Web Browing Slowness

Does the Astaro cache the categorization of sites that have already been visited? 
Having the whole DB stored locally doesn't seem logical, but if the system could cache the categorization of websites visited frequently, it would seem like a good medium.  If this isn't already the way the cat-lookup is preformed, I wouldn't imagine it would be difficult to implement in a feature request.

On the Network Services >> DNS >> Forwarders tab you can specify socalled
DNS forwarders. A DNS forwarder is a Domain Name System (DNS)
server on a network used to forward DNS queries for external DNS names to
DNS servers outside of that network. If possible, add a DNS forwarder to your
configuration. This should be a host "near" your site, preferably one provided
by your Internet provider. It will be used as a "parent" cache. This will speed
up DNS requests considerably. If you do not specify a forwarding name server,the root DNS servers will be queried for zone information first, taking a longer time to complete requests.

It should be called DNS Primary and DNS Secondary to avoid confusion even though its wan side. 

That did it for me. Superman I am at least for now, plus I took the updates. [[:)]] So far so good..we shall see.

I know this works because I did not have DNS of external only my internal DNS. [[:)]]

This doesn't make sense to me?
ISP DNS server used by default, why set them in forwarder?

Just to share with you all that for some reasons, it is getting really worse thus I did the following which I share with you all since some of you mentioned content filtering is critical.

1) Under URL Filtering, Disable Everything.
2) Use OpenDNS (Also check out Family Shield under the OpenDNS whereby you simply set DNS and that is it )
3) Just test with massive websites like CNN and CNBC, that is a real good judge for you to see the difference.
4) By doing the above, I can have filtering and web surfing is seriously much more acceptable.
5) Ideally I do hope to have BOTH Astaro URL Filtering and OpenDNS Together but until the slowness is fixed, simply have to live with this.
6) With regards to the Traceroute Results which you can have a look from my earlier post, my ISP replied that it looks reasonable good and there is nothing they would do on their end.

X-Cimo, Mike's right about this - whenever the Astaro needs name reslution, it's going to go to the root name servers if you don't have any forwarders configured in 'Network Services >> DNS'.  That's unrelated to name resolution requested by a user's machine.  Check out: DNS Best Practice.

Cheers - Bob

Just to share another finding.

1) Under Locked Down Mode whereby I do NOT have a LAN - ANY = Allow Packet Filter Rule, Web Surfing lets take it as Slow.

2) I do notice, 100% same configuration, I just turn on the LAN - ANY = Allow Packet Filter, Web Surfing does Improve. ( Still slow but it is better than above)

I always test with CNBC and CNN website as these website just the main page load so much stuff and with all that Ads etc it is a good test for that URL Filter to check etc.

I do not know why, maybe with a LAN - ANY, something uses some other ports to go somewhere, come back faster and thus better.


As for that DNS Forwarder, just want to share, for those normal Cable Modem Users, it is the IP Address Assigned by DHCP.

In my Case, I just add OpenDNS and Uncheck the box to make it use OpenDNS but for those not farmiliar, default it seems to use DHCP Information.

Sigh, on one hand, it is COOL to have BOTH Astaro URL Filtering AND OpenDNS.

On the other hand, Astaro URL Filtering is seriously slow until family members jump too [:)]

After a Lot of Troubleshooting, I am convinced my Slowness is Related to the time needed by the Astaro to talk to Certain Servers to check on the websites and respond back to me etc.

I isolated slowly by turning on AV, Turn Off AV, then Use URL Filtering, without URL Filtering etc.

I am using OpenDNS but I switch to my ISP DNS and no obvious difference.

Do you all have the List of such "URL Filtering Servers" FQDN?

This way I can do Traceroute and send to my ISP to check on why it is so bad.

it's a recurring issue with the astaro cff servers.  the next time you are slow turn off web security totally.  If you ahve even a/v on the cff servers are still used.  it's NOT dns, alien spacecraft or anything else..it's astaro's cff servers

Everybody advocating local caching, 3 words, not gonna happen. Local categorization has been tried before and is still used in some cases as a cheap content filter. Cloud computing is the future and its going to stay that way. P2P pattern updates will be a hard sell for any UTM not to mention certain ISPs have throttled it previously.

I personally don't have any problems with astaro content servers. I hit astaro servers at 70-90ms rtt for the fast ones. Although some of my categorization times are close to 400ms so not quite sure if the fastest/closest server is always used.

People that have freakishly slow speeds on decent connections need to look at their hardware/ minimum specs and DNS. Use google servers if outside the US and opendns inside the US. Don't enable everything on astaro just because you can specially IPS rules. If you don't have sql servers and linux desktops in your environments then don't enable those IPS rules and make sure you create the right exceptions for IPS. Same goes for p2p/IM control, it doesn't make any sense to enable that for home use.

In any case, I think we should have an option for selective categorization for people like alvin who might need av scan but could skip categorization due to the 0.5 second rtt to the closest server.

cloud computing is bunk.  It's a rehash of 1960's mainframe/dumb terminal configuration.

Everybody advocating local caching, 3 words, not gonna happen. Local categorization has been tried before and is still used in some cases as a cheap content filter. Cloud computing is the future and its going to stay that way. P2P pattern updates will be a hard sell for any UTM not to mention certain ISPs have throttled it previously.

I personally don't have any problems with astaro content servers. I hit astaro servers at 70-90ms rtt for the fast ones. Although some of my categorization times are close to 400ms so not quite sure if the fastest/closest server is always used.

People that have freakishly slow speeds on decent connections need to look at their hardware/ minimum specs and DNS. Use google servers if outside the US and opendns inside the US. Don't enable everything on astaro just because you can specially IPS rules. If you don't have sql servers and linux desktops in your environments then don't enable those IPS rules and make sure you create the right exceptions for IPS. Same goes for p2p/IM control, it doesn't make any sense to enable that for home use.

In any case, I think we should have an option for selective categorization for people like alvin who might need av scan but could skip categorization due to the 0.5 second rtt to the closest server.

Dude i've posted about this in depth.  If folks want to believe that it's not Astaro then your free to have your head in the sand.  I've proved my results over and over on these forums.  Cloud computing is a money grab in terms of trying to push it as the future of computing.  There's a reason we went to a distributed model.  Folks these days unfortunately have forgotten the lessons of the dumb terminal days and are therefore doomed to repeat them.  We will go back to the distributed model once the "cloud" model crashes and burns..and it will.I have a "cloud" product but i am NOT pushing it as something revolutionary..hell the "cloud" isn't even evolutionary.

Hey guys,

I'm actually having the same issue with slow browsing through the Astaro.  Not only at work (all 3 offices) but also using the home edition.  I got so frustrated with the slowness, I removed it from my home network.

I never thought of the URL Filtering issue but it makes perfect sense.  Looking into my logs I notice that there are some pretty high response times from the astaro filtering servers.  Example:

2010:11:10-10:29:10 main httpproxy[25420]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs08.astaro.com' access time: 486ms"

I can't unfortunately turn off the Filtering in our company.  That would defeat one of the purposes for having this appliance in the first place.  

My astaro is using our ISP's DNS servers for resolution.  I performed a tracert to a couple of the cffs servers listed in the log and it looks as though about half way through the tracert the ping times jump up considerably.  

Has Astaro released anything to address these slow response times?