UDR Hoge CPU bij downloaden/kopiëren en verplaatsen files

[niekniek89]

Goedemiddag ,

Ik heb een vraagje:

Momenteel gebruik ik de UDR als main router.
Bij het downloaden (SABnzbd op mijn NAS), in een ander VLAN, schiet de CPU richting de 90%.
Ook bij het kopiëren en verplaatsen van data (uit het ene VLAN naar het andere) schiet deze aardig omhoog.

Als ik het downloaden/kopiëren-verplaatsen pauzeer, zakt hij na enkele seconden weer naar +-40.
Volgens mij loopt het verkeer (van VLAN naar VLAN) altijd via de CPU?

Lijkt erop dat dit verkeer enorm geïnspecteerd word i.o.d.
Is hier een uitzondering voor te maken, of kan ik het e.a. beter inregelen (voor intern verkeer bijv)?

Nu heeft de UDR natuurlijk al geen super CPU ... maar alles wat je kan doen om het te verlagen, is mooi meegenomen!

 

[Hofstede]

Dat klopt. Al het VLAN verkeer gaat via de UDR en wordt dus gescand.

Volgens mij kun je met de Threat Management Allow List uitzonderingen aanmaken.

 

[niekniek89]

Bedankt voor je antwoord @Hofstede.
Het interne verkeer loopt dus ook via Threat Management?

Ik dacht alleen het verkeer van/naar het internet..
Zal eens naar de setting kijken!

 

[niekniek89]

Edit:

Net de setting gevonden, en volgens mij ook goed toegepast (192.168.176.25 is de NAS):



Maar zodra ik de download weer start, schieten meerdere van dit soort processen omhoog:
/usr/bin/suricata --pcap --pidfile /run/suricata.pid -c /usr/share/ubios-udapi-server/ips/config/suricata_ubios_high.yaml

 

[Hofstede]

Al het verkeer tussen VLANs wordt ook gescand. En ondanks dat je verkeer uitsluit van scanning moet het natuurlijk wel door het suricata proces heen, er is geen omleiding.