Compact UTM hardware for home license?

Hi,

For 100mbps, an Intel i5 quad-core CPU would be best. An i3 would probably work OK, but the i5's have AES-NI instructions for VPN encryption acceleration, etc., and would be more 'future-proof'.

Almost nothing is going to have quad-NICs built-in, so you're limited to:
a. finding a board with dual NICs (preferably Intel), and adding 2 NICs or a dual-port NIC (preferably Intel)
or
b. finding a quad-port NIC (preferably Intel). Some are going on eBay for $100-150USD. Last time I bought one retail, it was over $400 for a half-height PCI/PCI-X card.

WARNING: Quad-port gigE NICs get hot and need real airflow across their heatsinks. I had one in a smaller (not smallest SFF) Dell Optiplex gx620, and it was overheating until I modified the single case/CPU fan to run at full speed all the time (which is VERY loud).

The more compact you go, the louder it's going to be to keep the CPU and NICs cool (very low-power CPUs are hard to come by as they almost all go to Laptop OEMs).

Because of all of this, I would recommend considering just getting a dual-port motherboard and a VLAN switch. You might even end up saving money that way, depending on the # of switch ports you need. The 8-port gigE VLAN Netgears are about $80 now, 16-port is $190, and I hear larger HPs are only a couple hundred.

Get 4GB+ of RAM and install Astaro/UTM in 64bit mode.

LogicSupply has lots of Mini-ITX boards and cases, or you can go Micro-ATX with many more vendor and model choices and quieter cooling (and better cooling for NICs).

Barry

You could also consider the Astaro/Sophos Applicances (using a home license); a new 220 might be OK, but they're not cheap, and I don't know how noisy they are. Also, they don't have a lot of RAM.

There are some systems like this:
CAD-0210 Intel Atom Pineview M/D Platform Desktop network appliance
available, with many NICs built-in, but they tend to be very expensive, and an Atom CPU is going to struggle with 100mbps.
The same company has i3/i5/i7 systems too, but again, probably noisy and expensive.

Barry

Thanks for the reply. 
It seems like I have to build an own box, especially if I want to have some economy.

The appliance boxes are noisy, might not be suitable for home use. 

Just ordered parts for my own home firewall, and i went for an i3 myself as that gave the most power per core without being too expensive.

The 8-port gigE VLAN Netgears are about $80 now, 16-port is $190, and I hear larger HPs are only a couple hundred.

My neck of the woods, a HP Procurve 2510 24 port 10/100 can be had for around $350. They have full VLAN capabilities and two of the ports are gigabit.

My neck of the woods, a HP Procurve 2510 24 port 10/100 can be had for around $350. They have full VLAN capabilities and two of the ports are gigabit.

That's a lot of money for only 2 gigE ports.

Can anyone recommend a compact UTM hardware solution with 4 nics for home license usage? It will be connected to Internet via 100Mbit/s fiber connection. Using antivirus http proxy, and VPN etc, how much CPU performance is needed?

When I noticed "home" and VPN, it got my attention. Don't make the same mistake I did thinking you can use utm to connect to an external vpn service provider with openvpn. I've been trying to get that working for some time and have just about given up. I will probably be switching to pfsense, which provides unobstructed access to the capabilities of openvpn.

That's a lot of money for only 2 gigE ports.

That's also an Enterprise grade switch with lifetime warranty. The gigabit version of that switch retails for over $900.

I already have one netgear GS724TP Prosafe POE smart switch (which I am going to replace the small nosy fans with one bigger fan on top).

I am right now configuring a hardware setup

• ASUS P8H77-M H77 S-1155 M-ATX IVY
  
•       CORSAIR 8GB DDR3 XMS3 INTEL I5/I7 PC12800 16000MHz
  
• INTEL 330 SERIES 2.5" 60GB SSD SATA/600 MLC 25NM RESELLER
  
• INTEL CORE I5 3450 3.1GHZ 6MB S-1155 IVY
  
• One INTEL PRO/1000 GT DESKTOP ADAPTER LP
  
• Two INTEL PRO/1000 PT SERVER ADAPTER PCI-E
  
• One SAMSUNG DVD±R/RW/RAM DL 24X SATA BULK BLACK
  
• ANTEC MIDITOWER VSK 3000E M-ATX BLACK
  

This is just about $680 inc VAT


I am planning to use the NICs as following:

• External network - Motherboard built in NIC
  
• Internal network - Intel PRO 1000 Server adapter PCIE
  
• Wireless network - Intel PRO 1000 Server adapter PCI
  
• Tagged VLAN networks - Intel PRO 1000 Server adapter PCIE
  

Each VLAN is to be used for a virtualized instance like DMZ and other stuff. All virtualized instances are running on a single hardware using KVM. The KVM host is running Mythbuntu and are also acting as a NAS connected to the internal network.

But before ordering this, I must check if it is possible to run UTM, MythBuntu, KVM with the virtualized instances on the single hardware. Right now I am investigating how to set up networking on the KVM host using convirt. Currently I am stuck with the NIC configuration in KVM (using convirt), which has directed me to this solution, but I do not want to give it up yet.

I would run ESXi instead, it performs better and the networking (vSwitch) blows KVM out of the water.

Additionally, why are you getting so many NICs? Just use a single dual port Intel Pro/1000 PCI express adapter - and a Netgear GS108T ($75) which supports VLAN tags.