7
Leistungsprobleme bei Sophos RED 20 - Niedrige Downstream- und Upstream-Werte
Liebe Community,
ich habe ein Problem mit meiner Sophos RED 20 und hoffe, dass jemand von euch eine Lösung oder zumindest einen Ansatz zur Fehlerbehebung kennt.
Setup und Problem
Hardware: Sophos RED 20
Firewall: Sophos UTM 9, Version 9.719-3
Internetverbindung: Telekom DSL 50 Mbit über Digibox
Problem: Sehr geringe Downstream- und Upstream-Werte (1 Mbit Down, 7 Mbit Up)
Details
Trotz einer stabilen DSL-Verbindung mit 50 Mbit/s über die Telekom und einer korrekten Konfiguration auf der Sophos UTM 9, beobachte ich, dass die Performance der RED 20 erheblich hinter den Erwartungen zurückbleibt. Insbesondere die gemessenen Werte für den Downstream und Upstream sind extrem niedrig (1 Mbit/s Downstream und 7 Mbit/s Upstream).
Was ich bereits geprüft habe:
- Firmware-Update: Die RED 20 läuft auf der neuesten Firmware-Version.
- Netzwerkkonfiguration: Alle Einstellungen sowohl auf der RED 20 als auch auf der UTM wurden überprüft und scheinen korrekt zu sein.
- Internetverbindung: Die Verbindung selbst ist stabil und liefert ohne die RED 20 die erwarteten Geschwindigkeiten.
- MTU-Größe: MTU-Einstellungen wurden überprüft, keine Auffälligkeiten.
- QoS-Einstellungen: QoS Regelung auf 1000 im Up-und Downstream.
Fragen an die Community:
- Hat jemand von euch ähnliche Erfahrungen gemacht und vielleicht eine Lösung gefunden?
- Gibt es spezifische Einstellungen oder Konfigurationsschritte, die ich übersehen haben könnte?
- Könnte das Problem an der Verbindung zwischen der Digibox und der RED 20 liegen, und wenn ja, wie könnte ich dies testen oder beheben?
Ich bin für jede Hilfe und jeden Tipp dankbar, da diese niedrigen Geschwindigkeiten die Nutzung der RED 20 erheblich beeinträchtigen.
Vielen Dank im Voraus!
ich habe ein Problem mit meiner Sophos RED 20 und hoffe, dass jemand von euch eine Lösung oder zumindest einen Ansatz zur Fehlerbehebung kennt.
Setup und Problem
Hardware: Sophos RED 20
Firewall: Sophos UTM 9, Version 9.719-3
Internetverbindung: Telekom DSL 50 Mbit über Digibox
Problem: Sehr geringe Downstream- und Upstream-Werte (1 Mbit Down, 7 Mbit Up)
Details
Trotz einer stabilen DSL-Verbindung mit 50 Mbit/s über die Telekom und einer korrekten Konfiguration auf der Sophos UTM 9, beobachte ich, dass die Performance der RED 20 erheblich hinter den Erwartungen zurückbleibt. Insbesondere die gemessenen Werte für den Downstream und Upstream sind extrem niedrig (1 Mbit/s Downstream und 7 Mbit/s Upstream).
Was ich bereits geprüft habe:
- Firmware-Update: Die RED 20 läuft auf der neuesten Firmware-Version.
- Netzwerkkonfiguration: Alle Einstellungen sowohl auf der RED 20 als auch auf der UTM wurden überprüft und scheinen korrekt zu sein.
- Internetverbindung: Die Verbindung selbst ist stabil und liefert ohne die RED 20 die erwarteten Geschwindigkeiten.
- MTU-Größe: MTU-Einstellungen wurden überprüft, keine Auffälligkeiten.
- QoS-Einstellungen: QoS Regelung auf 1000 im Up-und Downstream.
Fragen an die Community:
- Hat jemand von euch ähnliche Erfahrungen gemacht und vielleicht eine Lösung gefunden?
- Gibt es spezifische Einstellungen oder Konfigurationsschritte, die ich übersehen haben könnte?
- Könnte das Problem an der Verbindung zwischen der Digibox und der RED 20 liegen, und wenn ja, wie könnte ich dies testen oder beheben?
