UPnP

Hey, Mike!

Can I plug in my SBS 2008 into my Astaro using UPnP?

No, it's not an option.  There was some discussion of adding the capability, but the more-experienced folks were against it: http://feature.astaro.com/forums/17359-astaro-gateway-feature-requests/suggestions/178529-upnp-support?ref=title

You should use the DHCP server built into SBS.  According to the Astaro Gateway Feature Requests site, some new options will be added in V8 which we should see later this year.

Cheers - Bob

more-experienced folks were against it[:S]

Why in the world would they be against it?[:O]

Have a username and password, add a certificate if you want, but to give no options, what it that all about?

Well, then create a connector for SBS. I know many of you will not like to hear this but Microsoft has done a wonderful job with SBS 2008. The small business market it huge, much bigger than big business. 

So, you are telling me that they "Astaro" is thumbing their nose at the small business market?

SBS 2008 has a great tool set and integrates well with today's small businesses. Astaro would benefit by providing a tool that would allow SBS to plug into their router.

I would imagine that if Astaro is providing FREE editions in order to gain market share, you would think they would want to add features in order to help better server one of the larges markets out there, SMALL BUSINESS.

Just so you know, the competition does provide this ability and I encourage Astaro to change their position. I really would like to start rolling out Astaro into all the production environments that I manage and will manage in the future but I can't right now as I consistently hit brick walls.

Thanks,
Mike

Mike, I'm a little confused by that.  All of our Astaro installations are in businesses with 10-to-100 users, although I am trying to change that.[:)] I have yet to install SBS 2008, so I don't understand how not supporting UPnP prevents the Astaro from doing anything with SBS 2008 - what am I missing?

Cheers - Bob
PS I checked the TechNet for info about UPnP support in SBS 2008, and it says:

Business-class routers are recommended for most small businesses. These routers can handle heavier traffic required by businesses, but they do not support UPnP. Consumer or home user routers support UPnP, but are not designed to handle the heavier traffic requirements of businesses. If you want to use consumer or home user routers on your business network, it is recommended that you use routers certified for use with Microsoft Vista. See the Windows Logo'd Product List for more information.

Are you saying that SonicWall and others support UPnP?  I thought SonicWall only supported Windows Messenger with UPnP.

Hi Everyone,

I have to say that I might not understand this appliance very well. From my perspective I cannot see how this is made for any size business at all, maybe for those who only use linux platforms or some other esoteric OS but not Windows for sure.

I have taken a look at the prices for these appliances and they seem to be priced for the enterprise but are missing some major enterprise type features.

For example, you cannot do any type of configuring to the DHCP, enterprise configuring with scope options and whatnot.

And for this post I am wondering about UPnP. I did a search and could not find anything in this forum, just like I couldn't find anything within the UI on my Astaro.

Sure, it is an amazing product for some of it's features and highly secure but how do I use it even in a small business environment?

I am deploying SBS 2008 and with this totally integrated solution it has UPnP capability. So, what is so bad about your server controlling your router? I do not see this as a security problem and in fact it is a very nice integration to help streamline workflows.

Can I plug in my SBS 2008 into my Astaro using UPnP?

Thanks,
Mike

As an sbs user and having installed it several times the big reason upnp is bad as it allows windows(including sbs) to punch holes in the firewall without notification.  This is a horrendously bad idea.  UPNP is there for neophyte network admins who don't know what a firewall really is(because Microsoft hides it form them in the overly simplistic wizards).  If you need upnp to configure your firewall you need to go learn a few things about security IMO.

Mike, I'm a little confused by that.  All of our Astaro installations are in businesses with 10-to-100 users, although I am trying to change that.[:)] I have yet to install SBS 2008, so I don't understand how not supporting UPnP prevents the Astaro from doing anything with SBS 2008 - what am I missing?

Cheers - Bob
PS I checked the TechNet for info about UPnP support in SBS 2008, and it says:

Are you saying that SonicWall and others support UPnP?  I thought SonicWall only supported Windows Messenger with UPnP.

SBS supports upnp jsut as much as xp/vista/7 do since sbs 2008 is based on vista codebase.  When you initially configure sbs it tries to hit your gateway and issue upnp commands to automatically open all of the ports it thinks it needs.  As you and I know this is a horrendously bad idea.

