Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TDSL Business 6000 mit Watchguard Firebox II nur 768 KBits

Frage Sicherheit Firewall

Mitglied: sunchristian81

sunchristian81 (Level 1) - Jetzt verbinden

12.10.2006, aktualisiert 04.04.2007, 7460 Aufrufe, 6 Kommentare

Maximaldownloadrate über Watchguard Firebox II und TDSL Business 6000 nur bei ca. 768 Kbits.

Hallo. In unserem Betrieb wird der Internetzugang über eine Watchguard Firebox II Firewall geregelt. An dieser Firewall hängt ein Vigor 2600i Router - alternativ auch schon ein Vigor 2300, und verschiedene DSL Modems direkt an der externen Schnittstelle der Firebox - dahinter ein handelsüblicher TDSL Business 6000 Internetzugang.

Die Datenübertragungsraten einzelner Downloads aus dem ´echten´ Internet über die Firebox kommen immer nur auf ca. 768kBits. Startet man mehrere Downloads von mehreren Rechnern aus, addieren sich die Downloadraten, so dass man erstaulicherweise mehrere MBit erreichen kann - die mit einzelnen Downloads nicht möglich sind. Hängt man einen PC direkt an den Router sind durchaus 5,5MBit drinnen. Schliesst man an den Router zusätzlich einen ´pseudo externen´ PC an - also an die externe Schnittstelle der Firebox - , dann sind auch Datenübertragungsraten von mehreren MBits möglich. An den Schnittstellen der Firebox scheint es also grundsätzlich nicht zu liegen.

Zusätzlich wurde noch mit einem baugleichen Modell und fast leerem Regelwerk getestet. Ein Kollege, der die gleiche Firebox zu Hause hat, hat ebenfalls das gleiche Problem.

Die Vermutung ist nun, dass sich der TDSL Zugang und die Firebox nicht 100%ig vertragen und irgendwo die Bandbreite pro Download beschränkt wird. Hat jemand eine Idee, ähnliche Erfahrungen oder einen Lösungsansatz?

Firebox-Daten ---------------
Firebox Release: andromeda
Driver version: 7.0.B1366
Daemon version: 7.0.B1366
Sys_B Version: 3.40.B534
BIOS Version: Keystone BIOS 0.25

Danke.
Mitglied: Gnoesch
12.10.2006 um 15:54 Uhr
Hi,

vor dem gleichen Problem stand ich auch mal! Hast du einen HTTP Proxy für das surfen eingerichtet? Wenn ja liegt es daran. Versuch mal über HTTP Paketfilter das surfen, für eine bestimmte Workstation einzurichten. Dann müsstest du die richtige Geschwindigkeit kriegen. Nachteil ist das du dann die komplette Webblocker Funktion verlierst! Es gibt von Watchguard ein Workaround dazu. Den findest du auf watchguard.com unter Support -> Known Issues. Um daran zu kommen muss deine Firebox aber bei Watchguard aktiviert sein und du einen Benutzeraccount haben.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
12.10.2006 um 17:37 Uhr
Hallo, erstmal Danke für den Tip.
Wir haben zwar einen HTTP Proxy, das Problem besteht aber auch wenn man den Proxy umgeht. Du meintest daher wohl die Proxied-HTTP Regeln in der Firebox, die bei uns auch zum Einsatz kommen. Der Tip mit dem Filtered-HTTP hat geholfen. Damit habe ich gerade im Test wenigstens 2,5 Mbit hinbekommen. Das ist schonmal eine Basis. Werde jetzt erstmal meinen Chef nach den Watchguard Zugangsdaten fragen und dann weiter `optimieren`.
CIAO
Bitte warten ..
Mitglied: Gnoesch
13.10.2006 um 08:22 Uhr
Richtig genau ich meinte die Proxied HTTP Regel. Wenn ihr ein Watchguard Account habt, dann kannst du vllt auch einen Case bei Watchguard aufmachen. Vllt können die dir helfen! Vllt gibt es auch einen Patch dafür. Fireboxen sind schon ärgerlich, da findet man nicht so viel im I-Net drüber. Aber trotzdem super gute Appliance.

Gruß Fred
Bitte warten ..
Mitglied: sunchristian81
17.10.2006 um 15:23 Uhr
Hallo,
unser externer IT-Berater - der seinen Watchguard.com Zugang nicht verraten will - hat mal bei watchguard nachgesehen und meinte dass dort nichts mehr über die Firebox II, sondern nur über die Firebox III und Neuere, zu finden sei.

Kannst du mir die Informationen über den Workaraound eventuell per PN zukommen lassen, falls du sie irgenwo rumliegen hast? Danke.

Ich werde jetzt mal alle Regeln, die keinen Webblocker brauchen auf Filtered HTTP umstellen, das sollte ja dann auch schon Besserung bringen.
CIAO
Bitte warten ..
Mitglied: yumper
21.03.2007 um 22:43 Uhr
Hatte mit meinem DSL Zugang lange Zeit ähnliches Verhalten.

Ursache war dass mein Bintec XS 1200 Router nur einen 10MBIT
Wanport hat und sich dieser mit dem 100MBit Port des Modems
nicht zusehr verstanden hat.

Nun benutze ich nur noch den 100 MBit Lanport des Router
für LAN und WAN und das DSL Modem hängt direkt am
Switch. Bei meinem Router kann man das DSL Interface
frei wählen und ist nicht automatisch der Wanport
Bitte warten ..
Mitglied: NLangenhahn
04.04.2007 um 15:18 Uhr
Hi, wir setzen hier ebenfalls die Watchguard Firebox ein, in unserem Fall eine aus der IIIer Reihe.
Wir haben das exakt gleiche Problem: Proxied-HTTP funktioniert mit einem Datendurchsatz von 650-768KBit/s, mit "Filtered-HTTP" bekommmen wir die komplette Leistung unseres Anschluß. In einer anderen Niederlassung ist eine FireBox aus der Xer Reihe.. dort bekommt man wohl 1.5Mbit.
Derzeit nehmen wir hier an, auch wenn wir in keiner Watchguard-Dokumentation was entsprechendes finden können, dass das Limit von 768KBit/s bei der FB-III, bzw 1536 bei der FB-Xd von dem OS in der Box künstlich gesetzt wird. Hat jemand mit einem passenden Hotfix abhilfe schaffen können?
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200 (11)

Frage von mario87 zum Thema Windows Netzwerk ...

Windows 10
Windows 10: Version 1607 jetzt im Current Branch for Business

Link von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Skype for Business Stellvertretung (5)

Frage von MegaGiga zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...