Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4385 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performanceanalyse bei "Langsamer Internetverbindung"

UweT
Hallo,

wir haben eine synchrone 100MBPS Internetanbindung und unsere Nutzer klagen zusammen an vereinzelten Zeiten über sehr langsame Anbindung ins Internet. 

Ich sehe zwar in den (Netzwerk)Logs einzelne Peaks, doch ich würde liebend gerne herausfinden, (vor allem zeitnahe wenn es passiert), welcher Client in welchem VLAN mit welchem Protokoll oder mit welcher Anwendung massiven Netzwerktraffic verursacht?
CPU und RAM Auslastung der UTM425 sind nicht das Problem.

Danke im Voraus für eure Hilfe!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Warum beantwortest du meine 4 letzten Fragen nicht?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Warum beantwortest du meine 4 letzten Fragen nicht?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    Hier nachgezogen:

    Wie viele User habt ihr?
    - um die 700 Nutzer

    Welche Firmware?
    - UTM 9.312-8 

    Wie ist der Web Proxy eingerichtet (Standard / Transparent? HTTPS-Scanning?)
    - sowohl per Proxy Port als auch Transparent. hängt vom jeweiligen VLAN ab. 

    Welche Sicherheitsfunktionen werden sonst noch genutzt (IPS, ATP, Application Control, ...)?
    - IPS nur für die Internetanbindung, 
    - Web Filltering, Application Control
    - DNS, DHCP, NTP,
    - Firewall, NAT
    - QoS, Failover zur 2. UTM
  • 0 in reply to UweT
    - um die 700 Nutzer

    Könnte schon an die Leistungsgrenze der UTM gehen, je nach Traffic...

    - IPS nur für die Internetanbindung, 

    Was heißt das? Mit der IPS schützt man interne Netze, nicht das Internet... [:O]
    Welche Netze sind bei "Local Networks" eingetragen?
    Welche Patterns aktiv? Hast du das Rule age eingeschränkt?
    Sind Anti-DDoS und Anti-Portscan aktiv?
    Hat sich dein Sophos-Reseller mal die IPS-Konfiguration angeschaut und optimiert?
    Die IPS und der Webfilter sind meist die dicksten Brocken was Performanceeinbußen angeht.


    Aus meiner Erfahrung war in den letzten Jahren eigentlich immer, wenn bei einem unserer Kunden solche undefinierbaren Aussetzer u.ä. kamen, die Hardware entweder undersized oder defekt.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    scorpionking,

    bisher handhabt die UTM unsere Nutzeranzahl problemlos.

    Bezüglich dem IPS meine ich, dass sie die Angriffe auf unser öffentliches Interface überwacht. Dies auf alle internen VLANs zu legen, schafft sie nicht wirklich leistungsmäßig. Du legst den Fokus auf das IPS.. Allerdings gab es hier in der Konfiguration noch nie Leistungseinbußen. 

    Dennoch nehme ich mich Deiner Aussage gerade an und überarbeite die IPS Einstellungen, d.h. ich schalte die Funktion komplett ab. Wie richtig erkannt, sind die Außeninterfaces keine LANs zur Überwachung. Dann spare ich mir das alles (wie oben erwähnt schaffen interne LANs zu überwachen Leistungsabfälle). 

    Anti Portscan Action: Drop Traffic

    Anti-DDoS ist nicht konfiguriert.

    Ja, der Webfilter hat bei uns zu tun, doch CPU Auslastung ist in der Regel unter 50%.
Cookie Information Banner