Help With New Hardware For ASG At Home

Hi,
welcome aboard.
The configuration is well spec'ed and will provide you with plenty of performance even with all options for a home user enabled.
The only thing would be to upgrade to a max of 4gb, but from memory those boards only run a max of 2gb. Don't get me wrong 2gb will work very well for the current and foreseeable future, just 4gb while you can is nice.

As final point I would recommend a small UPS just to keep the system stable when the power network goes astray.

When configuring your ASG, just remember that by default the ASG blocks everything.

Regards

Ian M

That configuration would work just fine. It is very similar to mine.

Just an idea though. Since you are buying new I would switch the following parts to help future proof yourself a bit.

Case - M200 to -> M300 / will give you the required PCI slot
Motherboard - Jetway NC92-N330 to -> Intel D510MO / cheaper, faster i.e. on-die memory controller & 4GB max, cooler {NM10 northbridge vs. D945G}, quieter i.e. silent {no fan}, more memory {4GB}
MEMORY - Get yourself 4GB 2x 2GB
NIC - No Jetway 3x module. You'll have to get a PCI NIC for the second interface - Intel PCI Pro/1000s have proven to work the best

And I agree with RFCat, get yourself a good APC UPS, preferably with AVR {Automatic Voltage Regulation}. Astaro supports APC UPS through the USB port so it can even monitor the UPS.

I hope this helps.

Cheers!

Thanks so much for your help.  I decided to take your advice and move things around a bit.  I saved some money in the process!  Hopefully, I spec'd out better components as well.

I decided to skip the Mini-Box case and found a good combo deal (mobo + case) on Newegg.  The downside of going with Newegg is that they won't build and test it for me, which means that I could have mismatched things or completely missed something altogether.

Anyway at the end of the day, here's what I came up with:


The Rosewill case has a PCI slot opening, comes with a PSU, and has a bay for a DVD drive.  I forgot that I'll probably need one to install Astaro.

The CD drive is the cheapest I could find.  It won't be used a whole lot, unless the machine is re-used for another purpose.

The hard disk is a good deal.  I picked it mostly for the rating.  I realize the size and speed is over-kill for Astaro.  Since both drives are OEM, I'll likely need SATA cables to attach them to the motherboard.  So, I threw in a couple of 12 inchers.  Hopefully they are long enough.

The D510MO motherboard was recommended in the previous post.

I chose the OCZ RAM because of the price, lifetime warranty, and because I thought the heat-sinks would give it a better chance of survival in a passively-cooled case.

You'll notice that I didn't include an additional NIC.  There was a bit of trouble in that area.  [:(]  The 3-port Jetway add-on daughter board was an easy addition.  Obviously, that won't work with a non-Jetway motherboard.  The closest thing is a quad- port Intel Pro/1000 card.  The Intel Pro/1000 MT card can be purchased for around $50 on eBay.  But, it seems the D510MO board has a 5v PCI slot and the MT card will not work with it.  See here (Intel PRO/1000 MT Quad Port Server Adapter - Important Notes Concerning Supported Slot Types).  That's VERY disappointing.

The other quad-port Intel cards are much more expensive; the PCIe cards are around $300, which is well out of my price range.  So, I probably have to settle for a dual-port card.  It seems the dual-port card does not have the same restriction as the quad-port card.  [:S]  I don't understand why and maybe I've missed something there.  They can be found on eBay for around $16.

Here's the one I was looking at:


In summary, the total cost of the appliance spec'd above is $281.33, before taxes and shipping.  That's a $83.57 savings so far over the Mini-Box solution I first spec'd out.

I did take your advice concerning the UPS and added an APC BR700G to the list.  I left it out of the screenshot above, since it's not really part of the "appliance".  It has AVR protection and will cover my desktop computer, LCD, appliance spec'd above, Linksys wireless router, VoIP phone adapter, and cordless phone base.

• So, what do you think of that setup?
  
• Did I mismatch anything that you can tell?
  
• Did I miss something altogether?
  
• Could I do better for the price?
  

Thanks again for any advice.

Hi, one option on the NICs would be to use a single PCI NIC for the internal networks, with VLANs.

This is more complicated, and requires a VLAN switch, but might be a good learning experience. I'm using a Netgear GS-108T, which is an 8-port gigE VLAN switch and sells for about $100.

Barry

Wow, that's a great idea Barry.  Thanks.

I like the Netgear switch as well.  That's a lot of features for such a small little unit.  It's a lot cheaper than a quad-port Intel NIC though.  [:)]

VLAN's are great and I also have a Netgear GS108T switch with multiple VLANs.  However, I would NOT feel comfortable having my cable modem plugged directly into the GS108T due to the possible security issues surrounding the Netgear web interface used to configure the switch.  Use TWO physical NICs for your ASG (internal & external interfaces) and VLAN the various internal networks & DMZs you want to setup.

