Astaro? Schade ums Geld

Ey sorry, aber mir tut gerade das Geld für die Astaro 320 und 3 Jahre Platinium Support leid.
Astaro nervt einfach nur wenn Funktionen nicht funktionieren und Funktionierendes weg gepatcht wird.
Hab echt besseres zu tun als mich mit dem Support zu plagen.
Spam wird seid den letzten Patches garnicht mehr erkannt.
Dann das umlautproblem. Die Fußzeilen werden als Anhang an die Mail gehangen usw.
Alles sachen die Astraro erst in die neuesten Patches eingebaut hat.
Das edirectory wird zwar korrekt ausgelesen, aber User können sich dennoch nicht anmelden und werden auch nicht Automatisch angelegt.
Alles in allem wird die Astaro von mir keine Empfehlung bekommen und hier im Haus auch nicht überleben. Gibt wirklich bessere Produkte die ihr Geld noch wert sind.

1. Für die Differenz zwischen 3J Platin und Gold, kann man sich eine nackte 220 für Notfälle zulegen

2. "FirstContact" mit Astaro-Support ist recht zäh. Hier werden via Textbaustein zuerst die Zugangsdaten verlangt. Das funktioniert nicht bei jedem bzw. ist nicht überall erlaubt/gewollt. Ist für mich die größte Hürde beim Ticket anlegen.

3. QOS bei Updates. Habe gerade in HA-Umgebungen mehrfach Probleme mit Updates gehabt. Sowas darf bei HA Installationen nicht sein.

4. MailProxy hat seit V7 so stark nachgelassen, daß ich diesen nicht mehr angeboten/verkauft habe. Ohne diesen Proxy laufen auch die kleinen ASG-Gurken sehr performant (auch mit deutlich mehr Benutzern wie Sizeingguide vorschreibt)
Für Mail/Spam gibst deutlich bessere Lösungen als das was Astaro abliefert.

5. Fehlende/Versprochene Funkionalität wie Wan-Load-Balancing oder DMZ-Load-Balancing funktionieren nicht so wie sein sollten

6. Pricing
Über Preise kann man sich streiten genauso wie über Geschmack.
Aber bei der aktuellen Ausstattung der ASGs denke ich sehr oft nach
ob die magere Ausstattung  den Umsatz ankurbeln soll.

Es gibt auch diverse Punkte die FÜR Astaro sprechen, aber solange die negativen Punkte nicht abgestellt sind, kann man Astaro nicht als EierlegendeWollMilchSau verkaufen. Und im Enterprisesektor wird Astaro eh müde belächelt.

Gregor Kemter

Ich habe mir die Astaro von einem Händler empfehlen lassen welcher diese selbst einsetzt und auch Grundkonfigurieren lassen. Von daher hätte dies passen müssen.
Ich mache die Astaro auch nicht generell schlecht, aber seid V7.3 muckerts besonders.
Und wie ein Vorredner schon sagte, sollten Fehler erst einmal abgestellt werden statt neue Funktionen zu integrieren. Und richtig ist das ich Platinium Support habe, aber es nervt ständig ein Ticket aufmachen zu müssen. 
Beispielsweise läuft die Astaro nicht 100 Prozentig über einen Proxy so das direkte anfragen einen riesen Berg an Fehlerlogs produziert da unser Gateway das natürlch nicht zulässt. Antwort von Astaro war: Das geht nicht anders.
Naja, bleibt zu hoffen das sich das vielleicht doch noch einmal bessert.
Dennoch möchte man für eine höhere 5 stellige Summe schon mehr erwarten können.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Was nützt dir ein ACA/ACE wenn beim Update von 7.202 auf 7.300
die 320 Slave Maschine mit Update anfängt und es sein lässt und offline bleibt ?

