Frage zu Lizenzen bei ASG Softwarelösung

eher nicht: die Astaro "zaehlt" jede adresse, von der sie ein paket empfaengt, m.e. ist betrieb ohne oder mit anderem DGW die einzig wirkliche loesung; wenn der PF greift ist es laengst "zu spaet"...
gruss

halllo amros. 

vielen dank für deine antwort. daher muss ich das gw umstellen oder einfach nicht vergeben. wäre doch ein interessanter feature request dass man generell einen neuen reiter im licensing bereich macht in dem man ip oder mac adressen eingibt die geblockt werden und keine lizenz verbrauchen. ich persönlich habe 16 astaro`s im einsatz und alles über einer 120er hat meiner meinung nach ein schlechtes preis/leistungsverhältnis. bei vielen kunden würde eine 220er nicht ausreichen - der preis für eine 320er ist eine frechheit. ein simpler lenovo rs 110 server um läpische 600 euro ek mit platte hat mehr drauf. auch die im vergleich teureren "software" maintenancen oder lizenzen für mail und websecurity heben den kostenvorteil der marke eigenbau nicht auf.

gut jetzt auch mal frust abgelassen ;-)

he,
ich verstehe deine "denke", bin aber nicht sicher ob ich das filter-framework mit dem licensing gemischt haben moechte, denn darauf liefe deine idee m.e. hinaus...
ueber preise "streiten" macht hier keinen sinn - aber wenn ich eine appliance gegen eine fremd-hw plus sw-license rechne, "gewinnt" immer die appliance! lediglich in grenzbereichen, speziell "knapp ueber einer 120 oder 220" mag deine theorie stimmen, sonst wiegen die vorteile den hoeheren preis m.e. auf
gruss

>wäre doch ein interessanter feature request dass man generell einen neuen reiter im 
>licensing bereich macht in dem man ip oder mac adressen eingibt die geblockt werden 
>und keine lizenz verbrauchen. 

Falsch gedacht.
Das Astaro Lizenzmodell ist eindeutig:
lizenziert werden alle IPs aller Netzwerkkomponenten, die durch das ASG geschützt werden.
Also ALLE IPs im Netz zählen, nicht nur die, die durch die ASG (erfolgreich oder nicht erfolgreich) kommunizieren.

Dass das Gateway (logischerweise) nur diejenigen IPs in den Zählmechanismus aufnehmen kann, die auch tatsächlich am den ASG ankommen, ist auch logisch. Nichtdestotrotz sind alle IPs im Netz, die geschützt werden, zu lizenzieren. Das ist übrigens bei allen mir bekannten Herstellern von Firewalls genauso.
Ein Reiter im Lizenzing-Bereich, wie von dir vorgeschlagen, ist also abwegig - da würde Astaro ja seine eigene Lizenzpolitik aushebeln. Ein Wegnehmen der default Route von den Rechnern, die nicht ins Internet hinaussollen, schützt dich zwar vor der Zählung der IP in der ASG, aber wenn mans genau nimmt hast du damit gegen die Lizenzbestimmungen verstossen. (Dasselbe gilt fdür weitere Devices im Netz, die NAT machen, oder Proxies, die eine Menge von IPs vor der ASG "verbergen" - sie entbinden natürlich nicht von einer korrekten Lizenzierung, auch wenn die ASG die IPs technisch nicht zählen kann)

Falsch gedacht.
Das Astaro Lizenzmodell ist eindeutig:
lizenziert werden alle IPs aller Netzwerkkomponenten, die durch das ASG geschützt werden.
Also ALLE IPs im Netz zählen, nicht nur die, die durch die ASG (erfolgreich oder nicht erfolgreich) kommunizieren.

Das habe ich aber anders verstanden, finde aber das PDF nicht, wo genau erklärt wurde , welche IPs man zählen muss, inkl VPN und SSL Users.


Gregor Kemter