Ich habe Sophos XG im Einsatz. Die kann auch als Proxy verwendet werden oder aber SSL Decryption auf Web Traffic (ohne Proxy Funktion).
Offenbar wurde in einem neueren Release das DPI innerhalb jeder FW Regel aktiviert, respektive man kann anwählen, ob der Web Proxy oder die DPI auf der Rule greifen soll. Ich hatte das nicht gemerkt und das Häckchen war aus, sprich es war DPI aktiviert. Dasselbe Problem hatte ich auch auf meiner "Notfall Test Rule". Kaum hatte ich Web Proxy wieder aktiviert, funktionierte das auch wieder mit DSM und Packet Download
Ich habe Syno also gänzlich falsch für den Missetäter gehalten, mea culpa!
Und nochmal: ob IP's fix vergeben oder per DHCP fix auf die MAC gebunden werden hat überhaupt keinen Einfluss auf "Geschwindigkeit" im Netz. Warum man das in einem grossen Netzwerk so macht ist schlicht und einfach, dass man die IP Adressen nur an einem Ort pflegen muss und nicht doppelte IP Adressen vergeben kann.