Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 1 subscriber
  • Views 58067 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Browing Slowness

Alvin
Hi

Currently, I "locked down" my Firewall with NO LAN -> Internet = Allow Rule.

This way, it is 100% via the HTTP Proxy which works.

But it is Really Significant slowness as long as I disable the LAN -> Internet Rule.

For DNS, I set it to use Astaro who in turn use Open DNS.

But I do not understand how come the browsing performance is significantly slower.

If I just turn on the rule, it simply is faster.


This thread was automatically locked due to age.
Parents
  • 0
    X-Cimo, Mike's right about this - whenever the Astaro needs name reslution, it's going to go to the root name servers if you don't have any forwarders configured in 'Network Services >> DNS'.  That's unrelated to name resolution requested by a user's machine.  Check out: DNS Best Practice.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Just to share another finding.

    1) Under Locked Down Mode whereby I do NOT have a LAN - ANY = Allow Packet Filter Rule, Web Surfing lets take it as Slow.

    2) I do notice, 100% same configuration, I just turn on the LAN - ANY = Allow Packet Filter, Web Surfing does Improve. ( Still slow but it is better than above)

    I always test with CNBC and CNN website as these website just the main page load so much stuff and with all that Ads etc it is a good test for that URL Filter to check etc.

    I do not know why, maybe with a LAN - ANY, something uses some other ports to go somewhere, come back faster and thus better.


    As for that DNS Forwarder, just want to share, for those normal Cable Modem Users, it is the IP Address Assigned by DHCP.

    In my Case, I just add OpenDNS and Uncheck the box to make it use OpenDNS but for those not farmiliar, default it seems to use DHCP Information.

    Sigh, on one hand, it is COOL to have BOTH Astaro URL Filtering AND OpenDNS.

    On the other hand, Astaro URL Filtering is seriously slow until family members jump too [:)]
Reply
  • 0 in reply to BAlfson
    Just to share another finding.

    1) Under Locked Down Mode whereby I do NOT have a LAN - ANY = Allow Packet Filter Rule, Web Surfing lets take it as Slow.

    2) I do notice, 100% same configuration, I just turn on the LAN - ANY = Allow Packet Filter, Web Surfing does Improve. ( Still slow but it is better than above)

    I always test with CNBC and CNN website as these website just the main page load so much stuff and with all that Ads etc it is a good test for that URL Filter to check etc.

    I do not know why, maybe with a LAN - ANY, something uses some other ports to go somewhere, come back faster and thus better.


    As for that DNS Forwarder, just want to share, for those normal Cable Modem Users, it is the IP Address Assigned by DHCP.

    In my Case, I just add OpenDNS and Uncheck the box to make it use OpenDNS but for those not farmiliar, default it seems to use DHCP Information.

    Sigh, on one hand, it is COOL to have BOTH Astaro URL Filtering AND OpenDNS.

    On the other hand, Astaro URL Filtering is seriously slow until family members jump too [:)]
Children
No Data