7
Sonicwall 2040 sehr langsam
Wir betreiben in unserem Unternemhen als die Sicherheitslösung und VPN Anbindung (30 Mitarbeiter) die Sonicwall 2040.
Die Sonicwall ist am LAN mit einer HP Procurve 2650 Switch verbunden an der wiederum 45 Ports belegt sind.
Am X1 und X3 betreiben wir 2x T-DSL 16.000 Flat Anschlüsse. Nun zu unserem Problem: Als wir nur einen 16.000 DSL
Anschluss hatten bekamen wir einen Datendurchsatz von ca. 5 Mbit/s (direkt am LAN Port der Sonicwall gemessen, nicht
an der HP 2650 Switch). haben wir eine FritzBox drangehangen bekamen wir unsere 16 Mbit/s. Jetzt als der neue Anschluss
gelegt wurde und die Sonicwall dementsprechend konfiguriert wurde messen wir ca. 8 Mbit/s. Ist das normal???
Kann das sein dass die Sonicwall soviel wegfrisst? An den Leitungen kann es nicht liegen da wir schon paar Mal die
Telekom Techniker im Haus hatten und diese immer wieder super Ergebnisse erzielen konnten. Es ist tatsächlich so
dass die Sonicwall wahrscheinlich durch nicht optimale Konfiguration oder was auch immer das ganze verlangsamt.
Meine Frage ist: hat jemand hier ähliche Erfahrungen/Probleme gehabt? Gibt es eine Faustregel bei der Einstellung die
wir evtl. nicht beachtet haben. Wie schon erwähnt nutzen wir in der Sonicwall die VPN Funktionen und den überwachen
den aktiven Datenverkehr. Dazu sind unsere 55 interne Clients durch den Client AV Enforcement geschützt. Bitte um Hilfe!
Danke schon mal im Voraus, Gregor
Die Sonicwall ist am LAN mit einer HP Procurve 2650 Switch verbunden an der wiederum 45 Ports belegt sind.
Am X1 und X3 betreiben wir 2x T-DSL 16.000 Flat Anschlüsse. Nun zu unserem Problem: Als wir nur einen 16.000 DSL
Anschluss hatten bekamen wir einen Datendurchsatz von ca. 5 Mbit/s (direkt am LAN Port der Sonicwall gemessen, nicht
an der HP 2650 Switch). haben wir eine FritzBox drangehangen bekamen wir unsere 16 Mbit/s. Jetzt als der neue Anschluss
gelegt wurde und die Sonicwall dementsprechend konfiguriert wurde messen wir ca. 8 Mbit/s. Ist das normal???
Kann das sein dass die Sonicwall soviel wegfrisst? An den Leitungen kann es nicht liegen da wir schon paar Mal die
Telekom Techniker im Haus hatten und diese immer wieder super Ergebnisse erzielen konnten. Es ist tatsächlich so
dass die Sonicwall wahrscheinlich durch nicht optimale Konfiguration oder was auch immer das ganze verlangsamt.
Meine Frage ist: hat jemand hier ähliche Erfahrungen/Probleme gehabt? Gibt es eine Faustregel bei der Einstellung die
wir evtl. nicht beachtet haben. Wie schon erwähnt nutzen wir in der Sonicwall die VPN Funktionen und den überwachen
den aktiven Datenverkehr. Dazu sind unsere 55 interne Clients durch den Client AV Enforcement geschützt. Bitte um Hilfe!
Danke schon mal im Voraus, Gregor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109984
Url: https://administrator.de/contentid/109984
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
7 Kommentare
Neuester Kommentar
Das Problem ist das man dein LAN Umfeld nicht kennt und du das auch nicht näher beleuchtest 
Als ersten Schritt musst du versuchen den Grund weiter einzuschränken indem du z.B. die Sonicwall einmal vom Netz trennst und nur erstmal einen PC direkt am LAN anschliesst und mit diesen ein paar Tests mit den VPN Client fährst, z.B. mit NetIO oder IPerf.
Das zeigt dir dann erstmal genau die mögliche Netto Datrenrate der VPN Verbindung an.
Wenn die dann auf dem Wert bleibt kann die Sonicwall vermutlich nicht mehr...
Kann sie mehr, ist das Problem eher LAN bezogen (Broadcastlast, Lastprobleme im LAN oder Negotiation Probleme der Firewall am HP Switch ?!)
Das musst du erstmal eingrenzen, sonst kann man hier unendlich lange weiterraten....
Als ersten Schritt musst du versuchen den Grund weiter einzuschränken indem du z.B. die Sonicwall einmal vom Netz trennst und nur erstmal einen PC direkt am LAN anschliesst und mit diesen ein paar Tests mit den VPN Client fährst, z.B. mit NetIO oder IPerf.
Das zeigt dir dann erstmal genau die mögliche Netto Datrenrate der VPN Verbindung an.
