Considering building a MicroITX

Not sure if it helps, but I run a mITX box for my firewall based on the E350 + 8GB RAM (ram is cheap!) - it handles my home load of about 8 devices without issue. My CPU has only maxed out once in the last 4 months and RAM usage is usually 30% or lower (with local web filtering DB).

I use most of the features, but not the Wifi or Web Server stuff. I do use VPN.

Thanks for your posts guys!

DaMaN841,
120mbits is impressive on an Atom... do you have 2 or 4 IPS threads running?

UtmFan, 
What speed is your internet connection?


Thanks!
Barry

FYI, 2 posts from another dual-core Atom user at:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28629
(scroll down to see his second post)

Barry

Thank you for all the replies and information. Currently I decided to migrate to a vmware on my server box which has improved my over all performance for the time being till I decide to build a little box to run only sophos.

Love all the information.

I did find a dual core atom for $79 on newegg.  MB/CPU combo.

But, I have a surplus store near me (State surplus) and they have Core 2 Duo machines w/ 4 GB of RAM and a 120 GB drive, for $40.  So, I might grab one of those.  They are smallish desktops.

Make sure the NICs are supported by Astaro before committing to any purchase.

Barry

I'm quite happy to reach those types of speeds on this box. Where would I locate the IPS Thread Configuration, Barry?

Hi,

You can login/su as root and run
cc set ips num_instances 2
to change the # of instances.

'0' would set it back to automatic.

BTW, William has posted that he gets the best performance with 1 IPS instance on multi-core CPUs with power management enabled.

Don't forget to disable IPS rulesets that aren't relevant to your environment, and add your servers in the 'Advanced' tab.

Barry

How many IPS threads does the Automatic mode utilize, or is that dynamic based upon current load?

By changing the IPS configuration at the command line interface, does it impact WebAdmin?

What are the benefits by changing in either direction? Given my performance, before I had a meltdown of hardware, it's unlikely that it was a bottleneck so therein lies the question, what do I gain by increasing the number of IPS threads?

IPS Global is enabled with my Internal and Wireless Networks. I probably should add my VPN Networks as well. Attack Patterns are all on. No Flood Protection at the moment. Anti-Portscan is enabled with drop and limiting. Under Exceptions, I have two hosts that are skipping Anti-Portscan as both hosts sometimes torrent and that trips up Anti-Portscan. Lastly, under Advanced, I have some rules disabled for my needs. For Performance Tuning, at the moment, I do not have any of those Servers running, however, I will in the future, and I'll be sure to add them accordingly.

Hi,

Threads: it's based on the number of CPU cores / hyperthreading threads. I don't remember if it's 1:1 or 2:1 or what, but you can see how many snort processes are running with
ps -aux|grep snort

Changing the # of threads will not change anything in the WebAdmin interface.

If it's not a bottleneck, then leave it alone, or reduce the # of IPS processes to save RAM (~500mb per process on v9).

Turn off attack patterns that aren't relevant to your network; e.g. if you don't have a SQL server, turn off all the SQL/DB stuff. Same for mail servers, etc.

Barry