Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anwender von NETGEAR UTM 25 gesucht

Frage Netzwerke Router & Routing

Mitglied: herber-herber

herber-herber (Level 1) - Jetzt verbinden

17.07.2011 um 11:49 Uhr, 6517 Aufrufe, 4 Kommentare

Wer hat UTM´s 25 von Netgear im Einsatz, für einen Erfahrungsaustausch bzgl. eines Prbl. mit der Perforance(Problem) der gesamten Serie
Kann jemand eine alternative - in dieser Preisklasse- Empfehlen?

Wir haben bei einem Kunden einen UTM25 eingesetzt.

Beim Start des Projekt, stand nur eine normale 16000 DSL-Leitung zur Verfüng, so das man qualitative Aussagen über Datendurchsatzraten nur Schwer machen konnte, da die Kapazität der DSL-Leitung stark schwankte.
Seit kurzem hat der Kunde eine stabile 50 MBit Versorung und wir kamen mit dem UTM25 nicht über 30 MBit (bei 1 User und einem kleinenm Download). Mit einem normalen Router = volle 50 Mbit
Dann haben wir bei der UTM25 alles Dienste (Virenschutz - Contentfilter- usw.) deaktiviert und das Ergebnis war das gleiche.

Einen Datendurchsatzverlußt von 40% bei einer Minimalbelastung und ohne Security-Dienste- halte ich für zu hoch.

Hat jemand ähnliche Erfahrung mit dem Gerät?

Kann jemand eine alternative - in dieser Preisklasse- Empfehlen?
Mitglied: jsysde
17.07.2011 um 12:11 Uhr
Alternativen, also relativ bau- und funktionsgleiche Geräte anderer Hersteller, gibt es sicherlich. Allerdings kämpfen all diese Geräte mit dem gleichen Problem, was auch nur logisch erscheint: Je mehr Dienste/Prüfungen man einschaltet, desto bescheidener ist der (NAT-)Durchsatz, weil die CPU einfach durchhängt.

Deine Aussage
Mit einem normalen Router = volle 50 Mbit
ziehe ich ein bisschen in Zweifel, denn was ist ein "normaler Router"?

Die bis vor ca. zwei Jahren aktuellen Modelle in SoHo-Preissegment kommen aufgrund bescheidener CPU-Leistung im NAT-Betrieb selten über 30Mbit/s. hinaus, aktuellere SoHo-Geräte, die z.B. für den VDSL-Betrieb ausgelegt sind, schaffen das hingegen schon, da sie mit stärkeren CPUs bestückt sind. Und deiner Schilderung entnehme ich, dass es sich hier um einen VDSL50-Zugang der Telekom handelt (oder um ein vergleichbares Produkt eines anderen Anbieters, so es denn einen gibt).

Generell halte ich diese UTM-Geschichten für ein zweischneidiges Schwert: Einerseits ist es für KMUs natürlich praktisch und günstig, "Sicherheit" mit nur einer Appliance darstellen zu können. Andererseits kommt es zu den genannten "Nebenwirkungen" und vor allem ist die Sicherheit in Gefahr, wenn genau dieses eine Gerät eine Schwachstelle aufweist - ZeroDay-Exploits sind heute eher die Regel als die Ausnahme.

Du kannst nun "richtig grosse" UTM-Gateways für viel Geld erwerben, womit du zumindest die Performance-Probleme in den Griff bekommen solltest. Oder du lagerst einfach manche Dienste/Prüfungen zu einem Drittanbieter aus. Wir haben uns für letzteren Weg entschieden: Ein- und ausgehende Mails werden nicht (mehr) auf unserer eigenen Infrastruktur bearbeitet (Virenscan, Spamprüfung), das übernimmt ein externer Anbieter für einen kleinen Obulus pro Monat. Hat für uns mehrere Vorteile: Meine Exchange-Server relayen _NICHT!_ mehr direkt mit "dem bösen Internet", sondern eben nur noch mit zwei, drei ausgewählten Servern des Dienstleisters. Meine Exchange-Server müssen sich nicht mit Spamerkennung und Virenscan abplagen, was u.a. darin resultiert, dass die Hardware entsprechend schmaler dimensioniert werden kann usw. Es gibt da einige "Synergieeffekte" mehr, diese alle aufzuzählen, würde den Rahmen hier sprengen.

Cheers,
jsysde
Bitte warten ..
Mitglied: herber-herber
17.07.2011 um 13:55 Uhr
Hallo jsysde,

Danke für Deine gute sach- und fachgerechte Antwort.

Ich hatte die Geschichte noch nicht ganz fertig erzählt.
Nachdem wir auf dieses Durchsatzproblem vom Kunden Aufmerksam gemacht wurden, hatte ich beim NETGAER Support angeklingelt, wo man zuerst - wie immer- meinte das könnte nicht sein, das Gerät sei nicht richtig konfiguriert.

Nachdem der Support mit auf dem Gerät war und sah das alles OK ist, meinte er, es gäbe eine neue -noch nicht veröffentlichte Firmware- die das Prbl. fixen würde.
Firmware installiert. : Ergebnis = das gleiche.

Dann wurde die gesamte Hardware getauscht. : Ergebnis = das gleiche.

Inzwischen war die UTM50 auf dem Markt, die wir dann zum testen bekamen. Ergebnis = OK Durchsatz bei 50 Mbit Ein = 49 Mbit Aus - auch wenn alle Dienste aktiviert sind und maximale Last läuft.

Nun bin ich mit NETGAER am verhandeln, das sie die UTM25 - auf Kulanz- zurücknehmen und wir/Kunde für den Differenzpreis eine UTM50 bekommt.
Jedoch hier zeigt sich der Verein, sehr unkooperativ, obwohl wir alleine in den letzten 12 Monaten fast Fünfstellig NETGEAR Networkequipment verarbeitet haben - was ansonsten vom Preis-Leistungsverhältnis sehr gut ist.

PS: Der Provider ist nicht das Team Magento sondern die Firma INEXIO.net die auch uns (Webagentur & Systemhaus) via RiFu mit 10 Mbit SDSL inkl. Telefonie zu einem unschlagbarem Preis versorgen.
Bitte warten ..
Mitglied: 60730
17.07.2011 um 21:12 Uhr
moinsen,

mit dem UTM25 nicht über 30 MBit

Das ist aber schon "euer" Fehlkauf... Wenn Ihr schon die Specs nicht vorm kaufen anschaut, spätestens bei der Ziffer hinter der Modellbezeichnung wäre ich stutzig geworden
Tech Specs
ProSecure® UTM25
  • 25 Mbps Average Anti-virus Throughput ¹
ProSecure® UTM50
  • 45 Mbps Average Anti-virus Throughput ¹
¹ Testing performed in a lab benchmark environment. Actual performance may vary.
Bitte warten ..
Mitglied: goscho
18.07.2011 um 14:19 Uhr
Mahlzeit,

@Timo,
du hast zwar scheinbar Recht mit deiner Vermutung, jedoch unterscheidet Netgear bei den UTMs nach max. Anzahl Site-to-Site-VPN-Tunnel.
Daher hat der Name erst einmal nicht primär etwas mit dem Datendurchsatz zu tun.
Schau dir mal auf dieser Seite den Link 'Compare all UTM Models' an.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Microsoft
PDF-Browserplugins für IRM-geschützte Inhalte gesucht (2)

Frage von DerWoWusste zum Thema Microsoft ...

Windows Server
Rat zu externen Dienstleister gesucht (8)

Frage von rocco61 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (12)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...