Forum

Draytek VigorPro 55...
 
Bildirimler
Hepsini Temizle

Draytek VigorPro 5510 İnternet Hızımı düşürüyor

18 Yazılar
5 Üyeler
0 Reactions
1,179 Görüntüleme
(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhabalar, 

Sistemimizde 40 aktif client + 15 uzak masa üstü bağlantı ile servera bağlanan kullanıcılarım var.

Draytek VigorPro 5510 Firewall Cihazı kullanıyoruz.

35 Mbps fiber paketinde hız testi yaptığımda 27 Mbps hızları görüyorum.

Bu hız artık yeterli gelmeyince 100 Mbps hızda bir fiber pakete geçiş yaptık.

Paket değişiminden sonra yine 27 Mbps hızları görüyorum.

Konuyu Türk Telekom'a bildirdim. Test yaptık. Tılgın modemimizi 

Köprü modundan cıkarıp direk bir bilgisayara bağlayıp test ettik 95 Mbps hız aldık..

Sonuc olarak sıkıntının firewall'dan kaynaklandığını söylediler..

Durumu Simet firmasına aktardım sordum aldığım cevap :

Cihazınız 10 yıllık bir cihaz bu hızları desteklemiyor. Her hangi bir ayar yaparak hızınızı 

yükseltemezsiniz. Yeni bir cihaz talep ederseniz fiyat teklifi verelim oldu.

Ben yinede internetten araştırıp bir takım ayarlar buldum.

Alt görseldeki işaretlediğim ayarları girdim (Ne kadar doğru bilmiyorum)..

Draytek'i reboot yapıp hız testi yapınca 85 Mbps hız aldım..

10 dk sonra tekrar test yaptığımda malesef yine 27 Mbps hız aldım..

reboot'dan sonra yüksek hızı gördüğüm için şüpheye düştüm..

Her hangi bir ayar ile sorunu aşabilir miyim ?

Uzman arkadaşların yorumlarını almak istedim..

Ayrıca CYBEROAM CR 25iNG-6P Firewal (Güvenlik Cihazı) için fiyat aldım

Bu cihaz client sayım için uygun mudur ? Önerileriniz nedir ?

 

Draytek Ayar

 

 

 

 
Gönderildi : 12/04/2017 12:03

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

Cyberoam 25ing bahsettiginiz sayilar icin uygundur, lakin soyle bir konu var. Mart 2018 de Cyberoam End Of Sale olacak. Bu urun yerine size sophos almanizi tavsiye ederim. Gectigimiz yillarda Sophos firmasi Cyberoam satin aldiktan sonra Sophos tarafinda ki Tum firewall yapilanmsini XG serisi uzerine yapiyor.

Xg serisi icin Sophos XG 115 / XG 115w , Cyberoam 25 ing denk gelir.

dilerseniz arkadaslarimiz size yardimci olabilir.  [email protected] mail atarsaniz size yardimci olacaklardir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2017 15:04

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhabalar Mustafa Bey,

 

Yani Draytek ürünümle 100 Mbps hızda interneti almam mümkün değil diyorsunuz side doğru mudur ?

Mecburen firewall değiştirmem mi gerekiyor yani..

Ayrıca vediğiniz bilgi çok kıymetli teşekkür ederim..

 

 

 

Merhaba,

Cyberoam 25ing bahsettiginiz sayilar icin uygundur, lakin soyle bir konu var. Mart 2018 de Cyberoam End Of Sale olacak. Bu urun yerine size sophos almanizi tavsiye ederim. Gectigimiz yillarda Sophos firmasi Cyberoam satin aldiktan sonra Sophos tarafinda ki Tum firewall yapilanmsini XG serisi uzerine yapiyor.

Xg serisi icin Sophos XG 115 / XG 115w , Cyberoam 25 ing denk gelir.

dilerseniz arkadaslarimiz size yardimci olabilir.  [email protected] mail atarsaniz size yardimci olacaklardir.

 
Gönderildi : 12/04/2017 15:47

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

Draytek cok hakim oldugum bir urun degil , aramiz cok iyi degildir kendisiyle.

Gartner raporuna baktiginizda Enterprise bir UTM secmekte fayda var.

Bu link uzerinden 2016 gartner raporuna ulasabilirsiniz.

https://www.sophos.com/en-us/press-office/press-releases/2016/02/gartner-positions-sophos-as-a-leader-in-magic-quadrant.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2017 15:51

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba,

Bu önerdiğiniz üründe (Sophos XG 115) raporlamada ip değilse kullanıcı adına göre raporlama özelliği dikkatimi cekmişti...

Önerdiğiniz üründe de bu özellik mevcut mu acaba ?

teşekkürler..

 

Merhaba,

Draytek cok hakim oldugum bir urun degil , aramiz cok iyi degildir kendisiyle.

