Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro? Schade ums Geld

Ey sorry, aber mir tut gerade das Geld für die Astaro 320 und 3 Jahre Platinium Support leid.
Astaro nervt einfach nur wenn Funktionen nicht funktionieren und Funktionierendes weg gepatcht wird.
Hab echt besseres zu tun als mich mit dem Support zu plagen.
Spam wird seid den letzten Patches garnicht mehr erkannt.
Dann das umlautproblem. Die Fußzeilen werden als Anhang an die Mail gehangen usw.
Alles sachen die Astraro erst in die neuesten Patches eingebaut hat.
Das edirectory wird zwar korrekt ausgelesen, aber User können sich dennoch nicht anmelden und werden auch nicht Automatisch angelegt.
Alles in allem wird die Astaro von mir keine Empfehlung bekommen und hier im Haus auch nicht überleben. Gibt wirklich bessere Produkte die ihr Geld noch wert sind.


This thread was automatically locked due to age.
Parents
  • Ey sorry, aber mir tut gerade das Geld für die Astaro 320 und 3 Jahre Platinium Support leid.
    Astaro nervt einfach nur wenn Funktionen nicht funktionieren und Funktionierendes weg gepatcht wird.
    Hab echt besseres zu tun als mich mit dem Support zu plagen.
    Spam wird seid den letzten Patches garnicht mehr erkannt.
    Dann das umlautproblem. Die Fußzeilen werden als Anhang an die Mail gehangen usw.
    Alles sachen die Astraro erst in die neuesten Patches eingebaut hat.
    Das edirectory wird zwar korrekt ausgelesen, aber User können sich dennoch nicht anmelden und werden auch nicht Automatisch angelegt.
    Alles in allem wird die Astaro von mir keine Empfehlung bekommen und hier im Haus auch nicht überleben. Gibt wirklich bessere Produkte die ihr Geld noch wert sind.


    1. Für die Differenz zwischen 3J Platin und Gold, kann man sich eine nackte 220 für Notfälle zulegen

    2. "FirstContact" mit Astaro-Support ist recht zäh. Hier werden via Textbaustein zuerst die Zugangsdaten verlangt. Das funktioniert nicht bei jedem bzw. ist nicht überall erlaubt/gewollt. Ist für mich die größte Hürde beim Ticket anlegen.

    3. QOS bei Updates. Habe gerade in HA-Umgebungen mehrfach Probleme mit Updates gehabt. Sowas darf bei HA Installationen nicht sein.

    4. MailProxy hat seit V7 so stark nachgelassen, daß ich diesen nicht mehr angeboten/verkauft habe. Ohne diesen Proxy laufen auch die kleinen ASG-Gurken sehr performant (auch mit deutlich mehr Benutzern wie Sizeingguide vorschreibt)
    Für Mail/Spam gibst deutlich bessere Lösungen als das was Astaro abliefert.

    5. Fehlende/Versprochene Funkionalität wie Wan-Load-Balancing oder DMZ-Load-Balancing funktionieren nicht so wie sein sollten

    6. Pricing
    Über Preise kann man sich streiten genauso wie über Geschmack.
    Aber bei der aktuellen Ausstattung der ASGs denke ich sehr oft nach
    ob die magere Ausstattung  den Umsatz ankurbeln soll.

    Es gibt auch diverse Punkte die FÜR Astaro sprechen, aber solange die negativen Punkte nicht abgestellt sind, kann man Astaro nicht als EierlegendeWollMilchSau verkaufen. Und im Enterprisesektor wird Astaro eh müde belächelt.

    Gregor Kemter
  • Ich habe mir die Astaro von einem Händler empfehlen lassen welcher diese selbst einsetzt und auch Grundkonfigurieren lassen. Von daher hätte dies passen müssen.
    Ich mache die Astaro auch nicht generell schlecht, aber seid V7.3 muckerts besonders.
    Und wie ein Vorredner schon sagte, sollten Fehler erst einmal abgestellt werden statt neue Funktionen zu integrieren. Und richtig ist das ich Platinium Support habe, aber es nervt ständig ein Ticket aufmachen zu müssen. 
    Beispielsweise läuft die Astaro nicht 100 Prozentig über einen Proxy so das direkte anfragen einen riesen Berg an Fehlerlogs produziert da unser Gateway das natürlch nicht zulässt. Antwort von Astaro war: Das geht nicht anders.
    Naja, bleibt zu hoffen das sich das vielleicht doch noch einmal bessert.
    Dennoch möchte man für eine höhere 5 stellige Summe schon mehr erwarten können.
  • Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.
Reply Children
  • Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.


