Ga-j1900n

Ok, but why is it working with the other PCs?

I would unterstand it, when none of them would work. So you really think the reason of the problem are the Realtek NICs used by the Sophos UTM? 

I can not reach the file share on the HP Server in the local network, any other PC can (win7, win 8 wlan/lan).

If I download more than one file, I also get the full speed (for example 3 files: 3x 2.1 Megabyte per second). Is just one file downloading, speed is just at 2.1 Megabyte/s. Download via FTP results also in a slow download rate.

Tried another NIC (PC with win7), same result... still 2.1 Megabyte/s... maybe you're right, but I don't understand why... Just because of the Realtek chip in the UTM PC is crap?

Do I have to reinstall UTM, when I replace the NIC in the UTM? Or is just a reconfiguration required?

Your network setup sounds very odd and unoptimized.

As for CPU usage on the UTM, 25% cpu usage should in theory indicate that a single core is at 100% utilization.  Your ability to increase overall throughput via multiple sessions/computers indicates a single core performance limit.  Multiple streams should use multiple cores.

From what you are stating, you have the UTM that you built connected to your cable modem which is fine.
From there you have a single network cable going from the Sophos UTM to another router with wifi built in acting as an access point?
You then connect a network cable between the wifi router to your first dedicated switch?
You then have another network cable running from the first switch to the second switch?
You have performance differences between different computers on the same network?

Tests that you can perform before changing any other hardware or network equipment:
1) Connect a single computer to the UTM and test its throughput to the internet both with and without IPS turned on.
2) Connect a single switch to the UTM and connected a couple wired computers to it and repeat testing

If both of those result in improved performance that will help indicate that your internal network layout has a problem.  If that provides zero change, the CPU and NIC combo in that unit might be your performance limit.  A better NIC or a faster CPU would be the way to resolve it in that instance.  That assumes that a 30mbit single stream is too slow for you.
Based upon your lack of connectivity between devices on your network, that does imply a problem though, either with IP addresses being in a different range due to the change in DHCP server, or with your network actually being unintentionally segmented due to installation.

If the answer to the questions listed above is correct, you should start by reworking your networking equipment behind the UTM.  A diagram would do wonders to attempt to resolve this.
If the previous testing resolves your issues, the following issues should be considered.
- Verify that you have switches and not hubs.
- Replace the wifi router with a dedicated access point connected to a switch.
- If you need more than one switch due to a lack of ports, either get a larger switch, or use a central/core switch that your UTM and access point plug into, and have your other network switches plug into that core switch.

Hi Epoch,

thank you very much for your detailed answer. 

What do you mean with multiple streams?

The wifi router is used and configured as an access point. And as you said, it is connected to the internal interface with the UTM.

When I connect my PC directly to the UTM (eth0 internal port), it also results in that bad transfer rate. So there is no change. There is also no difference between IPS turned on or off.

The problem, that only one PC cannot reach the file share on the HP server might be a misconfiguration at that PC. IP range is on any PC correct; all PCs have the internal UTM IP as their DHCP server, DNS server and standard gateway. There is also only the DHCP server of the UTM active.

I use switches, not hubs. The internal eth0 from the UTM is plugged into the access point, from which one cable is plugged into switch 1. From switch 1 also one cable is connected with switch 2. Do you think it is a big problem/mistake how I have connected the switches? I used these before I “integrated” the Sophos UTM and never had any problems with (internal network speed was at 100 Megabyte per second and download speed from internet at about 6.5 Megabyte per second).

If you can run multiple simultaneous downloads and the combined speed of those downloads can reach 6.5 Megabytes/s that would imply a CPU limitation on the UTM.
Since IPS being turned on or off does not impact your download speed with a single connection, and in theory your CPU usage is very similar, that means the NICs are causing extremely high CPU usage in this scenario.

Your options to improve performance would be the following:
1) Replace the onboard NICs with something else (Intel/Broadcom card)
2) Hope that a future update reduces CPU overhead with those NICs
3) Be happy with 20 to 30 mbits per stream and accept that you will need more than one simultaneous transfer to max out your internet connection.

Since all of your networking equipment internally appears to be gigabit your layout is probably fine.  Direct connection to the UTM ruled out your local network equipment being the issue.

If you can run multiple simultaneous downloads and the combined speed of those downloads can reach 6.5 Megabytes/s that would imply a CPU limitation on the UTM.
Since IPS being turned on or off does not impact your download speed with a single connection, and in theory your CPU usage is very similar, that means the NICs are causing extremely high CPU usage in this scenario.

Your options to improve performance would be the following:
1) Replace the onboard NICs with something else (Intel/Broadcom card)
2) Hope that a future update reduces CPU overhead with those NICs
3) Be happy with 20 to 30 mbits per stream and accept that you will need more than one simultaneous transfer to max out your internet connection.

Since all of your networking equipment internally appears to be gigabit your layout is probably fine.  Direct connection to the UTM ruled out your local network equipment being the issue.

responding to your list:
1. fully agree
2.  fully disagree.  Anything other than broadcom or intel or 3com will NEVER have a zero cpu overhead as they are basically the winmodems of the networking world.  Instead of waiting for some magic to occur with these nics just don't use them..it's the best way.

3.  disagree.  A properly setup UTM with proper hardware doesn't require multiple machines to mac out even the highest speed connections.  I'm not going to repost the dissertation I've written about this issue but I've been proven right more than once..search the forums my dissertation is there..[:)]

In a choice between Realtek and Intel NICs I will readily admit that Intel would be the better choice.

The three options presented are to make it better, hope it gets better, or accept it as it is and never be able to saturate the connection with a single stream.  They go from best to worst options, they all have tradeoffs.

Making the system better is the best option putting aside any issue of cost.  For anything other than a home user, this would probably be the only option.

As a side note, from a lowly Realtek NIC all the way up to a Solarflare NIC, you will not find an Ethernet adapter with zero overhead, you just end up with less overall overhead.

Hi,

thanks again for your response. As I said some posts before, I didn't understand why some PCs reach full speed, and my PC was still slow and didn't get access to file share.

Now CPU load displayed by top is between 8 and 11 % (ssh), WebAdmin displays values between 5 and 13 %, and I get 56 Mbit/s – full speed! 

What I’ve done:
- removed UTM and checked speed and access to file share on the local HP server; same bad download rates as with the UTM and still no access

I don’t know what happened, but something with the windows network protocol service must be wrong?! (As I told, I had no problems before I installed the UTM for the frist time to the local network)

- so I reinstalled windows 7; still UTM removed and now I got full speed and access to file share

- checked BIOS settings at the UTM, turned off any energy saving options and changed some other stuff

- wired the UTM as I told before: cable modem -> UTM (eth1) -> UTM (eth0) -> wlan access point -> switch 1 -> switch 2

Now I have full speed, access to file share and the CPU load is acceptable. IPS is still turned on. 

Next step is to activate web protection. Have you configured some firewall rule like: internal network -> any service -> any? If I do not add this rule, some programs can't establish a connection the server they need to.

In a choice between Realtek and Intel NICs I will readily admit that Intel would be the better choice.

The three options presented are to make it better, hope it gets better, or accept it as it is and never be able to saturate the connection with a single stream.  They go from best to worst options, they all have tradeoffs.

Making the system better is the best option putting aside any issue of cost.  For anything other than a home user, this would probably be the only option.

As a side note, from a lowly Realtek NIC all the way up to a Solarflare NIC, you will not find an Ethernet adapter with zero overhead, you just end up with less overall overhead.

There's is no zero overhead solution true but in the choice between a winnic and a good hardware assisted nic the choice is obvious..and so are the performance numbers.

Hi,

thanks again for your response. As I said some posts before, I didn't understand why some PCs reach full speed, and my PC was still slow and didn't get access to file share.

Now CPU load displayed by top is between 8 and 11 % (ssh), WebAdmin displays values between 5 and 13 %, and I get 56 Mbit/s – full speed! 

What I’ve done:
- removed UTM and checked speed and access to file share on the local HP server; same bad download rates as with the UTM and still no access

I don’t know what happened, but something with the windows network protocol service must be wrong?! (As I told, I had no problems before I installed the UTM for the frist time to the local network)

- so I reinstalled windows 7; still UTM removed and now I got full speed and access to file share

- checked BIOS settings at the UTM, turned off any energy saving options and changed some other stuff

- wired the UTM as I told before: cable modem -> UTM (eth1) -> UTM (eth0) -> wlan access point -> switch 1 -> switch 2

Now I have full speed, access to file share and the CPU load is acceptable. IPS is still turned on. 

Next step is to activate web protection. Have you configured some firewall rule like: internal network -> any service -> any? If I do not add this rule, some programs can't establish a connection the server they need to.

One of the biggest performance bottlenecks in vista upwards is UAC.  When i am having weird network issues with a Windows machine that's the first thing that gets turned off.

Ok, nice to know. But I've always turned UAC off, so that wasn't the problem. I'm just happy, that now everything is working.