Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 5 subscribers
  • Views 17767 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home Lincense IP addresses

manipal
Hi everyone . I have just joined the sophos group and have gone through a lot of very intelligent and informative posts. I know this topic has come up  before. But I will like to describe my situation here and will welcome any suggestions.
I am looking for firewall for my home. It's a decent size home with significant Home automation via Control4. Now, between IP security cameras and automation devices inlcuding touch panels and remotes, TV's. blu ray players etc,  it does put the number of clients that need IP addresses well  north of 50. But they dont need to be connected to the internet or protected by UTM except for the main control 4 processor box . Now I am able to control all the devices remotely via control4 web browser  based or smartphone app based control. So I will need internet access to main processor. Same way IP cams dont need to be connected to internet . But I need  a way to remotely view them by connecting to a central app . 
Between the PC's/laptops/ipads/phones etc , the IP's will be well below 50. 
So my question is what is the best way to isolate the devices that just need to be on local network from the ones that need to be actively protected by UTM. And to be clear, I used sonicwall and sonicpoint for last 6 months , but found it to be very slow and very inconsistent and not very user friendly to configure for a home user like me who is not in IT industry. I do have more than basic network understanding . Sonicpoint wireless connection was no where close to cisco or even Asus access points. So I will be happy to get a Sophos hardware if I need to , but will like to at least try this for sometime and get used to it before investing 2-3K per year again, which seems overkill for a home. I can use my current Linksys or asus router to make a secondary network if I need to . And please provide some details in network creation suggestions as I am not as advanced in networking as lot of you guys are.

Thanks in advance


This thread was automatically locked due to age.
  • 0
    Hi, 

    You can give all the non-internet accessing devices static IPs with no gateway (or a false gateway); then they won't be counted.

    Barry
  • 0 in reply to BarryG
    Thanks Barry for the suggestion.
    Just to clarify , should I leave the gateway or the DNS blank?
    And this will be in the Sophos UTM itself ( used as a router)?

    thanks
  • 0
    Barry is saying to give the individual end devices no gateway.  Alternately, you can use your Asus or Linksys to setup a secondary network, as you surmised, for devices that do not need internet access.  This will make those devices double-natted, but won't hurt anything and only the IP of that secondary router will be counted.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    I checked and quite a few of the control 4 stuff , I am not able to give  static IP addresses to. So if I use ASUS to  make a separate subnet for these devices and have ASUS connect to UTM, it will work? In that case since ASUS is connected to internet, will the control4 devices connected to ASUS wil have internet access as well for the ability to be controlled remotely ?
    And how will I have subnets on SUS and UTM talk to each other for my in house LAN usage?

    On the other hand , if I connect all the devices to UTM , can I configure MAC addresses of control 4 devices and TV's etc to not have internet connection and hence not be counted against number of IP's? Will the DHCP in UTM still be able to assign, let's say 80 IP's , but have less than 50 be connected to the internet ?

    thanks
  • 0
    Hi, 

    Double NAT will impede your ability to remote-control your devices from the internet.

    Are you sure the devices do not support static addressing? I have never encountered such a device.

    I do not believe you can control this from the UTM without the devices being counted.

    Barry
  • 0 in reply to BarryG
    Hi 

    Another question about endpoint protection:
     When I logon ot myUTM account , I see that I have license for endpoint protection for 10 devices. Where do I  download the endpoint software? when I go through sophos website it takes me to login for mysophos account, and my login ID and password for myUTM account don't work there? Do I need to create a separate account there?

    Thanks
  • 0 in reply to manipal
    Hi 

    Another question about endpoint protection:
     When I logon ot myUTM account , I see that I have license for endpoint protection for 10 devices. Where do I  download the endpoint software? when I go through sophos website it takes me to login for mysophos account, and my login ID and password for myUTM account don't work there? Do I need to create a separate account there?

    Thanks


    In your UTM 
    Endpoint Protection - Computer Management - Deploy Agent.
  • 0
    Hi 
    Thanks for your inputs. I have another question regarding my configuration and license limit.
    I also built a 2012 windows server . I eventually plan to run web server and also office 365 on it to be able to connect to when I am traveling and from my smartphone . If I run DHCP on my server and have UTM between my modem and windows server , will the 50 license limit still count ? Is there a benefit of running DHCP on one va the other? I will eventually like to have VPN  between my laptop and my server when I am traveling , what configuration will work better?
    Thanks
  • 0
    will the 50 license limit still count ?
    Yes it will.  DHCP doesn't matter as far as license limit.  The system will count IPs passing data from internal networks out to the WAN.  If you add one server, with a single NIC, it would count as one for licensing purposes (2 if using IPv4 and IPv6).

    One thing that will help you a great deal with UTM, is to go through the Admin Guide.  When connected to WebAdmin, click on the blue button with a question mark at the top of the page.  It page sensitive, so it will open up the help for the WebAdmin page currently displayed.  Once the help is opened, you can jump to different sections and search.  An offline PDF of the Admin Guide is available from WebAdmin at Support > Documentation.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Yes it will.  DHCP doesn't matter as far as license limit.  The system will count IPs passing data from internal networks out to the WAN.


    Clarification:

    a. If you have a device (such as a printer) that does not connect to the internet, it would still be counted if it uses the UTM for DHCP or NTP.

    b. iirc, devices traversing LANs will be counted even if they don't connect to the internet or use DHCP.

    Barry
Unfiltered HTML