Red50 überfordert?
Hallo zusammen,
ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.
Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.
Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.
Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.
Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?
Gruß,
Ex0r
//Wichtiges Update: Sophos RED50 stürzt ab und ist danach tot Daran liegen die Abstürze.
ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.
Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.
Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.
Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.
Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?
Gruß,
Ex0r
//Wichtiges Update: Sophos RED50 stürzt ab und ist danach tot Daran liegen die Abstürze.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461770
Url: https://administrator.de/forum/red50-ueberfordert-461770.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
8 Kommentare
Neuester Kommentar
Also meine XG125v3 bohrt in folgendem Umfeld ziemlich Nase:
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones
CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)
In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)
PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones
CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)
In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)
PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
Zitat von @Ex0r2k16:
Hi Chris,
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Hi Chris,
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Haben hier einen ähnlichen Standort und dort eine SG115w im Einsatz mit einer 25er Standleitung. Läuft soweit einwandfrei.
Würde aber eine Nummer größer gehen, wenn du noch Puffer willst .
Nutzen tun wir dort :
Base Functionality
Network Protection
Web Protection
Webserver Protection
Wireless Protection
Sandstorm
Gruss
Nur mal ein kleines Update - Thorsten Sult hat mich gerade darauf hingewiesen, dass Sophos die Ursache für die gebrickten RED50 gefunden und per Firmware-Update gefixt hat.
Sophos RED50: Ursache für gebrickte UTMs gefixt
Sophos RED50: Ursache für gebrickte UTMs gefixt