Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1971 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lizenztausch ASG220->Software möglich?

FranK71
Hallo Fangemeinde,

gibt es seitens Astaro oder irgendwie sonst die Möglichkeit, bei vorhandener ASG220, lizensiert, registriert und Gold-Support bis 2010, kostenlos unter Mitnahme aller lizensierten Features auf die Softwarelizenz zu wechseln und den Kasten zu deaktivieren? 

Hintergrund der Frage ist die grauenhaft schlechte Performance der Kiste (6er Firmware, hauptsächlich Webproxy mit AV und Surfcontrol für etwa 60 Benutzer), die ich durch geeignete Hardware kompensieren möchte.

Gruß,
Frank


This thread was automatically locked due to age.
  • 0
    Hallo Fangemeinde,

    gibt es seitens Astaro oder irgendwie sonst die Möglichkeit, bei vorhandener ASG220, lizensiert, registriert und Gold-Support bis 2010, kostenlos unter Mitnahme aller lizensierten Features auf die Softwarelizenz zu wechseln und den Kasten zu deaktivieren? 

    Hintergrund der Frage ist die grauenhaft schlechte Performance der Kiste (6er Firmware, hauptsächlich Webproxy mit AV und Surfcontrol für etwa 60 Benutzer), die ich durch geeignete Hardware kompensieren möchte.

    Gruß,
    Frank

    Hallo Frank,

    ich würde auf 7er Firmware gehen. Eine ASG 220 kann 60 Benutzer problemlos verkraften. Wenn alles korrekt konfiguriert ist, kann ein Perfomanceproblem nur ein HW Problem heißen.
  • 0 in reply to Forscher
    Hallo Forscher,

    naja, die 7er Version soll ja noch mehr Speicher verbrauchen und ich bin jetzt schon am Ende mit den 512MB. Aufrüsten geht bei diesem Modell nicht. Die Kiste bricht schon reproduzierbar zusammen, wenn ich eine richtig große .exe, so 700 MB, über den Proxy lade und dann auf Viren scanne. Nächstes Problem ist, das ich den Benutzern zwar den Download bestimmter Dateien (z.B. .exe) verbieten kann, die Kiste die Dateien aber trotzdem holt, scannt und dann lediglich mit Hinweis auf das Verbot (Blacklist) nicht ausliefert. Wir haben hier nette Schüler, die einfach aus Spaß oder Dummheit ein paar große Sachen anklicken und ich kann nichts dagegen tun. 

    Ich habe versucht, mit Ghost 11.5 die Platte für Experimente (u.a. Update auf v7) zu klonen - trotz Sektormethode will die Testplatte (80er Samsung) nicht in der Astaro starten. Ist beim Klonen etwas besonderes zu beachten bzw. geht es mit True Image oder Knoppix-dd besser?

    Ich denke schon, das eine Installation auf eigener, potenter Hardware das generelle Performanceproblem vielleicht nicht mit höchster Eleganz aber trotzdem wirksam löst. Wenn ich mir z.B. die katastrophalen Reaktionszeiten des Webinterfaces der unbelasteter Astaro gegen den Webmin meines Zentralrouters (10 physikalische Segmente, ziemlich große Regelliste für die FW, Snort und noch ein paar Sachen) unter hoher Last (z.B. 100 MB/s realer Transfer) ansehe, wird mir schlecht. Der Router ist ein Debian auf einem alten Xeon (2x1,8GHz, 2 GB RAM, 7500er Chipsatz), verbraucht im Schnitt 700 MB RAM und ist momentan 700 Tage am laufen. Auf so einem Rechner wird sicherlich auch Astaro anständig laufen und ich habe die Hardware aus vergangenen Aufrüstungen schon da.

    Gruß,
    Frank
  • 0 in reply to FranK71
    Frank, may I respond in English? Ich verstehe alles aber kann nicht mehr auf Deutsch so fliessend sprechen und schreiben. If you would prefer that I write in German, I will be happy to as long as you forgive my bad grammer and stupid choices of words!
     
    I agree with Forscher that your ASG220 should manage 60 users with ease.  I suspect that you have a setting wrong. Are you using IPS? If so, then make sure that 'Local Networks' includes only Internal(Network).
     
    Are you using any Proxy other than HTTP? What is the number of 'HTTP pages requested (total)' in the 'Last 7 Days'? Or, just forward a recent 'Executive Report' to me: BAlfson at MediaSoftUSA dot com.
     
    Do you have a reseller involved, or did you buy direct from Astaro?

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo Bob,

    ich habe Dir den Report und genauere Angaben an die genannte Adresse geschickt - danke für die Unterstützung.

    Gruß,
    Frank
  • 0 in reply to FranK71
    Hallo Frank,

    wie ich schon sagte, haben wir mindestens zwei Kunden mit so einer quasi ASG220 noch von Pyramid mir 512 MB RAM. Sie läft problemlos (HTTP, SMTP Proxy beide aktiv). Ob das Scannen von so gigantischen Dateien auf Viren Sinn macht ist eine große Frage. In jedem Fall, falls du da Unterstützung brauchts, ist es für uns kein Thema jede Zeit gerne.
  • 0 in reply to Forscher
    Hi,

    Ich hab zunächst ein 220er am laufen gehabt mit der 7.1 Firmware, mit 300 Mailusern + Encryption + 200 Surfern kein Problem mit der Performance.

    Mittlerweile läuft die ASG mit einer 2. 220er im Clusterverbund (wg. Ausfallsicherheit und Lastteilung), da noch mehr User dazugekommen sind

    Ich würde erstmal mal auf die 7.x Version updaten. Als nächstes würde ich den Scan von Dateien > 50 MB ausschliessen. Mailgröße hab ich bei uns sogar auf 10 MB beschränkt.

    Gruß
    Thomas
  • 0 in reply to tkaufi
    Evtl. ist sie von der Hardware her noch Revision 1. Hatten wir hier und haben Sie durch den freundlichen getauscht bekommen... Der ER sieht bei uns jetzt auch bedeutend besser aus. Allerdings laufen die Mails nur durch...
    -- 
    MfG, Steffen
Unfiltered HTML