ex0r2k16
Goto Top

Red50 überfordert?

Hallo zusammen,

ich hatte jetzt in Vergangenheit mehrfach massive Probleme in Form von Hardware Ausfällen mit den RED50 Geräten von Sophos.

Als Gegenseite habe ich 2 SG330 im HA Cluster. Die Probleme äußern sich in instabilen VPN Tunneln, keine Informationen auf dem Display was jetzt los ist etc. pp.

Sind ca. 20 Rechner + ca. 5 Wlan Accesspoints und 50Mbit/s symmetrisch zu viel für die Geräte? Wie sind da eure Erfahrungswerte? Bei nem 5 bis 600€ Gerät erwarte ich irgendwie etwas mehr.

Mit den beiden SG's bin ich dagegen total zufrieden und überlege ob ich nun für die Standorte komplett auf kleinere SGs mit HA migriere. Dem steht natürlich ein etwas erhöhter Verwaltungsaufwand über. Schließlich ist so eine RED in 5min konfiguriert und einsatzbereit.

Welche REDs habt ihr so im Einsatz? Wie viel Traffic geht da drüber? Wie sind eure Erfahrungen mit den Kisten?

Gruß,
Ex0r

//Wichtiges Update: Sophos RED50 stürzt ab und ist danach tot Daran liegen die Abstürze.

Content-ID: 461770

Url: https://administrator.de/forum/red50-ueberfordert-461770.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

certifiedit.net
Lösung certifiedit.net 13.06.2019 um 14:59:45 Uhr
Goto Top
Hi Ex0r,

bei 20 Rechnern (machbar) und 5 AP (kritisch), würde ich auf SGs gehen.

Viele Grüße,

Christian
certifiedIT.net
Ex0r2k16
Ex0r2k16 13.06.2019 aktualisiert um 15:11:33 Uhr
Goto Top
Hi Chris,

in welcher SG Größenordnung sollte ich da denken?

Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.
mmhilg
Lösung mmhilg 13.06.2019 um 15:34:19 Uhr
Goto Top
Also meine XG125v3 bohrt in folgendem Umfeld ziemlich Nase:
65-70 Benutzer, 2x 100/40Mbit VDSL
- MTA
- Web Proxy für lokale Clients und alle über VPN angebundene Clients, natürlich mit SSL interception
- 4x SSL Site2Site mit insgesamt 30 Clients dahinter
- Reverse Proxy für OWA
- sporadisch SSL VPN für Notebooks/Smartphones

CPU im Schnitt bei 6%, Spitzen mit 18-20% (ehr selten)

In den Außenstellen stehen XG85v3 bzw eine XG86. Diese machen nur SSL Site2Site und langweilen sich komplett (225MBit SSL VPN Durchsatz maximal)

PS.: Du kannst auch XG85/86 quasi als RED betreiben, der Aufwand ist unwesentlich größer. Allerdings ist die Konfiguration vom S2S SSL VPN ja auch nicht wirklich komplex ;)
itisnapanto
Lösung itisnapanto 13.06.2019 um 15:34:31 Uhr
Goto Top
Zitat von @Ex0r2k16:

Hi Chris,

in welcher SG Größenordnung sollte ich da denken?

Also mit genug Luft nach oben. Ich hatte die Wlan Geräte vergessen. Aktuell so ca. 10-15. Ich rechne aber in Zukunft locker mit mind. einer Verdopplung der WLAN Geräte. Also ca. 30 Wlan Clients (Handscanner, Mobile Drucker, Tablets, Laptops) + ca. 20 feste Ethernet Clients. Switchports habe ich übrigens insgesamt ca. 90 im Client Access Bereich. Nicht aktiv, nur so grob als Hausnummer.


Haben hier einen ähnlichen Standort und dort eine SG115w im Einsatz mit einer 25er Standleitung. Läuft soweit einwandfrei.
Würde aber eine Nummer größer gehen, wenn du noch Puffer willst .

Nutzen tun wir dort :

Base Functionality
Network Protection
Web Protection
Webserver Protection
Wireless Protection
Sandstorm

Gruss
certifiedit.net
certifiedit.net 13.06.2019 um 15:35:08 Uhr
Goto Top
Was kommt noch on Top? Schreibst mir am besten mal ne Mail mit den konkreten Rahmen.
Ex0r2k16
Ex0r2k16 14.06.2019 um 08:58:29 Uhr
Goto Top
Vielen Dank euch allen. Dann werde ich aufjedenfall auch auf SG oder XG umsteigen. Ich habe mir schon gedacht, dass ich die überfahre.

Der Preis hat mich halt stutzig gemacht, weil die RED50 ja teilweise teurer als ne vollwertige FW wie die SG Serie ist. Aber ich hatte auch mal ein Büro mit nur ca. 5 Leuten und dort hat die eigentlich auch echt zuverlässig funktioniert. Daher habe ich mir das schon so gedacht.

Bei der Gelegenheit baue ich dann auch mal nen vernünftiges LTE Backup. Wandert dann evt auch via LTE Modul in die SG oder so. Die Telekom bringt halt immer eigene Geräte mit (gehobener Elektro Schrott).

@chris:

Danke fürs Angebot aber wir sind leider feste vergeben face-wink Als Einschätzung reicht mir das hier.
kgborn
kgborn 04.03.2020 um 11:06:31 Uhr
Goto Top
Nur mal ein kleines Update - Thorsten Sult hat mich gerade darauf hingewiesen, dass Sophos die Ursache für die gebrickten RED50 gefunden und per Firmware-Update gefixt hat.

Sophos RED50: Ursache für gebrickte UTMs gefixt
Ex0r2k16
Ex0r2k16 04.03.2020 um 11:29:54 Uhr
Goto Top
top danke!