This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Options for Exceeding Home License IP Limit

Hey Folks,

I'm likely not the first and certainly not the last Home User to run into this situation, however, I've finally reached the Soft Limit IP Cap (50) for a Home License, mostly thanks to ESXi VM's, WiFi Lighting and AirPlay Devices. Unfortunately, I'll be crossing the Hard Limit IP Cap soon and I'm wondering what my wallet friendly options are moving forward; emphasis on the wallet friendly. I also cannot express enough how much I would like to avoid moving to any other Firewall. 

Ideally, it would be wonderful to pay/donate a reasonable amount toward a Power User License, however, that doesn't seem to be offered.

Naturally, it would be ideal not to have any limitations, however, with a reasonable mindset, my requirements are Network Protection, Web Protection (Web Filtering and Application Control), Wireless Protection and I also leverage High Availability since it's a VM, Up2Date friendly and why not. With regards to Remote Access, I *could* get by with just L2TP over IPSec, however, I do enjoy being able to use OpenVPN and HTML5 VPN when in Network Environments that do not block it.

Thanks in advance for the advice and direction. I'll cross my fingers for good news.

Cheers,
Kyle


This thread was automatically locked due to age.
  • Very helpful information on this thread. I will be encountering this problem myself shortly due (like most others) to the whole IoT thing - installing a bunch of smart light switches, each of which will have its own IP address.

    Was wondering if it's possible to supplement the home license with a paid license to cover only the excess IP addresses, or if the home license just needs to be completely replaced. For me, the former is somewhat doable, but the latter starts getting into the "cold, hard stares from the wife" territory.
  • Through my digging, a mixed bag doesn't seem possible. To that end, after pricing out a 75-100 user license with the features that I utilize, I completely empathize with those death stares.

    Have you considered a SWOT Analysis between divorce and a license? [;)]

    With regard to your switches, if they do not touch the external network, they shouldn't count. I've removed the gateway on my AirPlay devices and it seems to have worked. Only minor downside is I can no longer access their WebUI from VPN. Perhaps you can adjust to do something similar.

    Cheers,
    Kyle
  • One of the kids came home from school last week. Since then, over 20 additional IP addresses have been consumed on the UTM, pushing us very close to the limit. Many of them are from the DCHP pool. I just ran a scan, and the devices are not currently on the LAN. There are a lot of IPv6 addresses in the list that I cannot explain. Our network is tightly locked down. It is not unauthorized neighbors, for example. It is our tech-savvy kid with old and new toys. The neighbors are tech-clueless anyway.

    Among the new toys that came home are a Raspberry-pi-like single board computer, a couple of game consoles, and an ultra-cheap Android tablet computer. We just discovered that the tablet computer changes its MAC address every time it connects to the Wifi or reboots. Some of the toys may have been attached to the Ethernet and the WiFi (2 IPv4 + 2 IPv6 addresses each). Yech!

    I have addressed (pun intended) some of the IP consumption issues, and I hope that enough IPs drop off the list (7 day expiration) before the next kid comes home on Friday.  :-o
  • Alas, that is a shame. I've only started with Sophos but I quite, quite like it. For an enterprise, pricing seems quite reasonable, but for home use... alas.

    And yes, the analysis has been done. It's the "T" that would preclude the former, as in "threat of death or grievous bodily injury".

    Appreciate the suggestion - I may try that on some other things, but won't know if that's possible with the switches until I get them. Also not sure I'd want to do that - one of the features of the switch is remote control as well as power monitoring, both of which would require internet access. 

    Decisions, decisions...


    Through my digging, a mixed bag doesn't seem possible. To that end, after pricing out a 75-100 user license with the features that I utilize, I completely empathize with those death stares.

    Have you considered a SWOT Analysis between divorce and a license? [;)]

    With regard to your switches, if they do not touch the external network, they shouldn't count. I've removed the gateway on my AirPlay devices and it seems to have worked. Only minor downside is I can no longer access their WebUI from VPN. Perhaps you can adjust to do something similar.

    Cheers,
    Kyle
  • I have another dumb question: I've seen a few posts that indicate that devices assigned IP addresses with "static mapping" are not counted for the purposes of the IP limit. Just wanted to make sure I understand what that means. Specifically, I assume it means that the IP address is set within the device itself, and not assigned a static mapping in the UTM (under Network Services / DHCP / Static Mapping). Is that correct? Or are static mappings in the UTM also excluded?
  • I have many statically assigned IP's that touch the external and they are most certainly counted in the licensing. I do assign them to the DCHP Server, however, the actual IP is outside the DCHP Range, if that differs from how you plan to map them.

    Cheers,
    Kyle
  • I decided to figure out exactly how IP were added to the list of active IP addresses in the UTM with a paid per device license or home license.  The reason for the effort was because no one seem to know exactly how this worked. I had questions from a few of my clients who were interested in this topic, so they would know how to buy the right number of devices for their software based UTM. Several of these clients also had a brisk guest wifi network presence and also wanted to know how to minimize the impact of that network on the license count.  I wrote up the  findings and posted it on my website for my future reference as well as for the good of the Sophos community: Sophos UTM Home / Software Licensed IP Count Explained
  • A few days ago, I received an email from UTM saying that the 90% threshold had been crossed. We had some guests over who have our wifi password, but even with them over, I can't figure out how UTM came up with such a high count. I ran the cc commands and I don't recognize quite a few of the addresses. They aren't showing up on the "attached devices" page on my netgear wifi router, which is configured as an AP. Also, strangely, the cc command doesn't show any ipv6 devices, even though ipv6 is enabled. Considering that licensing is an important issue, I find it surprising that there isn't a way to display "attached devices" from webadmin, like my inexpensive consumer-grade wifi router does.