So einen Fall hatte ich vor 2 Wochen,
da hätte ich 
A. Ticket eröffen können (das scheue ich wegen der Automail zugansdaten)
B. Kunden anrufen, Asg reseten, HA auflösen, beide Maschinen patchen, HA einrichten

Ich habe mich für B entschieden, weil es schneller ging (inkl. download war ich nach 2h durch)

Gregor Kemter

PS. Mir steht noch so ein HA Update bevor, hier muss ich noch den genauen Termin mit Kunden vereinbaren, damit er zum Reset notfalls in die Firma fährt.

Vielleicht sollten die Leute/Firmen, die solche Beträge investieren auch gleich noch Schulungen wie ACA oder ACE mitkaufen. Denn die meisten Fehler enstehen durch Fehlkonfigurationen bzw fehlendes Wissen.

Selten dummer Beitrag.
Wir reden hier von Fehlern welche durch Updates entstanden sind.

Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!
Bei all deinen anderen Problemen kann ich dir keineswegs Recht geben - der Spamschutz ist im Vergleich zu vorher bzw. im Vergleich zu einer v6 erheblich besser geworden - (momentan ist bei uns jede 500te Mail die von der Firewall durchgelassen wird eine Spammail - das is im Vergleich zu vorher und einer v6 massiv besser - und auch sonst braucht man sich damit nicht zu verstecken - evtl. hätte Greylisting auch diese Mails noch abgefangen - ist nur deaktiviert weil ich finde die Nachteile überwiegen den Vorteilen ;-)   ) Vorrsaussetzung: Man weiß was man einstellen muss und kentn auch die "Nebenwirkungen" einiger Einstellungen!

Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).
man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 

Also ich glaube ebenfalls, dass die 7.3 zu schnell released wurde. Der Beta-Betreuer war während des Release afaik sogar im Urlaub (keine Ahnung, ob es eine richtige Vertretung gab).

mfg
Bastian

Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!

Darf sowas bei einem Hochverfügbarkeit-Produkt auftreten ?

Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).

Glück gehabt, ich hatte bei einem Kunden seit V6 immer wieder Probleme,
wo mich der Kunde irgedwann gefragt hat, was ich ihm da verkauft habe.

man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 

Bei meinem og Problem habe ich alle Mails gelesen und extra 2 Wochen abgewartet bis sich 2 (oder warens 3?) Updates angesammelt haben.
Trotzdem wollte der HA Vebund nicht Updaten, so entschied ich mich für HA-Auflösen usw. weil dies schneller ging als mit ein Ticket zu eröffnen und hin/her mailen.

Und bei Kunden welche zu schnell auf Update Button clicken:
Kann man nicht eine Prüfroutine einbauen, welche beim HA Cluster prüft, ob alle Updates auf allen Cluster Maschinen vorhanden sind ?
Von sowas gehe ich aus bei einem Hochverfügbarkeit-Produkt.
Oder sehe ich hier was falsch ?

wenn irgendwas zuviel last verursacht - dann muss man halt einfach Anpassungen an die Situation vornehmen. Nicht jede Funktion ist für jede Hardware voll geeignet..

Richtig. Wie neulich das Problem mit Adobereaderupdate und HTTPProxy.
Sowas kann vorkommen, woher soll Astaro auch wissen was Adobe programmiert hat.

persönlich gefällt mir auch das Interface eigentlich überhaupt nicht...grad wenn die Firewalll an einer inet Leitung mit viel last (oder geringer Bandbreite) hängt, wird alles sehr sehr Träge (wenn man übers inet auf FW zugreift)...da hat mir die v6 erheblichst besser gefallen - da war sogar eine ISDN Standleitung völlig ausreichend...

Mir persönlich gefällt das V7 IF mittlerweile viel besser als V6 (War bei Einführung von V7 nicht so)
Aber du hast Recht, bei langsamen bzw. sehr ausgelasteten Verbinungen 
kann das Interface sehr an den nerven zerren.

