Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 27 replies
  • Answers 1 answer
  • Subscribers 8 subscribers
  • Views 4289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SophosUTM (Alixboard) ist eine Performancebremse

tomily

Guten Morgen Sophos Kollegen,

 

habe zwar ähnliche Posts gelesen, aber keinen in meiner Konstellation. Deshalb wage ich es mich mit einem separaten Eintrag an euch zu wenden:

Ich habe eine SophosUTM9 (aktueller Patchlevel) auf einem Alixboard laufen.
Die UTM hängt hinter einem „bridged Port“ einer Fritzbox 6591.
Die Fritzbox fungiert also als ein reines Kabelmodem, die Sophos spielt Firewall/Router.


Das Problem:

Der Anschluss selbst liefert durchschnittlich über 200Mbps down.
Ein Speedtest direkt auf der Fritzbox, sowie per Notebook auf der Fritzbox liefern dieses Ergebnis.

Ein Rechner, der hinter der Sophos hängt erhält leider nur max. 40Mbps/down.
Die UTM scheint also die komplette Leistung aufzufressen. Des weiteren ist eine Videokonferenz nicht möglich, da das Bild ständig ausfällt und abgehackt ist, obwohl die Leitung nicht ausgelastet ist.

Habe sämtliche Mechanismen wie IPS & Advanced Thread Protection bereits komplett abgeschaltet. Auch das einschalten und setzen von Ausnahmen bringt keine Verbesserung.

Hat jemand eine Idee, wo die ganze Leitung raus läuft? :-)

 

Vorab DANKE!

LG



This thread was automatically locked due to age.
  • 0 in reply to bitn2

    Ich hatte es getestet, aber nachdem es keinen Erfolg gebracht hat habe ich es wieder angeschaltet.
    Aber es hängt definitiv am IPS bzw. an der CPU. Sorry, vielleicht auch ein Messfehler meinerseits.

    Lasse das IPS nun generel abgeschaltet und überlege mir, ob ich auf eine größere Hardware gehe.

  • 0 in reply to tomily

    Ja IPS braucht richtig Dampf (Snort ist ein Single Core Prozess). Habs bei mir aktuell auch aus.

  • 0 in reply to bitn2

    Man kann IPS tunen:

    https://support.sophos.com/s/article/KB-000034850?language=en_US

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Ist zumindest mir bekannt, aber selbst danach bekommen ich bei einem 5 Jahre alten i3 keine 250mbit durch.

  • 0 in reply to bitn2

    Dann sorry fürs falsche Messergebnis und Danke für den Input.

    Ich denke der Artikel kann geschlossen werden, da das Problem auf die Hardware zurück zu führen ist.

    Grüße

  • 0

    Ja, hätte man gewusst, dass IPS trotzdem an war, so wäre schnell die CPU als Kandidat in Frage gekommen... ;) Die bleibt witzigerweise aber trotzdem relativ "unausgelastet".

    Habe hier einen Fujitsu S920, ebenso mit einem GX-424CC, der läuft aber auf 2.4Ghz ab Werk.

    Mit IPS komme ich dort auf ca 100-120Mbits bei der UTM. Ist eine reine Test-Appliance für privat.

    Schau dir mal die Tuning Tipps an, da kannst gut was bei rausholen und es getrost aktiviert lassen, bei gleichzeitig passablem Durchsatz.

    LG

  • 0 in reply to nd

    Habe es sowohl mit als auch ohne IPS probiert. Die Performance geht in beiden Fällen komplett in die Knie.

    Danke für den weiteren Hardware-Tipp. Ich schaue mir die Kisten auf jeden Fall gerne mal an.
    Derzeit betreibe ich den Anschluss nur auf der Fritzbox, damit geht es erst mal ganz gut. Natürlich nur ein Provisorium...

    Die UTM bzw. das Alixboard befindet sich beim mir im Test"Labor".

    Werde mir die Tuning-Tipps ebenfalls mal rein ziehen.

    Danke für eure Unterstützung.

    Viele Grüße

Unfiltered HTML