Sophos UTM 105 bremst Internetverkehr
Moin !
Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer SophosUTM SG 105 mit UTM 9.
EineUTM SG 105 bremst den Internetverkehr auf ca. 60 bis 70 MBit/s.
Ist hier die Leistungsgrenze der Hardware erreicht oder liegt es ggf. an einem Konfigurationsfehler?
Gegeben:
Kleines KMU, 3 MA + 1 Reisender, kein DC, kein AD, kein Exchange, kein Office365, Win7/10+NAS, UTM 105, 24er managed Switch
Internetzugang:
Glasfaseranschluss, Medienwandler (edgeCore 35xx des Providers) setzt auf Ethernet um, Fritzbox (vom Provider) ist der Übergabepunkt an den Kunden.
Setup:
Die Fritzbox übernimmt die Funktion der TK-Anlage (3x DECT + Fax an TAE)
In der Fritzbox ist Exposed Host konfiguriert und daran ist die UTM angeschlossen.
Alle genutzen LAN-Ports der Fritzbox stehen auf 1GBit/s.
Für HomeOffice ist in der UTM ein VPN-Zugang eingerichtet.
UTM-Lizenz ist BasicGuard
Problem:
Bisher gab es einen Anschluss mit 100/20 MBit/s, da gab man sich mit gemessenen ca. 75 MBit/s zufrieden.
Jetzt gab es ein Upgrade auf 300/50 und dabei fiel auf, dass der Download im Speedtest - und auch bei anderen Downloads max. ca. 70 bis 75 Mbit/s erreichte.
Eine Messung direkt an dem Gastzugang der FB brachte die gewünschten Werte.
Eine erste schnelle Recherche führte zu eine Aussage in der Sophos-Community, mal ohne Intrusion Prevention zu testen.
OK. Kann man machen, ....
Hier
testweise kurzzeitig ausgeschaltet und siehe da:
IST=SOLL
IPS wieder eingeschaltet, weil ohne ist irgendwie uncool.
Und zack wieder 75/50.
Ein Anruf beim betreuenden Systemhaus und Vorführung via TeamViewer führte bisher noch nicht zu einer Lösung.
Kann jemand von Euch ggf. bestätigen, dass dieUTM SG 105 ihre Leistungsgrenze erreicht hat?
Besser wäre:
Kann jemand von Euch einen Tip geben, an welchen Einstellungen noch geschraubt werden kann?
Gruß
Edit
Bezeichnung SG 105 präzisiert
Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos
Eine
Ist hier die Leistungsgrenze der Hardware erreicht oder liegt es ggf. an einem Konfigurationsfehler?
Gegeben:
Kleines KMU, 3 MA + 1 Reisender, kein DC, kein AD, kein Exchange, kein Office365, Win7/10+NAS, UTM 105, 24er managed Switch
Internetzugang:
Glasfaseranschluss, Medienwandler (edgeCore 35xx des Providers) setzt auf Ethernet um, Fritzbox (vom Provider) ist der Übergabepunkt an den Kunden.
Setup:
Die Fritzbox übernimmt die Funktion der TK-Anlage (3x DECT + Fax an TAE)
In der Fritzbox ist Exposed Host konfiguriert und daran ist die UTM angeschlossen.
Alle genutzen LAN-Ports der Fritzbox stehen auf 1GBit/s.
Für HomeOffice ist in der UTM ein VPN-Zugang eingerichtet.
UTM-Lizenz ist BasicGuard
Problem:
Bisher gab es einen Anschluss mit 100/20 MBit/s, da gab man sich mit gemessenen ca. 75 MBit/s zufrieden.
Jetzt gab es ein Upgrade auf 300/50 und dabei fiel auf, dass der Download im Speedtest - und auch bei anderen Downloads max. ca. 70 bis 75 Mbit/s erreichte.
Eine Messung direkt an dem Gastzugang der FB brachte die gewünschten Werte.
Eine erste schnelle Recherche führte zu eine Aussage in der Sophos-Community, mal ohne Intrusion Prevention zu testen.
OK. Kann man machen, ....
Hier
testweise kurzzeitig ausgeschaltet und siehe da:
IST=SOLL
IPS wieder eingeschaltet, weil ohne ist irgendwie uncool.
Und zack wieder 75/50.
Ein Anruf beim betreuenden Systemhaus und Vorführung via TeamViewer führte bisher noch nicht zu einer Lösung.
Kann jemand von Euch ggf. bestätigen, dass die
Besser wäre:
Kann jemand von Euch einen Tip geben, an welchen Einstellungen noch geschraubt werden kann?
Gruß
Edit
Bezeichnung SG 105 präzisiert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 515108
Url: https://administrator.de/forum/sophos-utm-105-bremst-internetverkehr-515108.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
das wird nichts ändern, jede Funktion braucht Leistung. Dass das betreuende Systemhaus das so nicht direkt einordnet wundert mich (oder auch nicht, meist verkauft man halt IT-Security ähnlich wie Druckerpatronen...).
Demnach dürfte das so in etwa im Rahmen dessen sein, was mit den Funktionen zu erwarten ist.
Steig um auf eine SG 115 (nicht UTM, das waren die früheren Modelle), oder ggf. sogar SG125.
VG
das wird nichts ändern, jede Funktion braucht Leistung. Dass das betreuende Systemhaus das so nicht direkt einordnet wundert mich (oder auch nicht, meist verkauft man halt IT-Security ähnlich wie Druckerpatronen...).
Demnach dürfte das so in etwa im Rahmen dessen sein, was mit den Funktionen zu erwarten ist.
Steig um auf eine SG 115 (nicht UTM, das waren die früheren Modelle), oder ggf. sogar SG125.
VG
Zitat von @Visucius:
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein. Aber die Thematik kenne ich von den billigen USGs schon - nur die kosten auch weniger
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein. Aber die Thematik kenne ich von den billigen USGs schon - nur die kosten auch weniger
Hier darfst du nicht außer acht lassen, dass man das kombiniert betrachten muss. Nimm einen Kombi, damit kannst du gut vier Stühle transportieren und auch gut einen Schreibtisch transportieren, bei vier stühlen und dem schreibtisch könnte es aber langsam eng werden.
Soll IPS bis zu 350 MBit/s durchsetzen.
Nur alleine in der Funktion. (gebe zu, das ist nicht optimal gemacht, aber so ein Gerät ist eben normal nicht "einfach so" gekauft). Allerdings muss man natürlich auch sagen, dass sich seit der 9.2 extrem viel getan hat. All das fordert natürlich auch Leistung.