Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 6204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tiny UTM Home build - Gigabyte Brix

balletbob
Hi,

I thought I'd share some thoughts of a UTM Home build i'm looking to do.

At the moment i'm running the UTM as a virtual machine on my Server Essentials 2012 box but that just makes that machine sluggish so I want to move it to it's own hardware.

I've been eying off SFF and USFF devices for a while a Gigabyte has just release their latest version of their BRIX devices which look perfect for the task.

So my thought is:
Gigabyte BRIX GB-BXCE-2955
4gb memory
30gb mSATA SSD

The BRIX has a single ethernet port and built in WiFi.
I can connect an ADSL modem to the ethernet port but does anyone know if I can use the built in WiFi to make the UTM an access point? 
Otherwise I'll just use it as the internal interface to my network via my existing WiFi AP.

I'm now waiting on pricing and availability of this new model.

Thoughts?


This thread was automatically locked due to age.
  • 0
    My initial thought is this won't be a good fit for this application.

    The big problem is lack of ports. Sophos UTM does not support *any* WiFi cards at present so that leaves you with just one interface. USB NIC support is very new and early reports suggest that they perform poorly, something like 1Mbps, which IMHO makes them useless.

    You could in theory, if you used a USB NIC as a management port of sorts, setup that one wired interface as two virtual interfaces (VLAN interfaces) and with the help of a VLAN capable switch, hook the whole thing up.

    Out of curiosity, how well spec'd out is the 2012 box? Reason I ask is because, last I checked, I thought you could run Essentials on top of ESXi or Hyper-V with no issues.
  • 0
    Hi, small and cheap SSDs will probably wear out quickly. Use a hdd, or spend more for a Samsung 840 PRO or Intel SSD.


    Barry
  • 0
    Hi,

    Hmm... well I guess I'm going to have to look at other options with two physical NICs.
    The Intel NUC boxes only have a single NIC also.

    So I guess I'll have to look for a Mini ITX board.
    Gigabyte has a board with built in Celeron which is low profile and has two NICs: GA-C1007UN-D
    or it's bigger cousins: GA-H87N which is a Mini ITX board with dual NIC that can take any current intel CPU.

    A hypothetical build on the GA-H87N works out to about $460 AUD.
    Gigabyte GA-H87N-WIFI (also has a WiFi card. may be cheaper if I can find without)
    Intel Pentium G3220 cpu
    4gb memory
    64gb SSD
    Antec ISK 300-150 Mini-ITX Case

    I'll keep doing a little more research.
    I do want to find cheap and low power. 

    --
    It's probably just a memory capacity issue on my existing SE box.
    I'd rather have a dedicated UTM box so it's not affected by other OS & HW upgrades.

    (BarryG, Intel 525 30gb mSATA SSD)
  • 0
    Oh even original UTM appliance boxes aren't hw/os-supported until lifetime, expect 1-2 major versions on low-end appliances.
  • 0 in reply to balletbob

    So I guess I'll have to look for a Mini ITX board.
    Gigabyte has a board with built in Celeron which is low profile and has two NICs: GA-C1007UN-D
    or it's bigger cousins: GA-H87N which is a Mini ITX board with dual NIC that can take any current intel CPU.
    ...
    (BarryG, Intel 525 30gb mSATA SSD)


    Hi, the GA-C1007UN-D has Realtek NICs which are not known for very good performance at high speeds or high CPU load.
    The H87N has an Intel and an Atheros NIC. Intel are great, some Atheros stuff is very good, but I would verify compatibility with the UTM before purchasing.

    30GB is about the minimum requirement for the UTM right now, you might want to get something bigger for longer lifetime (both in terms of wear and in terms of future UTM versions).

    The Celeron 1.5GHz doesn't sound too impressive, but it depends on your needs:
    a. bandwidth?
    b. features used? (HTTP Proxy aka Web Protection, AntiVirus, IPS, VPNs, ...)

    Barry
  • 0
    Look at my sig for the board I used. It's got 2 intel gbit nics onboard and is mini-itx.
    It is Atom however, and it looks like its maxing out on about 82Mbps with web filtering enabled (IPS disabled).
  • 0
    Look at my sig for the board I used. It's got 2 intel gbit nics onboard and is mini-itx.
    It is Atom however, and it looks like its maxing out on about 82Mbps with web filtering enabled (IPS disabled).


    Excellent. Good to hear some real world performance stats.
    4gb of memory is fine? what is the memory usage sitting around?

    Can I ask what case you use with the pcie card?

    The board you have is now hard to find as Intel is jumping out of the motherboard business.

    ATOM BUILD:
    Intel DN2800MT Mini-ITX Motherboard. Atom N2800 & single Intel NIC
    M350 Universal Mini-ITX enclosure / I/O shield + riser card for Intel DN2800MT
    All above in kit: $209
    AC-DC 12V-5A Power supply   -  $30
    4gb memory  -  $44
    Intel NIC PCIe  -  $39
    60gb Kingston SSD  -  $75

    Total parts cost $397 AUD

    The N2800 Atom has a little more grunt thanks to Hyper-threading so maybe you'd be able to push closer to 100mbit throughput. (I might be old and grey before I get that in Australia)

    Compact & energy efficient.
  • 0
    Currently about 50% of RAM is used. I have 2 site-to-site IPSec tunnels (1 using RSA keys to company UTM, 1 using PSK, both using AES 256-bit encryption).
    I use the Morex T3460 Mini-ITX Case.