Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 8139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HW for responsiveness

islander
First of all a big "Thank You" to Astaro for making such a generous home license available. I think it's a great service and I hope the resulting feedback proves useful.

I have been playing with a home implementation for a week or so and have gotten just about everything working. I have a fast (for home use) cable connection and use an old PC to test the firewall. Everything works but web responsiveness is noticeably slower. Internet speed tests show that my ping responses have gone from about 10 ms to more than 150 ms on average. But it's really the subjective change in loading new web pages that's bugging me. I have played with caching and currently use the sing-pass AV function.

I am running v. 7 on a Pentium 2.4 Ghz with 100 Mbps Nics and am now looking at buying some dedicated new HW to improve performance and power consumption. I think a dual-core Atom system would only be about 1.5x to 2x faster than what I am using right now and that does not seem enough. So if I get something substantially faster will I see significant improvements in performance (not necessarily measured in Mbps but in seconds of wait time when loading web pages)??? Or, do I just have to live with less responsiveness independent of how fast my HW is? 

My current CPU utilization is of course very low and only peaks at about 25% but that does not necessarily mean that a faster CPU won't translate into more responsiveness (depends on how CPU utilization is calculated by the SW). (I know plenty about system performance analysis from a previous job.)

How important are faster Nics vs. faster CPU vs. memory/disk speed size?

Bottom line I'd love to live with the lower power requirements of a dual-core Atom system but I really want responsiveness similar to what I had when I was simply using a D-Link router. I am willing to run a E5300 based system if doing so would buy me the responsiveness.

I'd appreciate any feedback from the community. Thanks. Danke sehr!


This thread was automatically locked due to age.
  • 0
    I am currently running the home edition on an ancient Toshiba Magnia SG30 which has much less power then your system, but I am seeing nowhere near those levels of latency.  I noticed on my speedtest.net results, my ping did go from 10ms to 17ms when enabling the HTTP proxy, but with the proxy off I was getting 10ms ping results with Astaro and with my D-Link DGL-4100.  

    Maybe the brand of NIC or chipset used is playing a role here?  What about the rest of the config?  Memory? HT turned on or off?  HDD Specs?  The CPU should be able to handle the traffic with no problem I'm thinking.  Mine peaks out at about 40% usage with everything turned on and it's a wimpy 1.2GHZ Celeron.
  • 0
    Hi, make sure your NICs are connected with the correct speed and duplex.
    How much RAM is in your firewall? You need at least 512MB; more if you're using the http proxy and anti-virus.

    Barry
  • 0
    I have to disagree with Barry on one thing...ram.  Need at least 1 gig for the best performance.  I always spec out 2..memory is cheap don't skimp.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    If it's not lack of CPU power that is causing the sluggishness then it must be some configuration or other odd issue. The NICs are running at 100 Mbps and the system has 1 GB of memory that it does not seem to need based on utilization. While I am not a Linux guru or a network engineer, I am not likely to screw up something very obvious.
    Thanks for the feedback, all, please keep it coming if you have a good theory what might be happening.
  • 0
    Are the NICs running in Full Duplex?
    You can check with ethtool on the console, e.g.
    ethtool eth0

    Barry
  • 0
    Maybe we should start over... are you doing actual pings, or using the speed tests?
    Try some command-line pings.

    The http proxy and anti-virus will affect any browser based tests; you could turn off http anti-virus and see how much difference it makes.

    Barry
  • 0 in reply to BarryG
    NICs are running at 100 Mbps.
    I have tested using speedtest but that really just confirms relatively glacial page loads. They really are slow and that's what matters to me and my family -- not the quantitative stuff. When I turn off http proxy then things are back to normal.

    I have ordered the parts to build a faster system with a new mobo and faster CPU as well as 1 Gbps NICs. Should be up and running by the end of the week. I hope things will improve.

    I'll post what the new HW brings to the table.
  • 0 in reply to islander
    Hi,
    speedtests through the http proxy are blindly fast eg my link is 4500/850 and I get 79mb/s. Let us stop with the funny stuff.

    The http proxy when using categories etc checks each web page before it lets it through to the end user. If your external link is slow and I haven't seen your link speed posted anywhere then the http proxy will be slow to test and pass traffic.

    I have a dual core atom 330 as my backup system, max'ed out with 2gb it is very responsive to web browsing etc. It is slow when it comes the webadmin functions.
    Now my sig has close to my current ASG, runs lowpower lots of performance though not as low power as Barryg builds.
    I run a 100m external NIC and a 1gb internal NIC, to me that has made a difference, not measured perceived.
    I also run a large range of the ASG features with 4 users and about 6 pc/laptops. My CPU is peaks around 3-5% averages 1%.
    2 of my users are mad gamers and are very critical of network lag.

    I force as much traffic as I can through the proxies.

    If you look in the unapproved hardware lists you will find a lot of hardware that works with ASG.

    I second William, go for as much ram as you can get minimum of 2gb.

    Ian M
  • 0 in reply to islander
    NICs are running at 100 Mbps.
    I have tested using speedtest but that really just confirms relatively glacial page loads. They really are slow and that's what matters to me and my family -- not the quantitative stuff. When I turn off http proxy then things are back to normal.

    I have ordered the parts to build a faster system with a new mobo and faster CPU as well as 1 Gbps NICs. Should be up and running by the end of the week. I hope things will improve.

    I'll post what the new HW brings to the table.


    it's as you said it's not your cpu.  Sounds like you are having nic/switch/modem issues.  Exactly which nics were you using?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I'd pick up a couple of Intel NIC's.  I'm not sure which brand you're using, but I've never had very good luck with Realtek-based NIC's in ASG.
Cookie Information Banner