Question regarding RED setup- newbee

Hi Jay,

You may need to invest in a 6Mbps up-and-down connection for HQ.  I bet the DSL connection there is less than 1Mbps up now, so that limits all of the download speed at the branch office.

Did that help?

Cheers - Bob

Hi Bob,

My goal is to have fast access with my branch and when my branch will browse thru internet it is fast also.

but what is happening right now is i have access with my branch but so slow. and branch internet is slow also.

but when i remove the RED device, browsing is fast. 

What will i do?


Thanks for your help.


Jay

Hi Jay,

Typically DSL has a slower upload speed then download speed. Around here, our commercial DSL offers 6Mbps down / 1Mbps up. Because internet traffic has to pass through head office, your branch's download speeds will be limited by Head Office's upload speed. There are two ways to increase your branch office's download speeds. Which is best will depend on your specific requirements. 

1) Upgrade your Head Office's Internet so their upload speed is enough to handle the demands of the branch office.

2) Change your RED config to split mode so that regular internet browsing doesn't go through head office. Note though that the branch will lose the benefit of the parent UTM's firewalls & related protection subscriptions in split mode.

This is why our HQ uses 10Mbps Fiber, I have 10Mbps down and 10Mbps up so my RED devices get close to line speed.

Thnx guys for your help. Maybe its time to upgrade our DSL connection. 


Cheers,

Jay

I don't understand why anyone wants a RED device because of this issue.  I was looking at the RED devices but I want internet at my remote sites to be blazing fast.  Not limited by the upload speed at HQ and I don't want the internet to go down if HQ goes down.  

We have a 50mbit\10 connection at branch office and 100mbit\20 at HQ.  Paying for a 50mbit connection at the branch office would be pointless if traffic were going through HQ and limited to 20mbit.  When you add in the other branch offices and users at HQ, it would probably be more like a 5 to 10mbit connection at the branch office.  This just won't be acceptable for us.

The other option is the split tunnel but then the internet traffic at the branch office has no web\virus filtering etc. and no firewall if I understand this correctly.  Therefore I plan to deploy the smaller UTMs at the branch offices instead.

Therefore I plan to deploy the smaller UTMs at the branch offices instead.

This is not a bad solution, Robert.

Drew's solution might be more cost-effective and just as reliable (He's running two 220s in Hot-Standby - no additional licensing costs).  You might check on the cost of a 100\50 or a 100\100 for HQ.  To minimize downtime, you might check on a second WAN connection from a different ISP (careful, they might be just reselling a connection from your existing ISP).

Cheers - Bob

A quick one also may be to activate the tunnel compression in red. Depending in traffic type this is quite effective and can multiply your real bandwith by a factor 4-5, oft content AS text logs , HTML, JS, CSS etc are transferred, which may speed up web browsing in your branch...