Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 8143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help With New Hardware For ASG At Home

Roman27
Greetings:

I am looking to use Astaro to protect my home network.  Currently, I have a cable Internet connection of 16/2 going into a Linksys wireless router.  This has been sufficient, but I am looking for more protection.  My wife is a big user of Facebook, which is host to many malicious things.  My daughter is just starting to learn how to use a computer and I want to protect her from going places she shouldn't be.  I am a power user, of course, and sometimes find myself in less reputable areas of the web. [:D]  I also run a small personal FTP server so that I can access files when I am remote.  We use a VoIP service as our primary telephone line as well.  In the future, it might be nice to have a segment setup for guest wireless when visitors stay with us.

I am somewhat knowledgeable about hardware, but the last system I spec'd out and built myself was a P3-800Mhz system nearly 10 years ago.  Since then, I have preferred to let the large manufacturer's put the systems together for me.  So, this is where I need help.

I'm looking for a small, quiet system to replace the protective (if you want to call it that) capabilities of my Linksys.  I will hang onto the Linksys for the wireless capability.  I like the idea of having something that doesn't use a lot of power.  I don't have many spare parts around, so I would like something pre-built or an easy-to-assemble kit.

I read a post in another thread that suggested Mini-Box.  I took a quick look and spec'd out this system:

My budget is between $300-$400, but I want something that will last me a few years and make it through a version upgrade or two.  So, I might be willing to over-spend to get the best performance.



  • Is the system spec above a good deal for the money?
  • Is the system adequate for my needs?

Thanks for any suggestions or assistance you can provide.


This thread was automatically locked due to age.
  • 0
    Hey Roman,

    I hope your rig serves you well, as it should. Two notes though.

    1. The Asus drive is a lite-on rebadge. Just FYI. Understanding is everything in this industry.
    2. I am concerned about the NIC you bought on ebay. I believe, Intel never released a straight PCI Dual port 10/100/1000 NIC. This is actually a PCI-X server NIC. Although the architecture was designed to be somewhat backwards compatible with PCI 2.2, at the least I am concerned about the extra 2-2.5" of contacts that are going to run into your Front Panel connectors. For sure you are going to have to install the RAM first. But be aware of the second set of contacts on that card.

    Please keep us posted.

    Cheers!
  • 0 in reply to cybermuz
    Ok, I received everything yesterday and put it all together last night.  Everything fit very well into the case.  I was happy to see that the case had vents on both sides and came with 2 SATA power connectors.  It also turns out that the motherboard came with 2 SATA data connectors, so I over-ordered a bit there.

    After reading your post above, cybermuz, I was a bit concerned about the dual-port NIC.  But, everything turned out well.  Here's a snapshot of how it compares in size to the motherboard:


    Click to enlarge.

    Here's another shot with the card inserted:

    Click to enlarge.

    And a final shot of the motherboard with card inserted:

    Click to enlarge.

    The card definitely works with the board.  It was recognized by Astaro without any issues.

    The only issue I have so far is that the APC BR700G UPS that I purchased keeps connecting and disconnecting from Astaro repeatedly.  Has anyone had that issue?

    Here's a sample of the frequency of notifications: 
    2010:11:09-01:04:25 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:04:25 gw notifier[4556]:  INFO: #-- Received notification request for INFO-050

    2010:11:09-01:04:25 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:04:25 gw notifier[4556]:  INFO: notification INFO-050 reached the notification limit, skipping

    2010:11:09-01:04:45 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:04:45 gw notifier[4556]:  INFO: #-- Received notification request for INFO-051

    2010:11:09-01:04:45 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:04:45 gw notifier[4556]:  INFO: notification INFO-051 reached the notification limit, skipping

    2010:11:09-01:07:00 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:07:00 gw notifier[4556]:  INFO: #-- Received notification request for INFO-050

    2010:11:09-01:07:00 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:07:00 gw notifier[4556]:  INFO: notification INFO-050 reached the notification limit, skipping

    2010:11:09-01:07:20 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:07:20 gw notifier[4556]:  INFO: #-- Received notification request for INFO-051

    2010:11:09-01:07:20 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:07:20 gw notifier[4556]:  INFO: notification INFO-051 reached the notification limit, skipping

    2010:11:09-01:08:05 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:08:05 gw notifier[4556]:  INFO: #-- Received notification request for INFO-050

    2010:11:09-01:08:05 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:08:05 gw notifier[4556]:  INFO: notification INFO-050 reached the notification limit, skipping

    2010:11:09-01:08:20 gw notifier[4556]:  INFO: #------------------   notification start  -------------------#

    2010:11:09-01:08:20 gw notifier[4556]:  INFO: #-- Received notification request for INFO-051

    2010:11:09-01:08:20 gw notifier[4556]:  INFO: trap: status off or no trapsinks configured

    2010:11:09-01:08:20 gw notifier[4556]:  INFO: notification INFO-051 reached the notification limit, skipping


    Other than that issue, things are running smoothly.  I have no hardware graphs to show yet, since the box has not been up for 24 hours.  I'll post back later with more info.

    Here's a final shot of the motherboard in the case:


    Click to enlarge.
  • 0
    Hmm... the UPS may be defective. Try hooking it to another computer and see how it behaves (Windows XP+ has a built-in UPS service for USB UPS's. (it's in Power Management instead of in the UPS service (which only handles old serial-port UPS's)).