Wenn die dann auf dem Wert bleibt kann die Sonicwall vermutlich nicht mehr...
Kann sie mehr, ist das Problem eher LAN bezogen (Broadcastlast, Lastprobleme im LAN oder Negotiation Probleme der Firewall am HP Switch ?!)
Das musst du erstmal eingrenzen, sonst kann man hier unendlich lange weiterraten....
Hallo aqui,
Danke für die Antwort. Die Geschwindigkeitsverluste habe ich in Erster Linie nicht beim VPN sondern beim Allgemeinen Surfen, Downloads, Uploads etc. Trenne ich die HP 2650 von der Sonicwall und schliesse nur einen Rechner direkt an die Sonicwall so habe ich schon die beschriebenen Verluste. Ich kann also alle Lan Probleme (Last etc.) ausschliessen. Es muss irgendwas an der Konfig der Sonicwall zu tun haben - fragt sich nur was..... Der Support von SW kann da auch nicht viel weiterhelfen... Gruß Gregor
Danke für die Antwort. Die Geschwindigkeitsverluste habe ich in Erster Linie nicht beim VPN sondern beim Allgemeinen Surfen, Downloads, Uploads etc. Trenne ich die HP 2650 von der Sonicwall und schliesse nur einen Rechner direkt an die Sonicwall so habe ich schon die beschriebenen Verluste. Ich kann also alle Lan Probleme (Last etc.) ausschliessen. Es muss irgendwas an der Konfig der Sonicwall zu tun haben - fragt sich nur was..... Der Support von SW kann da auch nicht viel weiterhelfen... Gruß Gregor
Können das ggf. Autonegotiation Probleme zwischen der Sonicwall und dem DSL Router oder Modem sein ???
GGf. solltest du hier alle Parameter mal statisch fest auf 100 Mbit Fulldup setzen !
Hat die Sonicwall ein Feature wo man die CPU Last ansehen kann ??
GGf. solltest du hier alle Parameter mal statisch fest auf 100 Mbit Fulldup setzen !
Hat die Sonicwall ein Feature wo man die CPU Last ansehen kann ??
Hallo,
habe derzeit bei einem Kunden ein ähnliches Problem bei vergleichbarer Konstellation (2x DSL) mit einer TZ190 Enhanced mit Firmware-Release 4.x. Das Problem habe ich auf folgendes eingrenzen können: die SNWL bezieht zwar über PPPoE die IP-Einstellungen via DHCP, allerdings wird die Subnet-Maske falsch gesetzt. Hier wird nicht 255.255.255.255 gesetzt, sondern 255.255.255.0. Das hat zur Folge, dass beide Ports (X1 und X3) den selben Gateway benutzen - das bringt die SNWL außer tritt. Zudem liegt der Gateway gar nicht in dem jeweiligen 24er Subnetz. Bei "meiner" TZ190 war dann aber so gut wie kein Zugriff auf das Internet mehr möglich. MIt 3.xer-Release sah es etwas "besser" aus: hier war die Verbindung zum Internet möglich, allerdings langsam und zäh.
Schau doch mal, ob bei dir das selbe Problem auftritt. Einsehe der über DHCP bezogenen Einstellungen über "Network" und hier in den Eigenschaften des jeweiligen Ports.
Grüße!
habe derzeit bei einem Kunden ein ähnliches Problem bei vergleichbarer Konstellation (2x DSL) mit einer TZ190 Enhanced mit Firmware-Release 4.x. Das Problem habe ich auf folgendes eingrenzen können: die SNWL bezieht zwar über PPPoE die IP-Einstellungen via DHCP, allerdings wird die Subnet-Maske falsch gesetzt. Hier wird nicht 255.255.255.255 gesetzt, sondern 255.255.255.0. Das hat zur Folge, dass beide Ports (X1 und X3) den selben Gateway benutzen - das bringt die SNWL außer tritt. Zudem liegt der Gateway gar nicht in dem jeweiligen 24er Subnetz. Bei "meiner" TZ190 war dann aber so gut wie kein Zugriff auf das Internet mehr möglich. MIt 3.xer-Release sah es etwas "besser" aus: hier war die Verbindung zum Internet möglich, allerdings langsam und zäh.
Schau doch mal, ob bei dir das selbe Problem auftritt. Einsehe der über DHCP bezogenen Einstellungen über "Network" und hier in den Eigenschaften des jeweiligen Ports.
Grüße!
Hallo etschbi,
tatsächlich steht die Subnetmaske bei uns auf 255.255.255.0 (X1 und X3). Das Problem ist, ich kann diese nicht abändern, in den Eigenschaften des jeweiligen Ports auf der Registierkarte "Protocol" ist die Subnetmaske grau hinterlegt....
Gruß
Gregor
tatsächlich steht die Subnetmaske bei uns auf 255.255.255.0 (X1 und X3). Das Problem ist, ich kann diese nicht abändern, in den Eigenschaften des jeweiligen Ports auf der Registierkarte "Protocol" ist die Subnetmaske grau hinterlegt....
