Astaro? Schade ums Geld

Ey sorry, aber mir tut gerade das Geld für die Astaro 320 und 3 Jahre Platinium Support leid.
Astaro nervt einfach nur wenn Funktionen nicht funktionieren und Funktionierendes weg gepatcht wird.
Hab echt besseres zu tun als mich mit dem Support zu plagen.
Spam wird seid den letzten Patches garnicht mehr erkannt.
Dann das umlautproblem. Die Fußzeilen werden als Anhang an die Mail gehangen usw.
Alles sachen die Astraro erst in die neuesten Patches eingebaut hat.
Das edirectory wird zwar korrekt ausgelesen, aber User können sich dennoch nicht anmelden und werden auch nicht Automatisch angelegt.
Alles in allem wird die Astaro von mir keine Empfehlung bekommen und hier im Haus auch nicht überleben. Gibt wirklich bessere Produkte die ihr Geld noch wert sind.

1. Für die Differenz zwischen 3J Platin und Gold, kann man sich eine nackte 220 für Notfälle zulegen

2. "FirstContact" mit Astaro-Support ist recht zäh. Hier werden via Textbaustein zuerst die Zugangsdaten verlangt. Das funktioniert nicht bei jedem bzw. ist nicht überall erlaubt/gewollt. Ist für mich die größte Hürde beim Ticket anlegen.

3. QOS bei Updates. Habe gerade in HA-Umgebungen mehrfach Probleme mit Updates gehabt. Sowas darf bei HA Installationen nicht sein.

4. MailProxy hat seit V7 so stark nachgelassen, daß ich diesen nicht mehr angeboten/verkauft habe. Ohne diesen Proxy laufen auch die kleinen ASG-Gurken sehr performant (auch mit deutlich mehr Benutzern wie Sizeingguide vorschreibt)
Für Mail/Spam gibst deutlich bessere Lösungen als das was Astaro abliefert.

5. Fehlende/Versprochene Funkionalität wie Wan-Load-Balancing oder DMZ-Load-Balancing funktionieren nicht so wie sein sollten

6. Pricing
Über Preise kann man sich streiten genauso wie über Geschmack.
Aber bei der aktuellen Ausstattung der ASGs denke ich sehr oft nach
ob die magere Ausstattung  den Umsatz ankurbeln soll.

Es gibt auch diverse Punkte die FÜR Astaro sprechen, aber solange die negativen Punkte nicht abgestellt sind, kann man Astaro nicht als EierlegendeWollMilchSau verkaufen. Und im Enterprisesektor wird Astaro eh müde belächelt.

Gregor Kemter

Ich habe mir die Astaro von einem Händler empfehlen lassen welcher diese selbst einsetzt und auch Grundkonfigurieren lassen. Von daher hätte dies passen müssen.
Ich mache die Astaro auch nicht generell schlecht, aber seid V7.3 muckerts besonders.
Und wie ein Vorredner schon sagte, sollten Fehler erst einmal abgestellt werden statt neue Funktionen zu integrieren. Und richtig ist das ich Platinium Support habe, aber es nervt ständig ein Ticket aufmachen zu müssen. 
Beispielsweise läuft die Astaro nicht 100 Prozentig über einen Proxy so das direkte anfragen einen riesen Berg an Fehlerlogs produziert da unser Gateway das natürlch nicht zulässt. Antwort von Astaro war: Das geht nicht anders.
Naja, bleibt zu hoffen das sich das vielleicht doch noch einmal bessert.
Dennoch möchte man für eine höhere 5 stellige Summe schon mehr erwarten können.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Was nützt dir ein ACA/ACE wenn beim Update von 7.202 auf 7.300
die 320 Slave Maschine mit Update anfängt und es sein lässt und offline bleibt ?

So einen Fall hatte ich vor 2 Wochen,
da hätte ich 
A. Ticket eröffen können (das scheue ich wegen der Automail zugansdaten)
B. Kunden anrufen, Asg reseten, HA auflösen, beide Maschinen patchen, HA einrichten

Ich habe mich für B entschieden, weil es schneller ging (inkl. download war ich nach 2h durch)

Gregor Kemter

PS. Mir steht noch so ein HA Update bevor, hier muss ich noch den genauen Termin mit Kunden vereinbaren, damit er zum Reset notfalls in die Firma fährt.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Selten dummer Beitrag.
Wir reden hier von Fehlern welche durch Updates entstanden sind.

Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!
Bei all deinen anderen Problemen kann ich dir keineswegs Recht geben - der Spamschutz ist im Vergleich zu vorher bzw. im Vergleich zu einer v6 erheblich besser geworden - (momentan ist bei uns jede 500te Mail die von der Firewall durchgelassen wird eine Spammail - das is im Vergleich zu vorher und einer v6 massiv besser - und auch sonst braucht man sich damit nicht zu verstecken - evtl. hätte Greylisting auch diese Mails noch abgefangen - ist nur deaktiviert weil ich finde die Nachteile überwiegen den Vorteilen ;-)   ) Vorrsaussetzung: Man weiß was man einstellen muss und kentn auch die "Nebenwirkungen" einiger Einstellungen!

Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).
man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 

Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

mfg
Bastian

Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

mfg
Bastian

Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

mfg
Bastian

@ Bastian, Betabetreuer? Das Beta Program wird im UBB gestartet oder es gibt für jedes Release auch eine Beta E-Mail adresse und die Beta Phase betreut nicht nur eine Person. Bei solchen aussagen wäre ich ziemlich vorsichtig. Weil Soviel Manpower, wie schon allein fürs Beta Programm zur verfügung gestellt wurde. Ist wie im Post vorher schon geschrieben, nicht sehr häufig. Des weiteren schauen die Entwickler auch immer selbst ins UBB. Das bedeutet eine Schnelle Antwort.




Zu dem Update Problem, ja es gab kleine Problem, aber ein Update muss gut geplan sein, das bedeute erst mal Logs durchschauen, dann gucken ob auf beiden Nodes der Patch drauf ist. Vielleicht sogar einmal die MD5 Summe kontrollieren. Man muss sich auf jeden Fall gedanken machen, was man dort tut. So konnte ich ein 525 HA verbund (hoch kritisch) im Laufenden betrieb Updaten. Wo keiner einen Ausfall mit bekommen hat.

@ Bastian, Betabetreuer? Das Beta Program wird im UBB gestartet oder es gibt für jedes Release auch eine Beta E-Mail adresse und die Beta Phase betreut nicht nur eine Person. Bei solchen aussagen wäre ich ziemlich vorsichtig. Weil Soviel Manpower, wie schon allein fürs Beta Programm zur verfügung gestellt wurde. Ist wie im Post vorher schon geschrieben, nicht sehr häufig. Des weiteren schauen die Entwickler auch immer selbst ins UBB. Das bedeutet eine Schnelle Antwort.

Ich kenne die internen Abläufe bei Astaro nicht, und will das auch nicht behaupten.

Der Betabetreuer - oder wie übersetzt du "beta maintainer" - war jedenfalls zum Zeitpunkt des Release nach eigener Aussage im Urlaub, siehe http://www.astaro.org/astaro-security-gateway-beta-version/asg-v7-300-beta/22664-beta-maintainer-vacation.html

fehler und probleme gibt es immer - he, das sind computer; per se strunzbloed!!!
klar nerven manche phasen, wenn ein bug den naechsten jagt - aber die einfuehrenden postings: sorry jungs (oder maedels..), nehmt euch ein buch, sagt die abend-termine ab, HOERT AUF ZU HEULEN UND MACHT EUREN JOB!!!
es gibt wenig, was mit diesen teilen nicht geht - wenn ich vorher drueber nachdenke, wie!
wer eine 120'er nur bis 5 clients kriegt, sollte seine konfig ueberarbeiten! - bei wem die 220'er nur fuer 25 reicht ebenfalls!!
ich habe systeme, die seid 500+ tagen problemlos laufen - aber auch welche, wo ich jeden tag ran muss...

gruss andre

super post! also, ich habe mit Astaro tagelang telefoniert, weil die Kisten ständig eingefroren sind - das war kein Konfigfehler, sondern ein Fehler von Astaro(von dem Supportler bestätigt)!! Ich habe reihenweise von 120 bis 220 durchgetauscht - die dinger kamen stellweise bei mir schon defekt an. Bei einer ASG120 hat Astaro 4!!! Anläufe gebraucht, um mir eine funktionsfähige Appliance zu schicken.

