Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos UTM 105 bremst Internetverkehr

Mitglied: Dilbert-MD

Dilbert-MD (Level 2) - Jetzt verbinden

14.11.2019, aktualisiert 09:37 Uhr, 412 Aufrufe, 11 Kommentare

Moin !

Hallo zusammen, ich habe mal eine Frage zur Leistungsfähigkeit einer Sophos UTM SG 105 mit UTM 9.
Eine UTM SG 105 bremst den Internetverkehr auf ca. 60 bis 70 MBit/s.
Ist hier die Leistungsgrenze der Hardware erreicht oder liegt es ggf. an einem Konfigurationsfehler?

Gegeben:
Kleines KMU, 3 MA + 1 Reisender, kein DC, kein AD, kein Exchange, kein Office365, Win7/10+NAS, UTM 105, 24er managed Switch

Internetzugang:
Glasfaseranschluss, Medienwandler (edgeCore 35xx des Providers) setzt auf Ethernet um, Fritzbox (vom Provider) ist der Übergabepunkt an den Kunden.

Setup:
Die Fritzbox übernimmt die Funktion der TK-Anlage (3x DECT + Fax an TAE)
In der Fritzbox ist Exposed Host konfiguriert und daran ist die UTM angeschlossen.
Alle genutzen LAN-Ports der Fritzbox stehen auf 1GBit/s.
Für HomeOffice ist in der UTM ein VPN-Zugang eingerichtet.
UTM-Lizenz ist BasicGuard
fbeh - Klicke auf das Bild, um es zu vergrößern

Problem:
Bisher gab es einen Anschluss mit 100/20 MBit/s, da gab man sich mit gemessenen ca. 75 MBit/s zufrieden.
Jetzt gab es ein Upgrade auf 300/50 und dabei fiel auf, dass der Download im Speedtest - und auch bei anderen Downloads max. ca. 70 bis 75 Mbit/s erreichte.
8758976898 - Klicke auf das Bild, um es zu vergrößern
Eine Messung direkt an dem Gastzugang der FB brachte die gewünschten Werte.
zwischenstand - Klicke auf das Bild, um es zu vergrößern

Eine erste schnelle Recherche führte zu eine Aussage in der Sophos-Community, mal ohne Intrusion Prevention zu testen.
OK. Kann man machen, ....

Hier
sophos - Klicke auf das Bild, um es zu vergrößern
testweise kurzzeitig ausgeschaltet und siehe da:
8758995846 - Klicke auf das Bild, um es zu vergrößern

IST=SOLL

IPS wieder eingeschaltet, weil ohne ist irgendwie uncool.
Und zack wieder 75/50.

Ein Anruf beim betreuenden Systemhaus und Vorführung via TeamViewer führte bisher noch nicht zu einer Lösung.

Kann jemand von Euch ggf. bestätigen, dass die UTM SG 105 ihre Leistungsgrenze erreicht hat?
Besser wäre:
Kann jemand von Euch einen Tip geben, an welchen Einstellungen noch geschraubt werden kann?

Gruß

Edit
Bezeichnung SG 105 präzisiert
Mitglied: certifiedit.net
14.11.2019 um 09:30 Uhr
Hallo,

das wird nichts ändern, jede Funktion braucht Leistung. Dass das betreuende Systemhaus das so nicht direkt einordnet wundert mich (oder auch nicht, meist verkauft man halt IT-Security ähnlich wie Druckerpatronen...).

Demnach dürfte das so in etwa im Rahmen dessen sein, was mit den Funktionen zu erwarten ist.

Steig um auf eine SG 115 (nicht UTM, das waren die früheren Modelle), oder ggf. sogar SG125.

VG
Bitte warten ..
Mitglied: Spirit-of-Eli
LÖSUNG 14.11.2019, aktualisiert um 09:33 Uhr
Moin,

IDS und IPS frisst unglaublich viel Leistung. Das ist normal.
Wenn ich mich recht entsinne hat die UTM davon nicht viel und geht somit in die Knie.

Von daher bleibt dir nicht viel über als dich anders zu orientieren und die HW zu tauschen.

Gruß
Spirit
Bitte warten ..
Mitglied: certifiedit.net
14.11.2019 um 09:35 Uhr
Ist eben das kleinste Modell, falsch gesized oder die Anforderungen sind gewachsen -> Upgrade, wenn es nicht genügt.
Bitte warten ..
Mitglied: itisnapanto
LÖSUNG 14.11.2019 um 09:45 Uhr
Moin ,

kann ich dir bestätigen. Brauchst mehr Power.

Gruss
Bitte warten ..
Mitglied: Visucius
LÖSUNG 14.11.2019, aktualisiert um 10:18 Uhr
IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein.