    Barry
  • 0
    Hey Roman,

    Just wanted to check in for an update of how your build was going?

    Cheers!
  • 0 in reply to cybermuz
    It's going well.  Thanks for asking.

    The UPS issue I complained about above turned out to be a cable issue.  The plug wasn't seated fully in the back of the UPS.  I reseated it with some additional force and the connection has been solid ever since.

    The UPS itself is great.  I have my Astaro box plugged into it along with my older Dell Dimension 8300, 22" LCD monitor, Linksys wireless router, Linksys VoIP adapter, and my cordless phone base.  Altogether, they draw around 135w according to the UPS meter, which is only about 32% of capacity.  I believe my Astaro box is probably drawing about 50 of those watts.  Anyway, I have 19 minutes of capacity during a power outage, which is plenty.

    As far as my Astaro installation, I had to reinstall the OS.  I made two mistakes:
    [LIST=1]
    • I didn't use an FQDN for the hostname.  Normally "hostname" means just the name of the host, not the fully qualified name including the domain name.  I think that's something Astaro may want to change.
    • I figured that since I only had 4GB of RAM, I wouldn't need to use the 64-bit kernel.  So, I went ahead and installed with the 32-bit kernel.  However, I was disappointed to see that Astaro only recognized 3.2GB of RAM.
    [/LIST]
    I rebuilt just this past weekend to correct both those issues.  I don't have a lot of performance data built up yet.  But, I expect the box to be very under-utilized.  Here's a quick snapshot of my resource graphs:


    I have pretty much everything I need (and more) turned on.  Here's a view of the services:



    And here's a shot of the weekly graphs:



    As you can see, it's much better performance than my P3-866 that I was using earlier.  The graphs are pretty boring now.  :-D  The bumps on the memory graph are due to me logging onto the web console and playing around.

    Feature-wise:
    I have a bit of work to do in the packet filter.  Right now, I have a generic allow any outbound rule.  But, I need to thin that out.  I'm using the rules to "profile" my VoIP adapter and find out what it's communicating with.  My VoIP provider doesn't give a whole lot of detail about it and expects the customer to put the adapter in the DMZ port/mode of the router; allowing it complete access.  I'm almost done with that process and then I can move on to seeing what the other clients on the network are up to.

    I really like the ability to turn on/off rules with a single click.  I also find the color-coded rule groups to be very handy at keeping things visually organized, and I only have about 10 rules.  I can imagine as my ruleset grows, the color coding will be invaluable.

    I have a number of IPS rules turned on as well as the Anti-DoS/Flooding and Anti-Portscan features.  So, far, I've only had one trigger on signature 12074:"VOIP-SIP outbound 100 Trying message".  It's just letting me know I have VoIP equipment trying to talk.  I've seen a few "SYN flood detected" messages in the IPS log, but can't figure out whether it is blocking or just alerting.  The "action" for the event is "SYN flood", which doesn't really tell me what it's doing.  Is there an easy way to tell what the real action of this event is?

    I'm also playing around with the VoIP section so that unsolicited UDP SIP packets can be allowed in to my VoIP adapter.  I have a bit of discovery and playing around before I understand what it's doing.

    I have both the HTTP and FTP transparent proxy running.  They are both set to dual-scan files up to 50MB.  It's perhaps a bit overkill to do the dual scanning, but doesn't seem to make a huge difference in performance.  I have my wife and I setup to bypass the filter by authentication, if necessary.  My wife does a lot of couponing and needs to bypass the Web Ad filter from time-to-time.  So, that's a very handy feature.

    I'm blocking all IM and P2P except for Skype.  It's interesting that from time-to-time some traffic is categorized as Yahoo chat when we don't use Yahoo chat, at least not that I'm aware of yet.  ;-)  But this is one of the big reasons that I wanted to switch to Astaro.  I want to be more aware of what kinds of traffic I have going out of my network.

    And last, I'm using SSL VPN now.  This is another great feature for me.  I have stopped presenting direct access to my FTP server from the Internet!  Instead I use SSL VPN to connect to my home network from wherever I am and then transfer files or even use VNC to control my desktop, which I didn't allow before.  I believe this has lowered my risk exposure while increasing accessibility.  Excellent!

    One last thing about the hardware...  I've had it running continuously for about 2 weeks and have placed my hard on the top and the back of the case several times to see if the heat is excessive.  It's definitely not.  I can barely feel any heat coming out at all.

    Overall my experience with this whole project has been great!
  • 0 in reply to Roman27
    [LIST=1]
    • I figured that since I only had 4GB of RAM, I wouldn't need to use the 64-bit kernel.  So, I went ahead and installed with the 32-bit kernel.  However, I was disappointed to see that Astaro only recognized 3.2GB of RAM.
    [/LIST]


    That's normal. All 32bit systems exhibit a 'missing' amount of RAM when 4GB is installed

    It's the result of a design decision back when the PCI spec was first written. The PCI bus spec reserves a portion of the top GB of the 32bit (4GB) memory space for use by devices and that memory range is not usable for anything else.

    The designers didn't anticipate that we'd reach 4GB so rapidly as back when the spec was written, PC's typically had 32-128GB of RAM and servers had a whopping 1GB. [:D]

    Even the early 64bit boards exhibited this hole and it's only in recent years that boards have started including a way around that hole. Whether the Atom boards have the workaround I don't know.
Cookie Information Banner