17
Sophos UTM Remote Access Performance
Hallo zusammen,
ich muss leider einmal ein Thema angehen, was mich schon länger stört.
Wir nutzen bei Mitarbeitern fürs HomeOffice den Remote Access Zugang der Sophos UTM. (Aktuelle Firmware 9.705.-3)
Wir haben als Bandbreite eine 100/40 Leitung der Telekom mit fester IP hier liegen.
Diese wird ausschließlich für das HomeOffice genutzt.
Die Anzahl der User schwank Täglich zwischen 4-7 User.
Die Leitung ist laut Sophos Interface kaum ausgelastet.
Und damit zum Problem: die Performance....
Das Öffnen/Speichern von Word oder Excel Dateien die auf Servershares liegen dauert sehr lange.
Genauso wie das kopieren von Daten. Hier kriegt man ziemlich konstant 355 kb/s. Egal zu welcher Zeit oder an welchem Tag.
Lediglich das Browsen auf Internen Websites funktioniert in einer angemessen Geschwindigkeit.
Schaut mal über die Config drüber. Protocol TCP/UDP schon durchprobiert.
Habt ihr Ideen oder könnt selbiges bei euch bestätigen?
Bin über jeden Tipp dankbar.
Grüße
ich muss leider einmal ein Thema angehen, was mich schon länger stört.
Wir nutzen bei Mitarbeitern fürs HomeOffice den Remote Access Zugang der Sophos UTM. (Aktuelle Firmware 9.705.-3)
Wir haben als Bandbreite eine 100/40 Leitung der Telekom mit fester IP hier liegen.
Diese wird ausschließlich für das HomeOffice genutzt.
Die Anzahl der User schwank Täglich zwischen 4-7 User.
Die Leitung ist laut Sophos Interface kaum ausgelastet.
Und damit zum Problem: die Performance....
Das Öffnen/Speichern von Word oder Excel Dateien die auf Servershares liegen dauert sehr lange.
Genauso wie das kopieren von Daten. Hier kriegt man ziemlich konstant 355 kb/s. Egal zu welcher Zeit oder an welchem Tag.
Lediglich das Browsen auf Internen Websites funktioniert in einer angemessen Geschwindigkeit.
Schaut mal über die Config drüber. Protocol TCP/UDP schon durchprobiert.
Habt ihr Ideen oder könnt selbiges bei euch bestätigen?
Bin über jeden Tipp dankbar.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663285
Url: https://administrator.de/contentid/663285
Printed on: May 7, 2024 at 08:05 o'clock
17 Comments
Latest comment
Hallo,
Leider teilst du uns einiges nicht mit.
Was für eine UTM?
Wie viel User hängen insgesamt dran?
Gruß
Leider teilst du uns einiges nicht mit.
Was für eine UTM?
Wie viel User hängen insgesamt dran?
Gruß
Hallo,
evtl. ist die Sophos UTM ja INTERN etwas schwachbrüstig. Bei Lancom gibt es da ja zu diversen Modellen differenzierte Angaben.
Wir nutzen bei unseren Kunden i.d.R. immer RDT via VPN. Da ist langsames plötzlich schnell und schnelles noch schneller ;=)
Die Klagen kenne ich, Share Zugriff ist da nicht zu ertragen.
Und nicht vergessen, die Gegenseite muss ja auch irgend angebunden sein. Was steht denn da? Was haben die für Anschlussgeschwindigkeiten?
evtl. ist die Sophos UTM ja INTERN etwas schwachbrüstig. Bei Lancom gibt es da ja zu diversen Modellen differenzierte Angaben.
Wir nutzen bei unseren Kunden i.d.R. immer RDT via VPN. Da ist langsames plötzlich schnell und schnelles noch schneller ;=)
Die Klagen kenne ich, Share Zugriff ist da nicht zu ertragen.
Und nicht vergessen, die Gegenseite muss ja auch irgend angebunden sein. Was steht denn da? Was haben die für Anschlussgeschwindigkeiten?
Hallo @tech-flare
Sophos UTM - SG230
4-7 User hierrüber im Home Office. Insgesamt hängen hier leicht über 100 Clients vor Ort dran.
CPU Auslastung nicht über 20%, RAM nicht über 30%
Sophos UTM - SG230
4-7 User hierrüber im Home Office. Insgesamt hängen hier leicht über 100 Clients vor Ort dran.
CPU Auslastung nicht über 20%, RAM nicht über 30%
Hallo @Snagless
habe meinen Kommentar gerade aktualisiert. Ich denke an der Leistung der UTM dürfte es nicht liegen.
Die User haben alle eine Recht gute Anbindung. Würde ich auch ausschließen.
Hast du einen Link für mich zu RDT via VPN?
habe meinen Kommentar gerade aktualisiert. Ich denke an der Leistung der UTM dürfte es nicht liegen.
Die User haben alle eine Recht gute Anbindung. Würde ich auch ausschließen.
Hast du einen Link für mich zu RDT via VPN?
Hast du einen Link für mich zu RDT via VPN?
Er meint sicherlich RDP
Welche SMB Version kommt zur Anwendung?
Ja meinte er.
Moin,
eigentlich ist die SG230 recht potent...