Ich bin für jede Hilfe und jeden Tipp dankbar, da diese niedrigen Geschwindigkeiten die Nutzung der RED 20 erheblich beeinträchtigen.
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6185384774
Url: https://administrator.de/contentid/6185384774
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Moin @Capablanca,
hängt die RED hinter einer Digibox?
Wenn ja, dann musst du die MTU der RED Schnittstelle die Richtung der Digibox geht, von 1500 auf 1492 Bytes umkonfigurieren, da die Digibox, aufgrund des PPPoE Anschlusses, Richtung Internet nur mit 1500 Bytes (Standard-MTU) - 8 Bytes (PPPoE Header) =1492 Bytes arbeitet. 😉
Gruss Alex
hängt die RED hinter einer Digibox?
Wenn ja, dann musst du die MTU der RED Schnittstelle die Richtung der Digibox geht, von 1500 auf 1492 Bytes umkonfigurieren, da die Digibox, aufgrund des PPPoE Anschlusses, Richtung Internet nur mit 1500 Bytes (Standard-MTU) - 8 Bytes (PPPoE Header) =1492 Bytes arbeitet. 😉
Gruss Alex
1
Internetverbindung: Telekom DSL 50 Mbit über Digibox
Die Digibox arbeitet als Router so das du eine Router Kaskade betreibst, richtig??In solchen Setups ist so ein Fehlerbild fast immer auf einen MTU bzw. MSS Mismatch zurückzuführen wie Kollege @MysticFoxDE oben schon sagt.
Passe das entsprechend an wie oben beschrieben.
Du kannst das auch mit einem MTU Pingcheck live testen:
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
https://kb.netgear.com/de/19863/Ping-Test-zur-Ermittlung-der-optimalen-M ...
1
Und zur Gegenprobe eignet sich ein xDSL-Modem.
Dann kann man den Anschluss als Fehlerquelle ausschliessen.
Stefan
Dann kann man den Anschluss als Fehlerquelle ausschliessen.
Stefan
2
Vielen Dank @MysticFoxDE und @aqui,
ich habe die Einstellungen angepasst und die MTU ausgerechnet und eingegeben. Zusätzlich ist mir aufgefallen, dass der UTM-Hostname noch falsch war, dies hat auch zu einer Drosselung geführt.
Vielen dank und Grüße
Sascha
ich habe die Einstellungen angepasst und die MTU ausgerechnet und eingegeben. Zusätzlich ist mir aufgefallen, dass der UTM-Hostname noch falsch war, dies hat auch zu einer Drosselung geführt.
Vielen dank und Grüße
Sascha
Warum sowas wie ein rein kosmetischer Hostname Einfluß auf einen VPN Durchsatz haben soll weiss wohl auch nur Sophos selber. 🤔 Aber nundenn...
Wichtig ist das nun alles rennt wie es soll! 👏
Wichtig ist das nun alles rennt wie es soll! 👏
1
Moin @Capablanca,
sehr gerne, dafür sind wir ja auch da, meistens zumindest. 🤪
Wenn die UTM oder XG(S) "AD-gejoint" ist, dann sollte deren Name immer als FQDN und zu der gejointen Domäne passend erstellt werden!
Sprich, so was ähnliches wie "sgw.contoso.intern".
Sonst fährst du spätestens bei der Kerberos-Authentifizierung, ständig gegen die Wand. 🙃
Gruss Alex
sehr gerne, dafür sind wir ja auch da, meistens zumindest. 🤪
Zusätzlich ist mir aufgefallen, dass der UTM-Hostname noch falsch war, dies hat auch zu einer Drosselung geführt.
Wenn die UTM oder XG(S) "AD-gejoint" ist, dann sollte deren Name immer als FQDN und zu der gejointen Domäne passend erstellt werden!
Sprich, so was ähnliches wie "sgw.contoso.intern".
Sonst fährst du spätestens bei der Kerberos-Authentifizierung, ständig gegen die Wand. 🙃
Gruss Alex
2Sprich, so was ähnliches wie "sgw.contoso.intern".
Oder .internal damit es zu mindestens standardkonform ist! 😉https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...
1