Gruß
Gregor
Hallo Gregor,
dass man die bei einer PPPoE-Einwahl vom Provider zugewiesenen Parameter (IP-Adresse, ...) bei SonicWALL manuell vergeben kann, ist mir nicht bekannt. Ich habe mal bei anderen Kunden auf die Router geschaut: Hier wird (korrekt?) eine 32er Subnet-Maske (255.255.255.255) gesetzt. Ich habe bei SonicWALL einen Supportfall eröffnet.
Beim dem Kunden, der eine ähnliche Konstellation wie du einsetzt (2x DSL), habe ich eine Zwischenlösung gefunden: Ich habe vor den ersten WAN-Port (X1) einen 0815-Router gesetzt, der die DSL-Einwahl realisiert. Dieser Router spannt mit dem ersten WAN-Port der SonicWALL (X1) ein Transitnetz (Zwischennetz mit eigenem IP-Adressbereich). Ist zwar nicht die Lösung, die ich mit dem Empfehlen und Verkaufen einer Lösung im dreistelligen €-Bereich beabsichtige, aber es funktioniert erstmal...
Wenn es dir recht ist, würde ich im Rahmen des Supportfalls bei SonicWALL auf diesen Thread verweisen? Vlt. bist du bereit, selbst einen Supportfall bei SonicWALL zu eröffnen?
Grüße!
dass man die bei einer PPPoE-Einwahl vom Provider zugewiesenen Parameter (IP-Adresse, ...) bei SonicWALL manuell vergeben kann, ist mir nicht bekannt. Ich habe mal bei anderen Kunden auf die Router geschaut: Hier wird (korrekt?) eine 32er Subnet-Maske (255.255.255.255) gesetzt. Ich habe bei SonicWALL einen Supportfall eröffnet.
Beim dem Kunden, der eine ähnliche Konstellation wie du einsetzt (2x DSL), habe ich eine Zwischenlösung gefunden: Ich habe vor den ersten WAN-Port (X1) einen 0815-Router gesetzt, der die DSL-Einwahl realisiert. Dieser Router spannt mit dem ersten WAN-Port der SonicWALL (X1) ein Transitnetz (Zwischennetz mit eigenem IP-Adressbereich). Ist zwar nicht die Lösung, die ich mit dem Empfehlen und Verkaufen einer Lösung im dreistelligen €-Bereich beabsichtige, aber es funktioniert erstmal...
Wenn es dir recht ist, würde ich im Rahmen des Supportfalls bei SonicWALL auf diesen Thread verweisen? Vlt. bist du bereit, selbst einen Supportfall bei SonicWALL zu eröffnen?
Grüße!
Hallo etschbi,
werden ebenfalls einen Thread eröffnen, wenn du den Link hast kannst du mir ihn gerne zukommen lassen, ich halte Dich ebenfalls auf dem laufendem. Das mit dem 0815 Router davor werden wir schnellstens ausprobieren.
Was uns ebenfalls noch aufgefallen ist: wenn nur der erste Port X1 (dyn. IP) eingewählt ist bekomme ich einen Datendurchsatz im Downloadbereich von ca. 8 Mbit/s, connected man den 2ten Port X3 (feste IP) so geht die Downloadrate sofort auf ca. 3 Mbit/s. Ebenfalls wenn man das LoadBallancing aktiviert geht die Downloadrate sofort runter...Das kann ja nicht sein. Haben gestern das neue Release sw_pro2040_e_eng_4.0.0.12.sig eingespielt - ohne erkennbaren Erfolg. Ebenfalls danach mit dem Support von SW gesprochen, die wollen sich das ganze mal per FW anschauen, ich bin mit dem Latein am Ende....
Gruß, Gregor
werden ebenfalls einen Thread eröffnen, wenn du den Link hast kannst du mir ihn gerne zukommen lassen, ich halte Dich ebenfalls auf dem laufendem. Das mit dem 0815 Router davor werden wir schnellstens ausprobieren.
Was uns ebenfalls noch aufgefallen ist: wenn nur der erste Port X1 (dyn. IP) eingewählt ist bekomme ich einen Datendurchsatz im Downloadbereich von ca. 8 Mbit/s, connected man den 2ten Port X3 (feste IP) so geht die Downloadrate sofort auf ca. 3 Mbit/s. Ebenfalls wenn man das LoadBallancing aktiviert geht die Downloadrate sofort runter...Das kann ja nicht sein. Haben gestern das neue Release sw_pro2040_e_eng_4.0.0.12.sig eingespielt - ohne erkennbaren Erfolg. Ebenfalls danach mit dem Support von SW gesprochen, die wollen sich das ganze mal per FW anschauen, ich bin mit dem Latein am Ende....
Gruß, Gregor
