This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SophosUTM (Alixboard) ist eine Performancebremse

Guten Morgen Sophos Kollegen,

 

habe zwar ähnliche Posts gelesen, aber keinen in meiner Konstellation. Deshalb wage ich es mich mit einem separaten Eintrag an euch zu wenden:

Ich habe eine SophosUTM9 (aktueller Patchlevel) auf einem Alixboard laufen.
Die UTM hängt hinter einem „bridged Port“ einer Fritzbox 6591.
Die Fritzbox fungiert also als ein reines Kabelmodem, die Sophos spielt Firewall/Router.


Das Problem:

Der Anschluss selbst liefert durchschnittlich über 200Mbps down.
Ein Speedtest direkt auf der Fritzbox, sowie per Notebook auf der Fritzbox liefern dieses Ergebnis.

Ein Rechner, der hinter der Sophos hängt erhält leider nur max. 40Mbps/down.
Die UTM scheint also die komplette Leistung aufzufressen. Des weiteren ist eine Videokonferenz nicht möglich, da das Bild ständig ausfällt und abgehackt ist, obwohl die Leitung nicht ausgelastet ist.

Habe sämtliche Mechanismen wie IPS & Advanced Thread Protection bereits komplett abgeschaltet. Auch das einschalten und setzen von Ausnahmen bringt keine Verbesserung.

Hat jemand eine Idee, wo die ganze Leitung raus läuft? :-)

 

Vorab DANKE!

LG



This thread was automatically locked due to age.
Parents
  • Ohne zu wissen was ein Alixboard ist, aber was für eine CPU mit welcher Taktung ist verbaut?

    Beste Grüße 

    Alex 

    -

  • Hallo,

    vielen Dank für deine Antwort.

    Ein Alixboard ist ein recht Preiswertes, aber sehr stabil laufendes Teil:
    https://www.amazon.de/dp/B01GEIEI7M/ref=cm_sw_r_cp_api_fabc_GcyWFbNRVCBPY?_encoding=UTF8&psc=1

    Darin verbaut sind u.a.:

    - Prozessor: 1,0 GHz AMD Embedded G-Series GX-412TC CPU (Quad-Core 64 Bit Prozessor, AES-NI Erweiterung)
    - 4 GByte DDR3-1333 DRAM Speicher (nicht erweiterbar)
    - 3 x 10/100/1000 MBit/s Intel i210AT Netzwerkschnittstellen

    Auf der UTM sehe ich allerdings zu keiner Zeit, dass der CPU nach oben geht. Die Hardware scheint sich zu langweilen. Auch während eines Speedtests.

    Kann es sein, dass die Hardware einfach nicht dafür ausgelegt ist, obwohl die Ressourcen da wären?

    Grüße

  • Ok, das sieht eigentlich gut aus. Dann bleibt eigentlich nur noch die Hardware, das die einfach nicht mehr als ca 120Mbit über die Ports schafft. Als Alternative langt sonst auch ein Mini PC. Z.B. ZBOX CI327 (hat zwei Gigabit Ports) oder Lenovo Thinkcentre Tiny (da allerdings mit zusaätzlichem USB LAN Adapter). 

  • Das ist zwar nicht unbedingt das was ich hören wollte, aber ich vermute es langsam auch.

    Hat noch jemand eine Idee, wie ich das beweisen/testen kann? Leider hat das Alixboard keinen Monitoranschluss, sodass ich die Maschine von einem Linux booten und testen könnte.

    Könnte höchstens eine Datei von einem PC zum anderen über die Schnittstellen hinweg kopieren und mir die Geschwindigkeiten ansehen? Ist kein wirklich geiler test, aber mehr fällt mir derzeit nicht mehr ein.

    Wenn es die Lösung ist, dann kaufe ich mir eine andere Hardware.

    DANKE und Grüße
    Tom

  • Noch ein kleiner Nachtrag:

    Das Alixboard hat 3 Onboard-NICs. Das bedeutet, dass die Geschwindigkeit intern sicherlich über den gleichen BUS geht. Könnte evtl. tatsächlich ein Hardware Problem sein...

  • Ist meinerseit auch nur eine Vermutung, ich kenne das Board jetzt nicht genau. Aber da die CPU Last völlig entspannt ist und auch kein einzelner Kern ausgelastet ist, bleibt eigentlich nicht mehr viel

  • Schade :-(

    Ich wüde das Themal mal noch 2-3 Tage offen lassen. Evtl. hat noch jemand eine Idee für das Problem, oder für einen Test.

    Ansonsten gehts wohl oder übel auf eine neue Hardware, denn die Fritzbox als Router & Firewall ist ja ne Katastrophe :-)

  • Wie wärs im geschäftlichen Umfeld auf eine XG Hardware zu setzen mit UTM Software? ;-)

  • Im Geschäftlichen Umfeld würde ich das auch tun, aber ich bin hier von einer Privat Installation ausgegangen.

  • In der Firma haben wir eine XH-Hardware. Allerdings ist mir die für Zuhause einfach zu teuer :-)

    Das Alixboard ist bei mir zuhause. Es handelt sich also um eine Privat Installation.

    Grüße

  • Hallo zusammen,

    ich wollte euch nochmal eine kurze Rückmeldung geben, da ich den Fehler vermutlich gefunden habe.
    Es scheint wohl doch an der CPU zu liegen. Wenn ich mehrere Speedtests hintereinander durchführe, oder einen größeren Download starte, geht die load average deutlich zu hoch, wenn die Intrution Prevention an ist.

    Für IPS in der Bandbreite ist die CPU also einfach zu schwach. Wenn ich IPS ausschalte, funktioniert es und die Bandbreite geht schlagartig auf über 350 mbit/s.

    Danke für eure Hilfe!

  • Ich dachte das hättest Du eh ausgeschaltet, zumindest steht das in Deinem ersten Beitrag. Das Board ist definitiv zu schwach dafür. Ich nutze Privat einen Mini PC mit i3 und selbst da gehts an die Grenze bei 200 Mbit

Reply Children