Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 38273 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM SW Lizenz - User / IP - Verwirrung

helli
Hi!

Ich habe eine Marke Eigenbau Sophos im Einsatz, zuerst mit der 30 Tage Testlizenz, und jetzt seit eben eine "UTM SW Network Protection - up to 10 users" Lizenz gekauft, aktiviert und in der Firewall installiert. In der Firma sind 8 Benutzer, sollte also reichen. Nur trifft mich grad ein Pferd als ich in der Lizenzverwaltung ein Limit von 10 IP Adressen sehe! Heutzutage hat jeder normale User doch mindestens 2 IP Adressen, ein PC und oder Notebook, ein Telefon, evtl. ein Tablet. Also ich schätze den aktuellen Bedarf auf mindestens 25 Adressen wenn ich die Server und Drucker mitrechne. Halte mich aber an die max. 10 User die da verkauft wurden.

Ich hoffe das ist nun nicht erst gemeint und es wird irgendwas nicht mehr funktionieren, hat da jemand Erfahrung mit?


This thread was automatically locked due to age.
  • 0
    Noch ein Nachtrag dazu:

    Habe mir eine Zotac 321 als HomeUse-UTM aufgebaut mit einer Home-Lizenz (50 IPs). 

    Hier ist es wichtig die DHCP-Range so gering wie möglich zu halten... Hatte bei meiner Erstinstallation die Range auf 70 IP-Adressen gesetzt um auf der sicheren Seite zu sein.. 1 Tag später hatte ich auch über 70 Adressen die in der Lizenz gezählt wurden.. (95% der Adressen waren gar nicht vorhanden!)..

    Die Lizenz zählt aber wohl jede mögliche IP aus dem DHCP mit.. 

    Deswegen meine Empfehlung stellt den DHCP-Range in der UTM auf maximal 30 Adressen ein.. damit passt es dann..
  • 0
    schieren: nein, tut sie nicht. Die Empfehlung kannst du streichen.

    Mögliche Fehlerquellen: DHCP Lease bei IPv4/IPv6 mit kurzer Lease aktiviert.
  • 0
    @ben83
    weiss zwar nicht wie du meine Konfig siehst aber die UTM verhält sich so. Leasedauer steht auf 30 Tage. (IPv4 only / IPv6 ist aus)
    Jede einzelne IP der Range wird in der Lizenz gezählt.. egal ob die IP real genutzt wird oder nicht..
  • 0
    schieren: das ist schlicht falsch was du schreibst. 
    Es zählt jede benutze IP und dann für einen Zeitraum von (7 Tagen?) - falls in dem Zeitraum die IP nicht genutzt wird, zählt der Lizenzzähler diese nicht mehr mit. Die IP Range des DHCP Servers ist völlig egal, es zählen lediglich die genutzten IP Adressen in einem bestimmten Zeitraum.
    IPv6 mit kurzer Lease führt z.B. dazu das jeder PC mindestens 2 IP Adressen bekommen, die IPv6 dann häufig wechselt und du nach Kurzer Zeit die 50 IP Adressen genutzt hast bevor diese wieder aus dem Lizenzzähler fallen.
  • 0
    Was du sagst ist die Theorie... 
    Habe mich ausgiebig grade mit der Lizenz-Zählung in der Home-Lizenz beschäftigt (grade weil ich dauernd über das Limit kam obwohl ich nur ca. 20 IP-Adressen real in Benutzung habe).. 
    Deswegen mein Tipp eben die Range entsprechend niedrig einzustellen...
  • +1
    Für die Lizenzierung wird der ARP Cache der UTM verwendet. Diese Infos gehen dann in die verschlüsselte Lizenzdatei. Hier werden die Einträge natürlich nach einer Frist wieder entfernt (glaube waren 7 Tage).

    Also alles was eine IP hat, landet in diesem Zähler - IPv4/IPv6.  
    Die DHCP Leases oder Range hat damit nichts zu tun. Diese Adressen sind nicht in Verwendung und werden nicht gezählt. 
    Deine Annahme ist falsch.  

    Schau dir deinen ARP Cache mal genau an!  

    Nice greetings
  • 0 in reply to GuyFawkes

    mal eine andere Frage in dem Zusammenhang: Was pasiert mit den IP-Adressen außerhalb des Lizenzumfangs?

    Der interne Datenverkehr wird zumindestens nicht geblockt.

    Gruß

    Reinhold

  • 0 in reply to dlohnier

    Hallo Reinhold,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Traffic between devices on the LAN goes directly between the devices and the UTM is not involved.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to dlohnier

    Das ist eine Frage die mich auch sehr interessiert. Ich habe leider nichts genaues dazu gefunden.

    Was genau geht nicht mehr für die IPs die aus der Lizenz "rausfallen"? Ich konnte bis jetzt nichts feststellen. Ich nutze eine Home Lizenz und bin regelmäßig mit 20 IPs über die 50.

    Die Geräte haben aber weiterhin Internetzugang. Was bedeutet genau "sind nicht mehr geschützt"? Landen die in der "DMZ"? [;)]

    Würde mich freuen, wenn Jemand der schon damit Erfahrung hat, mich aufklären könnte. Oder vielleicht gibt es ja schon ein Post darüber.

     

    Danke.

    Stefan