11
Sophos UTM 105 bremst Internetverkehr
Moin !
Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer SophosUTM SG 105 mit UTM 9.
EineUTM SG 105 bremst den Internetverkehr auf ca. 60 bis 70 MBit/s.
Ist hier die Leistungsgrenze der Hardware erreicht oder liegt es ggf. an einem Konfigurationsfehler?
Gegeben:
Kleines KMU, 3 MA + 1 Reisender, kein DC, kein AD, kein Exchange, kein Office365, Win7/10+NAS, UTM 105, 24er managed Switch
Internetzugang:
Glasfaseranschluss, Medienwandler (edgeCore 35xx des Providers) setzt auf Ethernet um, Fritzbox (vom Provider) ist der Übergabepunkt an den Kunden.
Setup:
Die Fritzbox übernimmt die Funktion der TK-Anlage (3x DECT + Fax an TAE)
In der Fritzbox ist Exposed Host konfiguriert und daran ist die UTM angeschlossen.
Alle genutzen LAN-Ports der Fritzbox stehen auf 1GBit/s.
Für HomeOffice ist in der UTM ein VPN-Zugang eingerichtet.
UTM-Lizenz ist BasicGuard
Problem:
Bisher gab es einen Anschluss mit 100/20 MBit/s, da gab man sich mit gemessenen ca. 75 MBit/s zufrieden.
Jetzt gab es ein Upgrade auf 300/50 und dabei fiel auf, dass der Download im Speedtest - und auch bei anderen Downloads max. ca. 70 bis 75 Mbit/s erreichte.
Eine Messung direkt an dem Gastzugang der FB brachte die gewünschten Werte.
Eine erste schnelle Recherche führte zu eine Aussage in der Sophos-Community, mal ohne Intrusion Prevention zu testen.
OK. Kann man machen, ....
Hier
testweise kurzzeitig ausgeschaltet und siehe da:
IST=SOLL
IPS wieder eingeschaltet, weil ohne ist irgendwie uncool.
Und zack wieder 75/50.
Ein Anruf beim betreuenden Systemhaus und Vorführung via TeamViewer führte bisher noch nicht zu einer Lösung.
Kann jemand von Euch ggf. bestätigen, dass dieUTM SG 105 ihre Leistungsgrenze erreicht hat?
Besser wäre:
Kann jemand von Euch einen Tip geben, an welchen Einstellungen noch geschraubt werden kann?
Gruß
Edit
Bezeichnung SG 105 präzisiert
Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos
Eine
Ist hier die Leistungsgrenze der Hardware erreicht oder liegt es ggf. an einem Konfigurationsfehler?
Gegeben:
Kleines KMU, 3 MA + 1 Reisender, kein DC, kein AD, kein Exchange, kein Office365, Win7/10+NAS, UTM 105, 24er managed Switch
Internetzugang:
Glasfaseranschluss, Medienwandler (edgeCore 35xx des Providers) setzt auf Ethernet um, Fritzbox (vom Provider) ist der Übergabepunkt an den Kunden.
Setup:
Die Fritzbox übernimmt die Funktion der TK-Anlage (3x DECT + Fax an TAE)
In der Fritzbox ist Exposed Host konfiguriert und daran ist die UTM angeschlossen.
Alle genutzen LAN-Ports der Fritzbox stehen auf 1GBit/s.
Für HomeOffice ist in der UTM ein VPN-Zugang eingerichtet.
UTM-Lizenz ist BasicGuard
Problem:
Bisher gab es einen Anschluss mit 100/20 MBit/s, da gab man sich mit gemessenen ca. 75 MBit/s zufrieden.
Jetzt gab es ein Upgrade auf 300/50 und dabei fiel auf, dass der Download im Speedtest - und auch bei anderen Downloads max. ca. 70 bis 75 Mbit/s erreichte.
Eine erste schnelle Recherche führte zu eine Aussage in der Sophos-Community, mal ohne Intrusion Prevention zu testen.
OK. Kann man machen, ....
Hier
IST=SOLL
IPS wieder eingeschaltet, weil ohne ist irgendwie uncool.
Und zack wieder 75/50.
Ein Anruf beim betreuenden Systemhaus und Vorführung via TeamViewer führte bisher noch nicht zu einer Lösung.
Kann jemand von Euch ggf. bestätigen, dass die
Besser wäre:
Kann jemand von Euch einen Tip geben, an welchen Einstellungen noch geschraubt werden kann?
Gruß
Edit
Bezeichnung SG 105 präzisiert
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 515108
Url: https://administrator.de/contentid/515108
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
das wird nichts ändern, jede Funktion braucht Leistung. Dass das betreuende Systemhaus das so nicht direkt einordnet wundert mich (oder auch nicht, meist verkauft man halt IT-Security ähnlich wie Druckerpatronen...).
Demnach dürfte das so in etwa im Rahmen dessen sein, was mit den Funktionen zu erwarten ist.
Steig um auf eine SG 115 (nicht UTM, das waren die früheren Modelle), oder ggf. sogar SG125.
VG
das wird nichts ändern, jede Funktion braucht Leistung. Dass das betreuende Systemhaus das so nicht direkt einordnet wundert mich (oder auch nicht, meist verkauft man halt IT-Security ähnlich wie Druckerpatronen...).
Demnach dürfte das so in etwa im Rahmen dessen sein, was mit den Funktionen zu erwarten ist.
