Buongiorno,

Nella rete aziendale che gestisco siamo passati a VODAFONE 300 mega FIBRA (siamo a Milano, in zona centro). In seguito a diversi speedtest oakla la velocità di navigazione si attesta su parametri pari a 80/90 Mb in download e 30/40Mb in upload. Decisamente sotto i 300 MB (anche se solo nominali) che dovrebbero essere profusi da VODAFONE.

In seguito ad alcuni check da parte di VODAFONE stessa pare che un iniziale problema legato a loro sia stato risolto ma la velocità rimane la medesima. Il tecnico VODAFONE sostiene che sia un problema legato al firewall (ZYWALL USG 20) che in qualche modo "smorza" la connessione e riduce il flusso in download.

Qualcuno saprebbe darmi qualche consiglio? Sinceramente il firewall in questione non lo conosco bene e temo di aver sbagliato qualche settaggio..

Grazie

Marco

Il test di velocità di connessione se vuoi che sia attendibile devi farlo subito a valle del modem che ti danno, senza firewall.
Poi, dopo, puoi fare lo speedtest dalla rete con firewall. Strano che il tecnico vodafone non te l'abbia detto.
Quante postazioni avete ?

sul datasheet di quel modello c'è scritto "SPI Firewall Throughput 100 Mbps"

Il test di connessione l'ho fatto senza firewall, come suggerito dal tecnico VODAFONE ed effettivamente si attesta su ottimi parametri. I client che abbiamo sono tra i 12 e 15, a seconda di esterni che vengono in sede o meno

intendi dire che è autolimitato a 100mb in virtù del modello di router? mi sembra strano che sia così autolimitato in quanto mi è stato fornito da VODAFONE stessa alla luce della sottoscrizione del contratto 300MB FIBRA siglato dalla mia società. Per questo mi sembra MOLTO strano che sia legato alla potenza massima del router

I client che abbiamo sono tra i 12 e 15, a seconda di esterni che vengono in sede o meno
Se la connessione senza firewall è buona è evidente che il problema sia quello.
Come evidenzia mmiat il firewall che hai indicato ha prestazioni inferiori a quelle che chiedi. E' indicato per pochi utenti, massimo 5.
Dovresti cambiare firewall e prenderne uno più performante. 15 utenti non sono pochi se fanno traffico assieme.

non sono così esperto ma SPI credo sia "stateful packet inspection", ovvero la capacità del firewall di analizzare pacchetti, che è appunto di 100Mbps e quindi troppo poco per il tuo caso
forse puoi disattivare la funzionalità SPI, ma a quel punto il firewall non ti serve più a niente, o quasi

Si, è decisamente quello.
Sicuramente il firewall ha una prestazione contenuta, ma considera anche che difficilmente (praticamente mai) sono connessi tutti e 15 i client. Nei punti massimi arriviamo a 8 contemporanei. Capirei un calo delle prestazioni di rete, ma non a un 1/3 della capacità, anche se solo nominale.

non sono così esperto ma SPI credo sia "stateful packet inspection", ovvero la capacità del firewall di analizzare pacchetti, che è appunto di 100Mbps e quindi troppo poco per il tuo caso
forse puoi disattivare la funzionalità SPI, ma a quel punto il firewall non ti serve più a niente, o quasi
Provo a controllare la SPI allora, se c'è la possibilità di disattivarla provo a farlo e vediamo che succede. E' vero che verrebbero meno molte funzionalità del firewall, ma almeno avrei una larghezza di banda che potenzialmente può supportare la velocità nominale, o almeno aumentarla

Provo a controllare la SPI allora, se c'è la possibilità di disattivarla provo a farlo e vediamo che succede. E' vero che verrebbero meno molte funzionalità del firewall, ma almeno avrei una larghezza di banda che potenzialmente può supportare la velocità nominale, o almeno aumentarla

E' certamente quello il problema, come previsto dal supporto di quel modello.

Se togli l'SPI tanto vale togliere il fw e risparmiarti quel nodo.

Semplicemente, firewall che ti gestiscono quel tipo di banda (300mbps) sono altri firewall ...

Se intendi mantenere il firewall, prova a vedere un'appliance tipo quelle di UBNT, se non erro arrivano al gbps.