Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 2251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Three questions regarding a potential Astaro Security Gateway v8 platform

Dafury
Hey all,
I'm jonesing to set up an astaro security gateway to add some additional protection to my home network. Unfortunately, I don't have any unused computers sitting around since I got rid of my unused electronics during a recent move. So, I'm in the market for a platform to install Astaro on.

Right now, I'm leaning towards this product on Ebay...and wanted to run it through the forum as a sanity check to make sure that I don't end up buying something that I won't be able to utilize properly.

Intel Atom D2700 Dual LAN,HDMI ,LVDS,1080p Mini-ITX w/2GB,250GB,M350,NC9KDL-2700 | eBay

Jetway NC9KDL-2700 Dual LAN Mini-ITX Motherboard
Embedded Intel Atom D2700 2.13GHz Dual Core processor
M350 Universal Mini-ITX Case
2GB DDR3-1333MHz SODIMM Memory
250GB 2.5" SATA Hard Drive
PicoPSU-80 80W DC-DC Converter (Internal)
60W 12V AC-DC Adapter (External)

I have three questions:
1. This system does not have a CD/DVD drive. Am I correct in my understanding that I can install Astaro using a USB drive?
2. Would it make sense to have the conventional 250gb drive swapped for a 30-40gb solid-state drive? 
3. Am I just completely missing something else?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, welcome to the forum!

    Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

    1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

    2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

    3. what speed is your internet connection? 
    if its over 40mbps, please also specify:
    a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
    b. will you be using the IPS (snort)?
    c. will you be using the application detection (aka traffic flow classifier) features?

    I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

    The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

    4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

    5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

    6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
    The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

    Barry
  • 0 in reply to BarryG
    Hi, welcome to the forum!

    Another user is running what sounds like a similar, if not identical system, "JNC9KDL-2700-LF":
    http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl-5.html#post194054

    1. You can install via a USB CDROM, or with a little effort, a USB thumbdrive.

    2. if you want. keep in mind that Astaro can do a lot of disk writes, so its unclear how long a consumer-grade SSD will last.

    3. what speed is your internet connection? 
    if its over 40mbps, please also specify:
    a. will you be using the http proxy aka content filter, and with single or dual anti-virus?
    b. will you be using the IPS (snort)?
    c. will you be using the application detection (aka traffic flow classifier) features?

    I ask these questions because the Atom CPUs can become a bottleneck at high traffic loads. I've found that my single-core Atom can limit speeds to about 50mbps, and I'm only using the IPS and the traffic flow classifier.
    See http://www.astaro.org/astaro-gateway-products/hardware-installation-up2date-licensing/28426-unofficial-hardware-compatibility-list-hcl.html#post126047

    The Traffic Flow Classifier has been re-written in version 8, but I don't know if performance is better.

    4. Do you plan to run a DMZ? If so, you'd need a 3rd NIC; the board apparently has a PCI slot, but I don't see a place for it on the case.

    5. that ebay seller seems to charge extra for a warranty. while you're looking, if you're in North America, I'd recommend checking out Logic Supply... they have a LOT of small-form-factor/ITX components and systems, and I've had good experience with purchases and support from them (I got my MSI/Morex components from them).

    6. If you are going to be using most / all of the Astaro features, consider getting 4GB RAM, and installing Astaro in 64-bit mode so it can use it all.
    The caching proxy and A/V can use quite a bit of RAM, and new features such as the local content filter database can run in RAM for increased speed if you have extra ram.

    Barry


    Hi,
    I have the same N270 hardware as you and would like to upgrade to something speedier as my internet speed at home just got upgraded to 1 Gigabit. What CPU would I need to be able to take advantage of the speed and still use IPS?
    Thanks in advance
  • 0 in reply to Bleubanana
    Hi,
    me, very jealous. Okay, an i3 newer model, i5 or i7 for extreme stuff. How many users?
    Go for 8gb of ram, multiple core so you can run multiple IPS to take maximum advantage of your network speed.
    At that sort of link speed you need some serious cpu speed to get optimum throughput.

    ian
  • 0 in reply to RFCat_vk_01
    Hi,
    me, very jealous. Okay, an i3 newer model, i5 or i7 for extreme stuff. How many users?
    Go for 8gb of ram, multiple core so you can run multiple IPS to take maximum advantage of your network speed.
    At that sort of link speed you need some serious cpu speed to get optimum throughput.

    ian


    Ok, thanks. What type of throughput are you getting with the 3220 you have on your home license? Would there be any benefit of the multiple threads that i7 gives or is i5 enough?
    Thanks
Reply
  • 0 in reply to RFCat_vk_01
    Hi,
    me, very jealous. Okay, an i3 newer model, i5 or i7 for extreme stuff. How many users?
    Go for 8gb of ram, multiple core so you can run multiple IPS to take maximum advantage of your network speed.
    At that sort of link speed you need some serious cpu speed to get optimum throughput.

    ian


    Ok, thanks. What type of throughput are you getting with the 3220 you have on your home license? Would there be any benefit of the multiple threads that i7 gives or is i5 enough?
    Thanks
Children
  • 0 in reply to Bleubanana
    Ok, thanks. What type of throughput are you getting with the 3220 you have on your home license? Would there be any benefit of the multiple threads that i7 gives or is i5 enough?
    Thanks


    How many users.. Well, its for home use, so maybe 2-3 at the most at rare occasions ;-)