[Sammelthread] Sophos UTM-Sammelthread

Weiss jemand ob die Sophos eine Art Basis QoS macht? Bei meinem Lancom bricht der Ping direkt ein wenn der Upload bis zur Dachkante "zu" ist, bei einer Sophos erhöht sich der Ping zu einem Internet Server nicht mal um 1ms auch wenn ich Up/Down voll "befeuere".
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zur Info:
Hab jetzt die UTM auf einem Supermicro A1SRi-2758F installiert.
Die Bandbreitenmessung via speedtest.net wird mit aktiviertem IPS drastisch gedrosselt (mehr als 50% Verlust). Das war mit dem i7 3770 nicht so, da hatte ich die volle Bandbreite auch mit IPS.
 
hmm ich hab auf selben board die sophos unter vmware laufen und keine probleme mit dem speed:

50er leitung t-doof
 
Es ist ein Riegel des Typs Kingston SO-DDR3L 8GB 1600MHz ECC verbaut.
 
Eher unwarscheinlich, dass 8 GB Ram dafür nicht reichen.
Du kennst meine Hardware ja, ich nutze mit meiner 50k Leitung mittlerweile auch IPS und die 2 GB Ram langweilen sich immer noch.

Das Problem liegt vermutlich eher woanders...
 
Hallo,

ich hab mich mal durch ein Großteil der 50 Seiten durch gekämpft... Nun hab ich aber noch paar Fragen.

Ich habe mir überlegt ein Gigabyte GA-C1037UN-EU mit 500GB HDD und 16 GB DDR RAM nun bin ich mir aber leider etwas unsicher ob das so klappt...

Ich bin bei Unitymedia und habe 200 Mbit / 20 Mbit Leitung. Bei mir steht eine Fritzbox 7490 von Unitymedia als Router und im Netzwerk hängt 1 Desktopclient, 2 Laptops, 1 Hyper-V Server mit 3 WIN Server und 1 CentOS Server.

Denkt ihr, dass das die Konfiguration von oben schafft ohne die Leitung zu beeinträchtigen?
 
Grorkef schrieb:
Hallo,

ich hab mich mal durch ein Großteil der 50 Seiten durch gekämpft... Nun hab ich aber noch paar Fragen.

Ich habe mir überlegt ein Gigabyte GA-C1037UN-EU mit 500GB HDD und 16 GB DDR RAM nun bin ich mir aber leider etwas unsicher ob das so klappt...

Ich bin bei Unitymedia und habe 200 Mbit / 20 Mbit Leitung. Bei mir steht eine Fritzbox 7490 von Unitymedia als Router und im Netzwerk hängt 1 Desktopclient, 2 Laptops, 1 Hyper-V Server mit 3 WIN Server und 1 CentOS Server.

Denkt ihr, dass das die Konfiguration von oben schafft ohne die Leitung zu beeinträchtigen?
Zum Vergrößern anklicken....

Bei mir im Büro schafft selbst mein Atom 2550 die Unitymedia Business Leitung ;)
RAM reichen auch 8 GB. Einzig die Realtek NICs schrecken mich persönlich ab.
 
Zuletzt bearbeitet:
Eigentlich bin ich auch kein Freund von Realtek NICs aber hab kein anders Board zu diesem Preis als mITX mit 2 NICs gefunden...

Was ist den eigentlich das problem bei Realtek?
 
Ich suche eine gute Sophos Hardwarebasis, Fanless und in einem Routeformat. Gern auch i3. Intel NUC mit 2 Netzwerkports wäre ideal (gibt es aber glaube ich nicht). Wäre super wenn man das Teil an eine Wand hängen könnte. Jemand eine Idee?
 
Sagt mal ist es eigentlich möglich, mit der UTM Home Edition schon den Agent auszurollen und den Traffic nach Exploits zu scannen? Ich schaue schon länger nach dem Thema und das wäre sicherlich interessant, gerade wenn man dann die Endpoint Protection statt Avast nutzen könnte und die auch vom Server aus steuern kann. :)
 
Du weißt schon dass es keinen signifikaten Unterschied zwischen DC und SC gibt. (Allenfalls mit synthetischen Benchmarks messbar und die Speicherbandbreite liegt sicher weit außerhalb dessen was eine 250mbit Leitung so braucht)
Selbst wenn unter idealen Bedingen eine um 2ß% erhöhte Bandbreite entsteht, darf das keine Rolle spielen.

Ich würde eher auf einen Fehler der Nics oder noch warscheinlicher auf einen Fehler beim Massenspeicher tippen.

Die Hardware sollte das auf jeden Fall packen, selbst die kleine HW UTM (SG105 mit E3826 baytrail und 2 GB) schafft einen IPS Durchstaz von 350 MBit/s, mit 4 GB sogar 500 MBit/s.


Oder hast Du (Traxxus) zufällig auch einen AV Proxy laufen, falls ja deaktiviere den mal und teste erneut.
Ich könnte mir durchaus vorstellen, dass die SingleCore Performance des C2578 dafür nicht ausreicht..
 
Zuletzt bearbeitet:
Weiss jemand ob man so einen SG105 der ja 2 GB Ram von Haus aus hat, mit einer Homelizenz betreiben und z.B. auf 4 GB aufrüsten kann?
 
