Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4008 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mac & iOS Intermittent Timeout

DaMaN841
Folks,

As far back as I could remember, my iOS devices since have performed incredibly intermittently and now it's cascading down to my Mac. Safari / Chrome will work for a few page requests followed by constant timeouts. Any LAN Host is incredibly fast; never an issue, never a timeout. I've used so many AP's and I'm always in the same boat; AP10, AP50, WRT-600N v1.1, Buffalo N600, Asus RT-AC3200 (current).

As comforting as it was to lock down the specific outbound ports each host on my network is allowed to access, it started to become a hassle and I longed for a more simple and stable performing solution. In the light for simplicity, I've created rules for each host (Host --> Any (Allow) --> Internet IPv4) followed by a catch all (Internal --> Any (Reject) --> Internet IPv4) for the stragglers. Unfortunately, this really hasn't changed much other than cleaner maintenance and potentially an easier transition if I wish to rebuild a brand new UTM from the ground up to avoid any previous configuration issues over the years.

Transparent Web Filtering, Application Control, and Dual Scan Antivirus are enabled. My iPhone Host is under the Source and Destination Transparent Skiplist, however, it hardly seems to make a difference. Web Caching is also off, as well. If more information is needed, let me know.

What seems to work on either the Mac or iOS, is renewing the DHCP Lease, however, I cannot express how irritating that becomes. Also, if it makes a difference, I'm using an OpenDNS Availability Group in the DNS Forwarders.

With regards to how ESXi is setup, both the UTM Master and Slave are using VMXNET3 Interfaces. The UTM's rely on 4 vSwitches: WAN, Internal, Insecure and VM Network (HA/Cluster) which correspond to the Cable Modem, Internal Switch, Insecure Switch and finally the VM Network which also resides on the Internal Switch for HA Syncing (I believe ESXi is smart here and Network Traffic doesn't actually occur, however, I'll have to double check that next time I reboot the UTM Slave). This setup makes Active/Passive incredibly simple, for what it's worth.

Cheers,
Kyle


This thread was automatically locked due to age.
  • 0
    HI,
    what version of IOS are you using.
    Since the last IOS upgrade my ipad mini has not dropped its connections.

    The wife's MBP was having a bad time of the wifi and has been reverted to cable where as both my MAC mini and MBP never had any issues since a series of security patches were applied. 

    Ian M
  • 0 in reply to RFCat_vk_01
    I have not had any issues with macs or ios devices. I am not using sophos wireless though. I use sophos utm software to protect network. I have pretty much everything turned on. My wireless though is Ruckus Wireless. I personally love their wireless solutions. Just work. I am not trying to promote them so please don't flame me.
  • 0 in reply to warper
    10.10.3 for the Mac and 8.3 for iOS.

    The reason I suspect it may be my UTM Environment and not the Wireless (entirely), and I should have mentioned it in my previous post, is that when I begin to see symptoms of timeouts, slow HTTP loading, etc, I'm still able to wirelessly connect to any internal host without a hiccup; HTTP, VNC, SSH, etc.

    The other thing I suspect is the Smart Connect feature of the Asus RT-AC3200, which broadcasts a single SSID, however, "intelligently" switches hosts between the 2.4 and two 5 GHz Channels, and I'm wondering if Apple gets cranky during that transition, which may be why renewing the DHCP Lease seems to help.

    I've actually heard great things about Ruckus as well as Ubiquiti. I personally only needed one far reaching Access Point that was stand alone, which is why I opted for the Asus RT-AC3200, and I'm actually quite happy with it, other than the current frustration with a couple Apple devices.

    Cheers,
    Kyle
  • 0
    Just in case you didn't saw this information : 

    Apple Replaces Problematic 'Discoveryd' Process With mDNSresponder in 10.10.4 Beta 4 - Mac Rumors

    I had some really bad times with both my Macbook air and my Macbook pro while using Wifi. But I'm running 10.10.4 beta on my Macbook Air and since this version, I never encountered a problem with Wifi while changing between my two hotspots.
  • 0 in reply to oupsman
    Thanks oupsman!

    I was aware they were making that transition, however, I didn't realize how much of a networking nightmare it has been. Really good information and I'm glad to hear that 10.10.4 seems to be an improvement. 

    I'm also curious if this is what is impacting iOS as well. [:S]

    Part of me wishes I had just invested in an Airport Extreme for Wireless and kept everything compatible and copacetic. Live and learn...and wait for defect fixes.

    Cheers,
    Kyle
  • 0
    iOS made the switch to discoveryd as well => iOS 9 follows OS X in dropping discoveryd for mDNSResponder to improve network stability | 9to5Mac

    But I did not had any problems with my iPhone or iPads at home.
  • 0
    Glad to hear that. This is all very good information.

    Looks as though they are planning on releasing 10.10.4 and iOS 8.4 for June 30th, according to many Mac Rumors. Since it's only a few days out, I'll wait for that and report back in lieu of installing a beta. Thanks again!

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Find a place where you can return a product easily, say an Apple store and try an Apple Airport Extreme and call it a day. Not say this is your problem, but I have helped many PC based people that have had dropping problems that they could never figure out and they went through MANY wifi routers and the minute they got the Airport Extreme, they never drop again. This is even with all their stuff being PC based and not Mac based. Have you tried MTU 1492 or 1450?
  • 0 in reply to Bluedog
    Thanks Blueshoes10.
    Find a place where you can return a product easily, say an Apple store and try an Apple Airport Extreme and call it a day. Not say this is your problem, but I have helped many PC based people that have had dropping problems that they could never figure out and they went through MANY wifi routers and the minute they got the Airport Extreme, they never drop again. This is even with all their stuff being PC based and not Mac based. Have you tried MTU 1492 or 1450?

    I thought about doing that, however, since I've already invested in what should be a better Access Point (for working hosts), I can't justify conforming to that solution when it is clear now that the problem is OS X and iOS alike. After the discussions here, I've continued digging and amusingly enough (must be the Baader-Meinhof Phenomenon), I've found many posts and articles where Apple finally has admitted there is an issue and that OS X 10.10.3 nor iOS 8.3 addressed it.

    What seems to be working for iOS this weekend and can hold me over until 8.4 is released tomorrow is to disable WiFi Networking Services, which is used for Location via WiFi (not WiFi itself, obviously): Settings > Privacy > Location Services > System Services > WiFi Networking.

    I have not adjusted the MTU via Sophos. All other hosts, wired and wireless are behaving without issue and I'd prefer not to upset the...apple cart. [:D]

    Thanks again!

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Thought I'd report back, albeit disappointing news, that OS X 10.10.4 and iOS 8.4 are still pretty lackluster with maintaining a stable WiFi connection. Disabling multiple radios (2.4 and 5) with the same SSID (AP50 / Asus Smart Connect) seems to help, however, not by much.

    The Apple forums are filled with complaints so at least this isn't an isolated incident and more importantly, does not seem to be an issue with the UTM.
Unfiltered HTML