Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Three questions regarding a potential Astaro Security Gateway v8 platform

Dafury
Hey all,
I'm jonesing to set up an astaro security gateway to add some additional protection to my home network. Unfortunately, I don't have any unused computers sitting around since I got rid of my unused electronics during a recent move. So, I'm in the market for a platform to install Astaro on.

Right now, I'm leaning towards this product on Ebay...and wanted to run it through the forum as a sanity check to make sure that I don't end up buying something that I won't be able to utilize properly.

Intel Atom D2700 Dual LAN,HDMI ,LVDS,1080p Mini-ITX w/2GB,250GB,M350,NC9KDL-2700 | eBay

Jetway NC9KDL-2700 Dual LAN Mini-ITX Motherboard
Embedded Intel Atom D2700 2.13GHz Dual Core processor
M350 Universal Mini-ITX Case
2GB DDR3-1333MHz SODIMM Memory
250GB 2.5" SATA Hard Drive
PicoPSU-80 80W DC-DC Converter (Internal)
60W 12V AC-DC Adapter (External)

I have three questions:
1. This system does not have a CD/DVD drive. Am I correct in my understanding that I can install Astaro using a USB drive?
2. Would it make sense to have the conventional 250gb drive swapped for a 30-40gb solid-state drive? 
3. Am I just completely missing something else?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, welcome to the forum!

    Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

    1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

    2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

    3. what speed is your internet connection? 
    if its over 40mbps, please also specify:
    a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
    b. will you be using the IPS (snort)?
    c. will you be using the application detection (aka traffic flow classifier) features?

    I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

    The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

    4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

    5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

    6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
    The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

    Barry
  • 0 in reply to BarryG
    Barry,
    Many thanks for taking the time to put together such a thorough response. It definitely gave me a few more things to consider.

    To answer your questions...I'm not planning on using the DMZ any time soon. Also, I'm stuck out in a DSL-only area...so my ISP connection is only 12mbps. 

    My priorities as far as usage are primarily SNORT and then the A/V capability...using the dual A/V if possible.  Anything beyond that will be bonus as far as I'm concerned.

    Thanks again, Barry.
Reply
  • 0 in reply to BarryG
    Barry,
    Many thanks for taking the time to put together such a thorough response. It definitely gave me a few more things to consider.

    To answer your questions...I'm not planning on using the DMZ any time soon. Also, I'm stuck out in a DSL-only area...so my ISP connection is only 12mbps. 

    My priorities as far as usage are primarily SNORT and then the A/V capability...using the dual A/V if possible.  Anything beyond that will be bonus as far as I'm concerned.

    Thanks again, Barry.
Children
No Data