Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 38 subscribers
  • Views 35875 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

michaelxy
Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
  • 0 in reply to michaelxy
    Wir haben 2 im HA-Betrieb. Dann lasse ich die Alte wie sie ist und fahre dann die mit 2 GB * X, ob die stabil läuft.

    Bei 4 Bänken dürften eigentlich auch mehr als 4 GB funktionieren. Das OS scheint 64 Bit zu sein.

    Eine Neuinstallation bricht ab, wenn mehr als 2 GB Ram installiert ?

    Mal schauen, ob wir noch DDR2 Speicher haben.

    Grüße


    Ja eine Neuinstallation prüft die Hardware auf Veränderungen (also kein SOPHOS-RAM verbaut).. ist bekannt.. Falls notwendig mit Original-RAM Ausstattung neu installieren und danach dann einfach auf 4GB aufrüsten..

    Mehr RAM geht auch... hatte nur keine Module mehr ;-)

    mfg

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0
    Ich möchte hier noch einmal betonen, dass die Aufrüstung nicht supportet ist!

    Also in jedem Fall die alten RAM-Module gut aufheben damit man sie einerseits bei einem Support-Fall einbauen kann und zudem ist spätestens eine Neuinstallation mit 4Gb nicht möglich, weil der Installer es verweigert.
    Außerdem sollte man nicht vergessen, dass der Sophos-Support bei Problemen eventuell den Support verweigert, wenn man unsupportet 4Gb eingebaut hat.

    Man selbst und auch der Kunde muss daher genau wissen welche Konsequenzen diese Vorgehensweise hat, denn man verspielt sich ggf den Support für eine zentral wichtige Komponente des Netzwerks. Je nach Kunde ist die Beschaffung einer SSG im Gegensatz zur Aufrüstung die bessere Wahl.

    Grüße
    Sebastian
  • 0 in reply to ClausP
    Danke. 

    Der Link ist bestimmt höchst illegal [[:)]]  Wenn das mein Dien$tlei$ter sieht - da gibts diesen Winter keine neue Rolex.

    Dem Bild nach zu urteilen, dürfte das DDR3 sein - davon haben wir noch genug. Ich sehe schon die UTM mit 8 GB vor meinen Augen und 0 GB Swap. Nächste Woche gehts los [[:)]]
  • 0
    Ich vermute, Du und Dein Dienstleister habt kein kommunikatives Verhältnis?
  • 0
    Ich vermute, Du und Dein Dienstleister habt kein kommunikatives Verhältnis? 

    Die Anschaffung der UTM-220 war vor meiner Zeit. Und da Speicherausbau unsupported - was will ich da mit dem Dienstleister kommunizieren. Der würde mir ja nur eine UTM in größerer Version mit scheinbar wesentlich teurerer Subscription verkaufen wollen. Bzw. könnte er gar nicht anders. Oder ich Stufe die UTM-220 als ein verbesserter IPCop herunter. Man muß halt als Admin schauen wo man bleibt. Die IT-Realität deckt sich meist wenig, mit den bunten Powerpointchen der Consulter und Ltd-Firmen.
  • 0 in reply to michaelxy
    Und da Speicherausbau unsupported - was will ich da mit dem Dienstleister kommunizieren. 

    Lieber Dienstleister, kann ich nicht einfach den RAM vergrößern?

    Sehr geehrter Lieblingskunde, wenn Sie den RAM 123-908-B einbauen, ist das nicht mit den Voraussetzungen mit dem Support durch den Hersteller vereinbar.
  • 0
    8Gb macht wenig Sinn, da die UTM220 einen 32Bit-Kernel verwendet, welcher maximal 4Gb unterstützt.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21932

    Grüße
    Sebastian
  • 0 in reply to michaelxy
    Die IT-Realität deckt sich meist wenig, mit den bunten Powerpointchen der Consulter und Ltd-Firmen.


    Hi michaelxy,

    das kann ich so nicht stehen lassen. Ich arbeite bei einem Dienstleister im Consulting Bereich. Es mag sein das vereinzelte Consultants nur auf Teufel komm raus verkaufen wollen, aber das betrifft nicht alle gleichermaßen.

    Ich für meinen Teil stelle an mich selber den Anspruch meine Kunden zu 100% korrekt zu beraten. Ein richtiges sizing gehört genauso dazu wie Hinweise auf eventuelle Fallstricke die bei der speziellen Kundenumgebung auftreten können.

    Ich ärgere mich selber regelmäßig über selbsternannte Spezialisten die Kunden das gelbe vom Ei versprechen ohne darauf hinzuweisen das gewisse Dinge eben nicht funktionieren.

    Aber trotzdem, es gibt nicht nur schwarze Schafe. Ausnahmen bestätigen die Regel!

    vg
    mod
  • 0 in reply to mod2402

    Aber trotzdem, es gibt nicht nur schwarze Schafe. Ausnahmen bestätigen die Regel!
     Stimmte, es war schon mal schlimmer (Ende der 90er/New Economy).

    Meiner Erfahrung nach steigt die Zahl der "Blender" zunehmend mit der Hoehe des Tagessatz, weil vermutlich dann nur noch der Name des Dienstleisters zaehlt.

    House of Lies verdeutlicht dies schon recht gut [:D]
Unfiltered HTML