Die Astaro Software wird immer noch von Menschen programmiert - somit passieren einfach hin und wieder Fehler - einige werden früher und andere (ärgerlicher weiße) später gepatcht. Dennoch ist das Gesamtpaket aufjedenfall das Geld wert.

Fehler passieren überall, nur wenn man als Hersteller/Marke in den oberen Bereich will, dann muss man die "dummen/überflüssigen" Fehler beim update abstellen.

Gregor Kemter

Teilweiße kann ich dich verstehen..dass bei der 7.3 (ha) z.b. die Berechtigung einer Datei falsch ist und deshalb SMTP komplett versagt, ist für mich schon ein echt böser Bug der bei einer Testinstallation auffallen hätte müssen!

Darf sowas bei einem Hochverfügbarkeit-Produkt auftreten ?

Ich hatte noch nie Probleme beim Update eines HA-Verbunds (bzw nur einmal, da hatte ein Netzwerkinterface einen Wackelkontakt - somit kam die Slave Firewall immer durcheinander).

Glück gehabt, ich hatte bei einem Kunden seit V6 immer wieder Probleme,
wo mich der Kunde irgedwann gefragt hat, was ich ihm da verkauft habe.

man darf halt nicht vergessen das Hirn einzuschalten und evtl einfach ein paar mails (fw Benachrichtigungen) zu lesen. Als z.b. das 7.300 Update released wurde meinten einige Kunden sie müssen das Paket manuell hochladen und 10 sekunden später auf Update drücken (ha verbund wohlgemerkt) - dass das Updatepaket noch nicht zur slave übertragen wurde, wurde gekonnt ignoriert (man hätte ja auf die Mailbenachrichtigung warten können). und als dann selbst 3 Minuten später noch nix passiert ist musste man dann ja auch sofort den HA-Verbund auflösen 

Bei meinem og Problem habe ich alle Mails gelesen und extra 2 Wochen abgewartet bis sich 2 (oder warens 3?) Updates angesammelt haben.
Trotzdem wollte der HA Vebund nicht Updaten, so entschied ich mich für HA-Auflösen usw. weil dies schneller ging als mit ein Ticket zu eröffnen und hin/her mailen.

Und bei Kunden welche zu schnell auf Update Button clicken:
Kann man nicht eine Prüfroutine einbauen, welche beim HA Cluster prüft, ob alle Updates auf allen Cluster Maschinen vorhanden sind ?
Von sowas gehe ich aus bei einem Hochverfügbarkeit-Produkt.
Oder sehe ich hier was falsch ?

wenn irgendwas zuviel last verursacht - dann muss man halt einfach Anpassungen an die Situation vornehmen. Nicht jede Funktion ist für jede Hardware voll geeignet..

Richtig. Wie neulich das Problem mit Adobereaderupdate und HTTPProxy.
Sowas kann vorkommen, woher soll Astaro auch wissen was Adobe programmiert hat.

persönlich gefällt mir auch das Interface eigentlich überhaupt nicht...grad wenn die Firewalll an einer inet Leitung mit viel last (oder geringer Bandbreite) hängt, wird alles sehr sehr Träge (wenn man übers inet auf FW zugreift)...da hat mir die v6 erheblichst besser gefallen - da war sogar eine ISDN Standleitung völlig ausreichend...

Mir persönlich gefällt das V7 IF mittlerweile viel besser als V6 (War bei Einführung von V7 nicht so)
Aber du hast Recht, bei langsamen bzw. sehr ausgelasteten Verbinungen 
kann das Interface sehr an den nerven zerren.

Die Astaro Software wird immer noch von Menschen programmiert - somit passieren einfach hin und wieder Fehler - einige werden früher und andere (ärgerlicher weiße) später gepatcht. Dennoch ist das Gesamtpaket aufjedenfall das Geld wert.

Fehler passieren überall, nur wenn man als Hersteller/Marke in den oberen Bereich will, dann muss man die "dummen/überflüssigen" Fehler beim update abstellen.

Gregor Kemter