Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 1120 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SG125 Home Lizenz / Anzahl Client Probleme

NoName NoName2

Hallo zusammen,

ich habe eine SG125 mit einer Home Lizenz aktiviert.

Ich bin leider über die Anzahl der Clients gekommen, geringfügig :-) mit 40Clients.

Was komsich ist das erst nach monaten das Problem auftaucht das Clients keine IP-Adressen vom DHCP mehr bekommen.

1. Frage was bedeutet das überhaupt wenn man über die Anzahl der Clients kommt, was passiert dann genau

2. Worüber wird das denn blockiert. DHCP IP-Vergabe oder alles was über das Gateway ins Internet möchte ?

Ich habe dann mal in vielen Clients die IP fest vergeben und die statische Zuweisung in der Sophos gelöscht.

Trotzdem kommt wieder in der Liste der Lizensierung das Thema auf das 40Clients außerhalb der Lizenz sind.

Kann das jemand beschrieben wie und was da alles passiert in dem Fall?

Dann noch die Frage habe ich eine Möglichkeit das abzustellen ohne eine neue Lizenz zu beschaffen ?

Gruß und Danke



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    The UTM counts the different IPs in the last 7 days that it's seen on interfaces without default gateways.  There's no way to reset that - you just have to wait.  Once it has counted 55 IPs, new ones won't be able to get out to the Internet.

    If you're using IPv6, one PC can use up two IPs.  When you were doing static assignments, that should have prevented any one device from getting different IPs assigned.  If you don't want to use static assignments or physically assign a fixed IP in the device, you can increase the lease time to up to 30 days to reduce the chance of having a new IP assigned to a device that's not often on.

    90 IPs is a lot!  How many PC/servers do you have?

    If you have a lot of IoT devices, you might want to consider connecting them to a cheap wireless router so that the UTM only sees the router's IP.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo,

    leider habe ich in unserem Haus einiges automatisiert :-). Ich benutze tatsächlich viele IoT Geräte, dazu kommen natürlich noch die Standard

    Geräte wie Laptop Handy etc.

    Was ich nicht verstanden habe ist wann tatsächlich der Client erkannt wird.

    Wird die IP gezählt oder die MAC gezählt oder wird die IP gezählt die tatsächlich über das Gateway ins Internet möchte?

    Wenn der Zugriff der IP über das Gateway entscheidend ist, würde es nicht ausreichend wenn die Clients über eine

    Firewallregel blockieren, weil ja tatsächlich meine IoT Geräte natürlich nicht ins Internet sollen :-).

    Habe ich dann so noch eine Möglichkeit ohne einen weiteren Router einzusetzen indem man Regeln erstellt etc.

    Gruß

  • 0 in reply to NoName NoName2

    The UTM counts the IPs (not the MAC addresses) that it "sees" - IPs in the LAN that communicate only with each other are not "seen" by the UTM.  If your IoT devices don't need to access the internet, put everything in the same Ethernet segment so they don't need to go through the UTM to reach your internal controller.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson 
    In addition to the information from Bob: A few years ago I was told in Sophos training that the home license doesn't only counts the IP addresses, but also the simultaneous sessions. I think to remember that 50 sessions per IP are possible. -> So you can't operate web shops behind a home license.

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

  • 0 in reply to Janbo Noerskau

    Hallo,

    das habe ich leider jetzt nicht verstanden was jetzt mit Sitzungen gemeint ist ?

    Zuerst konnte ich von @BAlfson seiner Antwort entnehmen das es doch daran liegt die Anzahl der IPs die über die Sophos kommunizieren das hier die Begrenzung liegt.

    Das ist mein Netzwerkaufbau. Ich verstehe das schon mit der Netzwerk-Segment Aufteilung, was ich schon grundlegend jetzt schon eingerichtet habe.

    Nur die gesamte Kommunikation läuft über die Sophos.

    Meine Netzwerk Struktur.:

    INTERNET --> Sophos --> 8Port POE Switch --> 24Port Switch

    Ich benutze VLAN IDs die über meinen 8Port / 24Port Switch gemanaged werden. Ich habe das auch getestet, wenn ich das VLAN Interface für meine IoT Geräte abschalte geht natürlich keine Kommunikation mehr, also läuft die Kommunikation über die Sophos. Ich dachte wenigstens das dann über den 24Port Switch die Kommunikation weiter läuft, sprich über seine interne Switch Tabelle.

    Problem ist halt, das ich natürlich gerne meine IPs über die Sophos verwalten möchte, so das ich sehen kann welche IPs schon vergeben sind. Vergebe ich allen meine IoT Geräten eine statische Adresse sehe ich die nicht mehr in der Sophos, weil die dürfen ja nicht mehr über die Sophos kommunizieren und somit habe ich ja dann Probleme meine IPs zu verwalten.

    Sonst muss ich ja wieder mit Excel arbeiten und das möchte ja vermeiden :-).

    Was habe ich denn noch für Möglichkeiten?

    Ich habe mir die Müge gemacht habe die XG-Software auf meiner SG installiert, aber ich muss sagen das ich von der XG total enttäuscht bin. Wäre das aber eine Möglichkeit ?

    Gruß

  • 0 in reply to NoName NoName2

    The XG philosophy and GUI are very different from UTM, but there is no limit on the number of IPs as in UTM.

    An easier option might be a cheap router that has a DHCP server to work with your IoT devices.  That would let you manage IPs without them having to be seen by the UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Moin "NoName"

    Noch mal zur Info: Es handelt sich um die "Concurrent Connections". Meiner Erinnerung nach 50x50=2500. Vielleicht kannst Du das ja verifizieren. -> Das würde mich interessieren (gern noch einmal Feedback - vielleicht auch mit einem Screenshot Logging&Reporting/Network Usage die letzte Grafik ganz unten).

    Ansonsten kannst Du natürlich vollständig auf die XG-Home umschwenken (auch, wenn das immer noch kein schönes Produkt ist).

    "Home Edition is limited to 4 cores and 6 GB of RAM. The computer can have more than this, but XG Firewall Home Edition will not be able to utilize it."

    https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx

    Bob's Ansatz, Deine IoTs auf einen eigenen Router zu hängen ist auch eine gute Option. Du musst ihn ggf. nur "vor" Deine UTM stellen. Dann sind Deine IoTs parralel zu Deiner UTM im Internet - Du hast sie ja bereits durch ein VLAN segmentiert.

    Viel Erfolg!

    Janbo

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

Reply
  • 0 in reply to BAlfson

    Moin "NoName"

    Noch mal zur Info: Es handelt sich um die "Concurrent Connections". Meiner Erinnerung nach 50x50=2500. Vielleicht kannst Du das ja verifizieren. -> Das würde mich interessieren (gern noch einmal Feedback - vielleicht auch mit einem Screenshot Logging&Reporting/Network Usage die letzte Grafik ganz unten).

    Ansonsten kannst Du natürlich vollständig auf die XG-Home umschwenken (auch, wenn das immer noch kein schönes Produkt ist).

    "Home Edition is limited to 4 cores and 6 GB of RAM. The computer can have more than this, but XG Firewall Home Edition will not be able to utilize it."

    https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx

    Bob's Ansatz, Deine IoTs auf einen eigenen Router zu hängen ist auch eine gute Option. Du musst ihn ggf. nur "vor" Deine UTM stellen. Dann sind Deine IoTs parralel zu Deiner UTM im Internet - Du hast sie ja bereits durch ein VLAN segmentiert.

    Viel Erfolg!

    Janbo

    ---

    janbo.noerskau@comedia.de UTM lover ;-)

Children
No Data
Unfiltered HTML