Home license already exceeded? /rant

so im the only person who has the issue of exceeding his limit?

Your initial post in this thread was higher in emotion than technical detail.  It was not clear, to me at least, that you were looking to solve any problems.

Certainly, others have encountered the license limit.  And prior threads (including those found with Google: site:astaro.org license exceeded) have included responses with information on now the accounting is managed, count reset commands and techniques for reducing device count.

Certain types of network traffic (scans) and IPv6 privacy addresses have be reported as potential causes of "overcount".  New (and old) bugs are also a possibility.

Version and device count:  both your own as well as the UTM's (redact any details you see fit: /usr/local/bin/count_active_ip.plx --debug --showcount)?

Your initial post in this thread was higher in emotion than technical detail.  It was not clear, to me at least, that you were looking to solve any problems.

Certainly, others have encountered the license limit.  And prior threads (including those found with Google: site:astaro.org license exceeded) have included responses with information on now the accounting is managed, count reset commands and techniques for reducing device count.

Certain types of network traffic (scans) and IPv6 privacy addresses have be reported as potential causes of "overcount".  New (and old) bugs are also a possibility.

Version and device count:  both your own as well as the UTM's (redact any you see fit: /usr/local/bin/count_active_ip.plx --debug --showcount)?

Fair enough. i was hoping that either people have a work around to this issue or to have others voice their frustrations so that this can be brought to the attention of Sophos in hopes of them relaxing their license situation. I think its not unreasonable to ask for a /24 block for their free license.

1 client that has both an ipv4 and 6 address gets counted as 2

  This is by design.

you should allow at least 1 full c-class subnet

I think its not unreasonable to ask for a /24 block for their free license

UTM is a commercial product, which Sophos generously allows home users to utilize for free with only two limitations:  50 IP limit and no notification page customization.  The main competitors of Sophos in this market segment don't have a free version (Cisco, Juniper, Fortinet, Palo Alto, etc).  

There are several workarounds that have been posted numerous times in these forums.  Search and ye shall find.  [:)]  

If you require more licenses, Sophos licenses/hardware can be purchased by home users and there are several who have done so.

Hi ddarvish,

Between the software & servers I run at home (not related to my employment, just for personal use & professional development purposes) my home network quite easily bumps up against the 50 IP limit. I'd love a full Class C on the home license but I also don't see it happening.

You have to look at what the home license is. For 'free' you are getting what amounts to a 50 IP Full Guard Subscription minus a few customization options, and no support beyond this forum. I prefer not to quote prices but according to one online vendor, that will set you back just shy of $800 for one year. That means for every Home License somebody cheats with by using it in a business operation, Sophos loses $800 in revenue. Bump that up to a 250 IP license (closest one to a class C), and Sophos would lose on the order of $2800 a year for each person who cheats.

This is the reason why in recent years, Microsoft & VMware have both pulled special licensing that tech pro's once enjoyed. Microsoft Technet was a $500/year all access pass to Microsoft software from DOS 6 on up to their Enterprise ERP platforms. It no longer exists. You want to run Windows Server to practice for your MCSE, you have to outright buy the software or keep spinning up 60 day demos every few months.

VMware once had a similar program where IT Pro's could pay a yearly fee to access full copies of vSphere and vCenter Server. Now you either bounce along on Free ESXi, do sixty day demos like MS, or outright buy the software.

Why they've gone this route? Cheating, plain and simple. Companies and individuals who don't mind breaking the rules so they can save a buck. Karma will get em but in the meanwhile, it hurts the honest guy.

Hi ddarvish,

Between the software & servers I run at home (not related to my employment, just for personal use & professional development purposes) my home network quite easily bumps up against the 50 IP limit. I'd love a full Class C on the home license but I also don't see it happening.

You have to look at what the home license is. For 'free' you are getting what amounts to a 50 IP Full Guard Subscription minus a few customization options, and no support beyond this forum. I prefer not to quote prices but according to one online vendor, that will set you back just shy of $800 for one year. That means for every Home License somebody cheats with by using it in a business operation, Sophos loses $800 in revenue. Bump that up to a 250 IP license (closest one to a class C), and Sophos would lose on the order of $2800 a year for each person who cheats.

This is the reason why in recent years, Microsoft & VMware have both pulled special licensing that tech pro's once enjoyed. Microsoft Technet was a $500/year all access pass to Microsoft software from DOS 6 on up to their Enterprise ERP platforms. It no longer exists. You want to run Windows Server to practice for your MCSE, you have to outright buy the software or keep spinning up 60 day demos every few months.

VMware once had a similar program where IT Pro's could pay a yearly fee to access full copies of vSphere and vCenter Server. Now you either bounce along on Free ESXi, do sixty day demos like MS, or outright buy the software.

Why they've gone this route? Cheating, plain and simple. Companies and individuals who don't mind breaking the rules so they can save a buck. Karma will get em but in the meanwhile, it hurts the honest guy.

An there lies the problem. I think it is a fallacy to think every business that would cheat and use the free license when they shouldnt should be reason enough to not offer a larger free license. On that same token Id be happy to pay $$ for license if there was a more affordable option for the home. Lets be honest and say capability wise Pfsense is on par with sophos, what sophos has on them is the interface... the 50 ip license pretty much is good for a single person because when you consider losing 50% of your available ips by ipv4/ipv6 dual stack you have really only 25 ip license.. (also consider that ipv6 creates temporary ip addresses which count against that limit which means beyond 1 user and you need to shell out major cashl.

An there lies the problem. I think it is a fallacy to think every business that would cheat and use the free license when they shouldnt should be reason enough to not offer a larger free license.

Rightly or Wrongly, that is the standpoint a lot of firms have taken. And honestly, in the SOHO space I sell in, I'm leery sometimes of even mentioning to my clients that Sophos has a free 50 IP license because then I'm fighting the uphill battle of "Well. If I can get a 50IP license for free, why should I fork over $$$ for a commercial license?" Thankfully most are honest but there's a few like that. And I can't say I blame my clients for wanting to save a few bucks on their IT spend. [:)]

the 50 ip license pretty much is good for a single person because when you consider losing 50% of your available ips by ipv4/ipv6 dual stack you have really only 25 ip license.. (also consider that ipv6 creates temporary ip addresses which count against that limit which means beyond 1 user and you need to shell out major cashl.

Which is why a lot of businesses prefer to purchase the appliances rather then the software edition as appliances have no IP restrictions. IP licenses are really more there for companies which have smaller IP count's relative to their loading of the system. So for example, a small webhost might only have 8 public facing servers but is running those off a 100Mbps Fiber pipe, doing full IPS and spam filtering. In that instance the client may only need a 10IP license but hardware wise they'd be up in the 4xx or 5xx series appliances. Cost differential is substantial.

Lets be honest and say capability wise Pfsense is on par with sophos

[[[:D]]][[[:D]]][[[:D]]] Thanks for the good laugh. About as relevant as saying that my favorite linux distro is just as capable as the UTM.

Being a user with a home license as well as a geek who likes to learn new technologies I have bumped up against the 50 IP limit every now and then. Since this is my home network and my play ground I have used the steps mentioned in the forums to get my IP's back under control if I bumped it up testing something (Damn Network Scans  [:)] ).

What I would like to see is the 50 IP licenses be setup so you can run a dual stack environment. With IPv4 and IPv6 the MAC addresses still remain the same.

Maybe create a 50 IPv4 Home License, a 50 IPv6 License, and/or just a 50 IP dual-stack license. Just thinking out loud here because I would like to play in the IPv6 arena and be ready for when we all shift to IPv6 (someday).

Please do not take the above as complaining but more as wishful thinking. I understand the reason for the Home license and I gladly recommend my geek friends who are looking for something full featured to give Sophos UTM a run on their own hardware for their small home networks.

I believe there's a request for this at the feature request site (feature.astaro.com).  You should add votes to it, as that is the ONLY place the appropriate people from Sophos will see it.  [:)]