Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 38 subscribers
  • Views 35865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

michaelxy
Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
  • 0
    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Sebastian, if you're on V9.2, and you're comfortable at the command line, as root:

    cc set settings extra_swap 1


    Otherwise, ask Sophos Support to do this for you.  I'm doing this for every one of my clients if I have a reason to login via SSH.  This causes the swap file to go from 1GB to 2GB.  If you installed from a 9.2 ISO, you will already have a 2GB swap file.  Did that fix your problem?

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Also RAM ist meistens das Problem,
    Die 2GB bei den alten/neuen ASG Maschinen sind bei den meisten Konstellationen zu wenig. Das führ zu Swap und mehr CPU Last, ein Teufelskreis.

    Hier paar Zahlen zur Ram Nutzung nach Upgrade auf SG***
    UTM220 -> SG230 -> 2,96GB
    UTM220 -> SG210 -> 2.65GB
    UTM320 -> SG210 -> 2,57GB

    Sind alles unterschiedliche Konfigurationen, aber eins wird daraus klar.
    Es geht nur um Hubraum(RAM).
  • 0
    Hi Bob,

    Swap wurde auf allen Maschinen über den von dir beschriebenen Weg angepasst, hat allerdings leider kaum eine Verbesserung mit sich gebracht, da Swap leider langsam ist.

    @all
    Wir haben übrigens auch noch das letzte ASG220-Modell im Einsatz (müsste Rev4 sein) und auch das schnurrt wie ein Kätzchen mit 4Gb RAM. Auch die auf UTM220 schon oft beobachteten CPU-Vollauslastungen bei AV-Updates sind mit 4Gb nicht mehr existent.

    Meiner Erfahrung nach haben wir hier ein reines RAM-Problem und daher würde ich mir auch dringend wünschen das Sophos die Aufrüstung auf 4Gb supportet. Gerne auch mit klaren Vorgaben bzgl Hersteller und Typ des RAMs - am liebsten sogar ein RAM-Kit direkt durch Sophos vertrieben, wie das auch damals Astaro supported angeboten hat.

    Grüße
    Sebastian
  • 0 in reply to SebastianMeeseAW
    Okidoki - werde dann die nächsten Tage mal auf 4 GB aufrüsten - selbstverständlich vorsichtig. Danke für euren Infos!
  • 0
    Nur bewusst sein, dass das Hinzufügen der zusätzlichen RAM technisch Erlöschen der Garantie und Support-Vereinbarung sein. Besten Fall ist die Support-Mitarbeiter wird Sie bitten, Ihre ursprüngliche RAM installieren und testen, bevor Sie fortfahren. Schlimmsten Fall werden sie sich weigern, etwas für Sie tun, wie Sie Ihr Einverständnis mit Sophos verletzt, indem die Hardware ohne schriftliche Genehmigung Unterstützung.

    Ich habe eine alte ASG120v3, nicht mehr in Betrieb, in denen die Unterstützung autorisierten Austausch eines defekten Lüfter mit einem gleichwertigen Ersatz. Ich hielt alle Rekorde in Bezug auf, dass, falls es jemals kam später, so konnte ich beweisen, dass ich okay war, um das Feld zu ändern.
  • 0
    Habe auch 2 Sophos UTM220 letzter Generation (Rev. 5 ist es wie mir der Support bestätigte). Diese kamen mit 2GB und waren schon mit 8.2 hoffnungslos überlastet. 
    Alles Feintuning half hier nicht. 

    Also einfach eine frische Installation mit den ursprünglichen 2GB RAM (wegen der Prüfung bei der Installation) und danach dann auf 4GB aufgerüstet. Seit dem laufen die beiden UTM wesentlich schneller, stabiler. 

    RAM aufrüsten ist das Einzige das die hier angesprochenen Probleme löst. 

    mfg

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod
    Was für Module kommen da rein ? DDR, DDR2 oder DDR3 ? Mit oder ohne ECC ?
  • 0 in reply to michaelxy
    Was für Module kommen da rein ? DDR, DDR2 oder DDR3 ? Mit oder ohne ECC ?


    Das kann ich dir aus der Erinnerung nicht mehr sagen. 
    Einfachster Weg:

    - Maschine runter fahren, öffnen, RAM Modul raus, Abfotografieren und dann die gleichen organisieren. 

    Hier die Infos von lshw auf der UTM: 
     

    *-memory

              description: System Memory

              physical id: 20

              slot: System board or motherboard

              size: 4GiB

            *-bank:0

                 description: DIMM DDR2 Synchronous 800 MHz (1.2 ns)

                 product: None

                 vendor: None

                 physical id: 0

                 serial: None

                 slot: A0

                 size: 2GiB

                 width: 1 bits

                 clock: 800MHz (1.2ns)

            *-bank:1

                 description: DIMM [empty]

                 product: None

                 vendor: None

                 physical id: 1

                 serial: None

                 slot: A1

            *-bank:2

                 description: DIMM DDR2 Synchronous 800 MHz (1.2 ns)

                 product: None

                 vendor: None

                 physical id: 2

                 serial: None

                 slot: A2

                 size: 2GiB

                 width: 1 bits

                 clock: 800MHz (1.2ns)

            *-bank:3

                 description: DIMM [empty]

                 product: None

                 vendor: None

                 physical id: 3

                 serial: None

                 slot: A3


    mfg

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0 in reply to zaphod
    Wir haben 2 im HA-Betrieb. Dann lasse ich die Alte wie sie ist und fahre dann die mit 2 GB * X, ob die stabil läuft.

    Bei 4 Bänken dürften eigentlich auch mehr als 4 GB funktionieren. Das OS scheint 64 Bit zu sein.

    Eine Neuinstallation bricht ab, wenn mehr als 2 GB Ram installiert ?

    Mal schauen, ob wir noch DDR2 Speicher haben.

    Grüße
  • 0 in reply to zaphod
    Ich (UTM Rev. 5) würde es sehr begrüßen, wenn Sophos wenigstens für die letzten HW-Versionen eine Freigabe erteilt, diese auf 4 GB Arbeitsspeicher (gerne nach Vorgabe) aufzurüsten.

    Allerdings wird das nicht funktionieren, wenn das nur hier im Forum diskutiert wird. Seit der Übernahme von Sophos sind hier ja leider keine Mitarbeiter mehr aktiv unterwegs.
Unfiltered HTML