Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
  • Mit 2 x 4 GB DDR3 wollte die UTM 220 nicht booten. Ich konnte noch 2 x 2 GB DDR3 finden. Diese UTM läuft aktuell als Master - die andere hat noch 2 x 1 GB.
    Ich poste noch Bilder, wie die UTM sich damit verhält.
  • 2 GB mehr haben es wohl gebracht - siehe Anhang. Hauptsächlich scheint die UTM-220 wegen der Swaperei zu kollabieren. Die CPU Last war relativ gleich über die Zeit.
  • Mit 2 x 4 GB DDR3 wollte die UTM 220 nicht booten. Ich konnte noch 2 x 2 GB DDR3 finden. Diese UTM läuft aktuell als Master - die andere hat noch 2 x 1 GB.
    Ich poste noch Bilder, wie die UTM sich damit verhält.


    Kann ich nur bestätigen. Mehr wie 2x2 GB geht bei der UTM 220 nicht.
    Aber mit 4 GB lässt sich erstmal wieder arbeiten. Bis zum nächsten Update, dann bleibt nur kaufen...

    Mit Version 9.0 war es ok, mit der 9.1 wurde es lästig, aber mit der 9.2 ging gar nichts mehr.
    Mit Full Guard Subscription kam es permanent zum out of memory... [:@]
  • Bis zum nächsten Update, dann bleibt nur kaufen...

    Version 10 benötigt dann wahrscheinlich 64 GB Ram und SSDs im RAID-50 Verbund.

    Mehr als 4 GB knacken wir auch noch [:P]

    Selbst mein altes Smartphone hat schon 2 GB RAM ... Ich würde die UTM-220 vielleicht einem Museum spenden ("so war das damals mal") - wir müssen diese aber noch nutzen.
    Bald fallen zwei IBM x3650 mit 2 Intel Xeons und 48 GB Ram ab. Mal schauen, ob man unsere Lizenz vielleicht da drauf laufen lassen kann - sollte dann auch bis Version 11 ausreichen.

  • Bald fallen zwei IBM x3650 mit 2 Intel Xeons und 48 GB Ram ab. Mal schauen, ob man unsere Lizenz vielleicht da drauf laufen lassen kann - sollte dann auch bis Version 11 ausreichen.

    Bis dahin könnte das Lizenzmodell je CPU inkl. 8 GB lauten, sprich 2x 3 License plus 1x Cold-Standby License.
  • Hallo,

    ich habe die angesprochenen Probleme mit einer UTM 120 rev 5.

    In unserem Fall ist man beim Sizing davon ausgegangen das eine UTM 120 völlig ausreichen müsste wenn die UTM im schlimmsten Fall noch 30 MBit Durchsatz schaffen soll, aber das Gerät nur an einer 2 MBit SDSL hängt.
    Das war wohl eine falsche Interpretation...

    Da die Atom-Plattform soweit ich weiß nur 2 GB Ram verkraftet überlege ich gerade die Platte zu klonen und eine SSD einzubauen. Damit sollte das Swap-Problem doch auch deutlich besser werden.
    Hat das schonmal jemand versucht?

    Jan
  • (Sorry, my German-speaking brain won't create at the moment.[:(])

    For those of you that have Hardware Appliances at V9.2 with 2GB of RAM, try the following as root at the command line:

    cc get settings extra_swap


    If the value is 0 (zero), do the following to upgrade your swap from 1GB to 2GB:

    cc set settings extra_swap 1


    Please report here if that resolved your issue.

    MfG - Bob (Bitte auf Deutsch weiterhin)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Danke Bob!
    Den Hinweis hatte ich auf Seite 3 dieses Threads schon gelesen ;-)
    Ich habe das gerade kontrolliert, und ich sehe auch im SUM 4 das das Gerät schon 2 GB Swap hat.

    Jan
  • 30 MBit Durchsatz schaffen soll

    Klar - reinen Durchsatz durch die Firewall-Regeln, aber nicht durch den Webproxy etc. Solche Angaben sind irreführend da in der Praxis vor allem Web-Filterung und smtp-Filterung relevant sind. Mein "Atom-Rechner" Zuhause kann sogar 8 GB Speicher auf 2 Steckplätzen verwalten und vmware esx 5.x gebraucht die auch. Es hängt davon ab, was der Chipsatz kann und welche Atom-CPU-Generation verbaut wurde. Da hilft nur, es zu probieren.

    SSD einbauen und schauen, ob es performt - besser wäre, den Speicher auszubauen - falls möglich.
  • Die UTM 1xx können definitiv nur 2Gb RAM.
    ARK | Intel® Atom

    Du solltest aber mal den Astaro Tweaking Guide durcharbeiten und mal genauer in der Prozess-Liste einkreisen welche Prozesse eine hohe Auslastung haben (besser noch mit top auf der Konsole).

    Falls Alles Nichts hilft würde ich ehrlich gesagt in den sauren Apfel beißen und auf eine SSG upgraden - vielleicht reicht ja eine SSG 1xx.

    Grüße
    Sebastian