This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home UTM - 50 IP Count umgehen - Sophos UTM Unifi USG

Hallo,

durch die Große Anzahl an IoT Geräten bin nun auch ich an der Lizenzgrenze angelangt. Wie die meisten wissen ist ab 55 erkannten IP s Schluss und der Rest danach wird blockiert für ausgehenden Traffic.

Nun wurden hier einige Lösungen angesprochen wie das Maskieren/Naten/verstecken der IP vor der Sophos.

Da mein Netz zu einem Großen Teil aus Unifi Komponenten besteht würde ich gerne eine Unifi USG als Router zum Maskieren vor der Sophos UTM stellen.

Leider bin ich mir nicht ganz sicher wie ich dies anstelle. Gibt es eventuell jemanden der dies schon durchgeführt hat und einen kleinen Leitfaden hierfür hat ? 

Danke im voraus für eure Hilfe.



This thread was automatically locked due to age.
  • Sie können XG installieren und haben nicht die IP-Beschränkung, nur die Hardware, die kein Problem zu sein scheint.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Hallo,

    leider habe ich nichts gutes von der XG gelesen und ich möchte dies nicht Aufwendig Konfigurieren und im Nachhinein alles wieder zurückstellen ;0)

  • Offiziell wäre das ein Verstoß gegen die EULA und Licensing Usage und somit nicht erlaubt. 

    __________________________________________________________________________________________________________________

  • Hallo das war mir nicht bewusst das dies ein Verstoß gegen die EULA wäre das habe ich nirgends rausgelesen. Wieso sollte es auch ein verstoß sein da ich einen Teil des Netzwerkes nicht mehr mit der UTM nutze. Somit sehe ich hier auch keinen verstoß ;0) oder verstehe ich hier etwas falsch. 

    Ich lasse mich aber gerne etwas besseren belehren sobald Sie mir einen Auszug hierzu geben können? Natürlich möchte auch ich Konform bleiben und nicht gegen Lizenz Bestimmungen verstoßen.

  • Siehe: https://www.sophos.com/de-de/legal/license-entitlement-and-usage-policy.aspx

    Wenn die Clients die Firewall nicht mehr nutzen und einen anderen Weg verwenden, ist das korrekt. Wenn man einfach die IP Begrenzung mittels NAT umgeht, in dem man nur noch mit einer IP arbeitet, ist das ein aktiver Verstoß gegen die EULA. 

    __________________________________________________________________________________________________________________

  • Hallo,

    danke für die Schnelle antwort aber ich finde den Abschnitt nicht in dem dies steht? 

  • Plus EULA: 14.3 (i) Self-Audits. To help manage Licensee’s use of the Products and Licensee’s compliance with this License Agreement, Licensee agrees to perform a self-audit upon ten (10) working days’ prior written notice from Sophos, calculating the number of Users, Computers, Servers or other applicable units benefiting from the Products. If Licensee’s self-audit reveals that Licensee’s actual usage exceeds the License Entitlement, Licensee shall procure the additional licenses required from Sophos or its preferred Partner. (ii) Formal Audits. If Licensee does not perform a self-audit upon request from Sophos, or if Sophos has reason to doubt the results of such self-audit, upon prior written notice to Licensee, Licensee shall permit Sophos or an independent certified accountant appointed by Sophos to access Licensee’s premises and inspect Licensee’s books of account and records at any time during normal business hours for the purpose of inspecting, auditing, verifying or monitoring the manner and performance of Licensee’s obligations under this License Agreement, including without limitation the payment of all applicable license fees. Any such audit shall minimize the disruption to Licensee’s business operations.  Sophos shall not be able to exercise this right more than once in each calendar year. If an audit reveals that Licensee has underpaid fees to Sophos, Licensee shall be invoiced for and shall pay to Sophos or the Partner (as applicable) within thirty (30) days of the date of invoice an amount equal to the shortfall between the fees due and those paid by Licensee. If the amount of the underpayment exceeds five percent (5%) of the fees due or the audit reveals a violation of any license restrictions pursuant to this License Agreement then, without prejudice to Sophos’s other rights and remedies, Licensee shall also pay Sophos’s reasonable costs of conducting the audit.

    __________________________________________________________________________________________________________________

  • Hallo es tut mir leid Sie damit eventuell zu Nerven aber in dem Rauskopierten Text steht nicht drin das diese Art der Nutzung verboten wäre. Ich Profitiere hier nicht von der Nutzung der Sophos da die Funktion übergangen wird. Deswegen für mich unmissverständlich kein Eula Verstoß.

  • Ich weiße nur darauf hin, wenn es mehr Geräte im Netzwerk gibt, diese ein NAT verwenden um den License Count zu minimieren, wäre das ein EULA verstoß. Das Produkt basiert auf Self Audits. Wenn dieser ergibt, es sind nicht mehr Geräte, ist alles in Ordnung. 

    __________________________________________________________________________________________________________________

  • Hallo,

    ja  es gibt mehr Geräte wie 55 in dem Netzwerk. Durch das Naten verliert der Teil der Geräte die über die Nat gehen würden die Funktion der Sophos. Es wäre in dem Fall ein einfaches durchschleifen der Daten (Expossed Host).

    Danke für die rege Antworten ;0)