This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindung schneller werden lassen

gian duri calonder over 1 year ago

Hallo zusammen

Infrastruktur

2x SD-WAN RED 20

2x RED 10

1x RED15w

1x Sophos XG 115 Firewall

Datenserver auf Synology NAS

Interneleistung

Hauptstandort 1 GBit/s

2 aussenstellen 200 MBit/s

1 Aussenstelle 100 MBit/s

1 Aussenstelle 20 MBit/s

Netzwerkaufbau

FRITZ!Box vom Internet Service Provider (Muss zwingend genutzt werden).

An Port 2 der Firewall geht ein RJ45 Kabel zu einem LAN Port an der FRITZ!Box.

An Port 1, 3 und 4 gehen in Bridge Form ein RJ45-Kabel zu einem LAN-Port Es ist an den Ports ein Switch der wiederum zu einem Endgerät geht.
Ab der Firewall ist ein Sternförmiges Netz aufgebaut mit maximal 1 Switch (mehr benötigen wir nicht aufgrund der Grösse).

Wenn Benutzer*Innen auf dem Notebook PowerPoint Präsentationen mit eingebetteten Videos und Bilder welche durchaus mal 5-600 oder noch mehr MBs betragen öffnen, müssen SIe gerne mal 10-15 Minuten warten je nach dem.

Gibt es eine Möglichkeit, das zu verbessern dass der Traffic besser durch das System läuft und die Geschwindigkeit besser ist, ausser die Verwendung von noch besseren Internet-Kabeln?

Wenn jemand möchte, kann ich gerne ein Backup unserer Firewall-Konfiguration zustellen damit ihr euch das auf eine Firewall aufspielen und anschauen könnt.

Danke für eure Unterstützung!

LG Gian Duri

Added TAGs
[edited by: Erick Jan at 8:23 AM (GMT -7) on 8 Jun 2023]

0 n33dfull over 1 year ago

Hi gian duri calonder,

bevor du uns deine Konfiguration zusendest würde ich gerne folgendes vorher erfahren.

Anzahl an User die gleichzeitig mit der Firewall verbunden sind=

Firmwarestand =

IPS ? =

Web Filter ?=

Sandstorm ? =

WAF / EMAIL ? =

Sophos Central verknüpft?

Laufen die REDs vereint oder getrennt ?

Wieviele gleichzeitige User an welcher RED?

Ergebnis als Screenshot von https//breitbandmessung.de/test

Bitte auch einen Screenshot von folgendem:

Verindung mit der Konsole:

4. Console

system firewall-acceleration show

Wenn aktiviert bitte deaktivieren mit

system firewall-acceleration disable

- Firewall Regel Übersicht - Diagnose --> Systemdiagramme CPU/Festplatten/Speichernutzung

VG
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 1 year ago in reply to n33dfull
Hallo n33dfull

Danke für deine Hilfe! Hoffe du checkst es

NETZWERK ÜBERSICHT

Firewall Netzwerk 192.168.34.0/24

FRITZ!Box 4040 mit MediaConverter // 1 Gbit/s

Drucker 252

Datenserver 96

Datenbankapplikation 95

Neuer Server noch nicht im Einsatz 97

Test-computer 89

Notebook ah

Notebook xh

Notebook bs

Notebook wo

Computer ara

Computer mdp

Computer dc

Conputer nh

Mac 99

Ubuntu 30

Telefon

AccessPoint Nr. 1

AccessPoint Nr. 2

Notebook nur morgens genutzt

AccessPoint Steuerung für Non-Sophos APs

_________________________________________________________________________

RED 15w NR. 1 WO Netzwerk 192.168.157.0/24

FRITZ!Box 5490 // 200 Mbit/s

Drucker 200

Computer

Powerline hauptstation

Powerline ausgang a

Powerline ausgang b

Powerline ausgang c

Tv

Notebook a

Notebook wo

Telefonanlage

_________________________________________________________________________

RED SD-WAN 20 NR. 2 Alte Post Netzwerk 192.168.62.0/24

FRITZ!Box 5490 // 100 Mbit/s

Drucker -250

Drucker 249

Computer allg.

Notebook rh

Notebook alt rh

Notebook SR // nicht immer

Computer 3d-druck

AccessPoint

_________________________________________________________________________

RED SD-WAN 20 NR. 3 Demut7 Netzwerk 192.168.7.0/24

FRITZ!Box 4040 mit MediaConverter // 200 Mbit/s

Drucker 253

Drucker 254

AccessPoint Nr. 1

AccessPoint Nr. 2

Notebook fs

Notebook fj // nicht täglich

Notebook bbl // nicht täglich

Notebook as // macht z.T. auch HomeOffice und Aussendienst

Computer bb

Computer rb

Computer sw

Notebook mso

Computer bp/rp

_________________________________________________________________________

RED 10 NR. 4 GL Netzwerk 172.20.62.0/24

FRITZ!Box 4040 mit MediaConverter // 100 Mbit/s

Notebook 2 fs

Notebook sr

Notebook ke

Notebook je

Apple TV

AccessPoint via Mercku Plug und Basis-Station

_________________________________________________________________________

RED 10 NR. 5 Kiosk Netzwerk 192.168.43.0/24

FRITZ!Box 5490 // 20 Mbit/s

Drucker 11

Notebook

_________________________________________________________________________

VPN Netzwerk 172.20.34.0/24

Notebook sl

Notebook ss

Notebook ah wenn extern

Notebook fs wenn extern

Notebook cm

Notebook ik wenn extern

Notebook as wenn extern

_________________________________________________________________________

GAST-WLANs ab versch. Geräte, auch Sophos

GAST-WLAN-Coachingraum Netzwerk 10.34.0.0/24 // via anderer AccessPoint Hersteller

Mehr als 3 Geräte, genaue Anzahl unbekannt

GAST-WLAN Firma Gast Netzwerk 10.34.1.0/24 // über RED WO NR. 1 via Sophos

GAST-WLAN Coachingraum Netzwerk 10.34.2.0/24 // über Sophos

Mehr als 2 Geräte, genaue Anzahl unbekann

GAST-WLAN Kiosk Gast Netzwerk 10.34.3.0/24 // über Sophos

GAST-WLAN Kiosk Mitarbeiter Netzwerk 10.34.4.0/24 // über Sophos

GAST-WLAN Testolix Netzwerk 10.34.5.0/24 // via anderer AccessPoint Hersteller

DHCP WLAN Intern immer 100-200 DHCP WLAN GAST immer 2-254

_________________________________________________________________________

Gesammtübersicht

Firewall Standort

7 WLAN-Geräte                 12 Kabelgebundene Geräte

____________________________________________

1 Computer                        3 Server

1 Drucker                            6 PC / MAC / UBUNTU

5 Notebooks                      2 AccessPoints

                                             1 DECT-Sender



RED 1 WO

2 WLAN-Geräte                 8 Kabelgebundene Geräte

____________________________________________

2 Notebooks                      1 TV

                                             1 Computer

                                             1 DECT-Sender

RED 2 Alte Post

4 WLAN-Geräte                 4 Kabelgebundene Geräte

____________________________________________

3 Notebooks                      2 Drucker

1 Computer                        1 Computer

                                             1 AccessPoint

RED 3 Demut7

6 WLAN-Geräte                 7 Kabelgebundene Geräte

____________________________________________

5 Notebooks                      4 Computer

1 Drucker                            1 Drucker

                                             2 AccessPoints



RED 4 GL

5 WLAN-Geräte                 1 Kabelgebundene Geräte

____________________________________________

4 Notebooks                      1 Hauptstation

2 Wall-Plugs für Internet

1 Apple TV

RED 5 Kiosk

2 WLAN-Geräte                 1 Kabelgebundene Geräte

____________________________________________

1 Drucker                            1 AccessPoint

1 Notebook

Anzahl an User die gleichzeitig mit der Firewall verbunden sind=

Ca. 19 bis 23

Firmwarestand =

SFOS 18.5.3 MR-3-Build408

IPS ? =

Default von Sophos

Web Filter ?=

Nicht abonniert

Sandstorm ? =

Nicht abonniert

WAF / EMAIL ? =

Nicht abonniert

Sophos Central verknüpft?

nein

Laufen die REDs vereint oder getrennt ?

Vereint mit Firewall, sollen nachher mal getrennt laufen, dass nur FW Relevanter Trafic zu FW geht.

Wieviele gleichzeitige User an welcher RED?

