Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5635 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS verlangsamt Internet extrem

NorbertHorn
Hallo zusammen,

ich habe mich in den letzten 3 Wochen auch mal mit der UTM 9 von Sophos beschäftigt und muss sagen, sie gefällt mir sehr gut! [:)]

Eine Frage habe ich allerdings bezüglich der Geschwindigkeit wenn ich auf Internetseiten zugreife oder Dateien herunter laden möchte:

Ich habe inzwischen hier gelesen das, wenn man IPS einschaltet, der Internet Datenverkehr extrem verlangsamt wird. Bei mir ist es so das ein 32.000er Anschluß zu einem 13.000er degradiert wird, was natürlich nicht so toll ist. Bei einem 100.000er Anschluß ist es aber wohl das Gleiche. 

Ich möchte IPS nicht abschalten, aber trotzdem etwas von meinem Anschluß haben, kann ich hier irgendetwas machen?

Viele Grüße

Norbert


This thread was automatically locked due to age.
  • 0
    Ganz wichtige Frage: Welche Hardware (v.a. CPU und wie viel RAM) verwendest du?
    Die IPS ist größtenteils von einem schnellen Prozessor abhängig.
    Für deine Internetgeschwindigkeit wäre z.B. ein Atom-Prozessor zu lahm.

    Such auch mal im Forum etwas nach IPS tuning, da kann man noch einiges rausholen, wenn man das Teil richtig einstellt.

    Wenn du extwas experimentierfreudig bist, schau dir die 9.2 Beta an, bei der wurde einiges in Sachen IPS-Optimierung gemacht (die 9.191 läuft bei mir sehr stabil)...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Als Hardware setze ich im Moment eine Intel ATOM CPU ein (um es genauer zu sagen müsste ich die Büchse mal neu starten, war mal eine FW eines anderen Herstellers, ca. 1 Jahr alte Hardware...), 1GB Ram, das System läuft auf einer 32GB SSD. Die CPU sollte eingentlich reichen, der RAM könnte mit etwas größer sein, 2GB, aber die SSD ist eigentlich schon ideal. 

    Die CPU Auslastung geht selten mal auf maximal 35% hoch, der Speicher liegt bei 68%, also eigentlich auch im grünen Bereich.

    Ich habe auch gelesen das es was bringen soll wenn man die Firewallregeln etwas ordnet, hier konnte ich aber keine verbesserung feststellen....
  • 0
    Mach mal einen wirklich großen Download (>1GB, z.B. ISO-Image einer Linux-Distribution) und schau dir dann die Downloadrate und die CPU-Auslastung im WebAdmin an.

    Ein Atom ist aber definitiv zu schwach für IPS mit 100MBit/s und auch für 32MBit/s würde ich ihn als zu schwach einschätzen (kommt natürlich auch immer noch darauf an, was du sonst für Funktionen der UTM nutzt).

    Die SSD bringt dir bei wenig RAM keinen Vorteil, da auch eine moderne SSD immer noch um Welten langsamer ist als RAM.
    Selbst die kleinsten Appliances, die Sophos verkauft, haben 2GB RAM.

    Wie schon gesagt, durchsuche das Forum etwas nach Threads zur IPS-Optimierung und teste ruhig auch mal die 9.2 beta, da hat sich einiges getan...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    CPU ca. 60%
    RAM 74%

    Ich hab eine 10GB Datei von Index of / genommen...

    Kann ich direkt upgraden auf die 9.2 oder muss ich neu installieren? Würde das wohl mal als erstes testen....

    EDIT ... Sehe gerade das die CPU kurzzeitig auf 90% geht.... hat sich jetzt bei 80% eingependelt.... Ram ist auf 82%
  • 0
    sag ich doch, der Atom ist zu schwach für so eine schnelle Leitung... [;)]

    Von der 9.106 gibt's ein direktes Up2Date-Paket, aber da du vermutlich schon auf der 9.107 bist, musst du warten (es soll soll wohl mit der nächsten Beta-Version auch ein Up2Date-Paket für die 9.107 rauskommen).
    Alternativ ein Backup in WebAdmin erstellen, dann mit der 9.2 Beta ISO neu installieren und das Backup zurückspielen.

    edit: Eine 100MBit/s-Leitung packt der Atom aber auch mit der 9.2 garantiert nicht!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking

    edit: Eine 100MBit/s-Leitung packt der Atom aber auch mit der 9.2 garantiert nicht!


    Hab ich ja nicht, sind nur 32MBit.... [;)]
  • 0
    Hi funcaver,
    wie hast du denn deinen IPS konfiguriert, hast du hier alles ausgewählt?
    Bitte aktiviere hier nur die Systeme, die du auch im Einsatz hast, außerdem kannst du unter "Erweitert" noch optimieren.

    Aber ja, bei der Funktion des IPS wird wirklich Performance benötigt.

    Also ich habe einen  Intel Atom D2500 bei der Home UTM und ich bekomme inzwischen akzeptable Werte ca. 75mbit/s von 100mbit/s. Das schwankt natürlich, aber bei aktivierten IPS.

    Nice greetings
  • 0
    Wie hast du IPS konfiguriert?

    Bei mir ist das Problem das ich fast alles brauche:

    Ich habe einen Windows Server mit Exchange, also Windows, SMTP, IIS, DNS, Backup (Symantec), Kerberos, etc., da laufen auch 2 Virtuelle Maschinen drauf. Hinzu kommen die Computer mit iTunes, Outlook, Inzternetbrowser, Office, ... eine SQL-Datenbank läuft auch.... Und eine Netzwerkkamera (http)...

    Bei den erweiterten Einstellungen hab ich schon festgelegt wer was macht...

    Wenn ich auf 75% kommen würde wäre das schon mal was, bei meinem Kabeldeutschland Anschluss mit 32.000 komme n immerhin 37.000 an...
  • 0
    Ich habe ein ähnliches Problem. Ich habe eine Kabel BW Leitung mit 50 Mbit Down und 5 Mbit Up, bin aber beim Speedtest bei Down immer nur auf 25 Mbit gekommen und bei Up auf 5Mbit.
    Wenn ich IPS ausschalte komme ich auf 35 Mbit Down und wenn ich dann noch das Webfiltering ausschalte dann erreiche ich beim Speedtest meine vollen 50 Mbit Down.
    Muss ich nun damit leben, dass mir diese 2 Funktionen so viel an Bandbreite wegnehmen oder gibt es etwas das ich noch anders konfigurieren kann?
    Bei IPS habe ich wirklich nur die Patterns ausgewählt die ich auch wirklich brauche.
    Ich kann mir allerdings nicht vorstellen, dass ein Atom Prozessor zu schwach ist. Denn wenn ich beides ausschalte, erhalte ich ja meine volle Bandbreite und der Prozessor in einer Sophos UTM 120 ist auch nur ein Atom Prozessor.
  • 0
    Interessant.... Der Webfilter hat bei mir keine negative Auswirkung. Eigenartigerweise ist eher das gegenteil der Fall. Wenn ich den Webfilter deaktiviere (und eine Regel in der Firewall anlege das Port 80 raus darf, hab ich aus der Gruppe Websurfing gelöscht), kann ich nur mit 2,2MBit downloaden. Hier meine Ergebnisse:

    Webfilter aktiv/IPS aktiv - 1,6M MBit
    Webfilter aktiv/IPS inaktiv - 3,6M MBit
    Webfilter inaktiv/IPS aktiv - 1,6M MBit
    Webfilter inaktiv/IPS inaktiv - 2,2M MBit

    Es hat mich auch ein wenig gewundert das die UTM 120 eine Atom CPU hat, aber vielleicht liegts doch ein wenig am Arbeitsspeicher, hab leider im Moment nicht mehr RAM hier liegen so das ich es testen könnte... 

    Ich werde die Tage mal die 9.2 beta test, mal schauen wie es bei der aussieht....
Cookie Information Banner