capablanca
Goto Top

Leistungsprobleme bei Sophos RED 20 - Niedrige Downstream- und Upstream-Werte

Liebe Community,

ich habe ein Problem mit meiner Sophos RED 20 und hoffe, dass jemand von euch eine Lösung oder zumindest einen Ansatz zur Fehlerbehebung kennt.

Setup und Problem
Hardware: Sophos RED 20

Firewall: Sophos UTM 9, Version 9.719-3

Internetverbindung: Telekom DSL 50 Mbit über Digibox

Problem: Sehr geringe Downstream- und Upstream-Werte (1 Mbit Down, 7 Mbit Up)

Details
Trotz einer stabilen DSL-Verbindung mit 50 Mbit/s über die Telekom und einer korrekten Konfiguration auf der Sophos UTM 9, beobachte ich, dass die Performance der RED 20 erheblich hinter den Erwartungen zurückbleibt. Insbesondere die gemessenen Werte für den Downstream und Upstream sind extrem niedrig (1 Mbit/s Downstream und 7 Mbit/s Upstream).

Was ich bereits geprüft habe:

- Firmware-Update: Die RED 20 läuft auf der neuesten Firmware-Version.
- Netzwerkkonfiguration: Alle Einstellungen sowohl auf der RED 20 als auch auf der UTM wurden überprüft und scheinen korrekt zu sein.
- Internetverbindung: Die Verbindung selbst ist stabil und liefert ohne die RED 20 die erwarteten Geschwindigkeiten.
- MTU-Größe: MTU-Einstellungen wurden überprüft, keine Auffälligkeiten.
- QoS-Einstellungen: QoS Regelung auf 1000 im Up-und Downstream.

Fragen an die Community:

- Hat jemand von euch ähnliche Erfahrungen gemacht und vielleicht eine Lösung gefunden?
- Gibt es spezifische Einstellungen oder Konfigurationsschritte, die ich übersehen haben könnte?
- Könnte das Problem an der Verbindung zwischen der Digibox und der RED 20 liegen, und wenn ja, wie könnte ich dies testen oder beheben?

Ich bin für jede Hilfe und jeden Tipp dankbar, da diese niedrigen Geschwindigkeiten die Nutzung der RED 20 erheblich beeinträchtigen.

Vielen Dank im Voraus!

Content-Key: 6185384774

Url: https://administrator.de/contentid/6185384774

Printed on: July 16, 2024 at 19:07 o'clock

Member: MysticFoxDE
Solution MysticFoxDE Jun 14, 2024 at 12:06:10 (UTC)
Goto Top
Moin @Capablanca,

hängt die RED hinter einer Digibox?

Wenn ja, dann musst du die MTU der RED Schnittstelle die Richtung der Digibox geht, von 1500 auf 1492 Bytes umkonfigurieren, da die Digibox, aufgrund des PPPoE Anschlusses, Richtung Internet nur mit 1500 Bytes (Standard-MTU) - 8 Bytes (PPPoE Header) =1492 Bytes arbeitet. 😉

Gruss Alex
Member: aqui
Solution aqui Jun 14, 2024 updated at 12:39:26 (UTC)
Goto Top
Internetverbindung: Telekom DSL 50 Mbit über Digibox
Die Digibox arbeitet als Router so das du eine Router Kaskade betreibst, richtig??
In solchen Setups ist so ein Fehlerbild fast immer auf einen MTU bzw. MSS Mismatch zurückzuführen wie Kollege @MysticFoxDE oben schon sagt.
Passe das entsprechend an wie oben beschrieben.

Du kannst das auch mit einem MTU Pingcheck live testen:
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
https://kb.netgear.com/de/19863/Ping-Test-zur-Ermittlung-der-optimalen-M ...
Member: StefanKittel
StefanKittel Jun 14, 2024 at 13:30:57 (UTC)
Goto Top
Und zur Gegenprobe eignet sich ein xDSL-Modem.
Dann kann man den Anschluss als Fehlerquelle ausschliessen.
Stefan
Member: Capablanca
Capablanca Jun 18, 2024 at 08:31:22 (UTC)
Goto Top
Vielen Dank @MysticFoxDE und @aqui,

ich habe die Einstellungen angepasst und die MTU ausgerechnet und eingegeben. Zusätzlich ist mir aufgefallen, dass der UTM-Hostname noch falsch war, dies hat auch zu einer Drosselung geführt.

Vielen dank und Grüße
Sascha
Member: aqui
aqui Jun 18, 2024 updated at 08:52:37 (UTC)
Goto Top
Warum sowas wie ein rein kosmetischer Hostname Einfluß auf einen VPN Durchsatz haben soll weiss wohl auch nur Sophos selber. 🤔 Aber nundenn...
Wichtig ist das nun alles rennt wie es soll! 👏
Member: MysticFoxDE
MysticFoxDE Jun 18, 2024 at 13:41:46 (UTC)
Goto Top
Moin @Capablanca,

Vielen Dank @MysticFoxDE und @aqui,

sehr gerne, dafür sind wir ja auch da, meistens zumindest. 🤪

Zusätzlich ist mir aufgefallen, dass der UTM-Hostname noch falsch war, dies hat auch zu einer Drosselung geführt.

Wenn die UTM oder XG(S) "AD-gejoint" ist, dann sollte deren Name immer als FQDN und zu der gejointen Domäne passend erstellt werden!

Sprich, so was ähnliches wie "sgw.contoso.intern".

Sonst fährst du spätestens bei der Kerberos-Authentifizierung, ständig gegen die Wand. 🙃

Gruss Alex
Member: aqui
aqui Jun 18, 2024 updated at 13:58:16 (UTC)
Goto Top
Sprich, so was ähnliches wie "sgw.contoso.intern".
Oder .internal damit es zu mindestens standardkonform ist! 😉
https://itp.cdn.icann.org/en/files/root-system/identification-tld-privat ...