Gartner raporuna baktiginizda Enterprise bir UTM secmekte fayda var.

Bu link uzerinden 2016 gartner raporuna ulasabilirsiniz.

https://www.sophos.com/en-us/press-office/press-releases/2016/02/gartner-positions-sophos-as-a-leader-in-magic-quadrant.aspx

 
Gönderildi : 12/04/2017 15:59

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba

Ortamda Active Directory var ise , LDAP ile kural yazarak user bazli hem kural hem loglama yapabilirsiniz.

Bu bir cok ozelliginden sadece 1 tanesi.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2017 16:02

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba,

Active Directory malesef yok.. Verdiğiniz e-posta adresine e-posta gönderdim..

Teşekkür ederim..

Merhaba

Ortamda Active Directory var ise , LDAP ile kural yazarak user bazli hem kural hem loglama yapabilirsiniz.

Bu bir cok ozelliginden sadece 1 tanesi.

 

Draytek konusunda bilgili olan uzman arkadaşların yorumlarını halen beklemekteyim..

 
Gönderildi : 12/04/2017 16:13

(@mustafatasci)
Gönderiler: 1643
Üye
 

Eger ortamda Active Directory yok ise , authentication suite kurarak makinelere , sophos uzerinde kullanicilar tanimlarsiniz.

username and password hatirla dediginizde , bu islemi yalnizca 1 kere yaparak kullanicilari isimlerine gore izleyebilir ve loglayabilirsiniz.

 

Bu arada attiginiz mail arkadaslarimiza ulasmamis sizden ricam tekrar gondeir misiniz ?

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/04/2017 16:49

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba,

Mustafa Bey, hem kurumsal e-posta adresimden, hemde gmail'imden belirttiğiniz adrese tekrar e-posta gönderdim..

Verdiğiniz bilgiler için teşekkür ederim..

Eger ortamda Active Directory yok ise , authentication suite kurarak makinelere , sophos uzerinde kullanicilar tanimlarsiniz.

username and password hatirla dediginizde , bu islemi yalnizca 1 kere yaparak kullanicilari isimlerine gore izleyebilir ve loglayabilirsiniz.

Bu arada attiginiz mail arkadaslarimiza ulasmamis sizden ricam tekrar gondeir misiniz ?

 

Firewall değişikliği yapmadan Draytek ile hız problemimi giderecek önerileri ayrıca bekliyorum..

 
Gönderildi : 12/04/2017 16:56

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

çok eski bir ürün, firewall/generalsetup/defaultrule  altında, filter satırı hariç diğerlerini none yaparak tekrar deneyebilirsiniz. bkz. web/av/as

ek firewall kurallarınız var ise, aynı adımları onlarda da yapmanız gerekebilir.

bunlar aktif olup, pasife çekerseniz veriminiz biraz daha artar, ancak cihazın utm özelliği kalmaz.

ürünü değişitirmeniz aşamasında, ihtiyaçlarınıza göre karar vermek en doğrusu.

sıkı app filter/ips/av kullanırım derseniz, ngutm çözümlerini kullanılabilir.

ancak büyüyen bir yapınız mevcut ise, limitine yakın model yerine üst modeli tercih edilebilir. bkz. 25ing/35ing

farklı markalar için ngutm tarafında portalda farklı postlar mevcut, referans alabilirsiniz.

amacınız webfilter/firewall vb. adımlar ise, draytek modelleri işinizi görecektir. bkz. 2952/2960

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2017 03:02

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhabalar Turan Bey,

Belirttiğiniz şekilde ayarları "none" yaptım, reboot yaptım hız ilk etapda yüksek kullanıcılar aktif olmaya başlayınca yine
aynı hıza döndü malesef..

Benim mantığıma yatmayan durumda bu açıkcası 80-90 Mbps hızları görebiliyorum reboot sonrası..
Madem cihaz bu yüksek hızı desteklemiyor neden reboot dan hemen sonra yaptığım hız testinde yüksek hız alıyorum
Yüksek hızı hiç bir durumda vermemesi gerekir madem desteklemiyorsa diye düşünüyorum belki doğru belki yanlış..
Hızı sonradan 10 dk içinde düşürüyor.. Kullanıcılara bölüyor sanırım ama 35 Mbps pakette iken 27 Mbps hız görüyordum..
35 Mbps'yi bölmüyorda 100'ü neden bölüyor Aklımda deli sorular.. 🙂

Draytek ürününden soğudum açıkcası biraz.. Sebebi 4 yıl önce aldığım ürüne bu gün 1o yıllık cihaz değiştirmeniz lazım denildi..
Yeni bir cihaz noktasında önce demo talep edip hızımı göreceğim sonra ürünü alma kararı konusunda değerlendireceğim..

Verdiğiniz kıymetli bilgiler için ayrıca teşekkür ederim.. 

merhaba,
çok eski bir ürün, firewall/generalsetup/defaultrule  altında, filter satırı hariç diğerlerini none yaparak tekrar deneyebilirsiniz.
bkz. web/av/as ek firewall kurallarınız var ise, aynı adımları onlarda da yapmanız gerekebilir. bunlar aktif olup, pasife çekerseniz
veriminiz biraz daha artar, ancak cihazın utm özelliği kalmaz.ürünü değişitirmeniz aşamasında, ihtiyaçlarınıza göre karar vermek
en doğrusu. sıkı app filter/ips/av kullanırım derseniz, ngutm çözümlerini kullanılabilir. ancak büyüyen bir yapınız mevcut ise, limitine
yakın model yerine üst modeli tercih edilebilir. bkz. 25ing/35ing farklı markalar için ngutm tarafında portalda farklı postlar mevcut,
referans alabilirsiniz. amacınız webfilter/firewall vb. adımlar ise, draytek modelleri işinizi görecektir. bkz. 2952/2960

 
Gönderildi : 13/04/2017 12:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Active Directory malesef yok.. Verdiğiniz e-posta adresine e-posta gönderdim..

Teşekkür ederim..

Merhaba

Ortamda Active Directory var ise , LDAP ile kural yazarak user bazli hem kural hem loglama yapabilirsiniz.

Bu bir cok ozelliginden sadece 1 tanesi.

 

Draytek konusunda bilgili olan uzman arkadaşların yorumlarını halen beklemekteyim..

Merhaba, bu konuda çok yetkili bir arkadaşımız olan Ertan birazdan posta girecektir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2017 13:02

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhabalar

Siz yazalı 1 saati geçmiş.. Ben özelden mesaj göndereyim Ertan Bey'e..

DÜZENLEME : Özel mesaj gönderemiyormuşum.. Bekliyorum..

Teşekkürler

 

Merhaba, bu konuda çok yetkili bir arkadaşımız olan Ertan birazdan posta girecektir.

 
Gönderildi : 13/04/2017 14:43

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ben mail attım uygun olunca döner, özelden yardım istemek ve yardım etmek zaten kurallara aykırı, yoksa forumu niye kurduk 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/04/2017 17:56

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba,

Sadece bu postun link'ini paylaşıp rica etsem bakabilir misiniz yazacaktım zaten 🙂

Teşekkür ederim ilgilendiğiniz için..

 


Ben mail attım uygun olunca döner, özelden yardım istemek ve yardım etmek zaten kurallara aykırı, yoksa forumu niye kurduk 🙂

 
Gönderildi : 13/04/2017 18:21

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba,

 

Bahsedilen model oldukça yaşlı bir model. Daha piyasada UTM lafı geçmezken DrayTek in üretmiş olduğu bir UTM cihazı, DrayTek sonrasında GW olrak UTM cihazlarının güvenilirliğini sorguladı ve işi Layer4 üstü güvelik işleri için endpoint security kısmına bıraktı ve sadece SPI Firewall seviyesine geçti. Hali hazırda DrayTrk in 10 srne kadar önce gördüğü bu yapıyı UTM Firmaları yeni yeni görüyor 🙂

Bahsedilen modelin üzerinde İntel Risk işlemcileri var ve bant genişlikleri maalesef yeni yapıları kaldıramaz, zaten cihazın üzerindeki risk işlemci 80 Mbit civarı AES datası işleyebiliyor üzerinde AV/AS/Firewall/IS-IPS ekleyince cihazın performansı oldukça düşüyor, tabi cihazn çıktığı traih ve o zamanki maks internet hızı olan24 Mbit internt hızı düşünülünce buda gayet normal.

Cihazın açılışta hızlı bir miktar sonra hızının düşme nedeni açıldığında AV ve IDS/IPS sistemini hali hazırda yüklememiş olması, kısa sürede bunları yüklüyor ve devreye alıyor sonrasında doğal olarak hızı düşüyor.

 

Bu arada ne kullanacağınızı bilmiyorum ama günümüzde neredeyse tamamen şifreli hale gelmiş internet trafiği için tarama yapılacak yer endpoint tarafıdır GW olarak SPI kullanmak daha makuldur ve daha makul fiyatlara daha güvenli sistemler kurulur. Zaten dört beş trafiği AV dn geçiren bir UTM cihazını alıp boş para ödemek saçma bir durum,belki farkındasınızdır yada değilsinizdir ama bugün kripto sorunu yaşamış yerlerin lsitesini çıakrtsanız çoğunda gartner raporunda olan markalar var, incelemesi araştırması bedava.En iyi güvenlik SPı Firewall + Merkezi yönetimli enpoint security sistemidir.

