UTM 9 Up2Date from 8.305

Check your pm box..if you have please disregard this message.

checked pm box, empty.

Nevertheless, the statement is clear and everybody should be aware of is: don't buy these devices (220, don't know about the other) as they are not designed for a decent/recent UTM. However, it is an interesting product as not all people have the skills to setup their own server and install the software version.
As you say, 2GB is minimum.

@Joshua. I feel your pain. We only have one box to manage... If we cannot come to acceptable agreement, we will add RAM ourselfes. What warranty can you loose? Worst case is a new device and you loose the discount to upgrade to the new 220. Well that's worth the risk and I don't know what will happen if one day you need to count on your warranty...

@ Scott

At the time these devices were locking up, our smallest elementary school (just a step up from a one-room schoolhouse) only had 20 devices accessing the network.  It usually crashed during an Active Directory account import in the middle of the night when no one was in the building.  Since I disabled Clam-AV, Snort, application tracking, changed the VPN connections to IPSec from SSL and a few other tweaks to get RAM usage down, things have run relatively smoothly.

I agree with you that I want releases to be as bug free as possible but I don't agree that deadlines should be casually issued and then ignored.  It's very frustrating to hear from developers, sales, support, or other representative that something is coming out in July, then August, then September...  The Astaro devices are not the only devices I manage and I try to plan time to handle any fallout from updating vital systems.

When I hear about deadlines for a major upgrade I'm not surprised when it's missed by a month.  I still don't think it's right but I have lowered my expectations.  So when I heard v9 would be available to us hardware folks in July, I figured by late August it would definitely be out.  This was confirmed by your post earlier in the forum.  So I was all ready for the last week of August to tackle what I expect will be a very difficult process (not just technically) no matter how hard developers work to make it easier.

Ideally, I would wait a long time before upgrading but there is a feature that I need to setup so that I can keep a deadline I communicated to my colleagues.  I have communicated to other folks that YouTube for EDU would be available this school year.

I feel I have already failed, because my personal intent was to make it available at the beginning of the school year.  My teachers asked for this because they had spoken with other teachers at other schools that had this implemented last year.  Astaro's slowness to implement this feature is one example of many that has lead me to the conclusion that they do not support schools very well because Astaro is making it difficult for me to support my teachers.

In our schools, we only recently added the network capacity to handle video streaming.  Previously, we were on T1 lines and video streaming simply wasn't allowed.  The ASGs were critical in setting up the new VPN design with Fiber and Cable modems rather than a T1 hub-spoke design.  I want to enable YouTube but I don't want our bandwidth used up by the latest cute animal clip, pop music video, and other non-academic stuff.  That's why my teachers are looking forward to when this feature rolls out.  If I can't get this done with Astaro I will find a way to get it done this school year.  Even if I have to setup a Linux box and get Squid running.

Many competitors have HTTP header customization and/or URL rewrite capability already built in so customers could use this feature when it came out, other companies that didn't have it were able to provide a check-box or other implementation in a minor update several months ago.  With Astaro I am still waiting.

@rinusripsus

I'm sorry you are having trouble too.  It's nice to know I'm not the only one struggling with this despite what Astaro account representatives will probably tell you.  Please let me know how it goes.  

Voiding the warranty is not my call, I'm not sure I would even recommend that.  I'm still hopeful that my ASG 220s can handle the update when it finally comes out.  Basically, all the ASGs are doing now is basic Firewall, VPN, and Content Filtering.  Before I would consider voiding the warranty I would probably propose replacing them with an alternative or at least offloading the content filtering.  I would be very surprised if these can't support just Firewall and VPN in v9.  I really hope I will not need to completely replace these devices mid-year.

checked pm box, empty.

Nevertheless, the statement is clear and everybody should be aware of is: don't buy these devices (220, don't know about the other) as they are not designed for a decent/recent UTM. However, it is an interesting product as not all people have the skills to setup their own server and install the software version.
As you say, 2GB is minimum.

@Joshua. I feel your pain. We only have one box to manage... If we cannot come to acceptable agreement, we will add RAM ourselfes. What warranty can you loose? Worst case is a new device and you loose the discount to upgrade to the new 220. Well that's worth the risk and I don't know what will happen if one day you need to count on your warranty...

It usually crashed during an Active Directory account import in the middle of the night when no one was in the building.

The PostgreSQL database rollover starts at 2:30AM.  If you had something else going on at that time, it's no surprise that things got hairy.

