This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Home - VM auf Hyper-V, Durchsatzprobleme?

Hallo,

ich betreibe seit gerade eben eine Sophos UTM Home 9.2 als VM auf einem Hyper-V Host.
Der Host ist dabei ein HP MicroServer G7, N54L mit 2x2,2 Ghz.
Der VM habe ich zwei CPUs und 1,5 GB RAM durchgereicht. Die VM läuft auf einer SSD (~250 MB/s r/w).

Ich nutze, baulich bedingt, zwei TP-Link EasySmart-Switche die zwei VLANs über eine dLAN-Verbindung tunneln. Die dLAN-Verbindung bringt im Schnitt 65 Mbit/s Durchsatz.

Seitdem ich die TP-Links eingerichtet und angeschlossen habe läuft auch die Sophos. Ich bin gerade dabei sie für mein internes Netz zu konfigurieren.

Zu Beginn war die WebProtection aktiviert mit 1 Engine. Habe von einem Client hinter der Sophos einen Speedtest (KabelBW 100 Mbit-Leitung) durchgeführt und bin auf 10 Mbit gekommen (...).

Dann habe ich nach und nach Funktionen deaktiviert (WebProtection, IDS, ATP, etc.) und komme nun auf 30 Mbit (2,5 MB) Durchsatz.

Ich lasse gerade mal einen großen Usenet-Download laufen um die Leitung auszulasten. Die CPU der Sophos hat laut Webinterface nix zu tun (6 %) und der Arbeitsspeicher ist nur zu 45% belegt.

Frage: Könnte das an dem "schwachbrüstigen" Host liegen, oder eher an den TP-Links?

Edit: Noch eine Info; ich nutze eine NC360T Dual GBit-NIC. NIC#1 als WAN direkt an die Sophos-VM als WAN durchgereicht; NIC#2 mit dem Host geteilt und ebenfalls an die Sophos-VM durchgereicht als TrustedLAN.

Edit 2: Ein Schuss ins Blaue. Ich habe etwa die hälfte des Durchsatzes der dLAN-Adapter. Das hört sich doch dann danach an - wenn sich die Sophos lasttechnisch langweilt - das mein Netzwerk-Traffic doppelt durch die dLANs geht und dadurch die Bandbreite halbiert (?!).
Ich habe in diesem Post ein Visio geposted indem mein Netzaufbau dargestellt wird:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/p/62644/233339#233339
Mir erschließt sich nur nicht, was da beim "Routing" schief geht: Eigentlich sollte nur der Internet-Traffic von der Fritzbox Richtung Arbeitszimmer fließen, der TP-Link dort sollte doch eigentlich den Traffic "intern" routen - und nicht nochmal an den anderen TP-Link schicken. Ich bin irritiert...

This thread was automatically locked due to age.

Parents

0 ClausP over 10 years ago

Mir erschließt sich nur nicht, was da beim "Routing" schief geht: Eigentlich sollte nur der Internet-Traffic von der Fritzbox Richtung Arbeitszimmer fließen, der TP-Link dort sollte doch eigentlich den Traffic "intern" routen - und nicht nochmal an den anderen TP-Link schicken. Ich bin irritiert...

Die Fritzbox hat doch laut Zeichnung kein VLAN20 und somit laeuft der Traffic aus dem Wohnzimmer (HTPC, TV, Receiver) in Richtung Internet ueber den dlan Link, dann ueber die Sophos und ueber das VLAN10 wieder zurueck zur Fritzbox.

Zum Durchsatz noch 2 Tipps...MTU Size und Duplex Mode kontrollieren, denn halbe Bandbreite koennte auch sein das ein Link auf Half Duplex laeuft.

Oder habe ich da wieder etwas uebersehen ?! [:)]
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 ClausP over 10 years ago

Mir erschließt sich nur nicht, was da beim "Routing" schief geht: Eigentlich sollte nur der Internet-Traffic von der Fritzbox Richtung Arbeitszimmer fließen, der TP-Link dort sollte doch eigentlich den Traffic "intern" routen - und nicht nochmal an den anderen TP-Link schicken. Ich bin irritiert...

Die Fritzbox hat doch laut Zeichnung kein VLAN20 und somit laeuft der Traffic aus dem Wohnzimmer (HTPC, TV, Receiver) in Richtung Internet ueber den dlan Link, dann ueber die Sophos und ueber das VLAN10 wieder zurueck zur Fritzbox.

Zum Durchsatz noch 2 Tipps...MTU Size und Duplex Mode kontrollieren, denn halbe Bandbreite koennte auch sein das ein Link auf Half Duplex laeuft.

Oder habe ich da wieder etwas uebersehen ?! [:)]
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data

UTM 9.2 Home - VM auf Hyper-V, Durchsatzprobleme?

Submitted a Tech Support Case lately from the Support Portal?