Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 25 subscribers
  • Views 1655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 Home - VM auf Hyper-V, Durchsatzprobleme?

tr2D5nAzB2vF
Hallo,

ich betreibe seit gerade eben eine Sophos UTM Home 9.2 als VM auf einem Hyper-V Host.
Der Host ist dabei ein HP MicroServer G7, N54L mit 2x2,2 Ghz.
Der VM habe ich zwei CPUs und 1,5 GB RAM durchgereicht. Die VM läuft auf einer SSD (~250 MB/s r/w).

Ich nutze, baulich bedingt, zwei TP-Link EasySmart-Switche die zwei VLANs über eine dLAN-Verbindung tunneln. Die dLAN-Verbindung bringt im Schnitt 65 Mbit/s Durchsatz.

Seitdem ich die TP-Links eingerichtet und angeschlossen habe läuft auch die Sophos. Ich bin gerade dabei sie für mein internes Netz zu konfigurieren.

Zu Beginn war die WebProtection aktiviert mit 1 Engine. Habe von einem Client hinter der Sophos einen Speedtest (KabelBW 100 Mbit-Leitung) durchgeführt und bin auf 10 Mbit gekommen (...).

Dann habe ich nach und nach Funktionen deaktiviert (WebProtection, IDS, ATP, etc.) und komme nun auf 30 Mbit (2,5 MB) Durchsatz.

Ich lasse gerade mal einen großen Usenet-Download laufen um die Leitung auszulasten. Die CPU der Sophos hat laut Webinterface nix zu tun (6 %) und der Arbeitsspeicher ist nur zu 45% belegt.

Frage: Könnte das an dem "schwachbrüstigen" Host liegen, oder eher an den TP-Links?

Edit: Noch eine Info; ich nutze eine NC360T Dual GBit-NIC. NIC#1 als WAN direkt an die Sophos-VM als WAN durchgereicht; NIC#2 mit dem Host geteilt und ebenfalls an die Sophos-VM durchgereicht als TrustedLAN.

Edit 2: Ein Schuss ins Blaue. Ich habe etwa die hälfte des Durchsatzes der dLAN-Adapter. Das hört sich doch dann danach an - wenn sich die Sophos lasttechnisch langweilt - das mein Netzwerk-Traffic doppelt durch die dLANs geht und dadurch die Bandbreite halbiert (?!). 
Ich habe in diesem Post ein Visio geposted indem mein Netzaufbau dargestellt wird:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/p/62644/233339#233339
 Mir erschließt sich nur nicht, was da beim "Routing" schief geht: Eigentlich sollte nur der Internet-Traffic von der Fritzbox Richtung Arbeitszimmer fließen, der TP-Link dort sollte doch eigentlich den Traffic "intern" routen - und nicht nochmal an den anderen TP-Link schicken. Ich bin irritiert...


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe jetzt zwischenzeitlich aufgegeben [[:)]]
    Habe den HP-Server zur Fritzbox ins Wohnzimmer verfrachtet (inkl. Grundsatzdiskussion mit der Frau, die in die Anschaffung "hässlicher, schwarzer Kisten" zukünftig involviert werden möchte). VLANs nutze ich nun nichtmehr.
    Und nun habe ich Downstream mit WebProxy&Co etwa 9-10 MB/s - zwar nicht so, wie ich's mir gewünscht habe - aber funktioniert [[:)]]
Reply
  • 0
    Ich habe jetzt zwischenzeitlich aufgegeben [[:)]]
    Habe den HP-Server zur Fritzbox ins Wohnzimmer verfrachtet (inkl. Grundsatzdiskussion mit der Frau, die in die Anschaffung "hässlicher, schwarzer Kisten" zukünftig involviert werden möchte). VLANs nutze ich nun nichtmehr.
    Und nun habe ich Downstream mit WebProxy&Co etwa 9-10 MB/s - zwar nicht so, wie ich's mir gewünscht habe - aber funktioniert [[:)]]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?