Ein Throttling ist nicht zufällig aktiv?
Btw: ich würde ohnehin die Jungs und mädels nicht direkt alles über die VPN-Leitung machen lassen...
Das läuft alles wesentlich performanter, wenn die sich per RDP auf einen Client vor Ort oder einen RDS verbinden und dort schalten und walten...
Wer ist denn euer Systempartner für die Sophos?
Der kennt euch und eure Umgebung besser als wir und weiss idealerweise, wo man dran schrauben kann.
Gruß
em-pie
eigentlich ist die SG230 recht potent...
Ein Throttling ist nicht zufällig aktiv?
Btw: ich würde ohnehin die Jungs und mädels nicht direkt alles über die VPN-Leitung machen lassen...
Das läuft alles wesentlich performanter, wenn die sich per RDP auf einen Client vor Ort oder einen RDS verbinden und dort schalten und walten...
Wer ist denn euer Systempartner für die Sophos?
Der kennt euch und eure Umgebung besser als wir und weiss idealerweise, wo man dran schrauben kann.
Gruß
em-pie
evtl. ist die Sophos UTM ja INTERN etwas schwachbrüstig.
Dazu sollte der TO aber besser einmal konkrete Zahlen liefern um verlässlich bestimmen zu können WER hier der böse Buhman ist was ja scheinbar bis dato vom TO nicht gemacht wurde. 
Sinn macht es also einmal auf einer VPN Strecke, ohne Abhängigkeit von irgendwelchen Sharing Protokollen, zu testen was die VPN Stecke so netto hergibt bei unterschiedlichen Paket Größen.
Dazu bietet sich NetIO oder iPerf3 an um einen schnellen Überblick zu bekommen:
https://web.ars.de/netio/
bzw.
http://www.nwlab.net/art/netio/netio.html
Lässt sich mit einem simplen Aufruf in der Eingabeaufforderung und mit allen Betriebssystemen prüfen.
Hier sollte der TO also einmal mit UDP und TCP messen und ggf. die Ergebnisse hier posten. Idealerweise wenn man NetIO mit dem "-s" Parameter auch auf dem Server startet.
Anhand der damit gemessenen Durchsatzraten hat man überhaupt erstmal einen verlässlichen und belastbaren Überblick was die VPN Stecke an sich netto an IP Datendurchsatz schafft.
Aufbauend auf diesen Resultaten kann man dann weiter suchen wo mögliche Schwachstellen und Verursacher liegen. Im Moment ist das ja mehr Raten im freien Fall oder Kristallkugel was bekanntlich wenig zielführend ist.
@4400667902
SMB 3.0.2
@em-pie
Throttling auf welchem Bezug? VPN? Falls ja welche Einstellung soll das sein?
Ja da hast du natürlich Recht, ist eine eher unschöne Lösung die Mitarbeiter anzubinden.
Systempartner ist ein IT-Dienstleister.
Mit dem habe ich bereits nebenbei mal darüber gesprochen. Antwort war, dass die Sophos deutlich mehr als die 355kb/s bieten müsste.
SMB 3.0.2
@em-pie
Throttling auf welchem Bezug? VPN? Falls ja welche Einstellung soll das sein?
Ja da hast du natürlich Recht, ist eine eher unschöne Lösung die Mitarbeiter anzubinden.
Systempartner ist ein IT-Dienstleister.
Mit dem habe ich bereits nebenbei mal darüber gesprochen. Antwort war, dass die Sophos deutlich mehr als die 355kb/s bieten müsste.
Danke für die Links @aqui
Ich schaue mir das mal an und werde die Ergebnisse posten.
Danke schon mal euch Allen!
Ich schaue mir das mal an und werde die Ergebnisse posten.
Danke schon mal euch Allen!
Auf die sind wir dann mal ganz gespannt... ! 😉
Hi,
schalte hier bei
Network Protection -> Intrusion Prevention -> Anti-DoS/Flood Protection
mal die UDP Flood Protection aus, die bremst VPN-Verbindungen schon extremst:
cu,
ipzipzap
schalte hier bei
Network Protection -> Intrusion Prevention -> Anti-DoS/Flood Protection
mal die UDP Flood Protection aus, die bremst VPN-Verbindungen schon extremst:
cu,
ipzipzap
Hi @ipzipzap
Danke für den Tipp, hat bei mir leider keinen Unterschied bewirkt.
Oder muss ich noch an einer anderen Stelle drehen?
Danke für den Tipp, hat bei mir leider keinen Unterschied bewirkt.
Oder muss ich noch an einer anderen Stelle drehen?
Vom Home Office zum Fileserver:
Die Werte sind mit im Schnitt 5-7 Mbit/s recht mickrig, keine Frage.Allerdings hat man jetzt mit dem Test dann den Link zum Homeoffice mit drin. Damit sind 2 Komponenten drin die den Wert bestimmen zu denen wir aber keine Aussage haben um das Ergebnis abschliessend richtig bewerten zu können:
- Der Internet Anschluss des VPN Servers mit der Bandbreite und vor allem aktuellen Auslastung zum Testzeitpunkt
- Das gleiche auf der Client Seite. Bandbreite und aktuelle Auslastung des Anschlusses dort.
