Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 4 subscribers
  • Views 19469 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home - Exceeded licensing - losing my mind...

JaredM
Yet another thread on the apparent (from my searches) infamous 50 IP limit for home users.  I don't get it, and I'm hoping someone can provide some info.

I have about 24 devices that are network capable in my home (iphones, laptops (win and mac), windows media pc with extenders, 2 cameras, etc.  
Installed Home UTM on a 2 NIC machine about 4 days ago and went through the setup.  I already had an existing wireless router.  I originally set it up so that I had the cable modem to the UTM to the wireless router in AP mode (with DNS and DHCP set by the UTM).  Soon received an email from UTM stating I was using 47 out of my 50 IPs.  I thought, after searching through these forums, "ok, perhaps.  Perhaps it is an issue with IPv4 on some of my windows boxes."  So, I reset the count using the cc commands and went and disabled IPv4 on my windows machines (and set IPv6 to local link only on my Macs - I assume that disables it?).  I rebooted the UTM and noticed that the licensing section was blank.  I assume that means I am back to 0.  About 12 hours later, I get an email from UTM stating I am now using 57 IPs.  More searching on here and remove the gateway from my printer.  Reset using cc commands, reboot.  About 12 hours later, 60 IPs used.  Go back and reconfigure my wireless access point to be in normal mode (non-AP mode) and setup a new subnet on it and have it be the DHCP and DNS server for most of my devices (probably 1/3 to 1/2 of them).  Disable DHCP on UTM, disable DNS and NTP on UTM.  Knowing now that I am double NATd with many of my devices, I figured surely, I should be ok.  Go through cc commands, reboot, and this morning I'm greeted with a 66 IPs used message.

Funny (annoying) thing is that there are at least 3 or 4 of my devices that I know haven't even been powered on since I GOT the UTM in the first place (even though I've included them in my original device count above).  So, short of giving up on Sophos Home, what can I do?

I've removed devices from using DNS and DHCP.  I've removed default gateways from my printer (others need internet access), I've moved a good number of my devices behind a router so the UTM should only see the IP of the router, and I've disabled IPv6 (and haven't powered on some devices anyway).

I went through my list of devices and even if I assumed all devices had 2 IPs, I still can't come up with 66 IPs being used.  Something is screwy.

Help!  Please!  I'd like to continue to use UTM as I think it is a great product.  The licensing seems to leave a lot to be desired though (especially with how "connected" devices are nowadays).  I don't think I'm an unusual case with how many IP devices I have (yes, I am in IT, but still).

Jared


This thread was automatically locked due to age.
  • 0
    Ok, an update.  After letting things sit for a day or two, things seemed to have expired out.  I'm now down to just 28 out of 50 IPs (which is probably about right, given the devices I have).  Again, I guess I misunderstood what clearing the counted IPs command did.  Didn't know there was a sql command that looked at the last 7 days of logs to find all unique IPs that had traversed the UTM.

    Thanks again for the help and guidance.
    Jared
  • 0
    Ok, a few updates/answers to questions:

    William: 
    uPNP was enabled on the wirless router (after I defaulted it I guess).  Just turned that off.  Also, no dhcp server other than UTM with a range of 5 IPs (I have a few wired devices that have no way to set static IPs (roku, a windows media extender, etc).  The other DHCP server is the wireless router (10 available IPs to allocate).

    Barry:
    I have my Cable modem going into the WAN of the UTM and then the UTM LAN goes to my 16 port switch.  My netgear wireless router's WAN port is plugged into one of the ports on the 16 port switch.  The main network (LAN on UTM is 192.168.168.0/24) while the LAN network inside the netgear router is 192.168.169.0/24.

    Teched:
    I ran the commands.  the get licensing active_ips displayed a bunch of IPs in various 192.168.168.x ranges that I had been experimenting with over the last few days trying to get this to work.  the get licensing user_limit_exceeded brought back 10 and the last command didn't really show much else other than a list of IPs (but it did give me an IPv4 total (65) and an IPv6 total (0) so I guess at least I know I am not dealing with IPv6 devices being double counted.

