Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TDSL Business 6000 mit Watchguard Firebox II nur 768 KBits

Mitglied: sunchristian81

sunchristian81 (Level 1) - Jetzt verbinden

12.10.2006, aktualisiert 04.04.2007, 7502 Aufrufe, 6 Kommentare

Maximaldownloadrate über Watchguard Firebox II und TDSL Business 6000 nur bei ca. 768 Kbits.

Hallo. In unserem Betrieb wird der Internetzugang über eine Watchguard Firebox II Firewall geregelt. An dieser Firewall hängt ein Vigor 2600i Router - alternativ auch schon ein Vigor 2300, und verschiedene DSL Modems direkt an der externen Schnittstelle der Firebox - dahinter ein handelsüblicher TDSL Business 6000 Internetzugang.

Die Datenübertragungsraten einzelner Downloads aus dem ´echten´ Internet über die Firebox kommen immer nur auf ca. 768kBits. Startet man mehrere Downloads von mehreren Rechnern aus, addieren sich die Downloadraten, so dass man erstaulicherweise mehrere MBit erreichen kann - die mit einzelnen Downloads nicht möglich sind. Hängt man einen PC direkt an den Router sind durchaus 5,5MBit drinnen. Schliesst man an den Router zusätzlich einen ´pseudo externen´ PC an - also an die externe Schnittstelle der Firebox - , dann sind auch Datenübertragungsraten von mehreren MBits möglich. An den Schnittstellen der Firebox scheint es also grundsätzlich nicht zu liegen.

Zusätzlich wurde noch mit einem baugleichen Modell und fast leerem Regelwerk getestet. Ein Kollege, der die gleiche Firebox zu Hause hat, hat ebenfalls das gleiche Problem.

Die Vermutung ist nun, dass sich der TDSL Zugang und die Firebox nicht 100%ig vertragen und irgendwo die Bandbreite pro Download beschränkt wird. Hat jemand eine Idee, ähnliche Erfahrungen oder einen Lösungsansatz?

Firebox-Daten ---------------
Firebox Release: andromeda
Driver version: 7.0.B1366
Daemon version: 7.0.B1366
Sys_B Version: 3.40.B534
BIOS Version: Keystone BIOS 0.25

Danke.
Mitglied: Gnoesch
12.10.2006 um 15:54 Uhr
Hi,

vor dem gleichen Problem stand ich auch mal! Hast du einen HTTP Proxy für das surfen eingerichtet? Wenn ja liegt es daran. Versuch mal über HTTP Paketfilter das surfen, für eine bestimmte Workstation einzurichten. Dann müsstest du die richtige Geschwindigkeit kriegen. Nachteil ist das du dann die komplette Webblocker Funktion verlierst! Es gibt von Watchguard ein Workaround dazu. Den findest du auf watchguard.com unter Support -> Known Issues. Um daran zu kommen muss deine Firebox aber bei Watchguard aktiviert sein und du einen Benutzeraccount haben.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
12.10.2006 um 17:37 Uhr
Hallo, erstmal Danke für den Tip.
Wir haben zwar einen HTTP Proxy, das Problem besteht aber auch wenn man den Proxy umgeht. Du meintest daher wohl die Proxied-HTTP Regeln in der Firebox, die bei uns auch zum Einsatz kommen. Der Tip mit dem Filtered-HTTP hat geholfen. Damit habe ich gerade im Test wenigstens 2,5 Mbit hinbekommen. Das ist schonmal eine Basis. Werde jetzt erstmal meinen Chef nach den Watchguard Zugangsdaten fragen und dann weiter `optimieren`.
CIAO
Bitte warten ..
Mitglied: Gnoesch
13.10.2006 um 08:22 Uhr
Richtig genau ich meinte die Proxied HTTP Regel. Wenn ihr ein Watchguard Account habt, dann kannst du vllt auch einen Case bei Watchguard aufmachen. Vllt können die dir helfen! Vllt gibt es auch einen Patch dafür. Fireboxen sind schon ärgerlich, da findet man nicht so viel im I-Net drüber. Aber trotzdem super gute Appliance.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
17.10.2006 um 15:23 Uhr
Hallo,
unser externer IT-Berater - der seinen Watchguard.com Zugang nicht verraten will - hat mal bei watchguard nachgesehen und meinte dass dort nichts mehr über die Firebox II, sondern nur über die Firebox III und Neuere, zu finden sei.

Kannst du mir die Informationen über den Workaraound eventuell per PN zukommen lassen, falls du sie irgenwo rumliegen hast? Danke.

Ich werde jetzt mal alle Regeln, die keinen Webblocker brauchen auf Filtered HTTP umstellen, das sollte ja dann auch schon Besserung bringen.
CIAO
Bitte warten ..
Mitglied: yumper
21.03.2007 um 22:43 Uhr
Hatte mit meinem DSL Zugang lange Zeit ähnliches Verhalten.

Ursache war dass mein Bintec XS 1200 Router nur einen 10MBIT
Wanport hat und sich dieser mit dem 100MBit Port des Modems
nicht zusehr verstanden hat.

Nun benutze ich nur noch den 100 MBit Lanport des Router
für LAN und WAN und das DSL Modem hängt direkt am
Switch. Bei meinem Router kann man das DSL Interface
frei wählen und ist nicht automatisch der Wanport
Bitte warten ..
Mitglied: NLangenhahn
04.04.2007 um 15:18 Uhr
Hi, wir setzen hier ebenfalls die Watchguard Firebox ein, in unserem Fall eine aus der IIIer Reihe.
Wir haben das exakt gleiche Problem: Proxied-HTTP funktioniert mit einem Datendurchsatz von 650-768KBit/s, mit "Filtered-HTTP" bekommmen wir die komplette Leistung unseres Anschluß. In einer anderen Niederlassung ist eine FireBox aus der Xer Reihe.. dort bekommt man wohl 1.5Mbit.
Derzeit nehmen wir hier an, auch wenn wir in keiner Watchguard-Dokumentation was entsprechendes finden können, dass das Limit von 768KBit/s bei der FB-III, bzw 1536 bei der FB-Xd von dem OS in der Box künstlich gesetzt wird. Hat jemand mit einem passenden Hotfix abhilfe schaffen können?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Router & Routing

Watchguard Firebox T15 hinter Speedport Hybrid

gelöst Frage von greatmgmRouter & Routing7 Kommentare

Hallo zusammen, geht sowas irgendwie oder gibt es ein HowTo für. Das Speedport selber lässt sich ja weder als ...

DSL, VDSL

WatchGuard Firebox T15 mit Allnet ALL-MC115VDSL Modem

gelöst Frage von thomasjayDSL, VDSL11 Kommentare

Hallo zusammen, wir möchten gerne über die WatchGuard Firebox T15 ins Internet via (Netcologne VDSL) und einem Allnet ALL-MC115VDSL ...

Windows Netzwerk

Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200

gelöst Frage von mario87Windows Netzwerk11 Kommentare

Hallo zusammen, unser Netzwerk ist langsam aber sicher voll. Es handelt sich um ein Class C-Netz. Nun soll eine ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 8 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 8 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 8 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...