Steig um auf eine SG 115 (nicht UTM, das waren die früheren Modelle), oder ggf. sogar SG125.
VG
Moin,
IDS und IPS frisst unglaublich viel Leistung. Das ist normal.
Wenn ich mich recht entsinne hat die UTM davon nicht viel und geht somit in die Knie.
Von daher bleibt dir nicht viel über als dich anders zu orientieren und die HW zu tauschen.
Gruß
Spirit
IDS und IPS frisst unglaublich viel Leistung. Das ist normal.
Wenn ich mich recht entsinne hat die UTM davon nicht viel und geht somit in die Knie.
Von daher bleibt dir nicht viel über als dich anders zu orientieren und die HW zu tauschen.
Gruß
Spirit
Ist eben das kleinste Modell, falsch gesized oder die Anforderungen sind gewachsen -> Upgrade, wenn es nicht genügt.
Moin ,
kann ich dir bestätigen. Brauchst mehr Power.
Gruss
kann ich dir bestätigen. Brauchst mehr Power.
Gruss
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein.
Aber gut zu wissen, dass dies Luxusdinger auch noch sooo schwach auf der Brust sind. Habe auch noch eins im Einsatz - nur an einer leider sehr dünnen Leitung.
Aber gut zu wissen, dass dies Luxusdinger auch noch sooo schwach auf der Brust sind. Habe auch noch eins im Einsatz - nur an einer leider sehr dünnen Leitung.
Zitat von @Visucius:
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein. Aber die Thematik kenne ich von den billigen USGs schon - nur die kosten auch weniger
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein. Aber die Thematik kenne ich von den billigen USGs schon - nur die kosten auch weniger
Hier darfst du nicht außer acht lassen, dass man das kombiniert betrachten muss. Nimm einen Kombi, damit kannst du gut vier Stühle transportieren und auch gut einen Schreibtisch transportieren, bei vier stühlen und dem schreibtisch könnte es aber langsam eng werden.
Zitat von @certifiedit.net:
Ist eben das kleinste Modell, falsch gesized oder die Anforderungen sind gewachsen -> Upgrade, wenn es nicht genügt.
Ist eben das kleinste Modell, falsch gesized oder die Anforderungen sind gewachsen -> Upgrade, wenn es nicht genügt.
100 MBit waren mal sauschnell...
Laut Datenblatt
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-sg-seri ...
Soll IPS bis zu 350 MBit/s durchsetzen.
Die Balkenanzeige während eines Downloads/Speedtest liegt bei ca. 20%. Es kann aber sein, dass nur 1 Kern von X genutzt wird und somit theoretisch z.B. 4x 75 = 3xx MBit/s möglich wären.
Die Anschaffung ist schon eine weile her und erfolgte zu Zeiten, als 50 MBit/s als schnellster Tarif absehbar waren.
Soeben getestet: 2 gleichzeitige Speedtests ergeben in Summe auch 75MBit/s. Nicht getestet habe ich 2 getrennte Downloads an 2 unterschiedlichen LAN- Ports der UTM.
Daher nehme ich jetzt erst mal mit, dass die Hardware am hecheln ist.
Die Prozessorauslastung 24h/1 Woche zeigte nur Spitzen bis max. 20-25%, nachvollziehbar bei großen Downloads und Speedtests.
Gruß
Soll IPS bis zu 350 MBit/s durchsetzen.
Nur alleine in der Funktion. (gebe zu, das ist nicht optimal gemacht, aber so ein Gerät ist eben normal nicht "einfach so" gekauft). Allerdings muss man natürlich auch sagen, dass sich seit der 9.2 extrem viel getan hat. All das fordert natürlich auch Leistung.
Habe zu hause meine Sophos home auf einem alten 2-kerner Intel aus Vista-zeiten makl wieder eingeschaltet.
Mit allen Versionen ab 9.4.x bis 9.7.x sind deutlich über 100 MBit/s durchgeflossen.
Kann / Darf man eigentlich ein Backup einer lizensierten UTM testweise auf ein anderes Gerät laden und das lizensierte Setup mit allen Einstellungen, Filtern und Regeln testen?
Mit allen Versionen ab 9.4.x bis 9.7.x sind deutlich über 100 MBit/s durchgeflossen.
Kann / Darf man eigentlich ein Backup einer lizensierten UTM testweise auf ein anderes Gerät laden und das lizensierte Setup mit allen Einstellungen, Filtern und Regeln testen?
auf eine andere SG105 sicherlich, alles andere geht nicht -> neue Lizenz.
Hallo zusammen,
Das Problem ist nicht weg, aber der Lösungsweg scheint klar.
Duch ein-/ausschalten von IPS hat sich ja schon mal gezeigt, wo der Flaschenhals liegt.
Wenn Zeit und Muße es hergeben werde ich nochmal recherchieren, werde aber erst mal mit dem Bestand weiterleben.
Ich danke Euch für den Input.
Gruß
Das Problem ist nicht weg, aber der Lösungsweg scheint klar.
Duch ein-/ausschalten von IPS hat sich ja schon mal gezeigt, wo der Flaschenhals liegt.
Wenn Zeit und Muße es hergeben werde ich nochmal recherchieren, werde aber erst mal mit dem Bestand weiterleben.
Ich danke Euch für den Input.
Gruß