Die V7 sind ist ein prima Produkt- das bestreite ich nicht - und ich will mal behaupten, dass ich mich recht gut damit auskenne, aber seit Einführung nur Probleme macht. Jedes Update macht mehr kaputt als ganz und selbst in der aktuellen Version gibt es noch reichlich Bugs. 

Erzähl mir nix, von wegen ich soll mich hinsetzen und was lesen!

Hm, diese massiven Probleme hatte ich bisher noch nicht. Dabei reicht die Palette von ASL bis zur ASG320. Ich hatte zwar schon einen aktiv/passiv Cluster, bei dem der Slave gestorben ist und nach einem FR das Lizenzfile nicht mehr wollte, aber ansonsten nur Kleinigkeiten.

Die Astaro FW ist bedeutend angenehmer als eine GeNUGate. Das einzige was ich bemängel, ist die fehlende Integritätsprüfung und Monitoringmöglichkeiten, wie zB ein Zabbix-Agent oder Mailversand von der Console aus ...

..
 - aber die einfuehrenden postings: sorry jungs (oder maedels..), nehmt euch ein buch, sagt die abend-termine ab, HOERT AUF ZU HEULEN UND MACHT EUREN JOB!!!

Ka. ob du nur klugscheissen willst oder den ganzen Thread nicht durchgelesen hast, aber
Was für ein Buch soll ich in die Hand nehmen, wenn bei einer ASG120 mit Maillizenz seit Update V 7.3xx nach ca. 48h keine Mails an den internen Mailserver zugestellt werden und nur ein neustart hilft ?
Diese ASG lief bis 7.202 ohne Schwierigkeiten, und jetzt kommst du und sagst ich soll ein Buch in Hand nehmen.

es gibt wenig, was mit diesen teilen nicht geht - wenn ich vorher drueber nachdenke, wie!

Wenn man die Astaro als Ersatz für eine Fritzbox nimmt, dann hast du recht.

Vielleicht mal über den Tellerand gucken ?
- Smartes Loadbalancing ? naja geht ja auch mit Roundrobin, aber smart ist was anderes
- Zuverlässiges Wan Loadbalancing ? naja geht so eingermassen mit Policy Routing, aber zuverlässig ist was anderes

Könnte dir hier gerne auch noch weitere Beispiele bringen, das ist aber nicht der Punkt.

Ich arbeite gerne mit Astaro und kann mit den Mankos leben, nur diese Updateschlamperei nervt. 
Vielleicht ist das Gehalt der Produktmanager abhänging vom aktuellen Build,
das würde erklären warum neue Version so schnell aus Beta nach Produktion gewandert sind, obwohl noch zig bugs bekannt waren.

(Wahrscheinlich steht schon V8 vor der Tür obwohl noch zig Bugs in V7 sind)

Gregor Kemter

V7.4 ist z.Zt. in der Mache, ansonsten gebe ich dir Recht [;)]

ah - aufgewacht
hat ja das motzen geholfen!

im ernst: ich kenne die probleme, und bin selber betroffen (bzw. meine kunden);
natuerlich nerven die bugs, die fehlerhaften pattern genau so
und natuerlich ist es sch... wenn der distri ueber wochen versaute images ausliefert, die appliances abschmieren und man irgendwann zur sicherheit jede gleich neu macht

aber es bleibt ein gutes produkt, das noch dazu spass macht
und nicht vergessen: mit dem viele von uns gutes geld verdienen!!

meine bissigen kommentare galten sicher weniger gregor und christoph, als vielmehr leuten wie dem initiator dieses threads; lest das eroeffnungs-posting: mit der dort geschilderten erfahrung dieses subject???

p.s.: nein, ich arbeite nicht fuer astaro, ich bin lediglich ein "trotz allem" zufriedener partner...