Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 139 replies
  • Subscribers 2 subscribers
  • Views 83670 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.104 Soft-Released

trollvottel
SOPHOS UTM v9.104 has been soft-released, MD5: 7b8cf3f4cd718ccfde0a35ffb8447442

Changelog:
News
·		Bugfix Release
·		Fixed: Several issues with RED and Wifi stability
·		Fixed: Several issues with Web Protection reporting
·		Fixed: Several issues with IPv6 Prefix Delegation
·		Fixed: Missing entries in the Japanese Localization
·		Added: Button to reset UTM ID to be able to use Endpoint Protection on cloned machines
·		Changed: RED/VPN up/down notifications are disabled by default
·		Changed: Show more detail information in Wireless Protection
·		Changed: Improve DNS lookup performance in Web Filter
Remarks
·		System will be rebooted
·		Configuration will be upgraded
·		Connected REDs will perform firmware upgrade
·		Connected Wifi APs will perform firmware upgrade
Bugfixes
22750		Swapon failed for explicit UUID
25742		ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
25766		RED 50 connection is permanently dropped after HA takeover
25916		SUM can't set Web Filter URL Blacklist and URL Whitelist
26002		Web Application Security: .docx files broken after upload and download
26052		Performance problem in MiddleWare when generating SSL VPN configuration with many networks and users
26066		Show Frequency Band in the info of the Wireless Networks
26119		Wifi [ASG]: MAC Filter Whitelist not working
26452		Web Security reporting does not work correctly
26613		Since update to v9.101 inodes are filling up the slave node root partition


This thread was automatically locked due to age.
Parents
  • 0
    Ok so I ran some speed tests after the cluster came fully online just to make sure things were flowing smoothly. It seems we're "capped" at around 73Mbps thruput. We have (3) WAN links, in order of priority they are:

    300Mbit x 65Mbit FIOS
    100Mbit x 100Mbit VZ Fiber 
    50mbit x 5mbit TimeWarner Cable

    I shut off the IPS just to see if it was limiting the BW and as soon as I did, I got the full 300Mbit speed back. So the IPS is definitely limiting us bigtime. Not sure if this is new to this build or if that's just a general hardware / CPU limitation. Can anyone else comment?
  • 0 in reply to luckman212
    Ok so I ran some speed tests after the cluster came fully online just to make sure things were flowing smoothly. It seems we're "capped" at around 73Mbps thruput. We have (3) WAN links, in order of priority they are:

    300Mbit x 65Mbit FIOS
    100Mbit x 100Mbit VZ Fiber 
    50mbit x 5mbit TimeWarner Cable

    I shut off the IPS just to see if it was limiting the BW and as soon as I did, I got the full 300Mbit speed back. So the IPS is definitely limiting us bigtime. Not sure if this is new to this build or if that's just a general hardware / CPU limitation. Can anyone else comment?


    Hi, the IPS has always been a bottleneck with high-speed connections, but if you have a multi-core CPU, then try testing with multiple simultaneous tests or downloads.

    There's lots of other threads about IPS performance and tuning. Good NICs help too, btw.

    Barry
  • 0 in reply to BarryG
    Further to my testing this morning, the native IPv6 version running very well, fastest I have seen it for a long time. Now just need a faster internet connection, 4/1 is getting really bad. The cable in the area is dying while politicians fight over who has the best technology.

    Ian
  • 0 in reply to RFCat_vk_01
    The cable in the area is dying while politicians fight over who has the best technology.

    Ian


    Hah, least you have cable.  4mbit ADSL where I am in WA. [:)]
  • 0 in reply to Simon Shaw
    Hi Simon,

    totally off topic[:P][:P][:P]
    I wish. I have a naked adsl2+ and an adsl2+ on crappy cable pairs.
    Which ever direction I look I can see f**t**l cable, just not my street.
    NBN ran 140 pair fibre about 200m from my place off to some greenfields site.

    On topic, does running an extra snort or two benefit such poor network speed? Current box has a quad core e3 in it.

    Ian
  • 0 in reply to RFCat_vk_01

    On topic, does running an extra snort or two benefit such poor network speed? Current box has a quad core e3 in it.


    Hi Ian,

    A single snort process on my poor Atom CPU can handle about 60mbps.

    Your e3 should be able to do quite a bit better.

    iirc, by default, the UTM will run one snort process per core, but that can be tuned with 'cc'.
    more info at https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28468

    Barry
Reply Children
No Data
Cookie Information Banner