Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 1 subscriber
  • Views 7226 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter Problem weil vielleicht immer aktiv ?

Wageck
HI, 

ich hab eine Sophos UTM als Home Version in der Firmwareversion:  9.107-33 auf einem Laptop mit 1,6Ghz, 1GB RAM, und einer 50GB HDD laufen. 

Als Schnittstellen nutze ich folgende:
VIA Technologies, Inc. VT6102 [Rhine-II] & USB Standard Microsystems Corp (Startech.Com USB21000S2 Netzwerkkarte )

Die CPU / RAM Auslastung bewegt sich bei max. 75% 

Aktuell nutze ich "nur" die Features 
- SMTP-Proxy
- POP3-Proxy
- Web Application Firewall 

mit aktiviertem Antivirus und Antispam

IN der Firewall gibt es aktuell nur zwei Regeln eine für ein Port-Forwarding (NAT) und eine die alles ausgehende erlaubt. 

Mein Problem ist jetzt das das Surfen im WEB extrem langsam ist und dabei ist es egal ob ich den Webfilter Deaktiviere oder Aktiviere 
Und meine Apple TVs nicht sauber funktionieren obwohl nichts geblockt wird.

Zusätzlich gibt es ein paar Web Seiten bei denen die Hauptseite sehr schnell geladen wird Unterseiten aber über 5 min dauern. 

Bei einem Speedtest komme ich auf vergleichbare Werte wie bei der Direkten Internet Anbindung

In meiner Konfiguration steht die UTM hinter eine Fritz!Box die alle anfragen an per Exposed Host an die UTM durchreicht. 

Jetzt würde ich gerne wissen wie ich den das Performance Problem in den griff bekommen kann.


This thread was automatically locked due to age.
  • 0
    Schade das ich bisher keine Antwort erhalten habe, mir würde schon reichen wenn ich wüsste wie ich die Performance Probleme trotz niedriger Auslastung in den Griff bekommen kann.
  • 0
    Die Performance von USB Ethernet kannste ohnehin total knicken. Und VIA ist auch nicht gerade ein guter NIC Hersteller.

    => Erstmal tatsächlich performante Hardware hernehmen
  • 0
    Kann ich den Durchsatz irgend wie auf der Firewall testen / messe. ? 

    Ich brauch ja nur ca 10 Mbit
  • 0
    Ja. Häng an beiden NIC's einen PC an und kopiere was dazwischen.  
    Any - Any - Any Regel definieren! 

    Dann solltest den Durchsatz sehen.

    Oder noch einfacher - lad per FTP was vom Internet.  Hier sollte der Webfilter ja nicht dazwischen funken.
  • 0
    Hi ich werde das später testen aber ein Internet speedtest Durch die Firewall bringt mir fast die gleichen Werte wie ohne Firewall 

    Auch ich dann überhaupt an der richtigen Stellen ?
  • 0
    Ich hab jetzt nachgesehen, Durchsatz ist definitiv nicht mein Problem! 

    Und die Webseiten sind auch schnell geladen es scheint nur der Schluss zu fehlen weshalb der Browser scheinbar erst einen Timeout abwartet bevor die Seite dargestellt wird.

    Irgend eine Idee dazu ?
  • 0
    Was ich vergessen habe es betrifft nur bestimmte Seiten nicht alle ! 

    Spiegel.de ist zum Beispiel ein problem
  • 0
    @Wageck

    Den WebProxy hast du als ganz sicher nicht aktiv?

    Überprüfe bitte mal, ob du auch eine Maskierungsregel erstellt hast.

    Deine UTM muss ausgehenden Traffic aus dem internen Netz, 
    der ins Internet soll auf, auf die IP des Interfaces aus dem FritzBox-Netz natten.

    Das Problem kann auch mit der Application-Control zusammenhängen.

    Setze deinen Test-Client mal in die Skipliste der Application-Control,
    damit diese deinen Internet-Traffic nicht überprüft.

    Danach teste nochmal, ob die Performance-Probleme weiterhin bestehen ( z.B. spiegel.de ).

    Gruß, Datax
  • 0
    Hi 

    ob der webprpxy an oder aus ist total egal das Problem tritt so oder so auf.

    Application Control ist auch aus und als Maskierung ist folgendes konfiguriert

    Netzwerk: Internal
    Schnittstelle: uplink interfaces ( erste Adresse)

    Muss ich das anpassen wenn ein UMTS stick als fallback hinterlegt ist ?
Cookie Information Banner