Check out:
Back to School System Special 2: Intel Atom D510 Dual Core System, 2GB DDR2 Memory, 160GB Hard Drive, DVD Burner, Compact Mini-ITX Cube Form Factor-Best Computer Online Store Houston Buy Discount Prices Texas-Directron.com
Under $200, Shuttle-form-factor, low power dual-core, hyper-threaded Atom processor, 2GB DDR2-800 RAM in one slot, open second slot for a potential 4GB total. 
Just bought two of these for ASGs for my brother's house and to replace my power hog ACC. Running the ASG version for over a week and all seems well. I bought them as kits, did the self-assembly in short order, added my own GBE NIC in the one PCI/PCIe slot, ran SpinRite to to eliminate bad HD sectors. Vendor will assemble for you; but, I don't think they do much testing. 
Note that the power supply has only one SATA connector and as a kit they do not include an IDE/Molex 4-pin to SATA power adapter cable you'll need for the second SATA power connection. If you have vendor assemble the unit, they will also include the IDE-SATA adapter.
I've no interest in these kits except as a user.
Rob

Hi,

 "However, I would NOT feel comfortable having my cable modem plugged  directly into the GS108T due to the possible security issues surrounding  the Netgear web interface used to configure the switch." 

From my understanding of the ASG using the cable modem through a vlan wouldn't work because the choice of interface is vlan or cable modem. So your modem must always come through a direct connection or simulated as in a vm interfaces.

Ian M[:)]

Hey Roman27,

I recognize where you did this loadout. A couple thoughts though.

1. I would go for a Samsung or Pioneer optical drive instead of the Lite-On. I used to love Lite-ons and had a bunch of them, though I noticed they all started developing a problem with the disc drawers now ejecting properly. Samsung has some OEM drives that are price equivalent. 

2. I recommend using Kingston ValueRAM over the OCZ. I have some OCZ and noticed compatibility issues when I tried to move them to another system. Kingston is Lifetime warranty, is well known for their compatibility with most systems and their support department is the best I have ever dealt with.

3. You will still need to get the Intel Pro/1000 GT PCI NIC for your second NIC on this rig.

Other than those, it looks great! That's just my 2cents.

I hope this helps.

Cheers!

Thanks for the responses guys.  I purchased the hardware yesterday evening.

RobLP - Thanks for the suggestion.  I was tempted by the Back to School Special, but the Shuttle case is just a bit larger than what I was hoping for.  I will definitely have to keep it in mind for other projects.  -- Hmmm...  I'm taking a second look at it now and wonder if this would have been a better deal.  The case is only a couple inches different than the one I bought.  Oh well, too late now.  Next time...

cybermuz - I went back to NewEgg and some of the items in my cart were removed because they were out of stock.  So, I spec'd everything out again.  Here's what I bought:



I got rid of the Lite-On and went with an ASUS drive, which might be a re-badged Lite-On for all I know.  :-)  It doesn't really matter anyway.  The drive will be used to install the ASG software and that's about it.

I looked at the Kingston ValueRAM, but it was $16 (plus $2 shipping) more than the Mushkin brand.  When looking at the reviews posted about the Mushkin RAM, I noticed that Mushkin Customer Service had responded to one.  For Mushkin to take the time to read and respond to a review on a vendor site makes me think their customer service is probably pretty good.

I did order a dual port Intel Pro/1000 NIC from eBay.  So, I'm all set there.

I'll post back after I get it all setup and let you know how it works.  In the meantime, I dug my old PIII-866Mhz machine (768MB of RAM) out of the moth-balls, put in an old Intel 100mbps NIC, installed ASG, and put it inline behind the cable modem.  It was rough in the beginning, but settled after some time.  Here's a view of my hardware graphs:



This is with ONLY packet filter (with a single allow all rule) and IPS active with 5281 of 9253 patterns.  As you can see, something kicked off last night around 23:20 that was eating processor time and taking more and more memory.  I was messing around with ddclient through the console prior to then.  So, maybe something happened there?  Anyway, I rebooted this morning to reset everything.  It takes about 3-5 minutes to boot up.  Now, I have "normal" CPU usage, no swap usage, but higher than "normal" memory usage.

The good news is that ASG caught it's first intrusion!  Yay!

id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="WEB-CLIENT Windows Media Player JPG header record mismatch memory corruption attempt" group="340" srcip="184.84.236.17" dstip="192.168.0.100" proto="6" srcport="80" dstport="54891" sid="16663" class="Attempted User Privilege Gain" priority="1"  generator="3" msgid="0"

This is exactly why I'm investing time and money into getting ASG going at home.  :-D