Zum Inhalt springen
Avanet

Sophos Firewall Troubleshooting - iPerf Speedtest

Sophos Firewall

Die Sophos Firewalls gehören auf dem Markt zu den Firewalls, welche für den Preis sehr viel Leistung bieten. Zumindest dann, wenn man eine nicht zu kleine Firewall wählt, sondern ein sauberes Sizing durchführt.

Dennoch kann es vorkommen, dass man durch eine Fehlkonfiguration auf der Firewall den Speed vor der Firewall bekommt, aber hinter der Firewall nicht mehr. Da ist es hilfreich, nicht einfach eine beliebige Speedtest-Webseite aufzurufen, sondern einen sauberen Test durchzuführen. Oder man möchte die Performance einer VPN Verbindung testen. Hier hilft iPerf.

Unter iPerf.fr kann man sich das Tool herunterladen. Das Tool gibt es für Windows, macOS, Linux, Android und iOS.

iPerf3 Speedtest Tool unter Windows
iPerf3 unter Windows

Um die Performance einer Strecke zu messen, braucht es zwei Dinge: einen Rechner, der als Server fungiert, und einen Client, der Daten vom Server lädt.

iPerf Server

Mit folgendem Befehl wird iPerf im Servermodus gestartet und wartet auf die Verbindung des Clients.

iperf3 -s

⚠️ Denkt an die Firewall, die z. B. auf einem Windows-System aktiv sein kann.

Wenn man z. B. die Internetgeschwindigkeit testen möchte, kann man auch einen der Public Server in der Nähe nehmen. Meiner Erfahrung nach sind die Server auf der iPerf.fr-Seite oft offline. Ich verwende hier die Liste der iPerf Public Server auf GitHub.

iPerf Client

Auf dem Client kann man mit folgendem Befehl einen Speedtest starten.

iperf3 -c 10.10.10.50
iPerf Speedtest der TCP-Performance
iPerf Speedtest der TCP-Performance

Weitere Befehle

Natürlich gibt es für iPerf mehrere Parameter. Hier ein paar oft verwendete Beispiele.

UDP Performance testen

Mit dem Parameter -u kann man den Speedtest von oben durchführen, aber mit UDP.

iperf3 -c 10.10.10.50 -u

Tests für eine 1-Gbit-Leitung

Oft testen wir eine 1-Gbit-Leitung, um zu sehen, wo hier die Limitierungen sind.

  • -t: Wie viele Sekunden soll der Test durchgeführt werden. (Standard 10 Sekunden)
  • -d: Ausführen eines simultanen bidirektionalen Tests
  • -u: Verwenden von UDP anstelle von TCP
  • -b: Zielbandbreite 1G (Standard 1 Mbit/s). Diese Einstellung erfordert UDP (-u).
  • -p: Serverport (Standard 5001)
iperf3 -c 10.10.10.50 -t 30 -d -u -b 1g -p 5200