 

Bakınız;

 

Cyberoam + Sophos

HP + mcafee

Fotigate + Sandbox

 

Madem UTM çok güvenli bir yapı su sızdırmıyor neden hepsi enpoint securitye yöneliyor, madem enpoint security yatırımı yapacağım neden utm almam gerekiyor ?

 

 

 
Gönderildi : 13/04/2017 20:38

(@SertacSOLMAZ)
Gönderiler: 19
Eminent Member
Konu başlatıcı
 

Merhaba Ertan Bey,

Sizinde yorumunuzla beraber benim mevcut cihazla hızımı arttırmam mümkün değilmiş diye düşünüyorum artık..
Kripto virüslerine bizde maruz kaldık malesef.. E-posta ile geliyor.. Kullanıcı Ek'deki zip'li dosyayı açıyor..
Bütün herşey şifreleniyor.. Sadece açık çalıştığı yazılımlar kurtuluyor.. Kendisi fark etmiyor bile durumu..
Network'de paylaşıma açık yerler şifreleniyor.. Virüsü yiyen değil paylasımda olan dosyaları kullanan kişiler
fark ediyor.. Malesef bu duruma farklı çalışanlarımız ile aralarında üst yönetimden kullanıcılarda var 6 defa yedik 🙂
Her defasında da 1 saat içinde yedekten dönerek normal duruma döndük yedekleme sistemimizle..

StorageCraft ShadowProtect adında bir yazılımla Synology NAS Depolama cihazımıza yedek alıyoruz
Virüs yedeklerimize ulaşamıyor.. Tavsiye ederim herkese..

Cyberoam & Sophos çözümlerini detaylı araştırmaya başladım. Bulabildiğim eğitim videolarını izliyorum ürünlere ait..

Verdiğiniz bilgiler için ayrıca teşekkür ederim..

 

Merhaba, 

Bahsedilen model oldukça yaşlı bir model. Daha piyasada UTM lafı geçmezken DrayTek in üretmiş olduğu bir UTM cihazı, DrayTek sonrasında GW olrak UTM cihazlarının güvenilirliğini sorguladı ve işi Layer4 üstü güvelik işleri için endpoint security kısmına bıraktı ve sadece SPI Firewall seviyesine geçti. Hali hazırda DrayTrk in 10 srne kadar önce gördüğü bu yapıyı UTM Firmaları yeni yeni görüyor 🙂

Bahsedilen modelin üzerinde İntel Risk işlemcileri var ve bant genişlikleri maalesef yeni yapıları kaldıramaz, zaten cihazın üzerindeki risk işlemci 80 Mbit civarı AES datası işleyebiliyor üzerinde AV/AS/Firewall/IS-IPS ekleyince cihazın performansı oldukça düşüyor, tabi cihazn çıktığı traih ve o zamanki maks internet hızı olan24 Mbit internt hızı düşünülünce buda gayet normal.

Cihazın açılışta hızlı bir miktar sonra hızının düşme nedeni açıldığında AV ve IDS/IPS sistemini hali hazırda yüklememiş olması, kısa sürede bunları yüklüyor ve devreye alıyor sonrasında doğal olarak hızı düşüyor.

 Bu arada ne kullanacağınızı bilmiyorum ama günümüzde neredeyse tamamen şifreli hale gelmiş internet trafiği için tarama yapılacak yer endpoint tarafıdır GW olarak SPI kullanmak daha makuldur ve daha makul fiyatlara daha güvenli sistemler kurulur. Zaten dört beş trafiği AV dn geçiren bir UTM cihazını alıp boş para ödemek saçma bir durum,belki farkındasınızdır yada değilsinizdir ama bugün kripto sorunu yaşamış yerlerin lsitesini çıakrtsanız çoğunda gartner raporunda olan markalar var, incelemesi araştırması bedava.En iyi güvenlik SPı Firewall + Merkezi yönetimli enpoint security sistemidir.

 Bakınız;

 Cyberoam + Sophos / HP + mcafee / Fotigate + Sandbox 

Madem UTM çok güvenli bir yapı su sızdırmıyor neden hepsi enpoint securitye yöneliyor, madem enpoint security yatırımı yapacağım neden utm almam gerekiyor ?

 

 
Gönderildi : 14/04/2017 14:43

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hangi markayı alırsanız alın aslında kripto tarzı sistemler durdurabiliyorlar basitçe free avast programı bile bunu yapabilir. Burada mühim olan güvenlik programı bunu yakaladığında bilgisayarı kullanmakta olan kullanıcının güvenlik programını baypass edip edmeyeceği. Bu nedenle merkezi olarak kotrol edilebilen; risk değerine göre orta, yüksekve tehlike seviysindeki içeriklerin kullanıcı insiyatifi dışında direk silinmesi yada karantinaya alınması gerekmektedir.

 
Gönderildi : 14/04/2017 16:56

Paylaş: