Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4014 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mac & iOS Intermittent Timeout

DaMaN841
Folks,

As far back as I could remember, my iOS devices since have performed incredibly intermittently and now it's cascading down to my Mac. Safari / Chrome will work for a few page requests followed by constant timeouts. Any LAN Host is incredibly fast; never an issue, never a timeout. I've used so many AP's and I'm always in the same boat; AP10, AP50, WRT-600N v1.1, Buffalo N600, Asus RT-AC3200 (current).

As comforting as it was to lock down the specific outbound ports each host on my network is allowed to access, it started to become a hassle and I longed for a more simple and stable performing solution. In the light for simplicity, I've created rules for each host (Host --> Any (Allow) --> Internet IPv4) followed by a catch all (Internal --> Any (Reject) --> Internet IPv4) for the stragglers. Unfortunately, this really hasn't changed much other than cleaner maintenance and potentially an easier transition if I wish to rebuild a brand new UTM from the ground up to avoid any previous configuration issues over the years.

Transparent Web Filtering, Application Control, and Dual Scan Antivirus are enabled. My iPhone Host is under the Source and Destination Transparent Skiplist, however, it hardly seems to make a difference. Web Caching is also off, as well. If more information is needed, let me know.

What seems to work on either the Mac or iOS, is renewing the DHCP Lease, however, I cannot express how irritating that becomes. Also, if it makes a difference, I'm using an OpenDNS Availability Group in the DNS Forwarders.

With regards to how ESXi is setup, both the UTM Master and Slave are using VMXNET3 Interfaces. The UTM's rely on 4 vSwitches: WAN, Internal, Insecure and VM Network (HA/Cluster) which correspond to the Cable Modem, Internal Switch, Insecure Switch and finally the VM Network which also resides on the Internal Switch for HA Syncing (I believe ESXi is smart here and Network Traffic doesn't actually occur, however, I'll have to double check that next time I reboot the UTM Slave). This setup makes Active/Passive incredibly simple, for what it's worth.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    HI,
    what version of IOS are you using.
    Since the last IOS upgrade my ipad mini has not dropped its connections.

    The wife's MBP was having a bad time of the wifi and has been reverted to cable where as both my MAC mini and MBP never had any issues since a series of security patches were applied. 

    Ian M
  • 0 in reply to RFCat_vk_01
    I have not had any issues with macs or ios devices. I am not using sophos wireless though. I use sophos utm software to protect network. I have pretty much everything turned on. My wireless though is Ruckus Wireless. I personally love their wireless solutions. Just work. I am not trying to promote them so please don't flame me.
  • 0 in reply to warper
    10.10.3 for the Mac and 8.3 for iOS.

    The reason I suspect it may be my UTM Environment and not the Wireless (entirely), and I should have mentioned it in my previous post, is that when I begin to see symptoms of timeouts, slow HTTP loading, etc, I'm still able to wirelessly connect to any internal host without a hiccup; HTTP, VNC, SSH, etc.

    The other thing I suspect is the Smart Connect feature of the Asus RT-AC3200, which broadcasts a single SSID, however, "intelligently" switches hosts between the 2.4 and two 5 GHz Channels, and I'm wondering if Apple gets cranky during that transition, which may be why renewing the DHCP Lease seems to help.

    I've actually heard great things about Ruckus as well as Ubiquiti. I personally only needed one far reaching Access Point that was stand alone, which is why I opted for the Asus RT-AC3200, and I'm actually quite happy with it, other than the current frustration with a couple Apple devices.

    Cheers,
    Kyle
Reply
  • 0 in reply to warper
    10.10.3 for the Mac and 8.3 for iOS.

    The reason I suspect it may be my UTM Environment and not the Wireless (entirely), and I should have mentioned it in my previous post, is that when I begin to see symptoms of timeouts, slow HTTP loading, etc, I'm still able to wirelessly connect to any internal host without a hiccup; HTTP, VNC, SSH, etc.

    The other thing I suspect is the Smart Connect feature of the Asus RT-AC3200, which broadcasts a single SSID, however, "intelligently" switches hosts between the 2.4 and two 5 GHz Channels, and I'm wondering if Apple gets cranky during that transition, which may be why renewing the DHCP Lease seems to help.

    I've actually heard great things about Ruckus as well as Ubiquiti. I personally only needed one far reaching Access Point that was stand alone, which is why I opted for the Asus RT-AC3200, and I'm actually quite happy with it, other than the current frustration with a couple Apple devices.

    Cheers,
    Kyle
Children
No Data
Unfiltered HTML