The only reason to sync a user from the AD to the Astaro is either because he uses Remote Access that requires a certificate or the Astaro is configured to send him Quarantine reports in Mail Security.  Outside of those, no user should be added to Astaro.

It's very frustrating to hear from developers, sales, support, or other representative that something is coming out in July, then August, then September... 

I've seen similar situations before in my career, especially with schools and government, but also with businesses.  The mistake was for Astaro to agree to let your consortium structure the deal in such a way that you have no knowledgable reseller involved and no one trained in sales and service at the consortium.  Those people all do a great job for us, and our customers get what they need from our company.

Many competitors have HTTP header customization and/or URL rewrite capability already built in so customers could use this feature when it came out, other companies that didn't have it were able to provide a check-box or other implementation in a minor update several months ago. With Astaro I am still waiting.

In a way, you've been a casualty of the transition from Astaro to Sophos.  Instead of continuing to add such features to V8, the developers were made to focus on V9.  This did not occur in the same way when V8 was released.  A hint of that is that the last release of 8 will be 8.306, and the last for V7 was 7.512.  Going forward, I don't expect this to happen again.

Thinking back on all of your posts in this thread, it occurs to me that you shouldn't have had the problems you were having with inadequate RAM.  Whereas the Support Engineers are very good at fixing malfunctions, they aren't supposed to be counseling folks on how to configure things.  About once every year or two, I'll find some unusual misconfiiguration that they missed.  I heartily recommend that you get permission from the head of your school to let one of us look at that 220 with only 20 PCs behind it.

Cheers - Bob

@BAlfson

The PostgreSQL database rollover starts at 2:30AM.  If you had something else going on at that time, it's no surprise that things got hairy.

The only reason to sync a user from the AD to the Astaro is either because he uses Remote Access that requires a certificate or the Astaro is configured to send him Quarantine reports in Mail Security.  Outside of those, no user should be added to Astaro.

It's likely that I scheduled the Active Directory sync close to that time.  From what I understood a pre-fetch was not required, but could speed up access for first time users with Standard Proxy set for SSO authentication.

I've seen similar situations before in my career, especially with schools and government, but also with businesses.  The mistake was for Astaro to agree to let your consortium structure the deal in such a way that you have no knowledgable reseller involved and no one trained in sales and service at the consortium.  Those people all do a great job for us, and our customers get what they need from our company.

I have worked with a wide spectrum of support methodologies.  I did not know Astaro put so much support responsibility into the hands of VARs.  I have worked with Sophos support and was expecting similar interactions.  With Sophos I can get someone on the phone pretty quick.  If I remember correctly we have actually had a Sophos employee come visit and invite us to offices in Boston.

I have communicated my experiences with our volunteer who handles vendor relations and she has told me she would not continue to recommend Astaro devices to members anymore.  Back then, I told her at least not the 220s with 1GB of RAM.  If I knew what I know now, I would have sent the bid request to experienced VARs.  The market is pretty competitive, so honestly, I would probably have gone with another solution.

I have no doubts that you take good care of your customers, you certainly take good care of folks on the forum.

In a way, you've been a casualty of the transition from Astaro to Sophos.  Instead of continuing to add such features to V8, the developers were made to focus on V9.  This did not occur in the same way when V8 was released.  A hint of that is that the last release of 8 will be 8.306, and the last for V7 was 7.512.  Going forward, I don't expect this to happen again.
Cheers - Bob

That's interesting, I hadn't considered that.  I have not been with Astaro for very long, so I don't have that historical perspective.  If this update winds up working out I might be stuck with Astaro for a couple more years.  It's nice to know the future might be a bit brighter.  For us, a lot is riding on the update.  I just can't wait until it's out so I know how to proceed.

I bet your 220s won't upgrade to V9.  If you can organize to do all of the Web Filtering on the 320, that should be fine.

Cheers - Bob

Bit off topic but I had a similar experience with this company. I was consulted by their third party vendor and a Astaro tech rep. They told me oh yeah these 220's can handle the workload you are describing and we have these RED devices that can do exactly what you want (USA MIFI support).

Long story short, I now have two 220's that under perform, RED devices that I haven't been able to use since the purchase and now a support experience that was extremely poor and unprofessional.

I find myself sitting here waiting for the UTM 9 up2date hoping things will get better but the resource hog posts I've been seeing give me little hope.

Bryan