Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 33 replies
  • Answers 2 answers
  • Subscribers 30 subscribers
  • Views 20169 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG Firewall - Wifi MTU nach Update 17.1.3

Pascal G

Hallo Zusammen,

 

wir hatten bei einem Kunden die letzte Woche auf die hälfte seiner XG Firewalls (Insgesamt 15 Stk.) das Update 17.1.3 ausgerollt da wir im Vorfeld Verbindungsabbrüche im WLAN hatten und hofften das dies mit dem Update behoben wurde.

Jetzt ist auf den WLAN Schnittstellen aufgefallen das die MTU von 1500 auf 1450 umgestellt ist und der MSS Wert mit 1460 garnicht dazu passt.

Nach ein paar Prüfungen hat man auch schnell festgestellt dass WLAN extrem langsam ist (Pingzeiten auf Clients bis 225 ms). Habe das auch sicherheitshalber auf den XGs geprüft die noch in der Grundinstallation mit Firmware 17.0.0 sind. Hier ist der Wert noch korrekt.

Habe danach auf einer XG erstmal die MTU manuel auf 1500 gesetzt. Jetzt habe ich wieder Pingzeiten von 5 ms auf die Clients jedoch ist das auf dauer leider keine Lösung da bi einem Neustart die MTU natürlich wieder auf die 1450 umgestellt wird.

 

Hat jemand noch dieses Phänomen und eventuelle Ideen?

 

Also WLAN löschen, AP löschen und alles neu anlegen bringt auch nichts. Sobald man das WLAN einem AP zuweist wird die MTU wieder runter gestellt von 1500 auf 1450. Eventuell Fehler im AP Update?

 

 

Danke schon mal im Voraus

 

Grüße



This thread was automatically locked due to age.
  • 0 in reply to LuCar Toni

    Hallo!

    Ich habe mich wohl nicht ganz korrekt ausgedrückt.
    Das AP LAN funktioniert nicht nur von Client zu Client. Ich kann aus anderen Netzen aufs AP LAN zugreifen, z.B der besprochene RDP Tunnel.
    Auch kopieren ins AP LAN über die XG funktioniert einwandfrei.
    Und auch die Speedtests ins Internet bringen den vollen Speed der Leitung.

    Nicht so in der Seperaten Zone - hier schaffe ich nur einen Bruchteil der Durchsatzrate - auch werden viele Connections einfach gedroppt, sodass ich beim Browsen Seiten mehrmals neu laden muss usw.
    Der Ping hingegen ist nicht wesentlich schlechter, als im AP LAN.

    Also würde ich schon meinen, es hat was mit dem WLAN zu tun... Hinzu kommt die Tatsache, dass ich der Meinung bin, meine IPS wäre inaktiv laut Screenshot und ich trotzdem die RDP Probleme mit der Flood Protection habe.
    Ich habe zu dem Problem weder im IPS log, noch mit drppkg etwas gesehen. Nachdem ich trotzdem eine Ausnahme erstellt habe, ging es komischerweise.
    Kann die XG Firewall Traffic droppen, ohne dass dies irgendwo aufscheint?
    Das wäre schon sehr sonderbar, aber ich habe wirklich kein großes Vertrauen in das Produkt, vor allem was die Nachvollziehbarkeit von Problemen anbelangt.

  • 0 in reply to Andreas Leopold

    Persönlich habe ich noch nie eine Appliance gesehen, die Ihre Drops nicht aufgezeichnet hat.

    Hast du mal einen Wireshark Dump durchgeführt? 

    https://community.sophos.com/products/community-chat/f/knowledge-base-article-suggestions/105811/how-to-tcpdump-on-xg

    Dump beides gleichzeitig in eine File und lad die File herunter. Öffne Sie via Wireshark und schau, was genau passiert. 

  • 0 in reply to LuCar Toni

    Hallo!

    Das geht mir etwas zu tief in die Materie, da blicke ich dann wahrscheinlich nicht mehr durch. Auf jeden Fall macht meine XG Dinge, die sie nicht machen sollte. Und Ändern der MTU beeinflusst die Performance nachweislich. Ich denke, irgendwas passt da bei WIFI Interfaces nicht.

    Ich werde jetzt aber einen VLAN Switch nehmen und das Guest WLAN in ein VLAN bridgen - mal sehen, ob ich das Problem damit umgehen kann... Ich hoffe jedoch sehr stark darauf.