USG40 hinter Fritz Box Cable sehr langsam, ruckeliger Aufbau

Claudelmont
Claudelmont Posts: 3
First Comment
edited April 2021 in Security
Da ich ein Site-to-Site - VPN aufbauen möchte, habe ich mir eine USG20 (Filiale) und eine USG 40 (Hauptstelle) angeschafft. Ich bin noch komplett am Anfang und kein Profi! Der Onlinezugang klappt aber, die USG 40 hängt am WAN über die Fritte. Funktioniert auch, nur sehr schlecht!

Direkt am Fritz liegen ca. 1124mbit an. Ohne USG bleiben beim Speedtest davon noch ca. 900mbit im Netz bzw. an meinem PC zum Test zur Verfügung (Speedtest Plus Vodafone). Wenn ich die USG nun einsetze, sind nur noch ca. 250mbit über (Upload unbeeinträchtigt bei ca. 50mbit)! Das ist aber nur die halbe Wahrheit! Wenn ich in Google einen Suchbegriff eingebe, erscheint das Ergebnis relativ fix. Wenn ich aber dann einen Ergebnislink anklicke, braucht die Weiterleitung jedesmal ca. ne Sekunde, eher mehr, bis dann die gesuchte Seite öffnet.

Das Session Limit habe ich auf 0 gesetzt, keine Veränderung. Auf dem Fritz ist übrigens keine Exposed Host zur USG eingestellt. Wenn ich das noch mache, bleiben nur noch 70mbit über. Woran kann das sonst noch liegen, außer am Session Limit? Packt die USG vielleicht einfach nicht mehr? Wäre sehr schade...
LG

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @Claudelmont und willkommen im Forum!

    Die Durchsatzwerte in den Datenblätter sind oftmals in UDP angeben, in TCP sind diese oft also wesentlich geringer. Unter Idealbedingungen (keine UTM Features wie Antivirus) denke ich ist ca. 250 MBit TCP sehr wahrscheinlich das Limit, was die USG20 leisten kann. Für eine Gigabit Internetleitung wären wesentlich größere Firewall Modelle notwendig.

    Der Website-Abruf sollte dennoch nicht lange dauern, ggf. prüfen, ob andere DNS Server helfen (Stichwort DNS Timeouts). Auch prüfen, ob es keine Fehler in der Verkabelung gibt (Loops, ggf. steckt USG LAN auch im WAN durch ungünstige Switch Verkabelung?).

    Wenn dies geprüft wurde, gerne auch per https://support.zyxel.eu eine Anfrage einreichen, dass wir dies näher prüfen können.

    Beste Grüße
    Lukas
  • ...Supie, vielen Dank für die (befürchtete) Antwort! An der Verkabelung kann es - denke ich - nicht liegen: cat 7 Kabel (neu) in 30 cm Entfernung. Loops und DNS prüfe ich mal und melde mich ggfs. wieder. Zur Not werde ich die 40er in die Filiale setzen (dort nur 100mbit vorhanden) und ne Flex 100 holen, die sollte das doch packen und ist preislich noch ok?
    Viele Grüße
    Oliver
  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @Claudelmont,

    für eine Gigabit-Internetleitung wäre zum Beispiel eine VPN300 notwendig, nur um eine grobe Einordnung zu haben.
    Ich würde vorschlagen, dass du ein Ticket erstellst per https://support.zyxel.eu , wenn das Ruckeln beim Seitenaufbau noch auftritt.

    Auch wenn die kleinen Firewalls keinen Gigabit Durchsatz von WAN zu LAN schaffen, sollten die von dir beschriebenen Probleme nicht auftreten. Bei den größeren Firewalls noch weniger. Vielleicht gibt es etwas, was in der Konfiguration angepasst werden kann.

    Beste Grüße
    Lukas


  • Hi Lukas,

    vielen Dank für´s kümmern. An den Support hatte ich bereits eine Anfrage gestellt unter https://support.zyxel.eu/hc/de/requests/new. Das war ca. 1 Woche, bevor ich hier gepostet hatte, weiß aber nicht mehr genau wann... Leider kam keine Antwort. Da ich keine Verträge oder sonstige laufende Vereinbarungen habe, dachte ich, da kommt einfach nix. Kann ich ja verstehen, für umsonst arbeitet heute ja kaum einer mehr...Ich guck mal nach ner 300er, dann würde ich die einsetzen und für den Fall der Ruckler mich wieder melden. Dann wäre die Konfig gleich mit der passenden Box angepasst und ich beschäftige niemand umsonst.
    Danke nochmals...

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo @Claudelmont,

    nach erfolgreichem Einreichen einer Anfrage sollte es per Mail eine Bestätigung mit Ticketnummer geben.
    Ich kann aber gerne mal reinsehen, was dort passiert ist, wenn du mir per Direktnachricht die Mailadresse wissen lässt, mit der du auf dem Portal registriert bist.

    Wichtiger Hinweis: Die VPN300 sollte Gigabit Durchsatz ohne UTM Dienste wie Content Filter schaffen.

    Beste Grüße
    Lukas

Security Highlight