sunchristian81
Goto Top

TDSL Business 6000 mit Watchguard Firebox II nur 768 KBits

Maximaldownloadrate über Watchguard Firebox II und TDSL Business 6000 nur bei ca. 768 Kbits.

Hallo. In unserem Betrieb wird der Internetzugang über eine Watchguard Firebox II Firewall geregelt. An dieser Firewall hängt ein Vigor 2600i Router - alternativ auch schon ein Vigor 2300, und verschiedene DSL Modems direkt an der externen Schnittstelle der Firebox - dahinter ein handelsüblicher TDSL Business 6000 Internetzugang.

Die Datenübertragungsraten einzelner Downloads aus dem ´echten´ Internet über die Firebox kommen immer nur auf ca. 768kBits. Startet man mehrere Downloads von mehreren Rechnern aus, addieren sich die Downloadraten, so dass man erstaulicherweise mehrere MBit erreichen kann - die mit einzelnen Downloads nicht möglich sind. Hängt man einen PC direkt an den Router sind durchaus 5,5MBit drinnen. Schliesst man an den Router zusätzlich einen ´pseudo externen´ PC an - also an die externe Schnittstelle der Firebox - , dann sind auch Datenübertragungsraten von mehreren MBits möglich. An den Schnittstellen der Firebox scheint es also grundsätzlich nicht zu liegen.

Zusätzlich wurde noch mit einem baugleichen Modell und fast leerem Regelwerk getestet. Ein Kollege, der die gleiche Firebox zu Hause hat, hat ebenfalls das gleiche Problem.

Die Vermutung ist nun, dass sich der TDSL Zugang und die Firebox nicht 100%ig vertragen und irgendwo die Bandbreite pro Download beschränkt wird. Hat jemand eine Idee, ähnliche Erfahrungen oder einen Lösungsansatz?

Firebox-Daten ---------------
Firebox Release: andromeda
Driver version: 7.0.B1366
Daemon version: 7.0.B1366
Sys_B Version: 3.40.B534
BIOS Version: Keystone BIOS 0.25

Danke.

Content-Key: 42049

Url: https://administrator.de/contentid/42049

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Gnoesch
Gnoesch 12.10.2006 um 15:54:01 Uhr
Goto Top
Hi,

vor dem gleichen Problem stand ich auch mal! Hast du einen HTTP Proxy für das surfen eingerichtet? Wenn ja liegt es daran. Versuch mal über HTTP Paketfilter das surfen, für eine bestimmte Workstation einzurichten. Dann müsstest du die richtige Geschwindigkeit kriegen. Nachteil ist das du dann die komplette Webblocker Funktion verlierst! Es gibt von Watchguard ein Workaround dazu. Den findest du auf watchguard.com unter Support -> Known Issues. Um daran zu kommen muss deine Firebox aber bei Watchguard aktiviert sein und du einen Benutzeraccount haben.

Gruß Fred
Mitglied: sunchristian81
sunchristian81 12.10.2006 um 17:37:34 Uhr
Goto Top
Hallo, erstmal Danke für den Tip.
Wir haben zwar einen HTTP Proxy, das Problem besteht aber auch wenn man den Proxy umgeht. Du meintest daher wohl die Proxied-HTTP Regeln in der Firebox, die bei uns auch zum Einsatz kommen. Der Tip mit dem Filtered-HTTP hat geholfen. Damit habe ich gerade im Test wenigstens 2,5 Mbit hinbekommen. Das ist schonmal eine Basis. Werde jetzt erstmal meinen Chef nach den Watchguard Zugangsdaten fragen und dann weiter `optimieren`.
CIAO
Mitglied: Gnoesch
Gnoesch 13.10.2006 um 08:22:39 Uhr
Goto Top
Richtig genau ich meinte die Proxied HTTP Regel. Wenn ihr ein Watchguard Account habt, dann kannst du vllt auch einen Case bei Watchguard aufmachen. Vllt können die dir helfen! Vllt gibt es auch einen Patch dafür. Fireboxen sind schon ärgerlich, da findet man nicht so viel im I-Net drüber. Aber trotzdem super gute Appliance.

Gruß Fred
Mitglied: sunchristian81
sunchristian81 17.10.2006 um 15:23:08 Uhr
Goto Top
Hallo,
unser externer IT-Berater - der seinen Watchguard.com Zugang nicht verraten will - hat mal bei watchguard nachgesehen und meinte dass dort nichts mehr über die Firebox II, sondern nur über die Firebox III und Neuere, zu finden sei.

Kannst du mir die Informationen über den Workaraound eventuell per PN zukommen lassen, falls du sie irgenwo rumliegen hast? Danke.

Ich werde jetzt mal alle Regeln, die keinen Webblocker brauchen auf Filtered HTTP umstellen, das sollte ja dann auch schon Besserung bringen.
CIAO
Mitglied: yumper
yumper 21.03.2007 um 22:43:36 Uhr
Goto Top
Hatte mit meinem DSL Zugang lange Zeit ähnliches Verhalten.

Ursache war dass mein Bintec XS 1200 Router nur einen 10MBIT
Wanport hat und sich dieser mit dem 100MBit Port des Modems
nicht zusehr verstanden hat.

Nun benutze ich nur noch den 100 MBit Lanport des Router
für LAN und WAN und das DSL Modem hängt direkt am
Switch. Bei meinem Router kann man das DSL Interface
frei wählen und ist nicht automatisch der Wanport
Mitglied: NLangenhahn
NLangenhahn 04.04.2007 um 15:18:45 Uhr
Goto Top
Hi, wir setzen hier ebenfalls die Watchguard Firebox ein, in unserem Fall eine aus der IIIer Reihe.
Wir haben das exakt gleiche Problem: Proxied-HTTP funktioniert mit einem Datendurchsatz von 650-768KBit/s, mit "Filtered-HTTP" bekommmen wir die komplette Leistung unseres Anschluß. In einer anderen Niederlassung ist eine FireBox aus der Xer Reihe.. dort bekommt man wohl 1.5Mbit.
Derzeit nehmen wir hier an, auch wenn wir in keiner Watchguard-Dokumentation was entsprechendes finden können, dass das Limit von 768KBit/s bei der FB-III, bzw 1536 bei der FB-Xd von dem OS in der Box künstlich gesetzt wird. Hat jemand mit einem passenden Hotfix abhilfe schaffen können?