Pagina's: [1]

Auteur Topic: Intrusion prevention preformance?  (gelezen 2109 keer)

Offline Speedy Keurntjes

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 57
Intrusion prevention preformance?
« Gepost op: 15 juni 2017, 19:43:58 »
Goedenavond,

Ik kwam er zojuist achter dat als je intrusion prevention ingeschakeld hebt en de sensor ingesteld hebt op "preventiemodus" je internet snelheid drastisch omlaag. Mijn 300/30mbps word dan ongeveer 50/30 mbps. In detectiemodus 90/30mbp. Is dit bekend of iemand anders andere ervaringen?

Groeten Roel

ps: zie bijlage voor de speedtest resultaten.
  • Mijn Synology: DS923+
Eigenaar van een DS923+,DS723+ DS413 & RT2600AC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 875
  • -Ontvangen: 1442
  • Berichten: 7.830
Re: Intrusion prevention preformance?
« Reactie #1 Gepost op: 15 juni 2017, 20:11:38 »
Citaat van: roelkeurntjes op 15 juni 2017, 19:43:58
Is dit bekend of iemand anders andere ervaringen?

Het is inderdaad bekend dat het nogal wat problemen oplevert. Precies de reden dat ik er weinig heil in zie om het te installeren.
"Uit mijn hoofd" uit eerdere berichten die ik erover heb gelezen, kun je de snelheid wel verbeteren door een snelle USB-disk en/of SD-card aan te koppelen waar je de betreffende data naartoe laat schrijven. De RT2600ac zou er beter mee overweg kunnen dan de RT1900ac omdat die een snellere processor heeft.

Lees ook berichten daarover op het internationale forum van Synology.
https://forum.synology.com/enu/viewforum.php?f=265

Zoekfunctie via Google  ----> specifieke berichten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1367
  • -Ontvangen: 7924
  • Berichten: 43.817
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Intrusion prevention preformance?
« Reactie #2 Gepost op: 15 juni 2017, 20:17:20 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0.2-10025                                                               MR2200ac  SRM 1.2.5-8227-11

Offline Speedy Keurntjes

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 57
Re: Intrusion prevention preformance?
« Reactie #3 Gepost op: 16 juni 2017, 09:21:21 »
Hallo allen,

Dank voor jullie antwoorden. Ik heb voorlopig deze functie uitgezet. Vind namelijk toegevoegde waarde t.o.v. externe SSD nog niet aantrekkelijk.  ::) Daarnaast lees ik niet dat ik dan wel 300/30 mbps haal. Ik zie weinig mensen schrijven over bandbreedtes.

Groeten Roel
  • Mijn Synology: DS923+
Eigenaar van een DS923+,DS723+ DS413 & RT2600AC

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 875
  • -Ontvangen: 1442
  • Berichten: 7.830
Re: Intrusion prevention preformance?
« Reactie #4 Gepost op: 16 juni 2017, 09:37:31 »
Een SD geheugenkaartje is iets anders als een SSD.

33733-0     versus     33735-1

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Intrusion prevention preformance?
« Reactie #5 Gepost op: 16 juni 2017, 12:48:05 »
Dan val ik onder weinig mensen...
Ik heb ook een maand geleden melding gedaan van dit fenomeen in de verwezen postings.
300/30 valt terug naar 90 /30 ofzo bij mijn geval.

Ik heb bij synology gemeld dat ze de extra congestie moeten melden bij hun reclame uitlatingen.
Aan de andere kant, het is geen professioneel dpi systeem met navenante performance specs.

Ik heb deze optie aan gelaten maar op intrusion detection gezet, niet op intrusion prevention.
Dan log ik de vervelde ip's en die zet ik in de blacklist.

