Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3927 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Licence Usage Exceeding 110% of User Count

markp1989
I just received an email from my Astaro claiming I have 253 Users/IPs on my box , when I cant possibly have that many. 

Licencing Page.


DHCP Server Lease Table. 


in this house , the following devices connect , not normally all at once. 
4 Desktop PCs 
3 Laptops
1 Xbox
1 managed switch
2 wireless access points  (WPA enabled) 
3 smart phones 
2 network printers 

total: 17

Any ideas why these extra IPs are coming from?

Thanks, Mark


This thread was automatically locked due to age.
Parents
  • 0
    either a machine or more is compromised or somebody is on your network via wifi and simply using static ips on their boxes outside of your dhcp range...which i have done as a demonstration for a client.  Make sure you are using wpa2 AES with a passcode at least 12 characters in length,.  TKIP and shorter passwords are susceptible to various attacks that make wpa susceptible to compromise.  the wpa attacks require a bit of sophistication so that is an unlikely vector.   If you are using wep keep in mind it can be broken(no matter the configuration) with a 99% certainty in two minutes using an atom netbook.  Also if friends are being let onto the network they can set themselves statically and work outside of your dhcp leading to this issue as well.  There's several reasons including a misconfiguration of your interfaces and/or dhcp.  make sure dhcp is only running on the astaro..or you will hit this as well.  Also many wireless printers have ad-hoc abilities by default.  if that is stilll on there's another opening into your network for folks to come and play.

    don't scan form inside the affected systems.  use the bootable microsoft security scanning tool:
    http://connect.microsoft.com/systemsweeper

    if you do it form a usb drive you can update the installed software instead of reburning every time..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    either a machine or more is compromised or somebody is on your network via wifi and simply using static ips on their boxes outside of your dhcp range...which i have done as a demonstration for a client.  Make sure you are using wpa2 AES with a passcode at least 12 characters in length,.  TKIP and shorter passwords are susceptible to various attacks that make wpa susceptible to compromise.  the wpa attacks require a bit of sophistication so that is an unlikely vector.   If you are using wep keep in mind it can be broken(no matter the configuration) with a 99% certainty in two minutes using an atom netbook.  Also if friends are being let onto the network they can set themselves statically and work outside of your dhcp leading to this issue as well.  There's several reasons including a misconfiguration of your interfaces and/or dhcp.  make sure dhcp is only running on the astaro..or you will hit this as well.  Also many wireless printers have ad-hoc abilities by default.  if that is stilll on there's another opening into your network for folks to come and play.

    don't scan form inside the affected systems.  use the bootable microsoft security scanning tool:
    http://connect.microsoft.com/systemsweeper

    if you do it form a usb drive you can update the installed software instead of reburning every time..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner