11 Mbit connect drops to 5mbit behind Astaro

Hey, Jonathan,

I don't get good results from those tests because of the way they test.  Try downloading a file that's big enough to trigger the Astaro please wait screen, but smaller than the maximum scan size, and then time the download and then the virus-scan time.

Cheers - Bob
PS I just glanced at a new post in the German Forum by Klaus Knecht; he reminded that slowness can be caused by not having DNS configured.  Do you have that done in the Astaro?  DNS Best Practice

Hi, if you're using the http proxy / content filter, the test won't be reliable because of the way the caching and anti-virus work.

Disabling the proxy should give measurements closer to your full bandwidth.

Barry

Hi Bob,

Thanks for the reply - I really appreciate it!

Regarding downloading a large file, I just downloaded a 194 MB file from sourceforge and it took about 185 seconds to download which is 8.38 Mbps. With Antivirus turned on, I also ran a speadtest from speakeasy which this time peaked at 8.87Mbps. I then downloaded the file again without Antivirus on, and I was able to download it in 168 seconds which is 11.47 Mbps – very close to the max speed I’ve ever seen listed from Speakeasy.  So unless something else is wrong, it appears that Antivirus is causing about a 2.6 Mbps slowdown.

Regarding DNS, I have to admit that I’ve seen your post and done my best to decipher it, but was too embarrassed to post asking questions given all of my other recent questions. What confuses me is that I am using Astaro for my DHCP and DNS –not Windows or some other DHCP / DNS setup. Here is how I have my DNS set. Could you review it and see if I understood it correctly?

1. Astaro DHCP Server – all computers on the network are set to use automatic IP and automatic DNS assignments.
2. Network Services > DNS > Forwarders lists only two Open DNS entries (208.67.222.222 and 208.67.220.220) and nothing else. 
NOTE: I assume that since Astaro is my DHCP server that I do not need to list the Astaro IP in the forwarders section, but that’s part of what I’m uncertain about.
3. Network Services > DNS > Global lists both the DMZ (Network) and the Internal (Network)
4. Network Services > DNS > Forwarders Use forwarders by ISP is not checked.
5. Step 5 again confuses me since I’m using Astaro for DNS. Currently I do not have anything listed under Network Services > DNS > Request Routing.
6. Step 6 also confused me. Would this be the name of my astaro hostname which I have set to the name of my DynDns account? e.g hostname.dyndns.org

Thanks,
Jonathan

Hi Barry,

Just saw your reply. Is it normal that antivirus would cut my internet speed by 2.6 mbps? That seems like a hefty price to pay for antivirus. I would think I'd be better off just running antivirus on individual machines rather than taking such a drastic speed hit.

Thoughts?

Thanks!
Jonathan

Actually running a'v before it gets to your machines is much much better...once it gets to your machines there's a 90% or greater chance the the stuff going around your endpoint a/v altogether.  since this is vmware how many vcpus and how much mhz do you ahve dedicated to the astaro vm?  If 4 or more then that's the issue..make it two vcpus minimum with at least a 2 ghz hard reservation.

I think you have DNS right.  You're right that 5 & 6 don't apply.

However, in DHCP, 'DNS Server 1' should be the private IP of "Internal (Address)" and the second DNS server should be blank or one of the OpenDNS servers.  If those both were left blank, then that would indeed cause very slow DNS resolution when using Web Security in Transparent mode.

Anti-Virus doesn't have that impact on throughput.  You asked a different question before, so I gave you a method to test download speed.  In fact, with the much-smaller messages that make up 99% of your web browsing, AV occurs simultaneously with downloading, so, unless you have the problem that William addresses, it has virtually no impact on throughput.

Cheers - Bob
PS William has posted quite a bit about using a local categorization database to speed throughput.

how many vcpus and how much mhz do you ahve dedicated to the astaro vm?  If 4 or more then that's the issue..make it two vcpus minimum with at least a 2 ghz hard reservation.

Since this is a home environment and not a business, my machine is not that beefy. In total it's a quad core 2.4 Ghz with 8GB of ram. I'm running 2 other windows VMs as well, but none of them are all that intensive given my home environment. I had given Astaro access to all 4 cores as I did the other VMs - I had not placed any cpu limitations on any of them VMs. 

I'm using VMWare ESXi which only lists sockets and cores - not vcpus. So by saying I should use 2 vcpus are you saying that I should not give Astaro access to all 4 cores of my processor? (Mine was set to 1 socket 4 cores). If so, what is the reason to limit Astaro to only 2 of my 4 cores? I would think that would make Antivirus even slower?

Thanks!
Jonathan

I'm not tlaking about the host..vcpus means the number of cpus assigned to the vm inside the vm settings.  case in point
Firewall User Configurations | Emmanuel Computer Consulting, L.L.C.
read the hyper-v setup there.  How do you have http proxy setup?

With your setup you are going to have resource contention issues with the vm's as well.  first drop the vcpus inside the astaro vm to 2.  There is an apparent problem with astaro inside of vm's with more than 2 vcpus assigned to the vm.  Then set a minimum mhz reservation for the astaro vm at 2400 mhz.  This will keep the other vm's from stealing mhz from the astaro vm.  What are the ram assignments for the other vm's and how much ram is assigned to the astaro vm?

also as the Grandis Professorem mentions.. you aren't going to get good testing from any speedtesting sites with the http proxy on.  go download a linux iso or something..try several mirrors and see how things look..that's the best way to test performance....actually the best things i've found for testing are the big hd videos form twit.tv as they use a good cdn..