    Was nützt dir ein ACA/ACE wenn beim Update von 7.202 auf 7.300
    die 320 Slave Maschine mit Update anfängt und es sein lässt und offline bleibt ?

    So einen Fall hatte ich vor 2 Wochen,
    da hätte ich 
    A. Ticket eröffen können (das scheue ich wegen der Automail zugansdaten)
    B. Kunden anrufen, Asg reseten, HA auflösen, beide Maschinen patchen, HA einrichten

    Ich habe mich für B entschieden, weil es schneller ging (inkl. download war ich nach 2h durch)

    Gregor Kemter

    PS. Mir steht noch so ein HA Update bevor, hier muss ich noch den genauen Termin mit Kunden vereinbaren, damit er zum Reset notfalls in die Firma fährt.
  • Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.


    Selten dummer Beitrag.
    Wir reden hier von Fehlern welche durch Updates entstanden sind.
  • Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!
    Bei all deinen anderen Problemen kann ich dir keineswegs Recht geben - der Spamschutz ist im Vergleich zu vorher bzw. im Vergleich zu einer v6 erheblich besser geworden - (momentan ist bei uns jede 500te Mail die von der Firewall durchgelassen wird eine Spammail - das is im Vergleich zu vorher und einer v6 massiv besser - und auch sonst braucht man sich damit nicht zu verstecken - evtl. hätte Greylisting auch diese Mails noch abgefangen - ist nur deaktiviert weil ich finde die Nachteile überwiegen den Vorteilen ;-)   ) Vorrsaussetzung: Man weiß was man einstellen muss und kentn auch die "Nebenwirkungen" einiger Einstellungen!

    Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).
    man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 
  • Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

    mfg
    Bastian
  • Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!


    Darf sowas bei einem Hochverfügbarkeit-Produkt auftreten ?


    Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).


    Glück gehabt, ich hatte bei einem Kunden seit V6 immer wieder Probleme,
    wo mich der Kunde irgedwann gefragt hat, was ich ihm da verkauft habe.


    man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 


    Bei meinem og Problem habe ich alle Mails gelesen und extra 2 Wochen abgewartet bis sich 2 (oder warens 3?) Updates angesammelt haben.
    Trotzdem wollte der HA Vebund nicht Updaten, so entschied ich mich für HA-Auflösen usw. weil dies schneller ging als mit ein Ticket zu eröffnen und hin/her mailen.

    Und bei Kunden welche zu schnell auf Update Button clicken:
    Kann man nicht eine Prüfroutine einbauen, welche beim HA Cluster prüft, ob alle Updates auf allen Cluster Maschinen vorhanden sind ?
    Von sowas gehe ich aus bei einem Hochverfügbarkeit-Produkt.
    Oder sehe ich hier was falsch ?


    wenn irgendwas zuviel last verursacht - dann muss man halt einfach Anpassungen an die Situation vornehmen. Nicht jede Funktion ist für jede Hardware voll geeignet..


    Richtig. Wie neulich das Problem mit Adobereaderupdate und HTTPProxy.
    Sowas kann vorkommen, woher soll Astaro auch wissen was Adobe programmiert hat.


    persönlich gefällt mir auch das Interface eigentlich überhaupt nicht...grad wenn die Firewalll an einer inet Leitung mit viel last (oder geringer Bandbreite) hängt, wird alles sehr sehr Träge (wenn man übers inet auf FW zugreift)...da hat mir die v6 erheblichst besser gefallen - da war sogar eine ISDN Standleitung völlig ausreichend...


    Mir persönlich gefällt das V7 IF mittlerweile viel besser als V6 (War bei Einführung von V7 nicht so)
    Aber du hast Recht, bei langsamen bzw. sehr ausgelasteten Verbinungen 
    kann das Interface sehr an den nerven zerren.


    Die Astaro Software wird immer noch von Menschen programmiert - somit passieren einfach hin und wieder Fehler - einige werden früher und andere (ärgerlicher weiße) später gepatcht. Dennoch ist das Gesamtpaket aufjedenfall das Geld wert.


    Fehler passieren überall, nur wenn man als Hersteller/Marke in den oberen Bereich will, dann muss man die "dummen/überflüssigen" Fehler beim update abstellen.

