Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 9684 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

50 User Limit and ipv6 Privacy Addresses

fjmiller@gmail.com
I am running the free for home use 50 user version of the firewall and I have 12 devices on my network.  I am recieving emails that I have breached the 50 user limit.  The problem is that it appears to be counting based on IP address.  Each machine that supports ipv6 is dual stacked and using privacy addresses so they have many numbers of addresses.

Is there another way to accomplish this maybe MAC Address?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    For now, I'd suggest:
    a. turn off this addressing mode in the clients, if practical

    b. shrink the size of your internal subnet; e.g. instead of using (the IPv6 equivalent of) a /24 try a /26 or /27; this should cause IPs to be re-used (by random devices) more often, and then the total IPs counted will be lower.
    edit: I guess a subnet that small is probably abnormal with IPv6; I don't know if it's possible or not.

    Barry
Reply
  • 0
    Hi,

    For now, I'd suggest:
    a. turn off this addressing mode in the clients, if practical

    b. shrink the size of your internal subnet; e.g. instead of using (the IPv6 equivalent of) a /24 try a /26 or /27; this should cause IPs to be re-used (by random devices) more often, and then the total IPs counted will be lower.
    edit: I guess a subnet that small is probably abnormal with IPv6; I don't know if it's possible or not.

    Barry
Children
  • 0 in reply to BarryG
    Barry,

    Thanks for the suggestions. Comments inline:


    a. turn off this addressing mode in the clients, if practical


    Interesting idea. Unfortunately some of the operating systems make it challenging to *disable* the temporary addresses, often requiring an obscure command-line command to do so.  Sure, *I* could probably do it on my systems, but I don't see it being something that the average user would do.

    On a larger level, I actually want the temporary addresses because I don't like the way that a standard IPv6 address uses my device's MAC address.


    b. shrink the size of your internal subnet; 
    edit: I guess a subnet that small is probably abnormal with IPv6; I don't know if it's possible or not.


    I'd have to think about that a bit more and perhaps experiment - my gut reaction is that this would *not* work in IPv6.  Most IPv6 implementations are designed to work with the abundance of IPv6 addresses versus the scarcity of IPv4 addresses.  And as new temporary addresses are going to be generated each day, I'd really have to scope down the subnet to be something so small... and then I think there would start to be more collisions, etc.  (And separately... with IPv6 support so nascent in so many applications I'd wonder how they might all work with smaller subnets.)

    Thanks again for the suggestions.