Moin Moin zusammen,
wir möchten in unserer Firma den HTTP-Proxy mit SSL-Interception unserer UTM nutzen. Prinzipiell funktioniert das auch.
Allerdings werden bei uns die Verbindungen extrem langsam, sobald der Proxy genutzt wird.
Das führt sogar zu Abbrüchen wegen Zeitüberschreitung. Ist also so nicht einsetzbar.
Eigentlich soll so ein Proxy ja das Gegenteil bewirken. ;o)
Hat hier jemand eine Idee, was da los sein könnte?
HTTP-Proxy sehr langsam
Moderator: Securepoint
Hallo,
wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können.
Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der WAN Schnittstelle mit der vom ISP angeboten wird übereinstimmt. Beispiel bei Anschlüssen der deutschen Telefon liegt die MTU bei 1460. Dies können Sie mit Windows recht leicht ermitteln. Eine gute Anleitung finden Sie hier.
Je größer das Zertifikat ist um so mehr Rechenleistung wird benötigt. Hier sollten Sie ggf. ein Zertifikat mit einer Größe von 1024 verwenden. Auch die Hardware spielt hier eine große Rolle. Per default läuft der HTTP Proxy mit nur einem worker was bei Black Dwarfs die nur einen Kern haben auch Sinn macht. Bei größeren Firewalls kann man den Proxy mehrere worker zuweisen. Mit STRG+ALT+A haben Sie unter Extras nun Erweiterte Einstellungen. Bei den EXTC Variablen können Sie nach worker filtern und beim HTTP-Proxy dann dies erhöhen.
Gruß Björn
wie verwenden Sie denn die SSL-Interception und was für ein Zertifikat ist es. Dazu muss man auch erwähnen das es DNS oder auch MTU Probleme sein können.
Denn wenn es über den Proxy geht wird die UTM auch mit der hinterlegten MTU die Pakete versenden. Überprüfen Sie als erstes ob die MTU der WAN Schnittstelle mit der vom ISP angeboten wird übereinstimmt. Beispiel bei Anschlüssen der deutschen Telefon liegt die MTU bei 1460. Dies können Sie mit Windows recht leicht ermitteln. Eine gute Anleitung finden Sie hier.
Je größer das Zertifikat ist um so mehr Rechenleistung wird benötigt. Hier sollten Sie ggf. ein Zertifikat mit einer Größe von 1024 verwenden. Auch die Hardware spielt hier eine große Rolle. Per default läuft der HTTP Proxy mit nur einem worker was bei Black Dwarfs die nur einen Kern haben auch Sinn macht. Bei größeren Firewalls kann man den Proxy mehrere worker zuweisen. Mit STRG+ALT+A haben Sie unter Extras nun Erweiterte Einstellungen. Bei den EXTC Variablen können Sie nach worker filtern und beim HTTP-Proxy dann dies erhöhen.
Gruß Björn