    Gregor Kemter
  • Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

    mfg
    Bastian



    @ Bastian, Betabetreuer? Das Beta Program wird im UBB gestartet oder es gibt für jedes Release auch eine Beta E-Mail adresse und die Beta Phase betreut nicht nur eine Person. Bei solchen aussagen wäre ich ziemlich vorsichtig. Weil Soviel Manpower, wie schon allein fürs Beta Programm zur verfügung gestellt wurde. Ist wie im Post vorher schon geschrieben, nicht sehr häufig. Des weiteren schauen die Entwickler auch immer selbst ins UBB. Das bedeutet eine Schnelle Antwort.




    Zu dem Update Problem, ja es gab kleine Problem, aber ein Update muss gut geplan sein, das bedeute erst mal Logs durchschauen, dann gucken ob auf beiden Nodes der Patch drauf ist. Vielleicht sogar einmal die MD5 Summe kontrollieren. Man muss sich auf jeden Fall gedanken machen, was man dort tut. So konnte ich ein 525 HA verbund (hoch kritisch) im Laufenden betrieb Updaten. Wo keiner einen Ausfall mit bekommen hat.
  • @ Bastian, Betabetreuer? Das Beta Program wird im UBB gestartet oder es gibt für jedes Release auch eine Beta E-Mail adresse und die Beta Phase betreut nicht nur eine Person. Bei solchen aussagen wäre ich ziemlich vorsichtig. Weil Soviel Manpower, wie schon allein fürs Beta Programm zur verfügung gestellt wurde. Ist wie im Post vorher schon geschrieben, nicht sehr häufig. Des weiteren schauen die Entwickler auch immer selbst ins UBB. Das bedeutet eine Schnelle Antwort.


    Ich kenne die internen Abläufe bei Astaro nicht, und will das auch nicht behaupten.

    Der Betabetreuer - oder wie übersetzt du "beta maintainer" - war jedenfalls zum Zeitpunkt des Release nach eigener Aussage im Urlaub, siehe http://www.astaro.org/astaro-security-gateway-beta-version/asg-v7-300-beta/22664-beta-maintainer-vacation.html
  • fehler und probleme gibt es immer - he, das sind computer; per se strunzbloed!!!
    klar nerven manche phasen, wenn ein bug den naechsten jagt - aber die einfuehrenden postings: sorry jungs (oder maedels..), nehmt euch ein buch, sagt die abend-termine ab, HOERT AUF ZU HEULEN UND MACHT EUREN JOB!!!
    es gibt wenig, was mit diesen teilen nicht geht - wenn ich vorher drueber nachdenke, wie!
    wer eine 120'er nur bis 5 clients kriegt, sollte seine konfig ueberarbeiten! - bei wem die 220'er nur fuer 25 reicht ebenfalls!!
    ich habe systeme, die seid 500+ tagen problemlos laufen - aber auch welche, wo ich jeden tag ran muss...

    gruss andre
  • super post! also, ich habe mit Astaro tagelang telefoniert, weil die Kisten ständig eingefroren sind - das war kein Konfigfehler, sondern ein Fehler von Astaro(von dem Supportler bestätigt)!! Ich habe reihenweise von 120 bis 220 durchgetauscht - die dinger kamen stellweise bei mir schon defekt an. Bei einer ASG120 hat Astaro 4!!! Anläufe gebraucht, um mir eine funktionsfähige Appliance zu schicken.

    Die V7 sind ist ein prima Produkt- das bestreite ich nicht - und ich will mal behaupten, dass ich mich recht gut damit auskenne, aber seit Einführung nur Probleme macht. Jedes Update macht mehr kaputt als ganz und selbst in der aktuellen Version gibt es noch reichlich Bugs. 

    Erzähl mir nix, von wegen ich soll mich hinsetzen und was lesen!
  • Hm, diese massiven Probleme hatte ich bisher noch nicht. Dabei reicht die Palette von ASL bis zur ASG320. Ich hatte zwar schon einen aktiv/passiv Cluster, bei dem der Slave gestorben ist und nach einem FR das Lizenzfile nicht mehr wollte, aber ansonsten nur Kleinigkeiten.

    Die Astaro FW ist bedeutend angenehmer als eine GeNUGate. Das einzige was ich bemängel, ist die fehlende Integritätsprüfung und Monitoringmöglichkeiten, wie zB ein Zabbix-Agent oder Mailversand von der Console aus ...