As an sbs user and having installed it several times the big reason upnp is bad as it allows windows(including sbs) to punch holes in the firewall without notification.  This is a horrendously bad idea.  UPNP is there for neophyte network admins who don't know what a firewall really is(because Microsoft hides it form them in the overly simplistic wizards).  

William is absolutely correct in this point; UPNP is a big security issue, that's why it's not included on most (if not all) enterprise-level firewall or security solutions.  UPNP is too easily compromised and misused.

The Astaro product is an excellent firewall / security solution for small, medium, and large businesses, my customers all love it; it's a great value for the money.

Anyone who considers any windows platform to be the ideal solution to configure their firewall doesn't do enough reading. The most unsecure platform I am going to trust to handle the security of my network. I just don't think so. As soon as that happens just wait to see the exploits that will come out and totally wreak havok on all your networks.

Hi Guys,

Wow, some emotional responses. My perspective is strictly from a business point of view and not and emotional or purist side of things. I run a business and can't afford to be a purist, my solutions have to be balanced.

I don't care enough to get into this topic too much, and again I am not emotionally charged about any of this. Its pure logic, and maybe dollars and cents too.

I am a 12 year IT Pro with Certs in MCSE, CWNE, CCNA ... bla bla bla. So I get it, but if I was so crazed about being a purist, I may not use Microsoft's products at all, and I would definitely not use SBS. BUT I also would not be working.

Don't get me wrong I believe it what you say about security and do all I can and I love being a purist. My lab is probably more sophisticated than any other network in the area but.....We all need to eat and run our businesses. Which means delivering a product that our clients are familiar with and can lightly manage once we leave.

Let's address the security concerns, Microsoft has improved greatly on there security issues to the point were there are more open vulnerabilities with Mac's OS than Microsoft's. VMware's ESXi and VMserver has serious vulnerabilities too. So at the end of the day they all have to deal with some kind of exploits and we as IT Pros are there to mitigate and resolve these issues.

Protected UPnP as a security vulnerability? How many times has this been hacked? How many times have you as an IT Pro had to go out and fix any network issues due to UPnP being compromised? Other inexperienced IT admins and owners of businesses have activated or just plugged in equipment with Open Access UPnP and nothing has happened to these networks so why does everyone go crazy about something that doesn't happen? Maybe it does, but I have never read on any forum or talked to anyone who remotely mentioned anything about UPnP being compromised ever.

The biggest security threat to any network are the USERS! No matter how much you hear about that stupid e-mail attachment that you shouldn't open...and they still do...what can you do about that? No users allowed on the network...ha, ha, ha.

I don't like SBS, I prefer to use the full server setups for all products but SBS provides a product and a price point the small business demands. I deliver on the expectations even though I may not like it. 

Has anyone really looked at SBS 2008. The technology it brings to the small business and the added ease of use for non IT users is amazing. They will still screw it up but that's besides the point. You may not like to hear this but it is secure, not Bank secure but much more secure than any small business is today, in the past or will be.

So, I can build and program and entire server with all this technology in one day...yes, one day. I finish configuring the other network components, deliver and install. One weeks work, I get paid $3,000 to $4,000 depending on the project and deliverables. 

So, Protected UPnP connectivity would just streamline my whole process for delivering products to market. The less I have to switch gears and configure separate components the more money I make, simple as that. 

Sure, I could sit there and punch holes in the firewall myself for ports 25, 80, 443 and 987. Sure I could go online and configure smart hosts and dns entries and the works as this is so much fun! But if your integrated product will do all that for you and you can trust the work it does, why not?

Let's do a little test. Go to your neighborhood car plant or any manufacturing plant for that matter. How much automation is there? Are there fewer people there now then there was 10 years ago? 

The trend is to go with more automation and not less.

As you can see, I cannot sleep and was looking for something to do until I got tired. I am not trying to offend anyone or convenience anyone of anything. We all need to do what you think is best for yourselves and your clients or employers. I need to be more efficient, more effective and deliver better products. 

If Astaro's position is not to support this feature then that is it, I will have to live with it and decide if I use Sonicwall or Astaro in my deployments. Not a biggy and again I am not looking to start a movement or anything. I was just asking a question, that's all. I even have some of my colleagues using Untangle in their production environments and are encouraging me to take a look at this solution too.

Thanks all for your feedback, it is appreciated.

Mike