Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Zotac ZBOX Nano VD01

ManuelKarl
Hello there,

i want to share my experiences with this fine box from zotac.
First i've tried to running Astaro v8.203 (32bit) within an VM (KVM/Proxmox), CPU (VIA Nano X2 @ 1.2GHz, dualcore) supports Intel-VT (VMX) and 64bit.
The VM has 2 (VM-)CPUs, 2GB Ram.
The Performance with just one user and proxy/ips/nat/appfilter was ok, but if there are more users, the vm runs into 70-90% (VM-)cpu load (otherwise the host only shows up to 50% load) and the surfing in the internet is veeerrryyyy ssllooooowwww. [:(]

So i installed native, without virtualization.
Here i access the 2 cores, 4GB Ram and a 120GB hdd (5400/8, SATA2). With all features enabled it works great, cpu load with (currently) 2 users only at 5-10% (sometimes it grows up to 30% for a very short time). Very fast surfing.
I'm actually using 1 NIC (Via VT6130 onboard, GBit) with a second IP-Adress (external) and setup up my rules with this config, works great, all features usable.

Very nice and cheap box (~ 150€ in Germany), ideal for home-use Astaro and/or small offices (i think up to 10 Users (maybe more?), like the ASG110). [:)]

Any question? Please ask, i'll try to figure out...

Manuel aka "Umpf"


This thread was automatically locked due to age.
  • 0
    Hello Manuel,

    would you please tell me a bit more about your zbox installation? I am planing to buy such a box to for my astaro installation @ home. I currently using a borderware appliance as host for my astaro. Quite fast but also energy hungry ~85 to 120 Watts =%-) 24/7 ...:/

    My questions are :

    -is the WLAN module supported/working on the VD01 by astaro?
    -how did you get more than one virtual interfaces on a physical interface running?
     VLAN with IP aliases or only IP aliases? (is this sufficent for DMZ and Intra?) Please explain a bit more to me.
    -What about the overall performance? You wrote about fast surfing..., which services do you use on your astaro appliance, really all services?

    Best regards
    Junkz
  • 0 in reply to JunkzTheGoblin
    Hello Junkz,

    sorry for my short answers, but i'm ill, very powerless at the moment.

    - No WLAN
    - I've used the first-start-assistant to set up an internal interface and add an additional (external) IP to reach my gateway (Fritzbox, which handels my dect-phones). This additional "interface" shows up in my subnet-list so i can handle it like any other (native) interface (nat-rules, paketfilters, proxy etc.).
    - I'm using all features except mail-encryption, high availability and web application filter (see screenshot).

    The box runs within a gbit-environment (HP Procurve 1810-24G), the wan is 6mbit, transfer-rates to my synologys runs with around 40-50MBit thruput (the syn is the limiting factor i think), from/to the nas-stations i've created an ips-exception to get high transfer-rates.
  • 0
    Danke für die Info.
    Gerade die für das W-Lan.
    Ich habe folgendes mit der kleinen Box vor....

    3 PVLAN's auf einem GS110T Netgear Switch. Je ein Port wie folgt Belegt auf dem Switch.
    100 = SpeedPort 200 DSL Modem
    200 = LAN
    300 = WLAN (nicht das Onboard Modul sondern einen ext. AccessPoint)

    Der Port der ZBox kommt auf einen weiteren Port auf dem Switch welcher alle 3 VLAN's zugewiesen bekommt.

    Ich hab das mal kurz skizziert.
  • 0
    I still have a few questions remaining in my head [:)]. If there is some traffic from or to each VLAN, how much does this has an impact on the astaro box?
    (Not mind IDS or something like this atm, in this case I am pretty sure the astaro has to analyze the whole traffic)
  • 0
    Sry for german lng. in the last post [:)]
  • 0
    Another question is about the security. I am aware that this is not a physically separated configuration.
    A misconfiguration or malfunction could evtl. lead into accidental outgoing or incoming packets from a network which is not desired.
    Do you use a VLAN configuration in our setup? And if so, how did you managed it?

    Best regards
    Junkz
  • 0
    Anyone who could give me a hint to my questions?

    Help would be nice.

    Best regards
    Junkz
  • 0
    Hi, 

    Using VLANs does mean that traffic from one VLAN to another VLAN WILL go through the firewall.
    If the firewall becomes a network bottleneck, tuning the IPS and perhaps the Application Detection should suffice.
    The packetfilter itself shouldn't be bottleneck, especially if you have your ALLOW rules for the VLANs near the top of the rules.

    I've posted a VLAN how-to for the Netgear gs108t in these forums:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32409 

    Barry
Cookie Information Banner