Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 25 subscribers
  • Views 9078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Langsame Internetverbindung

TheBalmasque
Hallo zusammen,

ich habe in unregelmäßigen Abständen Probleme mit der Internetverbindung. Während über die meiste Zeit die Verbindung stabil läuft (laut Log DNS-Time ca. 150ms im Schnitt) kommt es vereinzelt zu sehr langen Ladezeiten bis sich eine Seite aufbaut. 10-30 Sekunden je nach Webseite. Gelegentlich kommt es auch zu einem kompletten Timeout. (In diesen Fällen bleibt die Seite entweder weiß oder Sophos meldet das ein Timeout stattgefunden hat)

Die Box hat die folgende Hardware Konfiguration:

CPU: Intel Celeron 1037U
RAM: 4GB Crucial Ballistix Sport
HHD: 500GB Hitachi Travelstar 2,5 
2 x Gigabyte NICs


Laut Hardware Protokollen lag die maximale CPU Last bei ca. 36 % Auslastung. Der Speicher lag bei ca. 55 %. Die Hardware sollte also nicht unbedingt der Flaschenhals sein.


Die Netzwerkstruktur sieht wie folgt aus:

Modem -> Fritz Box  -> UTM (Bridged) -> Access Point -> Geräte
           (DNS & DHCP)


Eventuelle Anhaltspunkte zur Lösung des Problems:
Ich habe bereits die Fritz Box als DHCP Relay in der UTM eingetragen.
Die Fritz Box holt sich momentan die DNS-Server-Einstellungen vom ISP. 
Ich habe deshalb die Fritz Box in der UTM als DNS Forwarder eingetragen und den Haken bei ISP Einstellungen automatisch beziehen entfernt.

Ich hoffe ihr könnt mir weiterhelfen. Bei Bedarf kann ich auch gerne ein paar Screenshots hinzufügen.

Grüße


This thread was automatically locked due to age.
  • 0
    Hm, Realtek NICs sind bei der UTM generell keine so gute Idee, da kommt's öfter mal zu Problemen.
    Wenn möglich, sollte man Intel oder Broadcom verwenden...

    Ist dir das möglich?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Hm, Realtek NICs sind bei der UTM generell keine so gute Idee, da kommt's öfter mal zu Problemen.
    Wenn möglich, sollte man Intel oder Broadcom verwenden...

    Ist dir das möglich?


    Mal ne blöde Frage: Könnte hier vielleicht eine virtualisierte Umgebung Abhilfe schaffen, z.B. Hypervisor oder Proxmox um Intel-NICs "vorzugaukeln"?

    Oder würde das nur wieder aufs gleiche Problem hinauslaufen?
  • 0
    Könnte, muss aber nicht. Schwer, das zu beurteilen (außer, du findest jemanden, der das mit genau der Hardware schon so betreibt).

    Falls du es mit VMware testest: Als NIC-Typ VMXNET3 verwenden, nicht E1000 (der macht da ganz gerne mal Probleme).

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    Könnte, muss aber nicht. Schwer, das zu beurteilen (außer, du findest jemanden, der das mit genau der Hardware schon so betreibt).

    Falls du es mit VMware testest: Als NIC-Typ VMXNET3 verwenden, nicht E1000 (der macht da ganz gerne mal Probleme).



    Alles klar, schon mal Danke für die guten Tips. Werde das dann am Wochenende in Angriff nehmen [;)]


    Vielleicht hängt das ja mit dem in der UTM zugrunde liegenden Linux Kernel zusammen. 
    Deshalb einfach mal ins Blaue gefragt: Weiß jemand zufällig, ob von Seiten Sophos irgendwann Support in Richtung Realtek geplant ist? Die Hardware ist ja doch recht weit verbreitet in aktuellen Boards. 
    Ich habe übrigens das hier im Einsatz: Gigabyte GA-C1037UN Mainboard: Amazon.de: Computer & Zubehör


    Eine Sache noch: Hat hier schon jemand Erfahrung mit USB NICs gemacht, oder ist davon für diesen Einsatzzweck grundsätzlich abzuraten?
  • 0
    USB NICs sind seit 9.1 supportet. Kann jedoch nicht sagen welche Modelle/Chips genau.
  • 0 in reply to UrsWeiss
    Hallo,

    ich konnte das Problem in der Zwischenzeit ermitteln. Es lag doch tatsächlich an meinem (von der UTM) selbst generierten HTTPS-Zertifikat. Mein Server läuft nun ohne Zertifikat seit einer Woche fehlerfrei und stabil und das will ich auch erstmal nicht ändern. [:D] 

    Zu meinen Tests:
    Sobald ich das oben angesprochene Zertifikat in die Testsysteme eingespielt hatte, folgten kurz darauf die beschrieben Probleme. Was mich aber wundert ist das trotz Ausschalten des HTTPS-Scannings die Verbindung weiterhin instabil blieb. Deshalb hatte ich bisher einen HTTPS-Fehler ausgeschlossen, auch weil ohne aktives Surfen die Leitung von sich aus Probleme machte.

    Nur was kann man eigentlich beim Erzeugen von HTTPS-Zertifikaten falsch machen?
    Ich hatte einmal für den IE/Chrome ein pk12-Zertifikat mit Passwort erstellt und ein pem-Zertifikat ohne Passwort für den Firefox. Die Zertifikate habe ich dann zu den Vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt und schon funktionierte der HTTPS-Scan einwandfrei. Doch dann kamen eben die beschriebenen Probleme, selbst nach Abstellen des HTTPS-Scannings...

    Hatte hier vielleicht schon mal jemand ein ähnliches Problem?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?