Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 38271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM SW Lizenz - User / IP - Verwirrung

helli
Hi!

Ich habe eine Marke Eigenbau Sophos im Einsatz, zuerst mit der 30 Tage Testlizenz, und jetzt seit eben eine "UTM SW Network Protection - up to 10 users" Lizenz gekauft, aktiviert und in der Firewall installiert. In der Firma sind 8 Benutzer, sollte also reichen. Nur trifft mich grad ein Pferd als ich in der Lizenzverwaltung ein Limit von 10 IP Adressen sehe! Heutzutage hat jeder normale User doch mindestens 2 IP Adressen, ein PC und oder Notebook, ein Telefon, evtl. ein Tablet. Also ich schätze den aktuellen Bedarf auf mindestens 25 Adressen wenn ich die Server und Drucker mitrechne. Halte mich aber an die max. 10 User die da verkauft wurden.

Ich hoffe das ist nun nicht erst gemeint und es wird irgendwas nicht mehr funktionieren, hat da jemand Erfahrung mit?


This thread was automatically locked due to age.
  • 0
    Ja. Eigentlich müsste es geschützte IP-Adressen heißen.
    Eine Option wäre, bei den Druckern etc. den Default Gateway zu entfernen.

    Die Lizenz direkt aus dem Shop oder über einen Partner gekauft?
  • 0
    Hm ja schon, kann auch kein Auto mit 5 Sitzen verkaufen und dann passen nur 2 rein wenns da ist. Prüft dort keiner die Produktbezeichnungen? Müsste doch schon längst aufgefallen sein so ein grober Fehler. Gateways deaktivieren kommt nicht in Frage, würde ausserdem nicht reichen da einige der 8 User auch VPN nutzen, und die Adressen wohl noch oben drauf kommen auf die Drucker, Server, Phones etc. Sonst könnte ich nur reinen Gewissens eine Home Lizenz einspielen und hald nur NP aktivieren, bezahlt isses ja für die korrekte in der Lizenz angegebene User Zahl. [:(] Lieber wär mir natürlich wenn von Sophos dazu jemand Stellung bezieht und ggf. eine neue Lizenz ausstellt, so wie es nach eigenem Text angeboten wird, ohne erwähnte IP Beschränkung für 10 User ebend.
  • 0
    Achso um die andere Frage zu beantworten, ich habe es im Großhandel bezogen, bin kein Sophos Partner, aber biete diese Firewalls gerne an. Hatte bisher nur mit den Gerät+Lizenz Bundles zu tun. Aber an ein IP Limit hätte ich bei der SW Lizenz niemals gedacht, da steht eindeutig in der Beschreibung vom Großhandel:
    #
    Produktname:SOPHOS UTM SW Network Protection - UP TO 10 USERS - 36 MOS
    Produktbeschreibung:Sophos UTM Software Network Protection - Abonnement-Lizenz ( 3 Jahre ) - bis zu 10 Benutzer
    #
    Ebenso im License_Schedule.pdf von Sophos nur "UTM SW Network Protection - UP TO 10 USERS - 36 MOS ENC B2". Nichts von IP Begrenzungen.
  • 0
    Fakt ist es geht um 10 IP Adressen die verwendet werden können. Wieso da USER steht, keine Ahnung. Wirst du wohl oder übel eine größere Lizenz kaufen müssen.
  • 0
    Wieso wohl oder übel? Ich denke schon, dass die Lizenz hier falsch beschrieben ist, also wäre Sophos in der Pflicht. Es bliebe zu prüfen, wie und ob Sophos dazu gebracht werden kann, die Erfüllung der Leistung zu erbringen, so lange die Lizenz fehlerhaft beschrieben ist, was sie für helli bis zum Ablauf der Subsctiption eben ist.
  • 0
    Und es geht sehr wohl um User. Auch wenn nur ein Gerät benutzt werden würde, er dürfte gem. Lizenz nicht mehr als 10 User haben.
  • 0
    Das ist doch das gleiche Thema wie Device / User Lics bei MS. 

    Grundsätzlich wäre ich auch dafür das Sophos langsam mal User lizensiert und nicht IPs. Jeder Pups hat eine IP ohne überhaupt die Funktionen von Sophos zu nutzen.
  • 0 in reply to open
    Ich halte euch gerne auf dem Laufenden. 
    Bisher hat weder der Großhändler noch Sophos zu meinen Reklamationsmails Stellung bezogen.
    Eine größere Lizenz kommt jedenfalls nicht in Frage, das sehe ich so wie die meisten hier.
  • 0 in reply to helli
    Also, Info von Sophos erhalten. 
    Als Aufklärung für andere Unwissende schreib ichs euch mal hier, damit euch sowas nicht auch passiert.

    Es gibt ein "Sizing Guide", eine PDF Datei, dort steht dass man bei Sophos unter einem Benutzer ein beliebiges Gerät meint, welches über eine IP Adresse verfügt und mit dem oder durch das Sophos Gateway Kommuniziert. Anders formuliert, wenn z.B. die neue Apple Armbanduhr eine IP vom DHCP bezieht, ist das schon ein Benutzer. Ob das Ding dann online geht oder nur intern benutzt wird ist egal. 

    Zur Auflockerung noch ein Witz:
    Neue Toaster, Waschmaschinen und Kühlschränke können also ganz schön ins Geld gehen [:)] Passt auf!
  • 0
    Hallo helli,
    natürlich wird anhand von IP Adressen lizenziert, anders als bei der Hardware Appliance.
    Es gibt genügend Server, wo es keinen "User" gibt, die aber Traffic etc. verursachen.

    Da man in der Regel nicht weiß, wieviele IPs man nutzt, ist eine Software Appliance immer sehr gefährlich, denn Anzahl der gekauften Lizenzen + 10% Toleranz und dann ist vorbei. Es werden alle IPs gezählt, die im ARP Cache landen.
    Also man lizensiert somit Drucker, Server und alle geschützten Geräte im Unternehmen.

    Daher absolute Empfehlung - Hardware Appliance. Hier kann man Einstellungen anpassen und es funktioniert weiterhin. Bei IPs... die können halt nicht mehr nach extern Kommunizieren und aus Erfahrung trifft so etwas immer die Geschäftsführung.

    Im Sizing Guide wird die Hardware Appliance gesized.