Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2105 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home Licensing

yabasoya
Merry Christmas!

Well this week we had a lot of visitors and now I'm starting to get emails:

This email was sent by your Sophos UTM software to notify you that you have exceeded 100% of the user count for your license!

Licensed Users/IPs: 50
Counted  Users/IPs: 52


I looked into this and I actually only have 34 devices with an IP address.  18 of the 52 are from my guest network when people visited.  I have DHCP expiring after 4 hours but it seems as if they count against me even after guests leave.  6 of those 18 are from Sunday, 7 are from Monday, 4 are from Tuesday, 1 is from Yesterday.

I turned off DHCP and turned it back on again.  This cleared the DHCP list but the count of 52 remained.  I rebooted the UTM but I am still at 52.

When do these drop off?

This morning my kids got a bunch of electronics and I fear that I wont have room for them.


This thread was automatically locked due to age.
  • 0
    When do these drop off?
    They drop off the license count after 7 days.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I suppose that I need to set up a temporary router for them until Sunday. I cant tell them that they have to wait 3 days to use their gifts. [:(]

    After that I think it would be best to setup a separate router for guests.

    Thanks for the quick reply!
  • 0
    Try setting the guest dhcp to only dole out as many IP addresses as you need at the same time. 

    At home I've run a guest network before with a dhcp that only hands out 16 IP's max. If dhcp doesn't assign them the UTM won't see them.

    please excuse any terse replies. Sent from my iPhone.
  • 0
    The warning message is merely an inconvenience, but it is possible to reset the active client count if it's annoying you; the process has been documented here in the past - a little searching should find the instructions.

    But for a permanent solution, as Drew has suggested, configure your guest DHCP server with a short lease time and a scope that only includes as many addresses as you have available after your regular clients are catered for.  Mine is set to one hour and a dozen addresses; if we have more house guests than that, then they just have to take turns!
  • 0
    Good advice.  I set my DHCP range for 4 hrs with 5 addresses for now.  I haven't seen any devices go offline yet.  I found an older router downstairs that is vlan capable and should be able to tie it in without too much effort (gives me a project to do for the next couple of days off).
  • 0
    Apologies for a potential threadjack....


    What exactly happens once you pass the threshold and the UTM finally decides you have violated your license?  Does the UTM quit passing traffic for a week until the count goes back down?  I run "close" to the limit of 50 and have been curious.
  • 0
    You get a small percentage overage.  Above that threshold, the UTM will begin blocking traffic for additional endpoints until the count drops back down to acceptable levels.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Okay, so existing devices will still be ok.  I was quite worried when I got up to 49 over the holiday for a bit that all traffic would cease.  Might cause a killing if the family lost internet for a week [:)].  Thanks for the clarification!
  • 0
    I'm also afraid of my family killing me for losing internet for a week. My ISP allows me to have 2 DHCP addresses out of the cable modem.  I created a separate guest network with my old router and loaded OpenWRT on it to enable VLANs.   I have all my non essential devices connecting over there..  Nook, Kindle, etc..  I'm down to 23 from my 52.
  • 0
    I just found out before the holiday that my ISP also allows multiple public IPs.  I was thinking of doing the same thing, but I was just going to put an AP behind the UTM in the DMZ and allow anyone to connect to it, allow it to NAT to the UTM, throttle the bandwidth, and then NAT it to the internet again.

    However, it would keep all of that traffic one more hop away if I did like you suggested and just give the 2nd address to the AP and let it do all the work.

    By removing DHCP from several devices and removing the gateway/DNS servers in the devices, I have also cut my active devices way down.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML