Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 10 replies
  • Answers 2 answers
  • Subscribers 27 subscribers
  • Views 5236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.3 Downloads sehr laaaangsam

KTXVolker
Hallo Zusammen,

ich habe aktuell das Problem, das Downloads über unsere UTM sehr, sehr langsam sind. Leider finde ich keinen Weg das ganz zu beschleunigen. Gehen die Downloads über HTTPS, wird es richtig schlimm, dann sind Download Raten von 5 KB/S möglich. Der gleiche Download, der über die UTM dann 4 Stunden dauern sollte, geht direkt über die 50 MBit Leitung, ohne UTM dazwischen, in 30 Sekunden.
Mir ist klar, das die UTM Scannt und Filtert, aber das die Downloads dann so langsam werden, kann ich nicht wirklich verstehen.
Wir haben extra gerade die Hardware aufgerüstet und die UTM dümpelt bei der Auslastung immer nur noch bei ca. 2% rum, RAM liegt bei unter 20%, das sieht eigentlich alles sehr gut aus.

Kann mir jemand einen Tipp geben, in welche Richtung ich hier suchen kann?

Vielen Dank im vorraus!


This thread was automatically locked due to age.
Parents
  • 0
    Hallo an alle!

    an der Hardware liegt es 100% nicht, die haben wir gerade ans "obere" Limit dimensioniert, indem wir "eigene" Hardware gekauft haben und die Full Guard Lizenz auf IP Basis gekauft haben. So haben wir für das Geld, was eine "kleine" Sophos Maschine kostet, Hardware vom oberen Ende (Xenon, viel Ram, SSD's) bekommen. Demnach hat mich dann die Leistung der "neuen" Lösung auch erst einmal enttäuscht, so das ich mich Hilfesuchend an dieses Forum gewand habe.

    ich danke euch für eure schnellen Antworten, die mich dann auch tatsächlich auf die richtige Spur gebracht haben. Es lag dann wirklich einfach nur an einem "Interface Duplex Problem" oder "Speed/Duplex mismatch" wie ihr es genannt habt. Manchmal sieht man den Wald vor lauter Bäumen nicht.

    Also, nochmal danke für euren Input zu diesem Thema.

    viele Grüße
  • 0 in reply to KTXVolker

    Hallo,

    ich weiß, der Threat ist etwas älter und man hört ja oft: Ist zu langsam ;-)

    Aber das Problem trifft genau auf meines zu:

    Konfig:

    UTM SG115

    eth1: Kabel mit 500 Mbit an einer FritzBox


    Ich bekomme hinter der Firewall eine Downlaodgeschwindigkeit von 10-13 MB was ungefähr 100 Mbit entspricht. An der Box selber 50 - 64 MB

    An der UTM hab ich schon folgendes gemacht:
    Schnittstellen->Hardware->eth1>Link-Modus auf 1000Mbps, full Duplex (alle anderen Einstellungen führen zu Downloadgrößen im Kb bereich)
    Intrudusion Prevention abgeschaltet -> brachte ca. 1-2 MB

    Gibt es noch etwas, wo man schrauben könnte?

    Das einzige was mir noch einfällt ist, dass die Netzwerkarte in der UTM keine 1000Mbit macht und deshalb bei 100 stehen bleibt -> Aber laut Support kann die 1000

     

    Wäre dankbar für Hilfe!

    Thomas

  • 0 in reply to Thomas_Braun

    Hallo Thomas,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What do you learn with ifconfig eth1 at the command line?  Any errors?  In any case, you might want to look at #7 in Rulz (last updated 2019-04-17).

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to Thomas_Braun

    Hiho,

    also wie ist nun die aktuelle Geschwindigkeit an dem Port1 (WAN), der zur Fritzbox geht? Und wie ist die Geschwindikeit an Port0, der vermutlich deinem internen LAN entspricht?

    Falls der Port1 zur Fritzbox auf 100 haengt, schau mal in der Fritzbox, ob hier evtl der "Green Mode" aktiv ist...dieser macht dann naemlich nur 100Mbit/s....hier diesen dann sonst deaktivieren... Falls es dann immer noch auf 100 haengen sollte, evtl mal das Kabel tauschen (CAT5 macht nicht immer Gbit....CAT6 hingegen schon)... sollte natürlich beides (Port 0 und 1) auf 1Gbit laufen.

    Weiterhin hatte ich hier zum Test auch mal die SG115 und mit aktiviertem WebFilter, Dual AV Scan und IPS lag die Geschwindigkeit dort auch limitiert bei ca 100-135Mbit/s.

    Nachdem ich folgendes getan habe, kam ich auf die native Geschwindigkeit des ISPs von 300Mbit/s.

     

    Mal zum Test dann IPS komplett deaktivieren.

    Falls das der Grund sein sollte (sofern beide Ports auf 1Gbits sync sind), kannst du IPS wieder aktivieren und eine Exception einfügen, welche IPS Scans VOM Internal Netz ausklammert, gib hier dann aber keine Destination an...Source Internal reicht.

     

    Und gib bitte egal wie eine Rückmeldung, dass auch andere in Erfahrung bringen können, ob das was gebracht hat... ;)

  • 0 in reply to BAlfson

    Derzeit arbeite ich noch über das Webinterface. Werde das aber mal prüfen und melde mich wieder.

  • 0 in reply to Thomas_Braun

    Hab das Thema über nen anderen Threat gepostet da es ja eventl. ein spezielles Problem mit Kabel ist:

    community.sophos.com/.../404357

Reply Children
No Data