This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home UTM - 50 IP Count umgehen - Sophos UTM Unifi USG

Hallo,

durch die Große Anzahl an IoT Geräten bin nun auch ich an der Lizenzgrenze angelangt. Wie die meisten wissen ist ab 55 erkannten IP s Schluss und der Rest danach wird blockiert für ausgehenden Traffic.

Nun wurden hier einige Lösungen angesprochen wie das Maskieren/Naten/verstecken der IP vor der Sophos.

Da mein Netz zu einem Großen Teil aus Unifi Komponenten besteht würde ich gerne eine Unifi USG als Router zum Maskieren vor der Sophos UTM stellen.

Leider bin ich mir nicht ganz sicher wie ich dies anstelle. Gibt es eventuell jemanden der dies schon durchgeführt hat und einen kleinen Leitfaden hierfür hat ? 

Danke im voraus für eure Hilfe.



This thread was automatically locked due to age.
Parents
  • Sie können XG installieren und haben nicht die IP-Beschränkung, nur die Hardware, die kein Problem zu sein scheint.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • Hallo,

    leider habe ich nichts gutes von der XG gelesen und ich möchte dies nicht Aufwendig Konfigurieren und im Nachhinein alles wieder zurückstellen ;0)

  • Hallo,

    danke für die Schnelle antwort aber ich finde den Abschnitt nicht in dem dies steht? 

  • Plus EULA: 14.3 (i) Self-Audits. To help manage Licensee’s use of the Products and Licensee’s compliance with this License Agreement, Licensee agrees to perform a self-audit upon ten (10) working days’ prior written notice from Sophos, calculating the number of Users, Computers, Servers or other applicable units benefiting from the Products. If Licensee’s self-audit reveals that Licensee’s actual usage exceeds the License Entitlement, Licensee shall procure the additional licenses required from Sophos or its preferred Partner. (ii) Formal Audits. If Licensee does not perform a self-audit upon request from Sophos, or if Sophos has reason to doubt the results of such self-audit, upon prior written notice to Licensee, Licensee shall permit Sophos or an independent certified accountant appointed by Sophos to access Licensee’s premises and inspect Licensee’s books of account and records at any time during normal business hours for the purpose of inspecting, auditing, verifying or monitoring the manner and performance of Licensee’s obligations under this License Agreement, including without limitation the payment of all applicable license fees. Any such audit shall minimize the disruption to Licensee’s business operations.  Sophos shall not be able to exercise this right more than once in each calendar year. If an audit reveals that Licensee has underpaid fees to Sophos, Licensee shall be invoiced for and shall pay to Sophos or the Partner (as applicable) within thirty (30) days of the date of invoice an amount equal to the shortfall between the fees due and those paid by Licensee. If the amount of the underpayment exceeds five percent (5%) of the fees due or the audit reveals a violation of any license restrictions pursuant to this License Agreement then, without prejudice to Sophos’s other rights and remedies, Licensee shall also pay Sophos’s reasonable costs of conducting the audit.

    __________________________________________________________________________________________________________________

  • Hallo es tut mir leid Sie damit eventuell zu Nerven aber in dem Rauskopierten Text steht nicht drin das diese Art der Nutzung verboten wäre. Ich Profitiere hier nicht von der Nutzung der Sophos da die Funktion übergangen wird. Deswegen für mich unmissverständlich kein Eula Verstoß.

  • Ich weiße nur darauf hin, wenn es mehr Geräte im Netzwerk gibt, diese ein NAT verwenden um den License Count zu minimieren, wäre das ein EULA verstoß. Das Produkt basiert auf Self Audits. Wenn dieser ergibt, es sind nicht mehr Geräte, ist alles in Ordnung. 

    __________________________________________________________________________________________________________________

  • Hallo,

    ja  es gibt mehr Geräte wie 55 in dem Netzwerk. Durch das Naten verliert der Teil der Geräte die über die Nat gehen würden die Funktion der Sophos. Es wäre in dem Fall ein einfaches durchschleifen der Daten (Expossed Host).

    Danke für die rege Antworten ;0) 

  • Wieso verlieren die Geräte durch NAT die Funktion der Sophos? Die Appliance kann weiterhin IPS etc. nutzen, auch wenn es eine NAT IP ist. 

    __________________________________________________________________________________________________________________

  • Da es keinen Sinn macht Funktionen der Sophos zu Aktivieren auf die Nat IP. Es würden in diesem Moment wirken auf alle Geräte hinter  der Nat und somit meinem Verständnis nach Unbrauchbar. 

    Mein Szenario wäre alles was aus der Nat kommt direkt durchzuleiten in das Internet. 

    Geräte im eigenen Netzwerk sollen aber weiterhin auf diese Geräte Zugriff haben.

  • Wie gesagt im PM, you got more than you would have from our private messages.  I think that Toni's responses make it clear that you can "hide" IPs that aren't protected by the UTM.  Protecting things "hidden" behind a NAT is not legal.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Wie gesagt habe ich hier meinen Standpunkt klar gemacht das ich nicht profitiere von der UTM da die Funktionen in meinem Fall ausgeschaltet werden.

    Leider habe ich keine Antwort auf meine Frage.

  • Nimm einfach eine XG - wie schon bereits empfohlen......... Man kann sich das Leben auch schwer machen.

Reply Children
No Data