Security Gateway brems Download auf 150M/bit

[ViroStar]

Hallo ich beschäftige mich seit längerem mit Unifi und bin doch ganz angetan. Habe mir aus diesem Grund das USG zugelegt und auch eingebunden. Was mit aufgefallen ist das von meinem Kabel1000 Vertrag normalem Download 970M/bit alles auf 150M/bits gedrosselt ist. Ich habe da auch versuct alles mögliche abzustellen ohne nennenswerten Erfolg.
Nun habe ich gelesen das das USG mit DPI nur max 85M/bits kann. aber auch deaktiviert kommt nicht mehr an.
Nehme ich das Gateway wieder auf dem Netzwerk kommen im Download wieder die 970M/bit an.
Kann es sein das das USG nicht für Gigabitanschlüsse ausgelegt ist?
Zur info davor hängt eine FB 6660 mit ExposetHost auf die USG,
wäre cool wenn einer eine klare Aussage hat^^ Danke

 

[madmax2010]

hast du QOS an?

 

[ViroStar]

Ich hatte eigendlich alles deaktiviert was andere Foren hergaben.
Habe das USG im Moment auch nicht mehr im Netz um direkt testen zu können.
Ich bin aber gerne bereit alles wieder einzubinden^^

Ergänzung (24. Januar 2021)

Smart Queue war deaktiviert

 

[madmax2010]

um die 200 mbits ist iirc das limit der CPU bei QoS.

Wenn du wirklich meinst, dass du 1 Gbit so richtig verarbeiten willst waere so etwas eine der guenstigsten loesungen:
https://www.ebay.de/itm/31335552131...MI7M_HxtO07gIVQvgYCh1SAQVaEAQYAyABEgLVLvD_BwE

 

[ViroStar]

naja hatte schon eine SecurePoint im Netz, da sind die Kosten für ein privates Netzwerk doch etwas zu hoch, Deswegen ja das USG. Allerdings kann man ja sagen wenn die kein Gigabit kann, brauche ich sie auch nicht^^. Das sie etwas das Netzwek bremst ok aber von 970 auf 150 M/bit.
Es gibt, bzw ich habe nirgends etwas gefunden über den Datendurchsatz der USG.

 

[madmax2010]

https://community.ui.com/questions/How-much-can-USG-handle/eeb661dc-37fe-420e-8d20-05995566e75b

 

[ViroStar]

ok das ist mal ein Hinweis, eine Frage für das Verständnis, da steht:
-ohne QOS, DPI on|off (kein Unterschied feststellbar) : 1 Gigabit Verbindung, mit max. 1.2Gbps
also Gigabit möglich.
weiter steht da
-bei Verwendung einer Bridge (oder 6rd4-Sit-Schnittstelle): max. 50 Mbit/s (CPU-basierte Verarbeitung)
ist dabei der Bridge Mode bzw ExposetHost gemeint?

 

[Sephe]

Schau dir Mal die UDM (UniFi Dream Machine).
Die ist deutlich neuer und leistungsfähiger, und bietet auch direkt UniFi Controller und WLAN mit an.

 

[ViroStar]

hab ich, ich finde geiles Teil nur habe ich das USG ja hier.
Ich möchte ja nur wissen kann die USG Kabel1000 mit ExposetHost verarbeiten oder nicht?
Mein Pi4 mit IPFire kann es, nur war mir die Firewall zu unübersichtlich.

Ergänzung (24. Januar 2021)

ich kann ja nichtmal sagen ich nutze das USG nur für die Server und das NAS, dann bekommen die Server ja auch nur 150 M/bits.
Wie gesagt wenn sie es nicht kann, war es ein Fehlkauf. Finde das USG zwar geil aber gut passt nicht.

 

[Raijin]

Exposed host hat damit überhaupt nichts zu tun. Weißt du was das bedeutet? Die Fritzbox hat sozusagen eine allgemeingültige Portweiterleitung angelegt, die ALLES was ungefragt am WAN-Port ankommt - egal auf welchem Port - direkt an den exposed host weitergeleitet wird. Im Prinzip ist das nix anderes als die Firewall der Fritzbox auf Durchzug zu stellen, weil sich dann der exposed host darum kümmern muss.

150 Mbit/s erscheinen mir jedoch in der Tat recht wenig. Es kann durchaus sein, dass das USG nicht volle 1 Gbit/s routen, NATten und firewallen kann, aber da hätte ich das Limit eher so bei 600-700 Mbit/s erwartet. Ich betreibe u.a. einen EdgeRouter Lite, der bis auf ein anderes Boardlayout und EdgeOS anstelle von Unifi mit dem USG identisch ist. Allerdings nutze ich ihn als reinen Router ohne Firewall und ohne NAT, weil ich damit nur ein kleines Extra-Netzwerk logisch getrennt habe. Da habe ich keinerlei Performance-Probleme und bekomme volle 1 Gbit/s.


Was versprichst du dir eigentlich davon, dass das USG nun die Firewall übernimmt? Weißt du wie man sowas ordentlich einrichtet oder ist dein Netzwerk jetzt sinngemäß offen wie ein Scheunentor für Angriffe von außen? Darfst auch gerne mal deine Firewall-Regeln hier posten, wenn man mal einen Blick darauf werfen soll. Ansonsten würde ich exposed host einfach weglassen und die Fritzbox wieder Firewall spielen lassen. Die macht das mindestens genauso gut wie eine potentiell falsch eingerichtete Firewall im USG.