Opticum schrieb:
Weiss jemand ob man so einen SG105 der ja 2 GB Ram von Haus aus hat, mit einer Homelizenz betreiben und z.B. auf 4 GB aufrüsten kann?
Zum Vergrößern anklicken....
Die Home Lizenz lässt sich nicht auf einer Appliance einspielen. Man müsste die Software Version der UTM auf der Appliance installieren was nicht ohne weiteres geht da das grundsätzlich gesperrt ist früher gab es einen Trick das zu umgehen aber ob das noch immer so funktioniert habe ich noch nicht getestet.
 
Vom Prinzip suche ich eig. nur eine kleine Hardware mit 2 (lieber 4) Netzwerkports, Fanless welche mit 2x 100 Mbit zurechtkommt und vllt. noch Wand montierbar ist.
 
Tr4c3rt schrieb:
Du weißt schon dass es keinen signifikaten Unterschied zwischen DC und SC gibt. (Allenfalls mit synthetischen Benchmarks messbar und die Speicherbandbreite liegt sicher weit außerhalb dessen was eine 250mbit Leitung so braucht)
Selbst wenn unter idealen Bedingen eine um 2ß% erhöhte Bandbreite entsteht, darf das keine Rolle spielen.

Ich würde eher auf einen Fehler der Nics oder noch warscheinlicher auf einen Fehler beim Massenspeicher tippen.

Die Hardware sollte das auf jeden Fall packen, selbst die kleine HW UTM (SG105 mit E3826 baytrail und 2 GB) schafft einen IPS Durchstaz von 350 MBit/s, mit 4 GB sogar 500 MBit/s.


Oder hast Du (Traxxus) zufällig auch einen AV Proxy laufen, falls ja deaktiviere den mal und teste erneut.
Ich könnte mir durchaus vorstellen, dass die SingleCore Performance des C2578 dafür nicht ausreicht..
Zum Vergrößern anklicken....

Hallo

Am RAM liegt es nicht, auch mit DualChannel gleiches Ergebnis.
Der Antivirus ist aktiviert beim Web Proxy, jedoch macht das Abschalten keinen Unterschied.
Erst das Abschalten von IPS hebt den speedtest (WAN) von 160MBit auf 250Mbit an.
 
traxxus: den IPS solltest du nur für gefährdete Netze aktivieren und NUR solche Patterns von Software/Services die du auch im Einsatz hast. (Bsp. wenn ich keine Datenbank habe brauche ich die IPS für Datenbanken nicht, und für das Gäste WLAN Netz brauch ich kein IPS)
Wenn ich hier alles auf alle Netze aktiviere dann "kackt" die Performance hier auch weg...
 
Das ist mir bewusst, ich habe auch nur das DMZ Netz im IPS drin, jedoch hat dies trotzdem Impact auf den speedtest aus dem LAN Netz heraus.
 
traxxus: sehr seltsam, falls interesse besteht könnte ich mir das am Samstag/Sonntag mal per Teamviewer anschauen, bitte dann PM in dem Fall mit Termin/Kontakt.
 
Danke fürs Angebot, mache mich aber erst mal im astaro Forum schlau.
 
Hallo,

ich habe eine Astaro 110/120 Rev 4

Die HDD ist komplett gelöscht, da ich die Software Appliance installiert habe, um die Home Lizenz zu nutzen.

Leider wird nach der Installation die Netzwerkkarte (eth0) nur kurz bei Start erkannt. Nachdem die Firewall komplett hochgefahren ist blinken keine LEDs mehr an der eth0. Verbindung zu der Firewall habe ich somit nicht mehr.

Hat Jemand eine Idee, was man da machen könnte?

Vielen Dank.

Grüße
 
Ist eine alte gebrauchte, welche ich zum testen installieren wollte. Hatte vorher die Version für die Hardware Firewall über DVD installiert. Da wurde leider die Home Lizenz nicht erkannt.
 
Hallo,

ich habe ein Problem mit meiner selbst gebauten Sophos UTM. Sie läuft virtuell auf einem Hyper-V Server. Mein Netzwerk sieht wie folgt aus:

Internet > Fritzbox 6340 Cable (KabelBW) > WAN Port Sophos UTM (Gigabyte GA-J1900N-D3V Mainboard) > Internes Netz

Mein Problem ist, dass wenn ein hohes Traffic aufkommen zwischen FritzBox und WAN Port läuft, sich der Ethernet Port der Fritzbox kurze Zeit ausschaltet (die LED geht aus) und nach einer Sekunde wieder an. Dabei bleibt die LED am WAN Port meistens an, aber nicht immer.

Weiß jemand woran das liegen könnte? Ich bin am verzweifeln...

PS: Patchkabel ist schon getestet, ein anderer Port an der Fritzbox und auch das Mainboard habe ich schon ausgetauscht.
 
ich hab jetzt herausgefunden das es irgend was mit dem hyper-v zu tun haben muss. wenn ich die utm direkt auf der hardware installiere geht alles. weis jemand was das dann sein könnte?
 
Vielleicht eine Limitierung in der virtuellen Netzwerkkarte oder ein Bug?

Werden die MAC Adressen dynamisch vergeben? Hatte mal gelesen, dass das Probleme machen kann.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh