Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 19367 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home - Exceeded licensing - losing my mind...

JaredM
Yet another thread on the apparent (from my searches) infamous 50 IP limit for home users.  I don't get it, and I'm hoping someone can provide some info.

I have about 24 devices that are network capable in my home (iphones, laptops (win and mac), windows media pc with extenders, 2 cameras, etc.  
Installed Home UTM on a 2 NIC machine about 4 days ago and went through the setup.  I already had an existing wireless router.  I originally set it up so that I had the cable modem to the UTM to the wireless router in AP mode (with DNS and DHCP set by the UTM).  Soon received an email from UTM stating I was using 47 out of my 50 IPs.  I thought, after searching through these forums, "ok, perhaps.  Perhaps it is an issue with IPv4 on some of my windows boxes."  So, I reset the count using the cc commands and went and disabled IPv4 on my windows machines (and set IPv6 to local link only on my Macs - I assume that disables it?).  I rebooted the UTM and noticed that the licensing section was blank.  I assume that means I am back to 0.  About 12 hours later, I get an email from UTM stating I am now using 57 IPs.  More searching on here and remove the gateway from my printer.  Reset using cc commands, reboot.  About 12 hours later, 60 IPs used.  Go back and reconfigure my wireless access point to be in normal mode (non-AP mode) and setup a new subnet on it and have it be the DHCP and DNS server for most of my devices (probably 1/3 to 1/2 of them).  Disable DHCP on UTM, disable DNS and NTP on UTM.  Knowing now that I am double NATd with many of my devices, I figured surely, I should be ok.  Go through cc commands, reboot, and this morning I'm greeted with a 66 IPs used message.

Funny (annoying) thing is that there are at least 3 or 4 of my devices that I know haven't even been powered on since I GOT the UTM in the first place (even though I've included them in my original device count above).  So, short of giving up on Sophos Home, what can I do?

I've removed devices from using DNS and DHCP.  I've removed default gateways from my printer (others need internet access), I've moved a good number of my devices behind a router so the UTM should only see the IP of the router, and I've disabled IPv6 (and haven't powered on some devices anyway).

I went through my list of devices and even if I assumed all devices had 2 IPs, I still can't come up with 66 IPs being used.  Something is screwy.

Help!  Please!  I'd like to continue to use UTM as I think it is a great product.  The licensing seems to leave a lot to be desired though (especially with how "connected" devices are nowadays).  I don't think I'm an unusual case with how many IP devices I have (yes, I am in IT, but still).

Jared


This thread was automatically locked due to age.
  • 0
    if you have ipv6 enabled on the utm there's your overflow as ipv6 is counted separately and both count against the 50 ip cap.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    IPv6 on the UTM is not enabled.
  • 0
    ok do you have guests you are allowing on the internal network?(even unknowingly?...like do you use wep instead of wpa and is your wifi password weak so that could let folks in?)  Do you have the dhcp server exposed to the internet?  ip usage is kept for a week.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    No, no known (or unknown) guests that I can tell.  Using WPA2 with a passcode that is about 25 characters long.  DHCP is on the netgear router and should be contained to only those devices that connect wirelessly to it.

    I would just let things go for a week and see if it settles down, but unfortunately, I am unable to access the internet from some devices (ie my iphone) and my wife has problems every so often while she is home (not fun to get a text message about no internet [:)]).  I assume the cc commands should actually reset things, but perhaps they aren't (since the IP count appears to be going higher and higher each time.).

    Also, no known IP scans on my part from any device.  I do have a 16 port unmanaged gigabit switch (TrendNet TEG-S16DG) that the UTM's LAN port feeds into (which then feeds the outlets in my house), but I wouldn't think that would be doing anything, would it?
  • 0
    any kind of arp or traffic that hits the utm is going to get counted.  So something is broadcasting or something is't plugged in right or something.  The router trick works but if you have something like upnp turned on that's a broadcast technology that looks for gateways.  If you have upnp enabled devices stick them behind the router AND turn off upnp on the router.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I didn't have UPNP turned on on the router earlier, but I factory defaulted it when I made a few changes last night.  Perhaps it turned back on by default.  I'll have to check it tonight I guess.  I might just go unplug every machine/device that isn't being highly used and see if I can at least have a day without a warning.  Then, plug in each one and see if it reappears.  Thanks for the info.  I'll report back.
  • 0
    Some CC commands have been depricated in 9.3.  It's possible that the count reset is one of those (hopefully).  If so, IPs that are no longer used will drop off the list after 7 days.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to JaredM
    No, no known (or unknown) guests that I can tell.  Using WPA2 with a passcode that is about 25 characters long.  DHCP is on the netgear router and should be contained to only those devices that connect wirelessly to it.

    I would just let things go for a week and see if it settles down, but unfortunately, I am unable to access the internet from some devices (ie my iphone) and my wife has problems every so often while she is home (not fun to get a text message about no internet [:)]).  I assume the cc commands should actually reset things, but perhaps they aren't (since the IP count appears to be going higher and higher each time.).

    Also, no known IP scans on my part from any device.  I do have a 16 port unmanaged gigabit switch (TrendNet TEG-S16DG) that the UTM's LAN port feeds into (which then feeds the outlets in my house), but I wouldn't think that would be doing anything, would it?


    check and make sure there's not a dhcp server or spanning tree or anything like that enabled on any switches.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    How do you have the Router/AP cabled?

    Barry
  • 0
    From the command line, as root:

    # cc get licensing active_ips


    # cc get licensing user_limit_exceeded



    # /usr/local/bin/count_active_ip.plx --debug --showcount


    Pay particular attention to the debug output of the count_active_ip command.

    The count is based on a seven day look-back in the database and not one single, current, moment's measurement.

    The database can be queried to provide some additional details.  Unfortunately the time granularity is calendar day.
Unfiltered HTML