8
Red50 überfordert?
Hallo zusammen,
ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.
Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.
Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.
Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.
Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?
Gruß,
Ex0r
//Wichtiges Update: Sophos RED50 stürzt ab und ist danach tot Daran liegen die Abstürze.
ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.
Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.
Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.
Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.
Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?
Gruß,
Ex0r
//Wichtiges Update: Sophos RED50 stürzt ab und ist danach tot Daran liegen die Abstürze.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 461770
Url: https://administrator.de/contentid/461770
Ausgedruckt am: 18.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Hi Ex0r,
bei 20 Rechnern (machbar) und 5 AP (kritisch), würde ich auf SGs gehen.
Viele Grüße,
Christian
certifiedIT.net
bei 20 Rechnern (machbar) und 5 AP (kritisch), würde ich auf SGs gehen.
Viele Grüße,
Christian
certifiedIT.net
Hi Chris,
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Also meine XG125v3 bohrt in folgendem Umfeld ziemlich Nase:
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones
CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)
In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)
PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones
CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)
In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)
PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
Zitat von @Ex0r2k16:
Hi Chris,
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Hi Chris,
in welcher SG Größenordnung sollte ich da denken?
Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
Haben hier einen ähnlichen Standort und dort eine SG115w im Einsatz mit einer 25er Standleitung. Läuft soweit einwandfrei.
Würde aber eine Nummer größer gehen, wenn du noch Puffer willst .
Nutzen tun wir dort :
Base Functionality
Network Protection
Web Protection
Webserver Protection
Wireless Protection
Sandstorm
Gruss
Was kommt noch on Top? Schreibst mir am besten mal ne Mail mit den konkreten Rahmen.
Vielen Dank euch allen. Dann werde ich aufjedenfall auch auf SG oder XG umsteigen. Ich habe mir schon gedacht, dass ich die überfahre.
Der Preis hat mich halt stutzig gemacht, weil die RED50 ja teilweise teurer als ne vollwertige FW wie die SG Serie ist. Aber ich hatte auch mal ein Büro mit nur ca. 5 Leuten und dort hat die eigentlich auch echt zuverlässig funktioniert. Daher habe ich mir das schon so gedacht.
Bei der Gelegenheit baue ich dann auch mal nen vernünftiges LTE Backup. Wandert dann evt auch via LTE Modul in die SG oder so. Die Telekom bringt halt immer eigene Geräte mit (gehobener Elektro Schrott).
@chris:
Danke fürs Angebot aber wir sind leider feste vergeben
Als Einschätzung reicht mir das hier.
Der Preis hat mich halt stutzig gemacht, weil die RED50 ja teilweise teurer als ne vollwertige FW wie die SG Serie ist. Aber ich hatte auch mal ein Büro mit nur ca. 5 Leuten und dort hat die eigentlich auch echt zuverlässig funktioniert. Daher habe ich mir das schon so gedacht.
Bei der Gelegenheit baue ich dann auch mal nen vernünftiges LTE Backup. Wandert dann evt auch via LTE Modul in die SG oder so. Die Telekom bringt halt immer eigene Geräte mit (gehobener Elektro Schrott).
@chris:
Danke fürs Angebot aber wir sind leider feste vergeben
Als Einschätzung reicht mir das hier.
Nur mal ein kleines Update - Thorsten Sult hat mich gerade darauf hingewiesen, dass Sophos die Ursache für die gebrickten RED50 gefunden und per Firmware-Update gefixt hat.
Sophos RED50: Ursache für gebrickte UTMs gefixt
Sophos RED50: Ursache für gebrickte UTMs gefixt
1
top danke!
