9
Sophos UTM Web Protection dämmt Internet Geschwindigkeit ein
Hallo zusammen,
wir haben in unserem Netzwerk eine Sophos SG230 als Firewall, Proxy und VPN-Gateway im Einsatz.
Unser Internet-Anschluss ist von Unitymedia der Tarif Company Internet 15 (200Mbit/s Download, 15Mbit/s Upload).
- Speedtests bei verschiedenen Anbietern über den Proxy auf der UTM ergeben immer so um die 30Mbit/s Download und ca 12Mbit/s Upload.
- Beim Download einer 2GB großen ISO-Datei bei Microsoft bekomme ich 4MB/s angezeigt, was den 30Mbit/s ja ca. entspricht.
- Wenn ich den UTM-Proxy komplett umgehe komme ich sowohl per Speedtest, als auch beim ISO-Download von Microsoft auf satte 150Mbit/s.
- Deaktivieren des Virenscans in der Filteraktion des Proxy-Profils macht keinen Unterschied
- IPS / Anti-Portscan deaktivieren macht keinen Unterschied
- Laut Sophos Datenblatt müsste der Proxy der SG230 800Mbit/s über den Virenscanner jagen können. Die Limitierungen für alle anderen Dienste liegen noch deutlich höher.
Weiß jemand von Euch Rat? Woran kann das liegen, evtl. eine Fehlkonfiguration?
Schönen Dank für jede Hilfe und Gruß,
JD
wir haben in unserem Netzwerk eine Sophos SG230 als Firewall, Proxy und VPN-Gateway im Einsatz.
Unser Internet-Anschluss ist von Unitymedia der Tarif Company Internet 15 (200Mbit/s Download, 15Mbit/s Upload).
- Speedtests bei verschiedenen Anbietern über den Proxy auf der UTM ergeben immer so um die 30Mbit/s Download und ca 12Mbit/s Upload.
- Beim Download einer 2GB großen ISO-Datei bei Microsoft bekomme ich 4MB/s angezeigt, was den 30Mbit/s ja ca. entspricht.
- Wenn ich den UTM-Proxy komplett umgehe komme ich sowohl per Speedtest, als auch beim ISO-Download von Microsoft auf satte 150Mbit/s.
- Deaktivieren des Virenscans in der Filteraktion des Proxy-Profils macht keinen Unterschied
- IPS / Anti-Portscan deaktivieren macht keinen Unterschied
- Laut Sophos Datenblatt müsste der Proxy der SG230 800Mbit/s über den Virenscanner jagen können. Die Limitierungen für alle anderen Dienste liegen noch deutlich höher.
Weiß jemand von Euch Rat? Woran kann das liegen, evtl. eine Fehlkonfiguration?
Schönen Dank für jede Hilfe und Gruß,
JD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339681
Url: https://administrator.de/contentid/339681
Printed on: April 23, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hi
Spontan würde ich mal danach sehen ob irgendwelche QOS Reservierungen eingestellt sind.
Evtl. ist Sandstom aktiv? Das würde uU erst mal alles in die Cloud von Sophos hochladen und da untersuchen lassen.(hat das wirklich jemand aktiv?!)
Was meinst du mit "Proxy umgehen"? Du schaltest einfach nur die Webprotection ab, oder du lässt den Traffic direkt, also nicht durch die Sophos laufen?
Spontan würde ich mal danach sehen ob irgendwelche QOS Reservierungen eingestellt sind.
Evtl. ist Sandstom aktiv? Das würde uU erst mal alles in die Cloud von Sophos hochladen und da untersuchen lassen.(hat das wirklich jemand aktiv?!)
Was meinst du mit "Proxy umgehen"? Du schaltest einfach nur die Webprotection ab, oder du lässt den Traffic direkt, also nicht durch die Sophos laufen?
Hallo JD,
was habt ihr denn sonst noch aktiv - die Dienste im Productsheet sind immer einzeln zu sehen. Daher ist "einfach mal so" ne UTM kaufen auch oft nicht das Ware.