*Andersom zou mischien nog beter zijn, een whitelist aanleggen.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline Speedy Keurntjes

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 5
  • Berichten: 57
Re: Intrusion prevention preformance?
« Reactie #6 Gepost op: 16 juni 2017, 18:11:19 »
Op advies heb ik mijn USB 3.0 stick vervangen voor een scandisk ultra SD kaart clas10 , helaas zonder resultaat. Preformance is wederom niet best.
Gezien het aantal devices en gebruikers op mijn netwerk zet ik wederom de sensor uit. Ik vertrouw liever op een mbam pro en ublock extensie in de mijn browsers dan een trage lijn.

ps: Na verschillende producten van synology en apps, ben ik voor het eerst teleurgesteld in een app van synology.  :oops:
  • Mijn Synology: DS923+
Eigenaar van een DS923+,DS723+ DS413 & RT2600AC

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Intrusion prevention preformance?
« Reactie #7 Gepost op: 16 juni 2017, 18:50:54 »
Ps sorry voor de spelfoutjes, blame android.
Een USB 3 stick in een usb3 aansluiting kan in de praktijk makkelijk 120MByte /sec aan, meer dan dan zat om geen bottleneck te zijn. Een sata schijf aan die usb3 aansluiting hangen gaat de boel niet versnellen, de bottleneck is immers de usb3 aansluiting.

Een class10 sdcard kan in de praktijk minstens 10MByte /sec aan, waarschijnlijk meer. Dus de usb3 Kan je de beste performance geven.

Helaas ben je wat mij betreft met een kluitje in het riet gestuurd.
De bottleneck van de bandbreedte zit gem in 2 zaken. Het werkgeheugen van de krait chipset en de cpu power van deze chipset. Niet in read write access. De chip moet on the fly elk pakket openen en in elk packet de payload screenen. Dit aan de hand van een forse ruleset. Tevens geldt dit per aansluiting! De hardware is domweg niet in staat tot een betere performance, tenzij iemand slimmere algorithmes in de software impelenteert. Desalniettemin heb ik synolgy verzocht dit van te voren beter kenbaar te maken in hun reclame uitingen. Het product doet wat het beloofd, maar je effectieve bandbreedte zal afnemen.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline florisvn

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 5
  • Berichten: 139
Re: Intrusion prevention preformance?
« Reactie #8 Gepost op: 20 juni 2017, 12:03:23 »
mijn mening is dat de CPU gewoon niet krachtig genoeg is in bieden modellen. (RT2600 en RT1900).

Mogelijk kan er ook nog werk worden gestoken in de package zodat deze minder resources in beslag neemt..

Ik heb hem zelf dan ook uit staan..
  • Mijn Synology: DS1813+
  • HDD's: 5X 4TB HDN724040ALE6
  • Extra's: 4GB Ram
DS1813+ / 5 x 4TB HDN724030ALE640 - RAID6
DX510 / 5 x 3TB HDN724030ALE640 - RAID6
DS1511+ spare

RT2600ac
MR2200ac
T-Mobile glas 1000/1000

Offline GfS

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 10
  • Berichten: 68
Re: Intrusion prevention preformance?
« Reactie #9 Gepost op: 20 juni 2017, 18:54:35 »
Bij de RT1900 kun je de toepassingsdetectie geeneens aanzetten, zodra je dat doet gaat de CPU naar de 100%, en de downloadsnelheid naar de 75 Mbit.

Hoezo.......te zwakke CPU  :o
DS107+ (Werkt nog steeds)
DS115
RT1900ac

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Intrusion prevention preformance?
« Reactie #10 Gepost op: 20 juni 2017, 21:36:06 »
Sarcasm...
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox
Pagina's: [1]
 

Hikvision Line Crossing en intrusion detection

Gestart door fishkeBoard Surveillance Station

 Reacties: 16
Gelezen: 4261 		Laatste bericht 18 juli 2020, 10:23:51
door Lode
Intrusion Prevention

Gestart door BrioletBoard Officiƫle Packages

 Reacties: 1
Gelezen: 2010 		Laatste bericht 16 april 2016, 14:35:04
door Robert Koopman
Intrusion Prevention package

Gestart door RubenskyBoard Officiƫle Packages

 Reacties: 3
Gelezen: 1541 		Laatste bericht 15 januari 2019, 13:20:31
door Rubensky
Intrusion Prevention - wanneer gedetecteerd of geblokkeerd

Gestart door spoorenBoard Synology Router

 Reacties: 13
Gelezen: 4297 		Laatste bericht 19 mei 2017, 11:14:39
door aliazzz
intrusion Prevention stopt MS-Office update

Gestart door hanspaintBoard Synology Router

 Reacties: 4
Gelezen: 1556 		Laatste bericht 23 december 2016, 20:53:59
door Birdy