Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TDSL Business 6000 mit Watchguard Firebox II nur 768 KBits

Mitglied: sunchristian81

sunchristian81 (Level 1) - Jetzt verbinden

12.10.2006, aktualisiert 04.04.2007, 7543 Aufrufe, 6 Kommentare

Maximaldownloadrate über Watchguard Firebox II und TDSL Business 6000 nur bei ca. 768 Kbits.

Hallo. In unserem Betrieb wird der Internetzugang über eine Watchguard Firebox II Firewall geregelt. An dieser Firewall hängt ein Vigor 2600i Router - alternativ auch schon ein Vigor 2300, und verschiedene DSL Modems direkt an der externen Schnittstelle der Firebox - dahinter ein handelsüblicher TDSL Business 6000 Internetzugang.

Die Datenübertragungsraten einzelner Downloads aus dem ´echten´ Internet über die Firebox kommen immer nur auf ca. 768kBits. Startet man mehrere Downloads von mehreren Rechnern aus, addieren sich die Downloadraten, so dass man erstaulicherweise mehrere MBit erreichen kann - die mit einzelnen Downloads nicht möglich sind. Hängt man einen PC direkt an den Router sind durchaus 5,5MBit drinnen. Schliesst man an den Router zusätzlich einen ´pseudo externen´ PC an - also an die externe Schnittstelle der Firebox - , dann sind auch Datenübertragungsraten von mehreren MBits möglich. An den Schnittstellen der Firebox scheint es also grundsätzlich nicht zu liegen.

Zusätzlich wurde noch mit einem baugleichen Modell und fast leerem Regelwerk getestet. Ein Kollege, der die gleiche Firebox zu Hause hat, hat ebenfalls das gleiche Problem.

Die Vermutung ist nun, dass sich der TDSL Zugang und die Firebox nicht 100%ig vertragen und irgendwo die Bandbreite pro Download beschränkt wird. Hat jemand eine Idee, ähnliche Erfahrungen oder einen Lösungsansatz?

Firebox-Daten ---------------
Firebox Release: andromeda
Driver version: 7.0.B1366
Daemon version: 7.0.B1366
Sys_B Version: 3.40.B534
BIOS Version: Keystone BIOS 0.25

Danke.
Mitglied: Gnoesch
12.10.2006 um 15:54 Uhr
Hi,

vor dem gleichen Problem stand ich auch mal! Hast du einen HTTP Proxy für das surfen eingerichtet? Wenn ja liegt es daran. Versuch mal über HTTP Paketfilter das surfen, für eine bestimmte Workstation einzurichten. Dann müsstest du die richtige Geschwindigkeit kriegen. Nachteil ist das du dann die komplette Webblocker Funktion verlierst! Es gibt von Watchguard ein Workaround dazu. Den findest du auf watchguard.com unter Support -> Known Issues. Um daran zu kommen muss deine Firebox aber bei Watchguard aktiviert sein und du einen Benutzeraccount haben.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
12.10.2006 um 17:37 Uhr
Hallo, erstmal Danke für den Tip.
Wir haben zwar einen HTTP Proxy, das Problem besteht aber auch wenn man den Proxy umgeht. Du meintest daher wohl die Proxied-HTTP Regeln in der Firebox, die bei uns auch zum Einsatz kommen. Der Tip mit dem Filtered-HTTP hat geholfen. Damit habe ich gerade im Test wenigstens 2,5 Mbit hinbekommen. Das ist schonmal eine Basis. Werde jetzt erstmal meinen Chef nach den Watchguard Zugangsdaten fragen und dann weiter `optimieren`.
CIAO
Bitte warten ..
Mitglied: Gnoesch
13.10.2006 um 08:22 Uhr
Richtig genau ich meinte die Proxied HTTP Regel. Wenn ihr ein Watchguard Account habt, dann kannst du vllt auch einen Case bei Watchguard aufmachen. Vllt können die dir helfen! Vllt gibt es auch einen Patch dafür. Fireboxen sind schon ärgerlich, da findet man nicht so viel im I-Net drüber. Aber trotzdem super gute Appliance.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
17.10.2006 um 15:23 Uhr
Hallo,
unser externer IT-Berater - der seinen Watchguard.com Zugang nicht verraten will - hat mal bei watchguard nachgesehen und meinte dass dort nichts mehr über die Firebox II, sondern nur über die Firebox III und Neuere, zu finden sei.

Kannst du mir die Informationen über den Workaraound eventuell per PN zukommen lassen, falls du sie irgenwo rumliegen hast? Danke.

Ich werde jetzt mal alle Regeln, die keinen Webblocker brauchen auf Filtered HTTP umstellen, das sollte ja dann auch schon Besserung bringen.
CIAO
Bitte warten ..
Mitglied: yumper
21.03.2007 um 22:43 Uhr
Hatte mit meinem DSL Zugang lange Zeit ähnliches Verhalten.

Ursache war dass mein Bintec XS 1200 Router nur einen 10MBIT
Wanport hat und sich dieser mit dem 100MBit Port des Modems
nicht zusehr verstanden hat.

Nun benutze ich nur noch den 100 MBit Lanport des Router
für LAN und WAN und das DSL Modem hängt direkt am
Switch. Bei meinem Router kann man das DSL Interface
frei wählen und ist nicht automatisch der Wanport
Bitte warten ..
Mitglied: NLangenhahn
04.04.2007 um 15:18 Uhr
Hi, wir setzen hier ebenfalls die Watchguard Firebox ein, in unserem Fall eine aus der IIIer Reihe.
Wir haben das exakt gleiche Problem: Proxied-HTTP funktioniert mit einem Datendurchsatz von 650-768KBit/s, mit "Filtered-HTTP" bekommmen wir die komplette Leistung unseres Anschluß. In einer anderen Niederlassung ist eine FireBox aus der Xer Reihe.. dort bekommt man wohl 1.5Mbit.
Derzeit nehmen wir hier an, auch wenn wir in keiner Watchguard-Dokumentation was entsprechendes finden können, dass das Limit von 768KBit/s bei der FB-III, bzw 1536 bei der FB-Xd von dem OS in der Box künstlich gesetzt wird. Hat jemand mit einem passenden Hotfix abhilfe schaffen können?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Router & Routing

Watchguard Firebox T15 hinter Speedport Hybrid

gelöst Frage von greatmgmRouter & Routing7 Kommentare

Hallo zusammen, geht sowas irgendwie oder gibt es ein HowTo für. Das Speedport selber lässt sich ja weder als ...

Windows Netzwerk

Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200

gelöst Frage von mario87Windows Netzwerk11 Kommentare

Hallo zusammen, unser Netzwerk ist langsam aber sicher voll. Es handelt sich um ein Class C-Netz. Nun soll eine ...

DSL, VDSL

WatchGuard Firebox T15 mit Allnet ALL-MC115VDSL Modem

gelöst Frage von thomasjayDSL, VDSL12 Kommentare

Hallo zusammen, wir möchten gerne über die WatchGuard Firebox T15 ins Internet via (Netcologne VDSL) und einem Allnet ALL-MC115VDSL ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 16 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server28 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...