Web Browing Slowness

cffs01.astaro.com' access time: 755ms
cffs02.astaro.com' access time: 806ms
cffs03.astaro.com' access time: 534ms
cffs04.astaro.com' access time: 749ms
cffs06.astaro.com' access time: 533ms
cffs07.astaro.com' access time: 567ms
cffs08.astaro.com' access time: 816ms
cffs09.astaro.com' access time: 932ms
cffs10.astaro.com' access time: 424ms
cffs11.astaro.com' access time: 832ms

Not 932ms, but 424ms, as only the fastest respondant is consulted.

Nonetheless, that's not insignificant - agreed that a local URL filtering cache is a good idea!

Cheers - Bob

Hi

Glad to get confirmation that you all experience the obvious significantly slowness with URL enabled.

1) The List of the Servers are the Correct Host that I should do Trace route and get my ISP to fix the latency 

OR it is simply the load on the servers is High thus slow response?

2) Another thing I noticed is the More Category you Block, the slower it gets.
What I mean is

It seems if I blocked 20 Category, the server would need to check each URL 20 times for each category.

And not whereby Submit the URL One time, The server respond with all the Category that this URL belong to and the Firewall would decide what to show.

Local Cache is GOOD !  I have 3GB RAM, utilization at 32% Now so yeah I have about 2GB Available.

But will those ASG Appliance be able to take it?

I attached my Traceroute results as a Txt file due to the characters limitations.

It does not seems to be network performance as it seems great to me.

I am using v8.001.  One of my main reasons for using a proxy server is URL filtering being I have kids around that I need to prevent from going to these nasty sites.  This setup is pretty much unusable for me.  Every site I hit takes so much time, it's just not acceptable.  Just for my local news site, it's taking over a minute to load.  I bypass Astaro completely and it's 3 seconds.  I'm trying to replace my slow SonicWall box which I thought was bad, but it screams compared to this!!

I am using v8.001.  One of my main reasons for using a proxy server is URL filtering being I have kids around that I need to prevent from going to these nasty sites.  This setup is pretty much unusable for me.  Every site I hit takes so much time, it's just not acceptable.  Just for my local news site, it's taking over a minute to load.  I bypass Astaro completely and it's 3 seconds.  I'm trying to replace my slow SonicWall box which I thought was bad, but it screams compared to this!!

Everybody advocating local caching, 3 words, not gonna happen. Local categorization has been tried before and is still used in some cases as a cheap content filter. Cloud computing is the future and its going to stay that way. P2P pattern updates will be a hard sell for any UTM not to mention certain ISPs have throttled it previously.

I personally don't have any problems with astaro content servers. I hit astaro servers at 70-90ms rtt for the fast ones. Although some of my categorization times are close to 400ms so not quite sure if the fastest/closest server is always used.

People that have freakishly slow speeds on decent connections need to look at their hardware/ minimum specs and DNS. Use google servers if outside the US and opendns inside the US. Don't enable everything on astaro just because you can specially IPS rules. If you don't have sql servers and linux desktops in your environments then don't enable those IPS rules and make sure you create the right exceptions for IPS. Same goes for p2p/IM control, it doesn't make any sense to enable that for home use.

In any case, I think we should have an option for selective categorization for people like alvin who might need av scan but could skip categorization due to the 0.5 second rtt to the closest server.

Does the Astaro cache the categorization of sites that have already been visited? 
Having the whole DB stored locally doesn't seem logical, but if the system could cache the categorization of websites visited frequently, it would seem like a good medium.  If this isn't already the way the cat-lookup is preformed, I wouldn't imagine it would be difficult to implement in a feature request.

On the Network Services >> DNS >> Forwarders tab you can specify socalled
DNS forwarders. A DNS forwarder is a Domain Name System (DNS)
server on a network used to forward DNS queries for external DNS names to
DNS servers outside of that network. If possible, add a DNS forwarder to your
configuration. This should be a host "near" your site, preferably one provided
by your Internet provider. It will be used as a "parent" cache. This will speed
up DNS requests considerably. If you do not specify a forwarding name server,the root DNS servers will be queried for zone information first, taking a longer time to complete requests.

It should be called DNS Primary and DNS Secondary to avoid confusion even though its wan side. 

That did it for me. Superman I am at least for now, plus I took the updates. [[:)]] So far so good..we shall see.

I know this works because I did not have DNS of external only my internal DNS. [[:)]]

This doesn't make sense to me?
ISP DNS server used by default, why set them in forwarder?

Everybody advocating local caching, 3 words, not gonna happen. Local categorization has been tried before and is still used in some cases as a cheap content filter. Cloud computing is the future and its going to stay that way. P2P pattern updates will be a hard sell for any UTM not to mention certain ISPs have throttled it previously.

I personally don't have any problems with astaro content servers. I hit astaro servers at 70-90ms rtt for the fast ones. Although some of my categorization times are close to 400ms so not quite sure if the fastest/closest server is always used.

People that have freakishly slow speeds on decent connections need to look at their hardware/ minimum specs and DNS. Use google servers if outside the US and opendns inside the US. Don't enable everything on astaro just because you can specially IPS rules. If you don't have sql servers and linux desktops in your environments then don't enable those IPS rules and make sure you create the right exceptions for IPS. Same goes for p2p/IM control, it doesn't make any sense to enable that for home use.

In any case, I think we should have an option for selective categorization for people like alvin who might need av scan but could skip categorization due to the 0.5 second rtt to the closest server.

cloud computing is bunk.  It's a rehash of 1960's mainframe/dumb terminal configuration.

Everybody advocating local caching, 3 words, not gonna happen. Local categorization has been tried before and is still used in some cases as a cheap content filter. Cloud computing is the future and its going to stay that way. P2P pattern updates will be a hard sell for any UTM not to mention certain ISPs have throttled it previously.

I personally don't have any problems with astaro content servers. I hit astaro servers at 70-90ms rtt for the fast ones. Although some of my categorization times are close to 400ms so not quite sure if the fastest/closest server is always used.

People that have freakishly slow speeds on decent connections need to look at their hardware/ minimum specs and DNS. Use google servers if outside the US and opendns inside the US. Don't enable everything on astaro just because you can specially IPS rules. If you don't have sql servers and linux desktops in your environments then don't enable those IPS rules and make sure you create the right exceptions for IPS. Same goes for p2p/IM control, it doesn't make any sense to enable that for home use.

In any case, I think we should have an option for selective categorization for people like alvin who might need av scan but could skip categorization due to the 0.5 second rtt to the closest server.

Dude i've posted about this in depth.  If folks want to believe that it's not Astaro then your free to have your head in the sand.  I've proved my results over and over on these forums.  Cloud computing is a money grab in terms of trying to push it as the future of computing.  There's a reason we went to a distributed model.  Folks these days unfortunately have forgotten the lessons of the dumb terminal days and are therefore doomed to repeat them.  We will go back to the distributed model once the "cloud" model crashes and burns..and it will.I have a "cloud" product but i am NOT pushing it as something revolutionary..hell the "cloud" isn't even evolutionary.