Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1093 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mögliche Lösung für Problem mit Netzwerkgeschwindigkeit

JaLan

Hallo,

das im Post
community.sophos.com/.../problem-mit-netzwerkgeschwindigkeit
geschilderte Problem lag an zu schwacher Hardware.

Ich habe dann einen neueren Rechner mit Gigabit-Karten zur FW umgebaut und kam auch nur auf ca. 100 Mbit/s im LAN.

Ich glaube, die Lösung (in meinem Fall) für das Problem der verminderten Netzwerkgeschwindigkeit auf ca. 100 Mbit/s hinter der Fritz 6591 Cable (von Unitymedia) gefunden zu haben.

Zum Netwerk:

- auf der Box kommen 330 Mbit/s an.
- die Ports stehen alle auf 1Gbit (andere Einstellung scheint nicht möglich zu sein)
- der Port 1 der 6591 ist direkt via Cat 6 sFTP Kabel mit der externe Netzwerkkarte der Firewall verbunden.
- von der internen Netzwerkkarte via Cat 6 sFTP Kabel zum Switch (1 Gbit/s)
- vom Switch via Cat 6 sFTP Kabel zum Lan des PC
- lediglich nur ca. 100 Mbit/s im LAN

leider nicht geholfen hat:
ändern der MTU auf LAN-Karte in der FW auf "1320" oder "1350"
"dummer" Switch zwischen LAN-Rechner und interner NIC der FW


Um die Hardware der FW zu prüfen, habe ich den FW-Rechner von Knoppix gebootet, der Reihe nach die NICs mit Port 1 direkt angeschlossen und Speedtests gemacht. Auch in diem Fall, also OHNE Sophos kam ich nur auf ca. 100 Mbit/s.


Hinweis:
an Port 2 der 6591 ist eine (weitere) Fritzbox 4040 angeschlossen, dahinter befindet sich ein separates (kaskadiertes) Netzwerk.


Um zu überprüfen, ob der Port 1 der 6591 eventuell "defekt" ist, habe ich dann den FW-Rechner mit Knoppix in dieses Netzwerk gehängt und dann mit jeder NIC durch die 4040, durch die 6591 ins Internet.

Und siehe da, auf den NICs stand dann plötzlich ca. 220 Mbit/s zur Verfügung.


Dann habe ich noch einen weiteren Versuch gemacht und den FW-Rechner mit Knoppix direkt(!) am Port 2 der 6591 angeschlossen und die Speedtests für die NICs wiederholt. Das Ergebnis ist identisch wie bei Port 1 direkt, auch nur ca. 100 Mbit/s.


In meinem Fall steht direkt an den geprüften Ports 1 und 2 "nur" ca. 100 Mbit/s zur Verfügung. Geht man dagegen über einen kaskadierten Router rein, hat man die Bandbreite die der Rechner ermöglicht.

Die o.g. 220 Mbit/s bezogen sich auf einen älteren Rechner (Intel Core2 Duo E6550). Der Test wurde auch noch mit einem neuen Rechner gemacht, hier standen dann über 300 Mbit/s an.


Diese Diskrepanz kann ich mir nicht erklären.


Ich werde noch eine FB 4040 erwerben und dann zwischen externe NIC der FW und dem Port 1 der 6591 hängen.


Spätestens nach dem Logdown 12/2020 werde ich berichten.

Bleibt gesund!


Hoch ein Hinweis:

externe NIC der FW --> LAN der 4040 ||| WAN der 4040 --> Port des Internet-Routers
IP-Räume müssen passen!



This thread was automatically locked due to age.
  • 0

    Hello Jalan,

    Thank you for your contribution to the community!

    Regards,

     
    Emmanuel (EmmoSophos)
    Technical Team Lead, Global Community Support
    Sophos Support VideosProduct Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.
  • 0 in reply to emmosophos

    Ein frohes neues Jahr in die Runde.

    Noch einmal kurz zusammengefasst:
    da an den Ports 2, 3 und 4 je ein Kaskadenrouter hängt, der jeweils über 300 MBit/s ins jeweilige Netz liefert, und an Port 1 hinter der Sophos nur ca. 100 Mbit/s ankommen, hatte ich vermutet, dass der kaskadierende Router Cable die volle Leistung "erzwingt". Im 6591 Router wurde zumal bei allen Ports 1 GBit/s angezeigt.

    Also zwischen 6591 Cable Port 1 und externer Karte der Firewall eine Fritzbox 4040 geschaltet, bei entsprechend geänderten IP-Bereichen. Bei erneuter Messung kamen immer nur noch die ca. 100 Mbit/s an.

    Ein Freund gab mir den Rat, die 6591 Cable stromlos zu schalten und dann mit gigabit-fähigem Gerät an Port 1 neuzustarten.

    Firewall wieder umkonfiguriert, also externe Karte wieder direkt an Port 1 der 6591 Cable.

    Nachdem das Steckernetzteil nach 5 Minuten wieder eingesteckt wurde, stand jetzt an allen Ports die volle Leistung an!

    Die einzige Erklärung, die ich habe, ist, dass die "Information" über die maximal 100 Mbit-Leistung der zuerst angeschlossenen alten Firewall, in der FritzBox weiterhin gespeichert war, trotz Gigabit-Anzeige, und erst nach dem Stromlos-Zustand wieder neu abgefragt wurde.

    Meine Lehre für mich daraus, demnächst Geräte die Probleme machen, mal ein paar Minuten vom Stromnetz zu nehmen.


    Aktuell eingesetzte Hardware:

    Sophos auf Rechner mit: Intel Core2 Duo E6550
    Linux Rechner mit: Intel Core i5-10600

Unfiltered HTML