Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 4 subscribers
  • Views 4482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fritzbox 5490 ( 1&1 Versatel Glasfaseranschluß ) vor SG210 - Geschwindigkeitsprobleme

Sven Floren

Hallo,

dies ist mein erster Beitrag in diesem Forum, ich hoffe das ich etwas Hilfe bei meinem Problem finde.

Kurz zu mir, ich habe nicht viel Erfahrung mit der SOPHOS, keine Schilung oder sonstiges. Ich bin Systemadministrator in einem Mittelständischen Unternehmen und wir haben aktuell zwei SG210 im Cluster laufen. UTM 9.4.11.3 ist aktuell aufgespielt.

zu meinem Problem:

wir haben bis vor kurzem die SOPHOS mit einer DSL und einer SDSL Leitung betrieben, die DSL wurde nun von einer Glasfaserleitung von 1und 1 mit Fritzbox ( anderes Modem nicht möglich in diesem Paket ) ersetzt. Zuvor lief alles ohne Probleme, die DSL war leider nur eine 16000 mehr nicht möglich. Angeschlossen ist wie folgt, unser LAN hängt an eth0, die SDSL Leitung hängt an eth1, die DSL und jetzt Glasfaserleitung ( Kabel von Fritzbox zur SOPHOS ) an eth2.

Leider bekomme ich keine guten Geschwindigkeitsverte bei diversen Speedtests. Wir haben eine 500 MBit Leitung Down mit 100 MBit Upload. Ich bekomme aber maximal Werte von um die 100MBit sowohl Down als auch Upload. Schließe ich einen Rechner direkt an der Fritzbox an, erhalte ich Werte von über 500MBit Down und um die 100MBit Upload. Hinter der SOPHOS kommt scheinbar nichts davon an.

DNS und DHCP sind auf der Fritxbox komplett deaktiviert und Extendet Host ist eingerichtet auf die SOPHOS. DNS und DHCP werden über eigene Server im LAN zur Verfügung gestellt somit ist auch in der SOPHOS die Funktion nicht in Benutzung.

Ein Versatel Techniker sagte nun, es muss an der kombination Fritzbix -> SOPHOS liegen. Ob die FritzBox auch am WAN Port angeschlossen wäre. Wie oben geschrieben hängt die FritzBox an eth1 laut Beschriftung ist eth0 ( SDSL Modem ) der WAN Port. In der SOPHOS sind eth0 sowie eth1 jedoch alle auf Ethernet konfiguriert. Ich kann keine Unterschiede feststellen. Soweit mir bekannt sind die Ports doch frei konfigurierbar oder gibt es wirklich einen Unterschied zwischen dem Ports ?

Ich komme einfach nicht dahinter, wo das Problem liegt. Was auch nicht erklärbar ist, ich bekomme auf der Firtzbox teilweise Rechner angezeicht die an der Fritzbox angemeldet sein sollen. Es hängt jedoch nur die SOPHOS per Kabel an der Fritzbox. Mir ist unerklärlich wie Rechner aus dem LAN bis zur Fritxbox kommen sollen und sich dort trotz deaktivierten DHCP eine IP Adresse holen können. Die Rechner müssten ja per Hand eingerichtet sein auf eine feste IP, was ich ausschließen kann da keiner den IP Kreis der Fritzbix kennt. Die Rechner sind auch nicht pingbar.

 

Alles sehr komisch, kann mir hier jemand helfen, habt ihr Tipp´s was ich ausprobieren könnte. Hat jemand Erfahrungen mit dem Betrieb einer Glasfaserfritzbox vor einer SOPHOS.

Ich bin über jeden Tipp dankbar.

Abschließend noch die Frage, bringt es etwas an einer SOPHOS Schulung teilzunehmen um alle Einstellungen der SOPHOS zu verstehen ?

 

Gruß Sven



This thread was automatically locked due to age.
  • 0

    Hallo Sven,

     

    Wilkommen im Forum....

     

    Natürlich bringt eine Schulung etwas, keine Frage... Hängt natürlich immer auch davon ab, wer die Schulung durchführt, aber in der Regel lernt man immer etwas. Insbesondere dann, wenn man sich überhaupt nicht damit auskennt.

     

    Aber zu deinem "Problem". Also, als allererstes solltest du IMMER hier schauen und prüfen, ob das bei dir passt, sozusagen als erste Kontrolle deiner Einstellungen: https://community.sophos.com/products/unified-threat-management/f/general-discussion/22065/rulz

     

    In deinem Fall musst du dir insbesondere Rule #7 anschauen. Also prüf mal, wie deine Schnittstellengeschwindigkeit ist, ist der Link zufällig auf 100Mbit ausgehandelt ?! Das würde dein Problem bereits erklären... Hast du auf der Fritzbox den "Green Mode" für die Schnittstellen aktiviert (siehe hier)? Das spart zwar Strom, kann die Portgeschwindigkeit reduzieren. Schau mal danach, das könnte evtl. bei dir zutreffen....! 

    Welche Features hast du auf der Firewall aktiviert und wie ist die CPU/Speicherauslastung?

     

    Noch was zu deinem Setup: Ich kann dir nur empfehlen die Netzwerkeinwahl von der Fritzbox auf die Firewall zu verlagern, wenn du die Möglichkeit hast. Nutze die Fritzbox "nur" als Modem, wenn du sie überhaupt brauchst. Wie ist die Netzüberagabe? Hast du ein LWL Kabel vom Provider als Übergabe oder Kupfer? Nutzt ihr die Telefoniefunktion der Fritzbox? Wenn du das so betreibst kann es Probleme geben, wenn du VPN Site2Site Verbindungen erstellen willst.

     

    Sven Floren said:
    Soweit mir bekannt sind die Ports doch frei konfigurierbar oder gibt es wirklich einen Unterschied zwischen dem Ports ?

    Richtig, die Ports kannst du alle frei konfigurieren.

     

    Sven Floren said:
    Was auch nicht erklärbar ist, ich bekomme auf der Firtzbox teilweise Rechner angezeicht die an der Fritzbox angemeldet sein sollen. Es hängt jedoch nur die SOPHOS per Kabel an der Fritzbox. Mir ist unerklärlich wie Rechner aus dem LAN bis zur Fritxbox kommen sollen und sich dort trotz deaktivierten DHCP eine IP Adresse holen können. Die Rechner müssten ja per Hand eingerichtet sein auf eine feste IP, was ich ausschließen kann da keiner den IP Kreis der Fritzbix kennt. Die Rechner sind auch nicht pingbar.

    Kann es sein, dass die Rechner vorher mal direkt an der Fritzbox hingen? Ansonsten kann es höchstens sein, dass entweder ein DHCP Relay konfiguriert ist, der DHCP Anfragen weiterleitet oder du mehrere Schnittstellen "gebrückt" hast....

     

     

    Du merkst vielleicht, dass es wichtig ist, möglichst viele Infos zu liefern, um so genauer kann dann auch die Antwort ausfallen ;)

     

    Gruß

    Sebastian

     

     

     

Unfiltered HTML