Mach mal ein paar Screenshots, wie die Leistungsparameter in der letzten Zeit aussahen.
VG
was habt ihr denn sonst noch aktiv - die Dienste im Productsheet sind immer einzeln zu sehen. Daher ist "einfach mal so" ne UTM kaufen auch oft nicht das Ware.
Mach mal ein paar Screenshots, wie die Leistungsparameter in der letzten Zeit aussahen.
VG
Hi,
hast du versucht, mehrere Downloads gleichzeitig laufen zu lassen? Kommst du dann in Summe auch nur auf die 30 oder bist du dann höher?
Gruß,
Thomas
hast du versucht, mehrere Downloads gleichzeitig laufen zu lassen? Kommst du dann in Summe auch nur auf die 30 oder bist du dann höher?
Gruß,
Thomas
Moin,
Eventuell ein speedlimit eingestellt?
Eventuell ein speedlimit eingestellt?
@SeaStorm Vielen Dank für deine Antwort!
Gruß, JD
Zitat von @SeaStorm:
Spontan würde ich mal danach sehen ob irgendwelche QOS Reservierungen eingestellt sind.
Negativ.Spontan würde ich mal danach sehen ob irgendwelche QOS Reservierungen eingestellt sind.
Evtl. ist Sandstom aktiv? Das würde uU erst mal alles in die Cloud von Sophos hochladen und da untersuchen lassen.(hat das wirklich jemand aktiv?!)
Negativ, ist auch nicht lizenziert.Was meinst du mit "Proxy umgehen"? Du schaltest einfach nur die Webprotection ab, oder du lässt den Traffic direkt, also nicht durch die Sophos laufen?
Ich meinte damit, dass ich die Web Protection abschalte. Die UTM macht das Routing nach "draußen", die öffentliche IP wird direkt an die UTM-Schnittstelle weitergegeben.Gruß, JD
Danke für deine Antwort!
Beide Downloads laufen paralell mit ca. 4MB/s.
EDIT: Auch vier gleichzeitige Downloads laufen paralell mit 4-4,5 MB/s das wären ja dann immerhin schon ca 120Mbit/s
Zitat von @Thomas2:
hast du versucht, mehrere Downloads gleichzeitig laufen zu lassen? Kommst du dann in Summe auch nur auf die 30 oder bist du dann höher?
hast du versucht, mehrere Downloads gleichzeitig laufen zu lassen? Kommst du dann in Summe auch nur auf die 30 oder bist du dann höher?
Beide Downloads laufen paralell mit ca. 4MB/s.
EDIT: Auch vier gleichzeitige Downloads laufen paralell mit 4-4,5 MB/s das wären ja dann immerhin schon ca 120Mbit/s
Danke für deine Antwort!
Aktiv sind außer der WebProtection
- Firewall / NAT / IPS
- Email Protection
- Wireless Protection
- VPN
- RAM ist durchschnittliche 26% voll, nichts auffälliges.
- Die externe Netzwerkscnittstelle ist durchschnittlich bei 154kbps Gesamtnutzung, auch hier selten Peaks, nichts auffälliges
Gruß, JD
Aktiv sind außer der WebProtection
- Firewall / NAT / IPS
- Email Protection
- Wireless Protection
- VPN
- die Dienste im Productsheet sind immer einzeln zu sehen. Daher ist "einfach mal so" ne UTM kaufen auch oft nicht das Ware.
Versteh hier nicht ganz was du meinst.Mach mal ein paar Screenshots, wie die Leistungsparameter in der letzten Zeit aussahen.
- Die CPU ist durchschnittlich bei 5.34% Auslastung, einzelne Peaks, nichts auffälliges.- RAM ist durchschnittliche 26% voll, nichts auffälliges.
- Die externe Netzwerkscnittstelle ist durchschnittlich bei 154kbps Gesamtnutzung, auch hier selten Peaks, nichts auffälliges
Gruß, JD
