Advisory: Support Portal Maintenance. Login is currently unavailable, more info available here.
Guten Morgen Sophos Kollegen,
habe zwar ähnliche Posts gelesen, aber keinen in meiner Konstellation. Deshalb wage ich es mich mit einem separaten Eintrag an euch zu wenden:
Ich habe eine SophosUTM9 (aktueller Patchlevel) auf einem Alixboard laufen. Die UTM hängt hinter einem „bridged Port“ einer Fritzbox 6591. Die Fritzbox fungiert also als ein reines Kabelmodem, die Sophos spielt Firewall/Router.
Das Problem:
Der Anschluss selbst liefert durchschnittlich über 200Mbps down. Ein Speedtest direkt auf der Fritzbox, sowie per Notebook auf der Fritzbox liefern dieses Ergebnis.
Ein Rechner, der hinter der Sophos hängt erhält leider nur max. 40Mbps/down. Die UTM scheint also die komplette Leistung aufzufressen. Des weiteren ist eine Videokonferenz nicht möglich, da das Bild ständig ausfällt und abgehackt ist, obwohl die Leitung nicht ausgelastet ist.
Habe sämtliche Mechanismen wie IPS & Advanced Thread Protection bereits komplett abgeschaltet. Auch das einschalten und setzen von Ausnahmen bringt keine Verbesserung.
Hat jemand eine Idee, wo die ganze Leitung raus läuft? :-)
Vorab DANKE!
LG
In der Firma haben wir eine XH-Hardware. Allerdings ist mir die für Zuhause einfach zu teuer :-)
Das Alixboard ist bei mir zuhause. Es handelt sich also um eine Privat Installation.
Grüße…
Ohne zu wissen was ein Alixboard ist, aber was für eine CPU mit welcher Taktung ist verbaut?
Beste Grüße
Alex
-
Hallo,
vielen Dank für deine Antwort.
Ein Alixboard ist ein recht Preiswertes, aber sehr stabil laufendes Teil:https://www.amazon.de/dp/B01GEIEI7M/ref=cm_sw_r_cp_api_fabc_GcyWFbNRVCBPY?_encoding=UTF8&psc=1
Darin verbaut sind u.a.:
- Prozessor: 1,0 GHz AMD Embedded G-Series GX-412TC CPU (Quad-Core 64 Bit Prozessor, AES-NI Erweiterung) - 4 GByte DDR3-1333 DRAM Speicher (nicht erweiterbar) - 3 x 10/100/1000 MBit/s Intel i210AT Netzwerkschnittstellen
Auf der UTM sehe ich allerdings zu keiner Zeit, dass der CPU nach oben geht. Die Hardware scheint sich zu langweilen. Auch während eines Speedtests.
Kann es sein, dass die Hardware einfach nicht dafür ausgelegt ist, obwohl die Ressourcen da wären?
Grüße
Wie wärs im geschäftlichen Umfeld auf eine XG Hardware zu setzen mit UTM Software? ;-)
Im Geschäftlichen Umfeld würde ich das auch tun, aber ich bin hier von einer Privat Installation ausgegangen.
Hallo zusammen,
ich wollte euch nochmal eine kurze Rückmeldung geben, da ich den Fehler vermutlich gefunden habe.Es scheint wohl doch an der CPU zu liegen. Wenn ich mehrere Speedtests hintereinander durchführe, oder einen größeren Download starte, geht die load average deutlich zu hoch, wenn die Intrution Prevention an ist.
Für IPS in der Bandbreite ist die CPU also einfach zu schwach. Wenn ich IPS ausschalte, funktioniert es und die Bandbreite geht schlagartig auf über 350 mbit/s.
Danke für eure Hilfe!
Ich dachte das hättest Du eh ausgeschaltet, zumindest steht das in Deinem ersten Beitrag. Das Board ist definitiv zu schwach dafür. Ich nutze Privat einen Mini PC mit i3 und selbst da gehts an die Grenze bei 200 Mbit
Ich hatte es getestet, aber nachdem es keinen Erfolg gebracht hat habe ich es wieder angeschaltet.Aber es hängt definitiv am IPS bzw. an der CPU. Sorry, vielleicht auch ein Messfehler meinerseits.
Lasse das IPS nun generel abgeschaltet und überlege mir, ob ich auf eine größere Hardware gehe.
Ja IPS braucht richtig Dampf (Snort ist ein Single Core Prozess). Habs bei mir aktuell auch aus.
Man kann IPS tunen:
https://support.sophos.com/s/article/KB-000034850?language=en_US
Mit freundlichem Gruß, Regards from Germany,
Philipp Rusch
New Vision GmbH, GermanySophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.
Ist zumindest mir bekannt, aber selbst danach bekommen ich bei einem 5 Jahre alten i3 keine 250mbit durch.
Dann sorry fürs falsche Messergebnis und Danke für den Input.
Ich denke der Artikel kann geschlossen werden, da das Problem auf die Hardware zurück zu führen ist.