Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 25 subscribers
  • Views 3082 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Home - EndPoint mit drin?!

tr2D5nAzB2vF
Hallo,

ich bin heute auf die Sophos UTM gestoßen, und das diese für 50 Benutzer im privaten Umfeld quasi uneingeschränkt nutzbar ist.
Nachdem ich die Tage mit IPFire und IPcop ein wenig gespielt habe, war ich schon positiv überzeugt [[[:)]]]

Ich habe zwei Fragen:
1) Ich erhalte nach Eingabe meiner freien Lizenz unter Lizenzierung angezeigt, dass ich 10 registrered EndPoint Security-User und 2 freie zugeordnet habe. Ich konnte auch den Sophos AV-Client installieren. Sehe ich es richtig, dass ich damit 10 x Sophos AV kostenlos im internen Netz betreiben kann, sofern ich die UTM Home einsetze?
Wenn ja... ich Fall ja gleich aus allen Wolken [[[:)]]]

2) Die UTM Home ist ja auf 50 Benutzer beschränkt. Was genau wird hier mit Benutzer gemeint? 50 Netzwerkgeräte, die auf das Internet zugreifen? Verteilt z.B. der DHCP-Server nur 50 Leases und dann ist Schluss; oder wie muss ich mir dieses Limit vorstellen?

Vielen Dank für die eure Antworten [[[:)]]]


This thread was automatically locked due to age.
Parents
  • 0
    Die Konstellation, dass wg. eines Portscans die Geräteliste geflutet wird, interessiert mich auch. Die paar Szenarien, die mir da einfallen würden, mit sehr viel Fantasie, gehören aber eher in den Bereich "selbst schuld" - gewisse Arten von "Netzwerkprofessionalitäten" gehören einfach bestraft...
  • 0 in reply to K.N.
    Die Konstellation, dass wg. eines Portscans die Geräteliste geflutet wird, interessiert mich auch. Die paar Szenarien, die mir da einfallen würden, mit sehr viel Fantasie, gehören aber eher in den Bereich "selbst schuld" - gewisse Arten von "Netzwerkprofessionalitäten" gehören einfach bestraft...


    Warum man einen Portscan vom einen internen LAN auf ein anderes internes LAN bestrafen sollte, erschliesst sich mir nicht ganz, aber Du wirst Deine Gründe haben...

    Um den Thread nicht weiter zu vergewaltigen: Im Normalfall gibts mit einem einfachen /24 keine Probleme und damit sollte dem Fragesteller ja gedient sein.

    Weitere Infos zum IP Count finden sich im Forum, z.B. Suche nach nmap
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29145
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29164
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29369
    etc.
  • 0 in reply to nx77
    Warum man einen Portscan vom einen internen LAN auf ein anderes internes LAN bestrafen sollte, erschliesst sich mir nicht ganz, aber Du wirst Deine Gründe haben...

    Was ist daran so schwer, Inhalte zu erfassen und nicht nur eigene Interpretationen für die Argumentation zu verwenden?

    Im Übrigen gilt doch: Für kleine "Home-LANs" sollten 50 IPs ausreichen. Ausnahme: Man tut Dinge, die man nicht versteht und ist dann verärgert, wenn Nebeneffekte eintreten, die man nicht will.
Reply
  • 0 in reply to nx77
    Warum man einen Portscan vom einen internen LAN auf ein anderes internes LAN bestrafen sollte, erschliesst sich mir nicht ganz, aber Du wirst Deine Gründe haben...

    Was ist daran so schwer, Inhalte zu erfassen und nicht nur eigene Interpretationen für die Argumentation zu verwenden?

    Im Übrigen gilt doch: Für kleine "Home-LANs" sollten 50 IPs ausreichen. Ausnahme: Man tut Dinge, die man nicht versteht und ist dann verärgert, wenn Nebeneffekte eintreten, die man nicht will.
Children
  • 0 in reply to K.N.
    Hallo,

    erstmal Danke für die Antworten.

    Was ist daran so schwer, Inhalte zu erfassen und nicht nur eigene Interpretationen für die Argumentation zu verwenden?

    Im Übrigen gilt doch: Für kleine "Home-LANs" sollten 50 IPs ausreichen. Ausnahme: Man tut Dinge, die man nicht versteht und ist dann verärgert, wenn Nebeneffekte eintreten, die man nicht will.


    Die 50 IPs sollten bei den meisten Home-Benutzern ausreichen. Ich habe jetzt nicht explizit gezählt und komme vielleicht auf 20-25 IPs (ein paar Handys, Router, Switch, Access Point, Notebooks, zwei PCs, ein kleiner Server, ein paar VMs, etc.).

    Die Sache mit dem IP-Scan, und weshalb hierüber so derb diskutiert wird, verstehe ich aber auch nicht so richtig. Ab und an, wenn ich neue VMs erstelle oder prüfen möchte, wieviele Geräte gerade im Netz aktiv sind, mache ich auch intern einen Portscan.

    Beruflich kommt das auch häufiger vor, gerade wenn es eben kein 100%ig dokumentiertes Netz ist, was leider meistens der Fall ist. 

    Insofern bin ich da schon etwas verwundert, dass ein einfacher IP-Scan ausreicht, damit die Sophos UTM denkt, es gäbe "Geister-Geräte" im Netzwerk die die Lizenz sprengen.

    Ich habe mir, da ich die UTM virtuell laufen lasse, eine zusätzliche Dual-NIC bestellt und freue mich schon drauf, das ganze mal im privaten Bereich Produktiv zu testen. Ich weiß zwar noch nicht, wie ich meiner Gattin erklären soll, weshalb "die schwarze Box" (= VM-Server) jetzt ins Wohnzimmer gestellt werden muss (= an die Fritzbox, Mietwohnung, keine CAT-Verkabelung - nur DLAN) werden muss,... aber da findet sich sicher eine Lösung [:)]
  • 0 in reply to tr2D5nAzB2vF

    Insofern bin ich da schon etwas verwundert, dass ein einfacher IP-Scan ausreicht, damit die Sophos UTM denkt, es gäbe "Geister-Geräte" im Netzwerk die die Lizenz sprengen.


    Hier wird nen Problem groß gemacht, was eigentlich nicht einmal erwähnenswert ist.
    Habe es im übrigen gerade mal getestet (IP und Port Scan) und ratet mal, was das Ergebnis ist. Anzahl der Clients hat sich nicht verändert.



    Ich weiß zwar noch nicht, wie ich meiner Gattin erklären soll, weshalb "die schwarze Box" (= VM-Server) jetzt ins Wohnzimmer gestellt werden muss (= an die Fritzbox, Mietwohnung, keine CAT-Verkabelung - nur DLAN) werden muss,... aber da findet sich sicher eine Lösung [:)]


    Frau was sagen... gar nicht [;)]
    Wenn Sie erfährt, dass du weißt, auf welchen bösen Internetseiten sie rumsurft... oh oh oh [:O]

    Leg nen Kabel von der Fritzbox ins Arbeitszimmer.
    Kann dazu diese Leisten empfehlen (auch in ner Mietwohnung): Sockelleiste mit Kabelkanal

    Da habe ich alle Kabel drin versteckt und die ganze Hardware steht im Arbeitszimmer (obwohl der Internetanschluss im Wohnzimmer ist).

    Nice greetings
  • 0 in reply to K.N.

    Ausnahme: Man tut Dinge, die man nicht versteht und ist dann verärgert, wenn Nebeneffekte eintreten, die man nicht will.


    Früher hätte ich so was persönlich genommen...
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?