Siehe Netzwerk

RED 1 WO

2 WLAN-Geräte                 8 Kabelgebundene Geräte

____________________________________________

2 Notebooks                      1 TV

                                             1 Computer

                                             1 DECT-Sender

RED 2 Alte Post

4 WLAN-Geräte                 4 Kabelgebundene Geräte

____________________________________________

3 Notebooks                      2 Drucker

1 Computer                        1 Computer

                                             1 AccessPoint

RED 3 Demut7

6 WLAN-Geräte                 7 Kabelgebundene Geräte

____________________________________________

5 Notebooks                      4 Computer

1 Drucker                            1 Drucker

                                             2 AccessPoints



RED 4 GL

5 WLAN-Geräte                 1 Kabelgebundene Geräte

____________________________________________

4 Notebooks                      1 Hauptstation

2 Wall-Plugs für Internet

1 Apple TV

RED 5 Kiosk

2 WLAN-Geräte                 1 Kabelgebundene Geräte

____________________________________________

1 Drucker                            1 AccessPoint

1 Notebook

Ergebnis als Screenshot von https//breitbandmessung.de/test

Bitte auch einen Screenshot von folgendem:

Verindung mit der Konsole:

Console

system firewall-acceleration show

LG Gian Duri
Cancel
Vote Up 0 Vote Down

Cancel
0 n33dfull over 1 year ago in reply to gian duri calonder

Guten Morgen gian duri calonder,

vielen Dank für deinen Input.

Also mein erster Gedanke ist, dass aus meiner Sicht die XG115 für deine Bedürfnisse zu klein ist, du hast für diese Firewall eine hohe Dichte an Geräten und RED Verbindungen im Standard/Vereint Modus laufen, das bedeutet das jeglicher Datenverkehr aus allen Standorten über deine Firewall läuft (finde ich auch gut).

Damit du nun aber vielleicht etwas mehr Geschwindigkeit erzielst musst du falls aktiv noch den IPS und ATP in den Firewallregeln deaktivieren, dann kannst du aber eigentlich auch an jeden Standort eine FritzboX! stellen und diese untereinander per VPN Verbinden.

Auf kurz oder lang wirst du wahrscheinlich nicht um eine größere Firewall herumkommen, bspw. XGS126

Abschließend probier mal den IPS und ATP in den Regeln zu deaktivieren und falls vorhanden deaktiviere die Sophos Central Verknüpfung.

Sizing einer Sophos XG:

Ohne Security Features bis zu 40 Clients/User (Durschnittsuser wenige Emails, keine Videos etc.)
Mit IPS/ATP hört es schon bei 20 Durschnitssusern auf, ohne dass hier RED Verbindungen in Betracht gezogen werden.

VG
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 1 year ago in reply to n33dfull

Hallo n33dfull

Danke für deine Antwort.

Ich werde dir noch weitere Tests machen und senden. Das hist ist am 20.06.2022 um 07.41 entstanden.

https://www.speedtest.net/my-result/d/440169247

der Sizing Giide online von Sophos sagt 136er soll man kaufen als Minimun

LG Gian Duri
Cancel
Vote Up 0 Vote Down

Cancel
0 n33dfull over 1 year ago in reply to gian duri calonder

Hi gian duri calonder,

ja genau das meine Ich, die XG115 ist für deine Umgebung zu klein und deshalb kann es u.a. zu Performance Problemen kommen.

Das deaktivieren der Sicherheitsfeatures kann auch nur temporär dazu dienen für schnellere Verbindungen zu sorgen, auf Dauer solltest du dich nach einer größeren Firewall umschauen und ggfls. auch mehr Sicherheitsfeatures Lizenzieren und einsetzen.

Der Sizinguide von Sophos ist leider noch nicht auf die XGS Serie angepasst.

Weitere Tests musst du auch nicht unbedingt weiter machen, viel kann man dann aktuell nicht mehr tun.

VG
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 1 year ago in reply to n33dfull

Okay ich frag mal nach, weil nicht ich diese gekauft habe ..

Es gibt den hier
Cancel
Vote Up 0 Vote Down

Cancel
0 n33dfull over 1 year ago in reply to gian duri calonder

Hi gian duri calonder,

als Partner kannst du das Tools nutzen, andernfalls leider nicht.

VG
Cancel
Vote Up 0 Vote Down

Cancel
0 gian duri calonder over 1 year ago in reply to n33dfull

hab rausgefunden, dass der welcher die firewall gehauft hat offenbar sich als partner registriert hat
Cancel
Vote Up 0 Vote Down

Cancel