Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Red50 überfordert?

Mitglied: Ex0r2k16

Ex0r2k16 (Level 2) - Jetzt verbinden

13.06.2019, aktualisiert 14.06.2019, 1636 Aufrufe, 8 Kommentare, 1 Danke

Hallo zusammen,

ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.

Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.

Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.

Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.

Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?

Gruß,
Ex0r

Wichtiges Update: https:administrator.de/wissen/-462222.html Daran liegen die Abstürze.
Mitglied: certifiedit.net
LÖSUNG 13.06.2019 um 14:59 Uhr
Hi Ex0r,

bei 20 Rechnern (machbar) und 5 AP (kritisch), würde ich auf SGs gehen.

Viele Grüße,

Christian
certifiedIT.net
Bitte warten ..
Mitglied: Ex0r2k16
13.06.2019, aktualisiert um 15:11 Uhr
Hi Chris,

in welcher SG Größenordnung sollte ich da denken?

Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Bitte warten ..
Mitglied: mmhilg
LÖSUNG 13.06.2019 um 15:34 Uhr
Also meine XG125v3 bohrt in folgendem Umfeld ziemlich Nase:
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones

CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)

In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)

PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
Bitte warten ..
Mitglied: itisnapanto
LÖSUNG 13.06.2019 um 15:34 Uhr
Zitat von Ex0r2k16:

Hi Chris,

in welcher SG Größenordnung sollte ich da denken?

Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.


Haben hier einen ähnlichen Standort und dort eine SG115w im Einsatz mit einer 25er Standleitung. Läuft soweit einwandfrei.
Würde aber eine Nummer größer gehen, wenn du noch Puffer willst .

Nutzen tun wir dort :

Base Functionality
Network Protection
Web Protection
Webserver Protection
Wireless Protection
Sandstorm

Gruss
Bitte warten ..
Mitglied: certifiedit.net
13.06.2019 um 15:35 Uhr
Was kommt noch on Top? Schreibst mir am besten mal ne Mail mit den konkreten Rahmen.
Bitte warten ..
Mitglied: Ex0r2k16
14.06.2019 um 08:58 Uhr
Vielen Dank euch allen. Dann werde ich aufjedenfall auch auf SG oder XG umsteigen. Ich habe mir schon gedacht, dass ich die überfahre.

Der Preis hat mich halt stutzig gemacht, weil die RED50 ja teilweise teurer als ne vollwertige FW wie die SG Serie ist. Aber ich hatte auch mal ein Büro mit nur ca. 5 Leuten und dort hat die eigentlich auch echt zuverlässig funktioniert. Daher habe ich mir das schon so gedacht.

Bei der Gelegenheit baue ich dann auch mal nen vernünftiges LTE Backup. Wandert dann evt auch via LTE Modul in die SG oder so. Die Telekom bringt halt immer eigene Geräte mit (gehobener Elektro Schrott).

@chris:

Danke fürs Angebot aber wir sind leider feste vergeben Als Einschätzung reicht mir das hier.
Bitte warten ..
Mitglied: kgborn
04.03.2020 um 11:06 Uhr
Nur mal ein kleines Update - Thorsten Sult hat mich gerade darauf hingewiesen, dass Sophos die Ursache für die gebrickten RED50 gefunden und per Firmware-Update gefixt hat.

Sophos RED50: Ursache für gebrickte UTMs gefixt
Bitte warten ..
Mitglied: Ex0r2k16
04.03.2020 um 11:29 Uhr
top danke!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Sophos RED50 stürzt ab und ist danach tot

Information von Ex0r2k16LAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Router & Routing

Ursache für gebrickte Sophos RED50-Geräte gefunden und gefixt

Information von kgbornRouter & Routing1 Kommentar

Kurze Information - weiß nicht, ob es noch jemanden tangiert. Im Mai 2019 gab es hier bei administrator.de den ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 3 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 5 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 13 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...