Aber gut zu wissen, dass dies Luxusdinger auch noch sooo schwach auf der Brust sind. Habe auch noch eins im Einsatz - nur an einer leider sehr dünnen Leitung.
screen 2019-11-14 um 10.11.55 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: certifiedit.net
14.11.2019 um 10:19 Uhr
Zitat von Visucius:

IPS alleine sollte es aber (eigentlich) nicht sein. Selbst mit Antivir sollte er etwas höher sein. Aber die Thematik kenne ich von den billigen USGs schon - nur die kosten auch weniger

Hier darfst du nicht außer acht lassen, dass man das kombiniert betrachten muss. Nimm einen Kombi, damit kannst du gut vier Stühle transportieren und auch gut einen Schreibtisch transportieren, bei vier stühlen und dem schreibtisch könnte es aber langsam eng werden.
Bitte warten ..
Mitglied: Dilbert-MD
14.11.2019 um 10:20 Uhr
Zitat von certifiedit.net:

Ist eben das kleinste Modell, falsch gesized oder die Anforderungen sind gewachsen -> Upgrade, wenn es nicht genügt.

100 MBit waren mal sauschnell...

Laut Datenblatt
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-sg-seri ...
Soll IPS bis zu 350 MBit/s durchsetzen.
Die Balkenanzeige während eines Downloads/Speedtest liegt bei ca. 20%. Es kann aber sein, dass nur 1 Kern von X genutzt wird und somit theoretisch z.B. 4x 75 = 3xx MBit/s möglich wären.

Die Anschaffung ist schon eine weile her und erfolgte zu Zeiten, als 50 MBit/s als schnellster Tarif absehbar waren.

Soeben getestet: 2 gleichzeitige Speedtests ergeben in Summe auch 75MBit/s. Nicht getestet habe ich 2 getrennte Downloads an 2 unterschiedlichen LAN- Ports der UTM.

Daher nehme ich jetzt erst mal mit, dass die Hardware am hecheln ist.

Die Prozessorauslastung 24h/1 Woche zeigte nur Spitzen bis max. 20-25%, nachvollziehbar bei großen Downloads und Speedtests.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
LÖSUNG 14.11.2019, aktualisiert um 11:24 Uhr
Soll IPS bis zu 350 MBit/s durchsetzen.

Nur alleine in der Funktion. (gebe zu, das ist nicht optimal gemacht, aber so ein Gerät ist eben normal nicht "einfach so" gekauft). Allerdings muss man natürlich auch sagen, dass sich seit der 9.2 extrem viel getan hat. All das fordert natürlich auch Leistung.
Bitte warten ..
Mitglied: Dilbert-MD
18.11.2019 um 22:15 Uhr
Habe zu hause meine Sophos home auf einem alten 2-kerner Intel aus Vista-zeiten makl wieder eingeschaltet.
Mit allen Versionen ab 9.4.x bis 9.7.x sind deutlich über 100 MBit/s durchgeflossen.

Kann / Darf man eigentlich ein Backup einer lizensierten UTM testweise auf ein anderes Gerät laden und das lizensierte Setup mit allen Einstellungen, Filtern und Regeln testen?
Bitte warten ..
Mitglied: certifiedit.net
18.11.2019, aktualisiert um 22:32 Uhr
auf eine andere SG105 sicherlich, alles andere geht nicht -> neue Lizenz.
Bitte warten ..
Mitglied: Dilbert-MD
19.11.2019 um 13:26 Uhr
Hallo zusammen,


Das Problem ist nicht weg, aber der Lösungsweg scheint klar.
Duch ein-/ausschalten von IPS hat sich ja schon mal gezeigt, wo der Flaschenhals liegt.

Wenn Zeit und Muße es hergeben werde ich nochmal recherchieren, werde aber erst mal mit dem Bestand weiterleben.

Ich danke Euch für den Input.

Gruß
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Sophos UTM 105 Webinterface nicht erreichbar

gelöst Frage von the-buccaneerRouter & Routing10 Kommentare

Moinsen! Habe heute ne UTM 105 von Sophos erlebt, deren Konfiguration ich gerne gesehen hätte. Leider reagiert aber das ...

Router & Routing

Sophos UTM 105 VPN steht aber kein RDP oder HTTP

gelöst Frage von the-buccaneerRouter & Routing9 Kommentare

Moinsen! Habe eine VPN-Verbindung (IPSec) zwischen der Sophos und einem Shrewclient eingerichtet. VPN steht. Hosts sind alle pingbar. Was ...

Firewall

"Fehlalarm" Sophos UTM

Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Firewall

UTM Firewall Sophos

gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 20 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 22 StundenLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 22 StundenLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...