Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TLS-Handshake dauert ewig im Browser - Sophos UTM Proxy

Mitglied: Freak-On-Silicon

Freak-On-Silicon (Level 1) - Jetzt verbinden

22.02.2018, aktualisiert 10:25 Uhr, 2578 Aufrufe, 9 Kommentare

Servus;

Hab hier eine Sophos UTM 9.506-2 als VM auf einem ESXi6 als Firewall und als Proxy (Transparent mode) zwecks Webfilter mit 600 User.

Egal bei welchem Client, egal welches Windows, egal welcher Browser.
Sobald auf dem Client der Proxy aktiviert ist (in den Internetoptionen) dauert der TLS-Handshake ewig (zwischen 20 Sekunden bis ewig).

Sehen tu ich das im Browser wenn man eine Seite aufruft links unten.
Gibt natürlich Zeiten wo das nicht auftritt...
Natürlich nicht bei allen Websiten, aber bei den Meisten.
Sobald ich den Proxy deaktiviere, gehts ohne Probleme.

Habt ihr eine Idee wo ich da ansetzen kann?
Ich kann leider nicht sagen seit wann das Problem besteht, auf jeden Fall länger,
ich wurde natürlich erst jetzt darauf aufmerksam gemacht.

Danke im Voraus.
Mitglied: Voiper
22.02.2018 um 10:10 Uhr
Moin,

mal in die UTM geschaut, was in der Auslastung steht? unter welcher Version läut die UTM? wie viele Nutzer? Welche UTM? Welche Revision?

Gruß, V
Bitte warten ..
Mitglied: Freak-On-Silicon
22.02.2018, aktualisiert um 10:26 Uhr
Hallo;

CPU Auslastung unter 5% - 4 Kerne
RAM bei 75% - 4GB
Log und Data Disk 10%

Version ist immer aktuell, derzeit 9.506-2

Nutzer sind ungefähr 600.

Sophos läuft in einer VM auf einem ESXi6.

Einzig, die Leitung, 12Mbit symmetrisch ist von 07:15 bis 14:00 zu 100% ausgelastet.
Bitte warten ..
Mitglied: Ex0r2k16
22.02.2018, aktualisiert um 14:32 Uhr
Hast du auch das Proxy Zertifikat auf die Clients verteilt ? Das kannst du im Proxy Menü der Sophos herunterladen.

Ach und nochwas: Meine Sophos für deutlich weniger Clients hat 12GB RAM. 12Mbit SDSL ist auch heftig wenig. Ich denke mal du testest, wenn die Leitung frei(er) ist oder?
Bitte warten ..
Mitglied: Freak-On-Silicon
22.02.2018 um 15:15 Uhr
Servus;

Zertifikat brauch ich denke ich nicht, da ich HTTPs nur "URL filtering only" mache.

Jo, mehr RAM kann ich der mal geben, aber wie gesagt nie mehr als 75% voll.
Ich hab auch immer wieder den Verdacht dass das Storage wo die drauf liegt sie einbremst.

Testen ist schwierig da es ja auch nicht immer ist.

Ich werde jetzt mal mitschreiben wann, wo, wie das Problem auftritt.
Bitte warten ..
Mitglied: Ex0r2k16
22.02.2018 um 15:23 Uhr
Hi !

Vertu dich da nicht. Ich mache auch nur Url Filtering und trotzdem musste ich das Zertifikat verteilen, da mir Clients Zertifikat Fehler geschmissen haben. Ich hatte das aber auch nur auf manchen Clients (dazu hatte ich hier auch nen Thread aufgemacht).

Was ist das denn für einen Storage? Ich habe halt ne Hardware Appliance, die für weniger User deutlich potenter ist als deine VM.
Bitte warten ..
Mitglied: Freak-On-Silicon
23.02.2018 um 08:16 Uhr
Ich hab nirgends Zertifikatfehler, zumindest wär mir das noch nicht aufgefallen.

Das Storage ist ein QNAP TS-469U
Bitte warten ..
Mitglied: Ex0r2k16
23.02.2018 um 08:21 Uhr
Oha. Wie viele VMs laufen da drauf? Ich meine bei 4 HDDs reicht ja schon ein SQLer der ein wenig Stres hat um die Performance auf Null Niveau zu drücken.
Bitte warten ..
Mitglied: Freak-On-Silicon
23.02.2018 um 08:47 Uhr
Derzeit ungefähr 8

Ist eine Art Notlösung, seit über einem halben Jahr.....
Bitte warten ..
Mitglied: Ex0r2k16
23.02.2018 um 13:22 Uhr
Kannst ja mal ordentlich Dampf auf den Storage machen. Eventuell hast du dein Problem ja dann reproduziert :D
Bitte warten ..
Ähnliche Inhalte
Firewall
"Fehlalarm" Sophos UTM
Information von ArnoNymousFirewall1 Kommentar

Moin, Freunde der Sophos haben sich eventuell über eine Vielzahl an Warnmeldungen gewundert: Der Grund hierfür liegt an einer ...

Firewall
UTM Firewall Sophos
gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

DNS
Sophos UTM: DNS
gelöst Frage von ukulele-7DNS20 Kommentare

Morgen, ich versuch mich kurz zu fassen da mein Problem glaube ich leicht lösbar ist und ich es einfach ...

Firewall
Sophos UTM Logging
Frage von Leo-leFirewall3 Kommentare

Hallo zusammen, wenn ich z.B. Checkpoint und Sophos vom Logging gegenüberstelle, finde ich bisher das Logging von der UTM ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 9 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...