - Bob

Yes, it does count 2 IP addresses for the one PC..

Yup, I noticed this a few weeks ago when I started tinkering with IPv6.  IMHO it would be fairer to count MACs.