Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 5285 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home License Exceeded

M0n0wall
Hi
After spending 20 odd hours tweaking my setup and battling VLAN problems, I've noticed a problem this morning....
I've exceeded my IP allocation, thou I don't even have 50 items, it appears that the DHCP server is occasionally allocating IP addresses to items that are listed in the static mappings, as such half of the active IP addresses are non existing IP addresses, but supposedly "Active"
Now I know that I can spend hours setting every device with a static IP address, but what is the point of a DHCP server then?
I also would be happy to pay for the web protection as all I need is to protect the kids, but I cannot find a basic price and the wife would leave me if I wanted to spend £1000s on a licence.
I have also noticed that there is a "Power Home User" but this is given out as a reward to people who help the communality, a positive step from Astaro but can you buy this?
I know that many people will say that 50 IP address is sufficient for a home network and I would agree, as long as the counting mechanism behind it works, but the people running Astaro arnt you typical "BT Home Hub" users....
But anyway, your feedback is appreciated.


Kind Regards
Dave


This thread was automatically locked due to age.
  • 0
    Hi,
    Static mappings should be OUTSIDE the dhcp address pool/range.

    The power user licenses have not been offered for sale.

    If you have devices with both WiFi and ethernet that are getting counted twice, you can create static mappings for both MACs to the same IP address.

    Also, printers, managed switches, etc., which do not need internet access, can be excluded from the count if you give them a static IP on the device (not a dhcp static mapping), and don't set a gateway.

    Barry
  • 0
    Hi Barry
    Oddly enough the same MAC address that's in the Static List is randomly appearing in the DHCP allocation list, it seems that the device gets a new IP address when it renews every 10 mins and carries on connecting to the internet, causing a new "IP" to be used...
    Is there a way to give out a "Fake" gateway address on the Static List to all Switches, IP Cameras, etc?
    I take it the what would be a " Home Extra Licence" is not something Astaro sell, which is a shame as I said before, I am willing to contribute to the cause.

    Kind Regards
    Dave
  • 0 in reply to M0n0wall
    Hi Barry
    Oddly enough the same MAC address that's in the Static List is randomly appearing in the DHCP allocation list, it seems that the device gets a new IP address when it renews every 10 mins and carries on connecting to the internet, causing a new "IP" to be used...


    Very strange.

    1. Astaro version?

    2. the DHCP static reservation is OUTSIDE the dhcp pool range, right?

    3. are all the IPs for that MAC on the same LAN network?
    e.g. if you have a DMZ are some of them on the DMZ and some on the LAN?



    Is there a way to give out a "Fake" gateway address on the Static List to all Switches, IP Cameras, etc?


    No, but if you used the DHCP server in Astaro, the devices would be counted by the license counter anyways, so there'd be no point.
    You could run a DHCP server on a different device, but that might make things more complicated.

    Barry
  • 0
    Hi Barry

    1) Firmware version:9.000-8

    2) Yes:- 192.168.11.129 to 192.168.11.190
    (DHCP Log - [unknown]  00:03:25:3c:0c:20  192.168.10.134  2012/08/05 19:19:27  2012/08/05 19:28:41)
    (Static Assignment - 00:03:25:3c:0c:20 - 192.168.11.2 - PBX Server) 

    NOTE:- The VLAN has got lost somewhere for a minuet and joined a different VLAN ID

    3) My network topoligy is split into 5 Subnets:- Home LAN (Servers and My Devices)
                                                                    VoIP (Telephones)
                                                                    Students (Foreign eXchange Students)
                                                                    WiSP (Friends Connection Via 1 Mile WiFi Link
                                                                    Spare (Testing Subnet)
    Each subnet has its own reservations and DHCP server.

    I've just noticed that the random devices connected are from diffrent subnets, that are momentarily changing there VLAN ID, so the DHCP server thinks this is a new device on another subnet.... The Astaro is connected to a Linksys Managed Switch (SRW2024 & SRW2024P)

    Would it be a good idea to install a DHCP server on my Ubuntu Server so the DHCP leases are not counted??

    Kind Regards
    Dave
  • 0
    I've also noticed that the Active IP address list is reset when you restart the firewall but it hasnt updated all day and is still showing "0"

    Kind Regards
    Dave
  • 0
    I've just noticed that the random devices connected are from diffrent subnets, that are momentarily changing there VLAN ID, so the DHCP server thinks this is a new device on another subnet.

    Dave, my guess is that your Linksys VLAN switch is causing these problems.  Moving the DHCP service to your Ubuntu server is a good workaround, but I bet that Linksys will soon be a doorstop. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Oh ffs!
    Can you buy any reliable "Business Series" equipment that doesn't cost £5000s or is it the view that Managed Switches could only be used by a corporate beast environment.... Everything else has "Mickey Mouse Club House" stamped on the side of it!!
    Does anybody know a cheap reliable brand that works? Netgear?

    Right now to spend the next four hours working out how to add VLANs on Ubuntu and setup a custom DHCP server..


    Kind Regards
    Dave
  • 0

    Would it be a good idea to install a DHCP server on my Ubuntu Server so the DHCP leases are not counted??


    If the devices' traffic uses the internet (or traverses LANs/VLANs), they'll still be counted.

    Are you currently managing the VLANs on Astaro?
    I have a Netgear 'smart' switch, and am managing the VLANs on Astaro, and it's working fine (I've used it with Astaro v7.3+, v8, and v9). 
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32409
    Mine is an 8-port, but they make bigger ones too, and they are not very expensive.

    I've recently found a bug in the NTP client on the Netgear, but it is not important.

    I don't see how moving the VLAN management to Ubuntu is going to help, since you want Astaro managing the traffic.

    Barry
  • 0 in reply to BarryG
    If the devices' traffic uses the internet (or traverses LANs/VLANs), they'll still be counted.

    Are you currently managing the VLANs on Astaro?
    I have a Netgear 'smart' switch, and am managing the VLANs on Astaro, and it's working fine (I've used it with Astaro v7.3+, v8, and v9). 


    i was also running this setup since later v7, early v8 until i recently moved up to a 24port HP. Netgear switches are pretty cheap, and there pretty reliable so i tend to suggest them first for SOHO applications.

    Providing that Astaro has Vlan's set up correctly (if using trunks) or correct ethernet interfaces exiting/entering the correct untagged ports on the switch DHCP should be working fine from astaro.

    It could be a bug with v9, but barry says its working fine for him.
  • 0
    So, Corey & Barry, do you think my guess about his switch is correct?  The 24-port HP 9450A in Corey's signature is available new for under US$300 and has a lifetime warranty.  Used/refurb should be in the $200 range.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner