Problem mit Netzwerkgeschwindigkeit

Hast Du IPS an? Dann kann es an dem schwachen Rechner liegen.

Danke

Intrusion Prevention ist nicht an (bei Lizenz nicht möglich)

Bei Dienstqualität (QoS) steht bei Internal und External (WAN)

Insgesamt verfügbare Uplink-Bandbreite: 1000 Mbit/sec
Insgesamt verfügbare Downlink-Bandbreite: 1000 Mbit/sec

ABER die Schalter sind grau und NICHT Grün

Könnte das die Ursache sein?

Dann würde ich einfach noch mal mit 1GBit Karten neu installieren.

Danke

[ ich kriege den Screenshot nicht hochgeladen ? Insert -> Image/video/file ? ]

Was ich auch nicht verstehe, warum immer knapp unter 100 Mbit/s und nicht mal 120 Mbit/s. Als ob irgendwo eine 100 Mbit Bremse wäre. Der Host hinter der FW hat natürlich eine GBit Schnittstelle. (Ubuntu)

Ist Dein Switch denn Gigabit fähig? Schau mal was Dein PC anzeigt.

Ich vermute, dass er die WAN Schnittstelle ohne Switch an die Fritzbox anschliesst. Aber das wäre mal einen Test wert:

JaLan, hast du einen "dummen" GBit-Switch (unmanaged), den du zwischen FB und Firewall hängen kannst?

bitn2

ja, der Switch ist Gigabit fähig

PhilippRusch

PhilippRusch said:

WAN Schnittstelle ohne Switch an die Fritzbox anschliesst

genau

PhilippRusch said:

"dummen" GBit-Switch (unmanaged), den du zwischen FB und Firewall hängen kannst?

würde ich gern, habe aber Sonntag Abend die 1000er rausgenommen und die 100er rein, und komplett neuistalliert.

Die 1000er sind wieder beim Händler.

Ich werde aber noch mal einen neuen Versuch machen. Melde mich dann noch mal.

Vielen Dank an alle, die mich unterstützt haben.

Habe mir heute 2 PCI express Netzwerkkarten geholt, in der Hoffnung, dass ich damit die volle Leistung schaffe. (Es waren auf dem MoBo natürlich 2 entsprechende Slots vorhanden)

Aber welche Enttäuschung, die Karten werden bei der Hardwareroutineabfrage NICHT erkannt. SAD

Versuch doch erstmal das ursprüngliche Problem zu lösen bevor Du an der Hardware rum machst. Wie testest Du denn die Geschwindigkeit? Sophos mit der Wan Schnittstelle direkt in die Fritzbox und PC direkt an die LAN Schnittstelle der Sophos?

Danke bitn2

bitn2 said:

Sophos mit der Wan Schnittstelle direkt in die Fritzbox und PC direkt an die LAN Schnittstelle der Sophos?

Vom PC über Cat6-Kabel an Switch (1GB), vom Switch über Cat6-Kabel an die LAN Schnittstelle der Sophos.

Von der Wan Schnittstelle der Sophos über Cat6-Kabel direkt in die Fritzbox 6591 Cable (Port steht auf 1GB)

Gerade mal ein Test vom PC direkt an der Box gemacht. Hier ist die Geschwindigkeit ca. 299 MBit/s.

Hallo JaLan,

wilder Schuß ins Blaue, probier doch mal das hier:

https://community.sophos.com/utm-firewall/f/german-forum/124380/sophosutm-alixboard-ist-eine-performancebremse

Ich meine den Tipp mit der MTU-Size, hat bei mir im Homeoffice Wunder gewirkt.

Danke schon mal für den Hinweis. Neue Karten kommen heute, Nach Einbau und Neuinstallation werde ich sofort berichten. Wäre super, wenn es die Lösung wäre.

Hallo noch einmal,

habe die neuen 1000 Mbit Karten eingebaut und neuinstalliert.

Bei der Einstellung LAN auf MTU=1320 funktionierte die DNS-Auflösung nicht mehr. Mit MTU=1500 lag die Geschwindigkeit knapp unter 100 MBit/s.

Ich habe dann den Firewall-Rechner über eine Live-Linux DVD (Knoppix) gestartet. Die Netzwerkkarten wurden als 1000 MBit Karten erkannt.

Ich habe dann direkt erst die externe Karte und anschließend die interne Karte direkt mit dem Port der 6591 Cable verbunden, an dem sonst die Firewall hängt.

Bei beiden Karten pendelte die Geschwindigkeit zwischen 96 und 111 Mbit. Anschließend wurde der Test noch einmal an einem anderen Port des Routers durchgeführt, an dem die volle Geschwindigkeit zur Verfügung stand. Gleiches Ergebnis.

Ich gehe jetzt davon aus, dass der PCI-Bus der "alten Hardware" nicht mehr Leistung als 100 MBit/s schafft.

Danke an alle.

Hallo noch einmal,

habe die neuen 1000 Mbit Karten eingebaut und neuinstalliert.

Bei der Einstellung LAN auf MTU=1320 funktionierte die DNS-Auflösung nicht mehr. Mit MTU=1500 lag die Geschwindigkeit knapp unter 100 MBit/s.

Ich habe dann den Firewall-Rechner über eine Live-Linux DVD (Knoppix) gestartet. Die Netzwerkkarten wurden als 1000 MBit Karten erkannt.

Ich habe dann direkt erst die externe Karte und anschließend die interne Karte direkt mit dem Port der 6591 Cable verbunden, an dem sonst die Firewall hängt.

Bei beiden Karten pendelte die Geschwindigkeit zwischen 96 und 111 Mbit. Anschließend wurde der Test noch einmal an einem anderen Port des Routers durchgeführt, an dem die volle Geschwindigkeit zur Verfügung stand. Gleiches Ergebnis.

Ich gehe jetzt davon aus, dass der PCI-Bus der "alten Hardware" nicht mehr Leistung als 100 MBit/s schafft.

Danke an alle.

siehe auch hier:

community.sophos.com/.../mogliche-losung-fur-problem-mit-netzwerkgeschwindigkeit