Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1658 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Home - VM auf Hyper-V, Durchsatzprobleme?

tr2D5nAzB2vF
Hallo,

ich betreibe seit gerade eben eine Sophos UTM Home 9.2 als VM auf einem Hyper-V Host.
Der Host ist dabei ein HP MicroServer G7, N54L mit 2x2,2 Ghz.
Der VM habe ich zwei CPUs und 1,5 GB RAM durchgereicht. Die VM läuft auf einer SSD (~250 MB/s r/w).

Ich nutze, baulich bedingt, zwei TP-Link EasySmart-Switche die zwei VLANs über eine dLAN-Verbindung tunneln. Die dLAN-Verbindung bringt im Schnitt 65 Mbit/s Durchsatz.

Seitdem ich die TP-Links eingerichtet und angeschlossen habe läuft auch die Sophos. Ich bin gerade dabei sie für mein internes Netz zu konfigurieren.

Zu Beginn war die WebProtection aktiviert mit 1 Engine. Habe von einem Client hinter der Sophos einen Speedtest (KabelBW 100 Mbit-Leitung) durchgeführt und bin auf 10 Mbit gekommen (...).

Dann habe ich nach und nach Funktionen deaktiviert (WebProtection, IDS, ATP, etc.) und komme nun auf 30 Mbit (2,5 MB) Durchsatz.

Ich lasse gerade mal einen großen Usenet-Download laufen um die Leitung auszulasten. Die CPU der Sophos hat laut Webinterface nix zu tun (6 %) und der Arbeitsspeicher ist nur zu 45% belegt.

Frage: Könnte das an dem "schwachbrüstigen" Host liegen, oder eher an den TP-Links?

Edit: Noch eine Info; ich nutze eine NC360T Dual GBit-NIC. NIC#1 als WAN direkt an die Sophos-VM als WAN durchgereicht; NIC#2 mit dem Host geteilt und ebenfalls an die Sophos-VM durchgereicht als TrustedLAN.

Edit 2: Ein Schuss ins Blaue. Ich habe etwa die hälfte des Durchsatzes der dLAN-Adapter. Das hört sich doch dann danach an - wenn sich die Sophos lasttechnisch langweilt - das mein Netzwerk-Traffic doppelt durch die dLANs geht und dadurch die Bandbreite halbiert (?!). 
Ich habe in diesem Post ein Visio geposted indem mein Netzaufbau dargestellt wird:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/p/62644/233339#233339
 Mir erschließt sich nur nicht, was da beim "Routing" schief geht: Eigentlich sollte nur der Internet-Traffic von der Fritzbox Richtung Arbeitszimmer fließen, der TP-Link dort sollte doch eigentlich den Traffic "intern" routen - und nicht nochmal an den anderen TP-Link schicken. Ich bin irritiert...


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    kann nur soviel dazu beitragen, als das ich fast die gleiche Maschine habe (N40L), also eine schwächere CPU.
    Als NIC hab ich ne Dual von HP.
    Und dann hab ich das ganze auf nem Hyper-V mit auch 2 -CPUs und 2GB RAM laufen auf einer Fesplatte (keine SSD).
    Speedtest bei Kabeldeutschland bringt volle 100 MBit.

    Ich tippe bei Dir wirklich auf die DLAN Dinger. Wenns geht vermeide diese ;-)
    Hatte damit bei vielen Kunden (gerade privat) schon so viele Probleme bzgl. Speed usw. Und wenn Dann noch Dein nachbar auch solche Dinger benutzt wird noch lustiger ;-)

    Teste doch mal den Speed direkt mit LAN ohne DLAN...

    Viele Grüße erst mal
    T.
  • 0 in reply to t14u
    Hi,

    kann nur soviel dazu beitragen, als das ich fast die gleiche Maschine habe (N40L), also eine schwächere CPU.
    Als NIC hab ich ne Dual von HP.
    Und dann hab ich das ganze auf nem Hyper-V mit auch 2 -CPUs und 2GB RAM laufen auf einer Fesplatte (keine SSD).
    Speedtest bei Kabeldeutschland bringt volle 100 MBit.

    Ich tippe bei Dir wirklich auf die DLAN Dinger. Wenns geht vermeide diese ;-)
    Hatte damit bei vielen Kunden (gerade privat) schon so viele Probleme bzgl. Speed usw. Und wenn Dann noch Dein nachbar auch solche Dinger benutzt wird noch lustiger ;-)

    Teste doch mal den Speed direkt mit LAN ohne DLAN...

    Viele Grüße erst mal
    T.


    Hallo,
    vielen Dank für die Antwort. Es ist tatsächlich etwas misteriös... gestern habe ich bei weiteren Tests bis zu 50 Mbit reinbekommen.
    Jetzt gerade sind es nurnoch 12 Mbit.
    Mir ist auch aufgefallen: Wenn ich ATP und WebProxy anhab bricht der Ping und die Datenrate merklich ein - das wird vermutlich auch normal sein?

    Momentan bin ich leider an die Devolo's gebunden (möchte kein Kabel verlegen, auch wenn ich natürlich weiß, dass das die optimale Lösung wäre).

    An der Fritzbox kommt tatsächlich kein VLAN 20 an - das ist aber technisch auch nicht möglich (Fritzbox unterstützt kein VLAN). Ich habe hinter der Fritzbox einen vLAN-Switch, an dem hängen dann die Geräte.

    Das sich an diesen Geräten die Bandbreite halbiert (weil die Daten von Wohnzimmer -> Arbeitszimmer -> Sophos -> zurück ins Wohnzimmer) gehen ist mir bewusst; da ists aber auch nicht kritisch ob 10Mbit oder 50 Mbit anliegen.
    Im Arbeitszimmer stehen die PCs/der Server, da wäre mir schon mehr dran gelegen [:)]

    Ich prüfe mal weiter...

    Edit: Okay, ich bin immer noch keinen Schritt weiter.
    Ich habe temporär die dLANs entfernt und beide Switche via CAT-Kabel verbunden. Bei einem Test von einem Raum in den anderen erreichte ich bei einem Dateitransfer knapp 80-90 MB/s (also > 700 Mbit/s).
    Wenn ich über die gleiche Leitung wieder Speedtests ins Internet fahre (mehrmalig mit zeitlichem Abstand getestet, einmal speedmeter.de und den KabelBW-Speedtest) komme ich auf maximal 60 Mbit/s. An der Fritzbox direkt kann ich via Notebook 90 Mbit/s und mehr abgreifen.

    Die Sache mit dem AutoSensing habe ich an beiden Switchen geprüft; der Linkspeed wird jeweils korrekt erkannt (an jedem Gerät).

    Mir ist jetzt noch in den Sinn gekommen, dass die Sophos-VM beide virtuelle Netzwerkkarten nur mit 100Mbit erkennt, und ich hier ggf. einen Flaschenhals habe. 
    Leider finde ich leider nicht raus, wo ich an der Sophos VM einsehen kann, mit welchem Linkspeed die Netzwerkkarten erkannt werden.
    Weder im WebAdmin, noch auf der Konsole, noch unter dmesg tauchen Hinweise auf, wie schnell die Links sind. 
    Eingesetzt wird Hyper-V auf einem 2008 R2 - es wird die "normale" Netzwerkkarte als virtuelle NIC verwendet, nicht "Ältere Netzwerkkarte".

    Hat jemand vielleicht noch einen Tipp, woran mein "Problem" liegen könnte?
Reply
  • 0 in reply to t14u
    Hi,

    kann nur soviel dazu beitragen, als das ich fast die gleiche Maschine habe (N40L), also eine schwächere CPU.
    Als NIC hab ich ne Dual von HP.
    Und dann hab ich das ganze auf nem Hyper-V mit auch 2 -CPUs und 2GB RAM laufen auf einer Fesplatte (keine SSD).
    Speedtest bei Kabeldeutschland bringt volle 100 MBit.

    Ich tippe bei Dir wirklich auf die DLAN Dinger. Wenns geht vermeide diese ;-)
    Hatte damit bei vielen Kunden (gerade privat) schon so viele Probleme bzgl. Speed usw. Und wenn Dann noch Dein nachbar auch solche Dinger benutzt wird noch lustiger ;-)

    Teste doch mal den Speed direkt mit LAN ohne DLAN...

    Viele Grüße erst mal
    T.


    Hallo,
    vielen Dank für die Antwort. Es ist tatsächlich etwas misteriös... gestern habe ich bei weiteren Tests bis zu 50 Mbit reinbekommen.
    Jetzt gerade sind es nurnoch 12 Mbit.
    Mir ist auch aufgefallen: Wenn ich ATP und WebProxy anhab bricht der Ping und die Datenrate merklich ein - das wird vermutlich auch normal sein?

    Momentan bin ich leider an die Devolo's gebunden (möchte kein Kabel verlegen, auch wenn ich natürlich weiß, dass das die optimale Lösung wäre).

    An der Fritzbox kommt tatsächlich kein VLAN 20 an - das ist aber technisch auch nicht möglich (Fritzbox unterstützt kein VLAN). Ich habe hinter der Fritzbox einen vLAN-Switch, an dem hängen dann die Geräte.

    Das sich an diesen Geräten die Bandbreite halbiert (weil die Daten von Wohnzimmer -> Arbeitszimmer -> Sophos -> zurück ins Wohnzimmer) gehen ist mir bewusst; da ists aber auch nicht kritisch ob 10Mbit oder 50 Mbit anliegen.
    Im Arbeitszimmer stehen die PCs/der Server, da wäre mir schon mehr dran gelegen [:)]

    Ich prüfe mal weiter...

    Edit: Okay, ich bin immer noch keinen Schritt weiter.
    Ich habe temporär die dLANs entfernt und beide Switche via CAT-Kabel verbunden. Bei einem Test von einem Raum in den anderen erreichte ich bei einem Dateitransfer knapp 80-90 MB/s (also > 700 Mbit/s).
    Wenn ich über die gleiche Leitung wieder Speedtests ins Internet fahre (mehrmalig mit zeitlichem Abstand getestet, einmal speedmeter.de und den KabelBW-Speedtest) komme ich auf maximal 60 Mbit/s. An der Fritzbox direkt kann ich via Notebook 90 Mbit/s und mehr abgreifen.

    Die Sache mit dem AutoSensing habe ich an beiden Switchen geprüft; der Linkspeed wird jeweils korrekt erkannt (an jedem Gerät).

    Mir ist jetzt noch in den Sinn gekommen, dass die Sophos-VM beide virtuelle Netzwerkkarten nur mit 100Mbit erkennt, und ich hier ggf. einen Flaschenhals habe. 
    Leider finde ich leider nicht raus, wo ich an der Sophos VM einsehen kann, mit welchem Linkspeed die Netzwerkkarten erkannt werden.
    Weder im WebAdmin, noch auf der Konsole, noch unter dmesg tauchen Hinweise auf, wie schnell die Links sind. 
    Eingesetzt wird Hyper-V auf einem 2008 R2 - es wird die "normale" Netzwerkkarte als virtuelle NIC verwendet, nicht "Ältere Netzwerkkarte".

    Hat jemand vielleicht noch einen Tipp, woran mein "Problem" liegen könnte?
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?