How much hardware for home? Atom or higher?

Hi and welcome Aaron,
a 4gb atom will do the job quite well.

I would suggest you checkout the unofficial hardware sticky thread. That thread covers lots of different type of equipment and connections.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

Ian

Hi all,

I am about to build my first Astaro security gateway box for my home but I don't want to be held back by slow hardware. My plan is to run the following functions at home:

15MB FIOS connection
Dual anti-virus
IPSEC (maybe Windows?) remote access VPN (1 user)
Spyware protection
DMZ (or VLAN) for guest WiFi
URL Filtering

Will a dual core Atom (BOXD525MW) be up to the task? 
It sounds like CPU and memory are the two critical items to be concerned about.  Will moving from 2GB to 4GB or ram make much of a difference? Do I need a fast hard drive for anti-virus scanning or other functions?

Thanks,
-Aaron

hard disk is a non issue.  dual core atom is what you are going to need. at least.  2 gigs is good..but 4 is better.  if you go 4 gigs use the 64 bit install.  in terms of guest network..keep it simple.  put in another nic....hook up a different wap and you have your gust network totally physically separate form yours..[:)]

You will need to buy a dual port NIC card because the Atom boards only have one expansion slot. Check whether it is a PCI or PCI-E slot.

Ian

Will a dual core Atom (BOXD525MW) be up to the task? 
It sounds like CPU and memory are the two critical items to be concerned about.  Will moving from 2GB to 4GB or ram make much of a difference? Do I need a fast hard drive for anti-virus scanning or other functions?

I'm running Astaro on an e version of an Athalon X2 processor with 2 GB RAM (1.8GB available to the OS).  I don't remember the model... maybe a 2850e @ around 2.5GHz.  I just pulled up reporting statistics.  Recently for a four hour period, my internet connection was running at 22Mbps down and 2Mbps up for the entire 4 hours with an average of 500 simultaneous connections.  During that period my CPU usage peaked at 4% and my memory usage peaked at 32%.

I used to have 4GB in the box, but when I never saw it consume more than about 1GB total, I took out half of the memory and stuck it in another box.

The dual-core, hyperthreaded D525 should be perfectly fine for your purposes, but I wouldn't waste a full 4GB of memory on this if you have 2GB laying around or if 2GB would be substantially cheaper than 4.  I'd choose your hard drive for power savings and quietness, not speed.

-Pyrroc

Hi,
how did you determine how much memory your ASG was using.

If you used the webadmin reporting tabs, they don't show actual usage, only what is used by ASG functions.

You would need to use TOP from a console to see what memory your are actually using.

My system at home has 4gb of ram also shared with the display, the hardware usage graph shows between 30-40% being used by the ASG functions and minimal swap.

If you load up the http proxy url checking database into memory to improve performance you will more than likely see your system slow down due to swap usage. Go with the 4gb especially on the lower power systems.

Ian

Greetings fellow UTM hardware fans :-)

I'm just in the process of upgrading from an Atom D510 system.  Up to this point, I've been using (and very happy with) the system that I detailed here:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27461
I had to hunt around quite a bit for an Atom mATX board offering flexibility of a PCIe and two PCI slots.  Very handy to save costs for extra interface NICs.
Real-world performance throughput seems to be around 100-120mbps with most features including IPS on.  The downside of this slightly quirky mATX Atom board is that, in real use with fast 800 memory and a pair of dual-port (old) network interfaces, it uses around 40-45W power.

So... having the desire to tinker and learn as much as possible about network stuff - I decided it was time to step up to an even more flexible and gutsy system; preferably using even less power.  I'm just conducting 'integration testing' of a i3-2100T based system.  Details here:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167
One PCI and three PCIe slots, faster memory and a very capable CPU.  Performance - fantastic.  Power consumption is 32W idle and 34-36W under 10% load.

If there's a requirement for a capable two-interface firewall with very good flexibility, then I'd say go for the Atom system with 4GB memory and a plain 2.5" hard drive; then consider an inexpensive VLAN-capable network switch.  The features of such a switch are very useful in the home environment where you may want to run a guest WLAN or use port security, and have good QoS in addition to that which Astaro can offer.