Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4009 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mac & iOS Intermittent Timeout

DaMaN841
Folks,

As far back as I could remember, my iOS devices since have performed incredibly intermittently and now it's cascading down to my Mac. Safari / Chrome will work for a few page requests followed by constant timeouts. Any LAN Host is incredibly fast; never an issue, never a timeout. I've used so many AP's and I'm always in the same boat; AP10, AP50, WRT-600N v1.1, Buffalo N600, Asus RT-AC3200 (current).

As comforting as it was to lock down the specific outbound ports each host on my network is allowed to access, it started to become a hassle and I longed for a more simple and stable performing solution. In the light for simplicity, I've created rules for each host (Host --> Any (Allow) --> Internet IPv4) followed by a catch all (Internal --> Any (Reject) --> Internet IPv4) for the stragglers. Unfortunately, this really hasn't changed much other than cleaner maintenance and potentially an easier transition if I wish to rebuild a brand new UTM from the ground up to avoid any previous configuration issues over the years.

Transparent Web Filtering, Application Control, and Dual Scan Antivirus are enabled. My iPhone Host is under the Source and Destination Transparent Skiplist, however, it hardly seems to make a difference. Web Caching is also off, as well. If more information is needed, let me know.

What seems to work on either the Mac or iOS, is renewing the DHCP Lease, however, I cannot express how irritating that becomes. Also, if it makes a difference, I'm using an OpenDNS Availability Group in the DNS Forwarders.

With regards to how ESXi is setup, both the UTM Master and Slave are using VMXNET3 Interfaces. The UTM's rely on 4 vSwitches: WAN, Internal, Insecure and VM Network (HA/Cluster) which correspond to the Cable Modem, Internal Switch, Insecure Switch and finally the VM Network which also resides on the Internal Switch for HA Syncing (I believe ESXi is smart here and Network Traffic doesn't actually occur, however, I'll have to double check that next time I reboot the UTM Slave). This setup makes Active/Passive incredibly simple, for what it's worth.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    Glad to hear that. This is all very good information.

    Looks as though they are planning on releasing 10.10.4 and iOS 8.4 for June 30th, according to many Mac Rumors. Since it's only a few days out, I'll wait for that and report back in lieu of installing a beta. Thanks again!

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Find a place where you can return a product easily, say an Apple store and try an Apple Airport Extreme and call it a day. Not say this is your problem, but I have helped many PC based people that have had dropping problems that they could never figure out and they went through MANY wifi routers and the minute they got the Airport Extreme, they never drop again. This is even with all their stuff being PC based and not Mac based. Have you tried MTU 1492 or 1450?
  • 0 in reply to Bluedog
    Thanks Blueshoes10.
    Find a place where you can return a product easily, say an Apple store and try an Apple Airport Extreme and call it a day. Not say this is your problem, but I have helped many PC based people that have had dropping problems that they could never figure out and they went through MANY wifi routers and the minute they got the Airport Extreme, they never drop again. This is even with all their stuff being PC based and not Mac based. Have you tried MTU 1492 or 1450?

    I thought about doing that, however, since I've already invested in what should be a better Access Point (for working hosts), I can't justify conforming to that solution when it is clear now that the problem is OS X and iOS alike. After the discussions here, I've continued digging and amusingly enough (must be the Baader-Meinhof Phenomenon), I've found many posts and articles where Apple finally has admitted there is an issue and that OS X 10.10.3 nor iOS 8.3 addressed it.

    What seems to be working for iOS this weekend and can hold me over until 8.4 is released tomorrow is to disable WiFi Networking Services, which is used for Location via WiFi (not WiFi itself, obviously): Settings > Privacy > Location Services > System Services > WiFi Networking.

    I have not adjusted the MTU via Sophos. All other hosts, wired and wireless are behaving without issue and I'd prefer not to upset the...apple cart. [:D]

    Thanks again!

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Thought I'd report back, albeit disappointing news, that OS X 10.10.4 and iOS 8.4 are still pretty lackluster with maintaining a stable WiFi connection. Disabling multiple radios (2.4 and 5) with the same SSID (AP50 / Asus Smart Connect) seems to help, however, not by much.

    The Apple forums are filled with complaints so at least this isn't an isolated incident and more importantly, does not seem to be an issue with the UTM.
Reply
  • 0 in reply to DaMaN841
    Thought I'd report back, albeit disappointing news, that OS X 10.10.4 and iOS 8.4 are still pretty lackluster with maintaining a stable WiFi connection. Disabling multiple radios (2.4 and 5) with the same SSID (AP50 / Asus Smart Connect) seems to help, however, not by much.

    The Apple forums are filled with complaints so at least this isn't an isolated incident and more importantly, does not seem to be an issue with the UTM.
Children
No Data
Unfiltered HTML