Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 3904 views
  • Users 0 members are here
Options
Suggested

[9.260][BUG] WIFI throughput issue using separate zone

Sascha Paris
I operate a AP50 with 3 separate zone networks / SSID's.

Since 9.260 update I had intermittent issues to connect to - especially SSL - sites  as IView Setup, SUM Gateway Manager or also connections with VSphere Client to ESXi via that those separate zone networks.

Today it got worse, and my throughput via separate zone WIFI networks dropped to 0,x...max. ~2MBit downloadspeeds, while uploads still seemed to work ok. Perftest via speedtest.net showed me for my 50/5 Uplink only 0,7 MBit download, but full 5 MBit Upload,

After some testing I found out, that if I lower MTU on those separate zone networks wlanx interfaces to 1300, throughput and stability becomes nearly normal again, if I go back to higher MTU as 1460, 1472 or 1492 or 1500 (which was default in my network up to now), throughput drops again nearly to zero for download.

Was there any changes in the tunneling from separate zone or the MTU (some kind of broken MSS clamping or something like that) ?

Contact me, if you want test...It's simple to reproduce the breakdown here by setting MTU back to (normal) MTU 1500 from now 1300 (which seems to work quite well...)

[8-)]
  • 0
    [:S]Fascinating...if I go even lower to dial-in MTU value 576 the WIFI connection as fast as hell, and I get super low pings on speedtest.net around 8...10ms instead 15++ms

    Everything seems to work as connecting those ssl sites as SUM Gateway Manager, ESXi via vSphere client, RDP connections, websurfing at all...

    I would have expected lower throughput...but instead it seems to behave super stable and responsive. 

    That´s against my logic [:S] 


    C:\Users\saschaparis>ping -f -l 1472 192.168.10.20

    Pinging 192.168.10.20 with 1472 bytes of data:
    Request timed out.C:\Users\saschaparis>ping -f -l 548 192.168.10.20

    C:\Users\saschaparis>ping -f -l 550 192.168.10.20

    Pinging 192.168.10.20 with 550 bytes of data:
    Request timed out.

    Pinging 192.168.10.20 with 548 bytes of data:
    Reply from 192.168.10.20: bytes=548 time=2ms TTL=63


    Only the UTM´s DNS forwarder seems not to like this MTU...initial DNS resolution takes a short hiccup now...but works afterwards


    C:\Users\saschaparis>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    Default Server:  UnKnown
    Address:  2001:1a80:2000:8::1

    > lserver 192.168.16.1
    DNS request timed out.
        timeout was 2 seconds.
    Default Server:  [192.168.16.1]
    Address:  192.168.16.1

    > blick.ch
    Server:  [192.168.16.1]
    Address:  192.168.16.1

    Non-authoritative answer:
    Name:    blick.ch
    Address:  62.138.108.68

    > sheridan.b*****5.local
    Server:  [192.168.16.1]
    Address:  192.168.16.1


    Going back to the 1300 MTU, as DNS hiccups are uncool...
  • 0
    Hi, 

    1. anything in any of the logs that might indicate what's going on?

    2. does a sniffer show anything odd (resets, etc.)?

    Barry
  • 0
    Thanks Sascha,
    we will have a deeper look in this once Emanuel is back in the office.
    Greetings,
    Andreas
  • 0
    i also have issues, not running seperate zone though, but I have a D-Link webcam and when opened from Internet Explorer, it takes a huge amount of time, before the picture comes up, this was very fast before, when I roll back to 9.208.

    I have disabled 802.11r on the 2.60 version in the AP50 accesspoint...don't know if this points you anywhere :-)

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect

  • 0 in reply to twister5800
    Any word on this? I m having the same issue at a customers site right now with 9.306, I hat the same problem in November/December at a different customer with 9.2xx. I got so annoyed that I changed to drop to AP Lan and all was well. SAP guys gave me pressure because they hat to install Add-Ons so I could research this.
  • 0 in reply to all4it
    I am also having this problem. i have the 9.306 Version and this update supposed to solve the wifi problem, but in my perspective the wifi performance is still bad and i also still having problem with many web pages with a wrong mtu size or take many time to show it. But pages like youtube or google works fine
  • 0
    Also still having the separate zone wifi performance drop on v 9.307-6
  • 0
    The fix for the slowness problem.

    Cheers -Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML