Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2649 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Roll your own equivalent to a 120

TheDrew
Hi everyone,

I was wondering if the following setup would work well as a starting point for a box equivalent to the 120 or even the 220?

Case: Mini-Box M300 or Jetway JC-114
Motherboard: Intel D945GCLF2D (Dual 1.6GHz Atom)
RAM: 2GB
Hard-Drive: 80GB SATA 2.5"
PCI: HCL listed Dual NIC (x2 w/ JC-114)

We're currently testing a older 120 demo unit (9x serial#) w/ 512MB RAM which is barely adequate, usage hovers around 55-60% CPU & 70-80% RAM. I expect a current 120 w/ 1GB would perform a bit better but I'm hoping a custom built unit would give us better performance then the Via-Esther/800MHz that's in a stock 120.

Our shop is just under the 25 user limit for a 120 but our reseller strongly recommended we buy a 220 as we're using the VPN features (typically 3-5 users at a time) in addition to the UTM firewall (10-15 users online at one time) & email filters (~2000 emails/day 90% spam). There's also the possibility of having site-to-site VPN to another office at some point in the future.

Thanks.


This thread was automatically locked due to age.
  • 0
    The 120 has no user limit, but Astaro does recommend a 220 if you have over 25 average users and are using Web Security Mail Security and Intrusion Protection.

    Frankly, your description sounds like you might be fine in a 120, but you'd need to post the CPU and Memory charts for the last week before that could be verified.  That would be the least-expensive solution if it can work.

    I doubt that you truly would be under 25 IPs, so the software version would need to be 50-IP.  With good, solid hardware, there might not be enough savings vs. the ASG220 to justify getting the hardware and its support separately.  If you are the owner of the business and you like to play with technology, then that might push the balance in favor of the software solution.

    In any case, we wouldn't recommend that a business use non-mainstream hardware to run Astaro.

    Anyway, just my 2 cents worth ... 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi, 
    I'm running a single-core Atom (see my sig), and it runs fine for home use with the IPS and VPNs. 
    There are other home users here using dual-core Atoms with more features enabled such as SMTP and HTTP.

    However, I'm not sure it'd be fast enough for 25 users with all features enabled. (and I'm not sure about a 120 either.)

    Would you be using the http proxy and content filter?

    Also, these mini-ITX boxes are great on space and power consumption, but the tiny fans in them aren't the most durable, nor are the power supplies and most 2.5" hard drives.
    I suppose you could buy a second system for spare parts, etc. since they're so cheap.
    I personally prefer real rack-mount servers such as the HPs in my signature (or the Astaro appliances) for 'production' use.

    Barry
  • 0
    I'm mainly interested in performance comparisons of that setup(if it's compatible) vs a stock Astaro 120 or 220. From what I know about the 120 based on looking over the hardware, I'd expect a Dual Atom@1.6GHz to perform better then the Via C7@800MHz that's in the 120. Specs on the 220 are hard to come by so that's why I'm asking.
  • 0 in reply to TheDrew
    The 220 version 3 is reportedly a Pentium 4 2.4GHz with 1GB RAM.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20428

    Barry
  • 0 in reply to BarryG
    we have some NSA***x "security appliance" at the office. we mainly use them for our mobileip vpn.

    they are fairly noisy so, probably only usable by the "corporate people"

    i'm wondering if a device the likes of those would really work..

    low power 500mhz amd geode and with the proper RAM upgrade...that would make a nice box..


    wiz
  • 0 in reply to wizardz
    Hi, a 500MHz CPU is too slow for Astaro, and also full 686 (PII) compatibility is required, which I don't think the Geode has.

    Modern VIA CPUs would work, as do many Intel Atom boards.

    Barry
  • 0
    I can confirm VIA works fine



    Spec in sig
Cookie Information Banner