Kleine Frage zu den Aktiven Ips

Hallo Zusammen,

ich bin grade dabei mich ein wenig in die Sophos UTM Welt einzuleben und bin auf jedenfall sehr begeistert. Habe eine UTM 120 mit der 30 Tage Test Version.

Eine Frage habe ich zu den Aktive IPs, was genau hat es damit auf sich? 
Muss ich eine Lizenz immer nach der Anzahl Geräten im Netz ordern ?
Was würde passieren wenn man 10 User ordern und plötzlich 30 User aktiv sind ? 
oder sind das nur User Lizenzen in Verbindung mit der Endpoint Protection?

Hab gesehen das man eine  Full Guard 1 Jahr Net/Web/Email/Webserver/Wireless Subscriptions bestellen kann oder eine gestaffelt per User 10 / 25 / 50 usw
wo ist da der Unterschied...

Gruß und danke für eure Hilfe.

IP = jedes Gerät das raus will = jedes Gerät das die Astaro als Gateway nutzt
Inaktibe IPs werden nach 7 Tagen aus der Liste gelöscht.
Wieviele Lizenzen du benötigts jängt letztlich davon ab wieviele Geräte direkt über die Astaro raus gehen.
Gruss

Hallo Zusammen,

ich bin grade dabei mich ein wenig in die Sophos UTM Welt einzuleben und bin auf jedenfall sehr begeistert. Habe eine UTM 120 mit der 30 Tage Test Version.

Eine Frage habe ich zu den Aktive IPs, was genau hat es damit auf sich? 
Muss ich eine Lizenz immer nach der Anzahl Geräten im Netz ordern ?
Was würde passieren wenn man 10 User ordern und plötzlich 30 User aktiv sind ? 
oder sind das nur User Lizenzen in Verbindung mit der Endpoint Protection?

Hab gesehen das man eine  Full Guard 1 Jahr Net/Web/Email/Webserver/Wireless Subscriptions bestellen kann oder eine gestaffelt per User 10 / 25 / 50 usw
wo ist da der Unterschied...

Gruß und danke für eure Hilfe.

IP = jedes Gerät das raus will = jedes Gerät das die Astaro als Gateway nutzt
Inaktibe IPs werden nach 7 Tagen aus der Liste gelöscht.
Wieviele Lizenzen du benötigts jängt letztlich davon ab wieviele Geräte direkt über die Astaro raus gehen.
Gruss

IP = jedes Gerät das raus will = jedes Gerät das die Astaro als Gateway nutzt
Inaktibe IPs werden nach 7 Tagen aus der Liste gelöscht.
Wieviele Lizenzen du benötigts jängt letztlich davon ab wieviele Geräte direkt über die Astaro raus gehen.
Gruss

und was passiert wenn man mehr als festgelegte 10 IPs verwendet ? 
bsp: 10 user lizensiert und 15 PCs vorhanden. 
Werden die 5 dann nicht von der Sophos geschützt können aber dennoch ins Internet etc ?

Wenn du eine Hardware-Appliance nimmst (UTM 120 oder höher), hast du keine Einschränkungen bei den IP-Adressen. Diese Einschränkungen gelten nur für die Software-Version, die du auf eigener Hardware betreibst (und für die ganz kleinen 100/110-Appliances).

Soweit ich weiß, werden Clients, die das Limit überschreiten, nicht ausgesperrt. Allerdings bekomm der Admin bei Überschreitung täglich eine Warnmail, außerdem verstößt man natülich gegen die Lizenzbedingungen...

Wenn du eine Hardware-Appliance nimmst (UTM 120 oder höher), hast du keine Einschränkungen bei den IP-Adressen. Diese Einschränkungen gelten nur für die Software-Version, die du auf eigener Hardware betreibst (und für die ganz kleinen 100/110-Appliances).

Soweit ich weiß, werden Clients, die das Limit überschreiten, nicht ausgesperrt. Allerdings bekomm der Admin bei Überschreitung täglich eine Warnmail, außerdem verstößt man natülich gegen die Lizenzbedingungen...

Nein, das ist nicht so, die werden nicht mehr arbeiten können.
In Umgebungen, wo es eine passende Hardware Appliance gibt, würde ich immer dazu raten.
Denn es werden alle IPs im ARP Cache gezählt und lizenziert, alles was über die gekauften IPs geht (glaube Toleranz von 10% müsste auch noch da sein), werden nicht durch gelassen. Meistens betrifft es immer den PC des Geschäftsführers.
Es reicht nicht aus, einfach das Standardgateway weg zu lassen, denn früher oder später bei einer Anfrage des Druckers, landet die IP im ARP Cache und wird gezählt.
Außerdem sollte man das Thema BYOD zu beachten, die Clients werden auch gezählt.
Also, alles was eine IP hat, muss beachtet werden!

Diese Limitierung hätte man bei Hardware Appliance nicht, da stößt dann vielleicht die Hardware an ihre Grenzen, ABER hier lässt sich dann besser reagieren, als bei den IPs.

Nice greetings

Nein, das ist nicht so, die werden nicht mehr arbeiten können.

Wieder was dazu gelernt... [:)] Danke für die Richtigstellung.

Wieder was dazu gelernt... [:)] Danke für die Richtigstellung.

kein Problem. dafür gibt es doch dieses Forum ;-)
Lerne doch auch tägl. dazu, sonst wäre ich ja nicht hier unterwegs *g*

Wir sind dabei leider auch schon einmal derbst auf die Nase gefallen, weil Drucker, mobile Geräte, Notebooks (die unterwegs waren), Handscanner etc. nicht beachtet wurden und die Fehlerquote war wirklich hoch (trotz Toleranz).
Natürlich waren die Geschäftsführer nicht unter denen, die Arbeiten konnten.

Nice greetings

Nein, das ist nicht so, die werden nicht mehr arbeiten können.
In Umgebungen, wo es eine passende Hardware Appliance gibt, würde ich immer dazu raten.
Denn es werden alle IPs im ARP Cache gezählt und lizenziert, alles was über die gekauften IPs geht (glaube Toleranz von 10% müsste auch noch da sein), werden nicht durch gelassen. Meistens betrifft es immer den PC des Geschäftsführers.
Es reicht nicht aus, einfach das Standardgateway weg zu lassen, denn früher oder später bei einer Anfrage des Druckers, landet die IP im ARP Cache und wird gezählt.
Außerdem sollte man das Thema BYOD zu beachten, die Clients werden auch gezählt.
Also, alles was eine IP hat, muss beachtet werden!

Diese Limitierung hätte man bei Hardware Appliance nicht, da stößt dann vielleicht die Hardware an ihre Grenzen, ABER hier lässt sich dann besser reagieren, als bei den IPs.

Nice greetings

Super, alles klar danke für die info.