Is it home user limit WAN connection to 100mb?

What are you using to test your speeds, and do you have IPS enabled when you test?

Are you using a speed test site, or?

Hi!

yes, i have tested with IPS, and Speedtest.net by Ookla - The Global Broadband Speed Test and file test download from my isp.

on pfsense i have tested with proxy and Snort / and with Suricata.

I've been able to get 1gbps+ speeds through the UTM with a home license.

However, the IPS will be a bandwidth bottleneck due to high CPU usage.

Try disabling the IPS and re-testing, and/or run 'top' during the tests and look for the Snort process.

You can use the Rule Aging and other tuning features in the IPS settings to try to coax a little more out of it.

Also, you may want to disable SpeedStep in your motherboard's BIOS; William and I have both found that the CPU throttling in the i5 CPUs is too aggressive.
Recent CPUs will NOT use measurably more electricity with Speedstep off.

Barry

Hi!

 I have upgrade my ftth from 100/10 to 200/50, next month to 300/50.

the problem is, if i test with pfsense i have max speed, with sophos i have 100/50.

What is the problem. i don t have any QOS enabled.

I use the same machine with 4x intel 1GB

p.s.: on ftth switch i have green link for 1GB WAN connection

i've covered this before.  Snort is single threaded iand is totlly dependent upon cpu speed.  snort maxes out at about 250 megabit/s per instance.  I bet you are hitting hte cpu scaling issue i've discussed and proven at length.  I would highly advice setting up vmware or hyper-v and setting the vm to 2 vcpu and put all of the ghz into the pool.  That will allow you to keep using speedstep AND get around the cupu sclaing episodes.  Or you can just lock your cpu into max ghz mode in the bios.

If using vmware be sure your interfaces are not using the "flexible" interfaces. They are known to have performance issues. e1000 is the best choice as I have seen the VMXNET 3 not function in 9.3
See this KB on interface types and support:
VMware KB: Choosing a network adapter for your virtual machine

Thanks, i will test this setingss in next to 2-3 days,.. any other sugestion?

more or less "exactly" 100Mbps ? Try to fix (WAN) interface manually to 1GBit FDX instead autosensing...

Is it officially recommended to use e1000/e1000e over VMXNET3 now? I'm constantly hearing this go back and forth.

Since UTM is no longer packaged for virtual you the installer can pick the OS type. This can lead to issues with device detection and other issues with VMXNET3 interfaces. 
The most reliable setup I have witnessed using esxi 5.5:
Guest OS "Other 2.6.x Linux (64-bit)" and the e1000 network interfaces. 

The new installer does add the vmtools support but I ran into issues with the interfaces that were detected but not working. I would be curious what others have setup with the latest UTM 9.3 on esxi 5.5.

more or less "exactly" 100Mbps ? Try to fix (WAN) interface manually to 1GBit FDX instead autosensing...

Look at the interface details in UTM SSH session to see if it is reporting errors.
Example:
firewall:/home/login # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:00:00:00
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3927258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5724587 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:824223680 (786.0 Mb)  TX bytes:7171962120 (6839.7 Mb)

eth1      Link encap:Ethernet  HWaddr 00:0C:29:00:00:00
          inet addr:xx.xx.xx.xx  Bcast:xx.xx.xx.255  Mask:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7338115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2314497 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5284442398 (5039.6 Mb)  TX bytes:316295579 (301.6 Mb)

Be careful setting the gb interface to hard set as that can cause the interface to fail to link and other issues.
From the IEEE standard:

All 1000BASE-T PHYs shall provide support for Auto-Negotiation
(Clause 28) and shall be capable of operating as MASTER or SLAVE.
Auto-Negotiation is performed as part of the initial set-up of the link, and
allows the PHYs at each end to advertise their capabilities (speed, PHY
type, half or full duplex) and to automatically select the operating mode
for communication on the link. Auto-negotiation signaling is used for the
following two primary purposes for 1000BASE-T:

a) To negotiate that the PHY is capable of supporting 1000BASE-T half
duplex or full duplex transmission.

b) To determine the MASTER-SLAVE relationship between the PHYs at
each end of the link. 1000BASE-T MASTER PHY is clocked from a local source.
The SLAVE PHY uses loop timing where the clock is recovered from the received data stream.