    In looking at this now (Please correct me if I'm wrong - or right), I wonder if I just am incorrect in what I assume the couple cc commands that reset the license count does.  I assumed that when I ran those commands that it wiped out the history as well.  It sounds like all it does is just clear the license count, but as soon as the database is queried again, the historical connection entries are still there - thus the reason why when I keep seeing an increase in the total number of IPs as I am making changes by moving things to new DHCP subnet ranges.  I guess my only option (other than backing up and restoring, I assume) is to leave all alone and wait 7 days and hope the final steady state number of IPs is below 50. Hopefully, my wife's devices don't get blocked from accessing the internet during the next week or I'll be in the doghouse [:)]

    Jared
  • 0
    From the command line, as root:

    # cc get licensing active_ips


    # cc get licensing user_limit_exceeded



    # /usr/local/bin/count_active_ip.plx --debug --showcount


    Pay particular attention to the debug output of the count_active_ip command.

    The count is based on a seven day look-back in the database and not one single, current, moment's measurement.

    The database can be queried to provide some additional details.  Unfortunately the time granularity is calendar day.
  • 0
    How do you have the Router/AP cabled?

    Barry
  • 0 in reply to JaredM
    No, no known (or unknown) guests that I can tell.  Using WPA2 with a passcode that is about 25 characters long.  DHCP is on the netgear router and should be contained to only those devices that connect wirelessly to it.

    I would just let things go for a week and see if it settles down, but unfortunately, I am unable to access the internet from some devices (ie my iphone) and my wife has problems every so often while she is home (not fun to get a text message about no internet [:)]).  I assume the cc commands should actually reset things, but perhaps they aren't (since the IP count appears to be going higher and higher each time.).

    Also, no known IP scans on my part from any device.  I do have a 16 port unmanaged gigabit switch (TrendNet TEG-S16DG) that the UTM's LAN port feeds into (which then feeds the outlets in my house), but I wouldn't think that would be doing anything, would it?


    check and make sure there's not a dhcp server or spanning tree or anything like that enabled on any switches.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Some CC commands have been depricated in 9.3.  It's possible that the count reset is one of those (hopefully).  If so, IPs that are no longer used will drop off the list after 7 days.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I didn't have UPNP turned on on the router earlier, but I factory defaulted it when I made a few changes last night.  Perhaps it turned back on by default.  I'll have to check it tonight I guess.  I might just go unplug every machine/device that isn't being highly used and see if I can at least have a day without a warning.  Then, plug in each one and see if it reappears.  Thanks for the info.  I'll report back.
  • 0
    any kind of arp or traffic that hits the utm is going to get counted.  So something is broadcasting or something is't plugged in right or something.  The router trick works but if you have something like upnp turned on that's a broadcast technology that looks for gateways.  If you have upnp enabled devices stick them behind the router AND turn off upnp on the router.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    No, no known (or unknown) guests that I can tell.  Using WPA2 with a passcode that is about 25 characters long.  DHCP is on the netgear router and should be contained to only those devices that connect wirelessly to it.

    I would just let things go for a week and see if it settles down, but unfortunately, I am unable to access the internet from some devices (ie my iphone) and my wife has problems every so often while she is home (not fun to get a text message about no internet [:)]).  I assume the cc commands should actually reset things, but perhaps they aren't (since the IP count appears to be going higher and higher each time.).

    Also, no known IP scans on my part from any device.  I do have a 16 port unmanaged gigabit switch (TrendNet TEG-S16DG) that the UTM's LAN port feeds into (which then feeds the outlets in my house), but I wouldn't think that would be doing anything, would it?
  • 0
    ok do you have guests you are allowing on the internal network?(even unknowingly?...like do you use wep instead of wpa and is your wifi password weak so that could let folks in?)  Do you have the dhcp server exposed to the internet?  ip usage is kept for a week.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML