Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 27 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 5032 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SophosUTM (Alixboard) ist eine Performancebremse

tomily

Guten Morgen Sophos Kollegen,

 

habe zwar ähnliche Posts gelesen, aber keinen in meiner Konstellation. Deshalb wage ich es mich mit einem separaten Eintrag an euch zu wenden:

Ich habe eine SophosUTM9 (aktueller Patchlevel) auf einem Alixboard laufen.
Die UTM hängt hinter einem „bridged Port“ einer Fritzbox 6591.
Die Fritzbox fungiert also als ein reines Kabelmodem, die Sophos spielt Firewall/Router.


Das Problem:

Der Anschluss selbst liefert durchschnittlich über 200Mbps down.
Ein Speedtest direkt auf der Fritzbox, sowie per Notebook auf der Fritzbox liefern dieses Ergebnis.

Ein Rechner, der hinter der Sophos hängt erhält leider nur max. 40Mbps/down.
Die UTM scheint also die komplette Leistung aufzufressen. Des weiteren ist eine Videokonferenz nicht möglich, da das Bild ständig ausfällt und abgehackt ist, obwohl die Leitung nicht ausgelastet ist.

Habe sämtliche Mechanismen wie IPS & Advanced Thread Protection bereits komplett abgeschaltet. Auch das einschalten und setzen von Ausnahmen bringt keine Verbesserung.

Hat jemand eine Idee, wo die ganze Leitung raus läuft? :-)

 

Vorab DANKE!

LG



This thread was automatically locked due to age.
Parents
  • 0

    Ohne zu wissen was ein Alixboard ist, aber was für eine CPU mit welcher Taktung ist verbaut?

    Beste Grüße 

    Alex 

    -

  • 0 in reply to Alexander Busch

    Hallo,

    vielen Dank für deine Antwort.

    Ein Alixboard ist ein recht Preiswertes, aber sehr stabil laufendes Teil:
    https://www.amazon.de/dp/B01GEIEI7M/ref=cm_sw_r_cp_api_fabc_GcyWFbNRVCBPY?_encoding=UTF8&psc=1

    Darin verbaut sind u.a.:

    - Prozessor: 1,0 GHz AMD Embedded G-Series GX-412TC CPU (Quad-Core 64 Bit Prozessor, AES-NI Erweiterung)
    - 4 GByte DDR3-1333 DRAM Speicher (nicht erweiterbar)
    - 3 x 10/100/1000 MBit/s Intel i210AT Netzwerkschnittstellen

    Auf der UTM sehe ich allerdings zu keiner Zeit, dass der CPU nach oben geht. Die Hardware scheint sich zu langweilen. Auch während eines Speedtests.

    Kann es sein, dass die Hardware einfach nicht dafür ausgelegt ist, obwohl die Ressourcen da wären?

    Grüße

  • 0 in reply to tomily

    Hallo Tomily,

    ich sitze am Laptop hinter einer "Home" Sophosbox, die ich in 2018 mit folgender Hardware gebaut habe:

    https://www.minipc.de/de/catalog/il/1999

    Das Ding ist mittlerweile überholt, was die CPU betrifft, aber es läuft super und verbraucht wenig Strom.  Wir haben im Homeoffice eine Unitymedia/Vodafone Leitung alter Facon, d.h. mit einem alten Vertrag für 250 MBit Download und 20 MBit Upload.

    Mein Laptop kommt im Speedtest von www.wieistmeineip.de auf ca. 225 MBit.

    Wir haben auch eine Fritzbox, weil wir noch DECT Telefone darüber betreiben.

    Ich hatte am Anfang mit dieser Konstellation Riesenprobleme und die Ursache war die MTU-Size!

    Seitdem ich das interne Interface auf 1320 Bytes gesetzt habe, flutscht alles wie geschmiert.

    Einfach mal testen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philipp,

    herzlichen Dank für deine schnelle und ausführliche Antwort.
    Die Hardware ist auch cool. Hab es fürs nächste Projekt gleich vorgemerkt Slight smile

    Danke für den goldwerten Tipp. Habe die MTU nun auch mal herunter gedreht und das Ergebnis hat sich direkt zum positiven. verbessert.
    Allerdings kann ich es momentan nur per Remote auf einer virtuellen Maschine Testen. Bin am Montag wieder vorort und mache dann nochmal ein Speedtest.

    Habe es so verstanden, dass ich NUR das interne Interface herunterdrehen soll. Standardmäßig sind alle auf MTU = 1500 eingestellt. Das ist meine aktuelle Konfig:

    WAN Interface = 1500
    LAN Interface = 1320

    Ich gebe nach dem Test Bescheid und lasse das Thema so lange noch offen.

    Viele Grüße
    Tom

Reply
  • 0 in reply to PhilippRusch

    Hallo Philipp,

    herzlichen Dank für deine schnelle und ausführliche Antwort.
    Die Hardware ist auch cool. Hab es fürs nächste Projekt gleich vorgemerkt Slight smile

    Danke für den goldwerten Tipp. Habe die MTU nun auch mal herunter gedreht und das Ergebnis hat sich direkt zum positiven. verbessert.
    Allerdings kann ich es momentan nur per Remote auf einer virtuellen Maschine Testen. Bin am Montag wieder vorort und mache dann nochmal ein Speedtest.

    Habe es so verstanden, dass ich NUR das interne Interface herunterdrehen soll. Standardmäßig sind alle auf MTU = 1500 eingestellt. Das ist meine aktuelle Konfig:

    WAN Interface = 1500
    LAN Interface = 1320

    Ich gebe nach dem Test Bescheid und lasse das Thema so lange noch offen.

    Viele Grüße
    Tom

Children
No Data
Unfiltered HTML