Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 25 subscribers
  • Views 3082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Home - EndPoint mit drin?!

tr2D5nAzB2vF
Hallo,

ich bin heute auf die Sophos UTM gestoßen, und das diese für 50 Benutzer im privaten Umfeld quasi uneingeschränkt nutzbar ist.
Nachdem ich die Tage mit IPFire und IPcop ein wenig gespielt habe, war ich schon positiv überzeugt [[[:)]]]

Ich habe zwei Fragen:
1) Ich erhalte nach Eingabe meiner freien Lizenz unter Lizenzierung angezeigt, dass ich 10 registrered EndPoint Security-User und 2 freie zugeordnet habe. Ich konnte auch den Sophos AV-Client installieren. Sehe ich es richtig, dass ich damit 10 x Sophos AV kostenlos im internen Netz betreiben kann, sofern ich die UTM Home einsetze?
Wenn ja... ich Fall ja gleich aus allen Wolken [[[:)]]]

2) Die UTM Home ist ja auf 50 Benutzer beschränkt. Was genau wird hier mit Benutzer gemeint? 50 Netzwerkgeräte, die auf das Internet zugreifen? Verteilt z.B. der DHCP-Server nur 50 Leases und dann ist Schluss; oder wie muss ich mir dieses Limit vorstellen?

Vielen Dank für die eure Antworten [[[:)]]]


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    wenn ich es recht verstehe, sind es 50 IPs, die in den als intern definierten Netzwerken enthalten sind. Außerdem werden IPv4 und IPv6 Adressen einzeln gezählt, so daß ein Gerät mit aktivem IPv6 zwei Adressen von den 50 verbraucht.
    Der erste Satz ist in sofern wichtig, daß Portscans aus irgendeinem Grund die IPs verschlingen und man dann ganz schnell den Lizenzcount überschreitet, obwohl man nicht so viele Geräte im Netz hat. Daher kann es ratsam sein, seine (als intern definierten) Netze etwas kleiner zu machen, z.B. /28, um bei einem versehentlichen Portscan nicht in Probleme zu laufen.
  • 0 in reply to nx77
    Hi,

    wenn ich es recht verstehe, sind es 50 IPs, die in den als intern definierten Netzwerken enthalten sind. Außerdem werden IPv4 und IPv6 Adressen einzeln gezählt, so daß ein Gerät mit aktivem IPv6 zwei Adressen von den 50 verbraucht.


    Ja, außerdem auch WLAN und LAN, Access Point, Switch, Playstation, Fernseher etc. etc. etc. Für den normalen Home Use Einsatz völlig ausreichend.
    IPv6 nur, wenn es an der UTM aktiv ist und die mit den IPv6 Paketen auch etwas anfangen kann.

    Der erste Satz ist in sofern wichtig, daß Portscans aus irgendeinem Grund die IPs verschlingen und man dann ganz schnell den Lizenzcount überschreitet, obwohl man nicht so viele Geräte im Netz hat. Daher kann es ratsam sein, seine (als intern definierten) Netze etwas kleiner zu machen, z.B. /28, um bei einem versehentlichen Portscan nicht in Probleme zu laufen.


    Zu dem ersten Punkt:
    Wieso sollten Portscans IPs verschlingen? Es werden nur interne IPs gezählt, welche im ARP Cache landen (das passiert auch, wenn kein Default GW eingetragen ist). Wenn der Client vorher nicht bekannt war und nicht im Cache war, dann ist der das jetzt. Das hat aber nichts mit Portscans zu tun, kannst auch nen Ping oder irgendeine andere Kommunikation machen.

    Zum zweiten Punkt:
    Was machst du mit dem Rest? der kommt auch an die UTM?
    Durch Subnetting werden deine Geräte ja nicht weniger und ich denke nicht, dass du intern in deinem Netz anfangen willst zu NATten.

    Also für Home Use, reicht!

    Nice greetings
Reply
  • 0 in reply to nx77
    Hi,

    wenn ich es recht verstehe, sind es 50 IPs, die in den als intern definierten Netzwerken enthalten sind. Außerdem werden IPv4 und IPv6 Adressen einzeln gezählt, so daß ein Gerät mit aktivem IPv6 zwei Adressen von den 50 verbraucht.


    Ja, außerdem auch WLAN und LAN, Access Point, Switch, Playstation, Fernseher etc. etc. etc. Für den normalen Home Use Einsatz völlig ausreichend.
    IPv6 nur, wenn es an der UTM aktiv ist und die mit den IPv6 Paketen auch etwas anfangen kann.

    Der erste Satz ist in sofern wichtig, daß Portscans aus irgendeinem Grund die IPs verschlingen und man dann ganz schnell den Lizenzcount überschreitet, obwohl man nicht so viele Geräte im Netz hat. Daher kann es ratsam sein, seine (als intern definierten) Netze etwas kleiner zu machen, z.B. /28, um bei einem versehentlichen Portscan nicht in Probleme zu laufen.


    Zu dem ersten Punkt:
    Wieso sollten Portscans IPs verschlingen? Es werden nur interne IPs gezählt, welche im ARP Cache landen (das passiert auch, wenn kein Default GW eingetragen ist). Wenn der Client vorher nicht bekannt war und nicht im Cache war, dann ist der das jetzt. Das hat aber nichts mit Portscans zu tun, kannst auch nen Ping oder irgendeine andere Kommunikation machen.

    Zum zweiten Punkt:
    Was machst du mit dem Rest? der kommt auch an die UTM?
    Durch Subnetting werden deine Geräte ja nicht weniger und ich denke nicht, dass du intern in deinem Netz anfangen willst zu NATten.

    Also für Home Use, reicht!

    Nice greetings
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?