[9.200] Web filtering causing slow internet browsing?

nice idea, especially as the lookup times for the content filter were quite high in the proxy log last week.

i will try tomorrow. 

regards
alex

Hi William,

whe I try your steps:
this is for 9.2 with you NOT using sophos endpoint
click endpoint protection
click global
click to enable

I con not continue here. I get a error when I try to enable endpoint protection. See Screenshot

t14u,
This looks like a DNS problem.  DNS misconfiguration is a common root cause of many slowness.

Please describe your DNS configuration.  Can you simplify it so that the UTM just goes out to Google's public DNS (8.8.8.8)?

Also, it's always good to read Bob's rulz.
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065

Hi Michael,

i have Goggles DNS Server in use ;-)

Thomas

And if you do this on the UTM command line do you get an IP back?
dig sss1-86e6.broker.sophos.com
dig sss1-86e6.broker.sophos.com @8.8.8.8

Hi, there is a difference...

ASTARO:/root # dig sss1-86e6.broker.sophos.com

; <>> DiG 9.6-ESV-R7-P4 <>> sss1-86e6.broker.sophos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<>> DiG 9.6-ESV-R7-P4 <>> sss1-86e6.broker.sophos.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER

So that basically tells me that the UTM using its current configuration is NOT using 8.8.8.8 for DNS (because when you force it to that you get a different answer).  Please double check all your DNS configuration.  If you cannot figure it out, post description and screenshots.  I am not a UTM DNS expert but maybe Bob is listening....  [:)]

I just was able to enable it with Google DNS (for the second time).
before I had my Kablemodem as DNS instead of Google...

Now: I set my DNS of my Astaro to ask 192.168.0.1 (My Kabelmodem)
dig sss1-86e6.broker.sophos.com        gives me
sss1-86e6.broker.sophos.com. 285 IN     CNAME   sss1-eu-0002.broker.sophos.com.

and
dig sss1-86e6.broker.sophos.com @192.168.0.1          gives me
sss1-86e6.broker.sophos.com. 300 IN     CNAME   sss1-eu-0002.broker.sophos.com.
sss1-86e6.broker.sophos.com. 300 IN     A       46.137.170.158

also
dig sss1-86e6.broker.sophos.com @8.8.8.8        gives me
sss1-86e6.broker.sophos.com. 299 IN     CNAME   sss1-eu-0002.broker.sophos.com.
sss1-eu-0002.broker.sophos.com. 299 IN  A       46.137.170.158

as well as 
dig sss1-86e6.broker.sophos.com with google DNS as forwarder (8.8.8.8) gives me
sss1-86e6.broker.sophos.com. 299 IN     CNAME   sss1-eu-0002.broker.sophos.com.
sss1-eu-0002.broker.sophos.com. 247 IN  A       46.137.170.158


So only when I use my Kabel Modem as forwarder I get the (wrong?) answer.

Strange...
Thomas

short notice at the end of the day:

remote session with the supporter did not resolve the problem, ticket is escalated to development.

the complete request time is much too high with no auth, no av, google dns and cached cff database. 

we did not test the sophos sxl servers but i don't think that they are faster than a local copy of the cff servers [:)]

regards
alex

short notice at the end of the day:

remote session with the supporter did not resolve the problem, ticket is escalated to development.

the complete request time is much too high with no auth, no av, google dns and cached cff database. 

we did not test the sophos sxl servers but i don't think that they are faster than a local copy of the cff servers [:)]

regards
alex

Ive seen slowness as you describe with local cff due to it having a memory leak.  I use opendns as public dns as ive had performance issues with googles dns.  It seems yiu may have found a different bug...let us know how it goes.