Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best HW for 100/40mbps Fibre

buzurk
Looking to run Sophos Home UTM that will be capable to run a 100/40mbps at full speed

i do have a ESXi server, but prefer a dedicated appliance if its not too much, if not can use my esxi server which is a HP ML310e Gen8 with 32gb ram

anyway, i would like a small rack mount or non rack mount itx low power box

what specs would suffice

would this work with a dual port nic
I3 550 3 2GHz Zotac H55 ITX Wifi DDR3 4GB RAM | eBay

Runs a few PCs, VMs, entertainment devices, and a seperate subnet for a point to point wifi with a few devices off it too


This thread was automatically locked due to age.
  • 0
    Hi and welcome,
    I am not sure which I3 you are using, but at the speed indicated it will work well.
    You will have to disable the wifi because that isn't supported by the UTM.
    Only recommendation is to go for more ram eg 8gb while you are building this from new. Make sure you get a dual NIC card with intel chips.

    Ian
  • 0
    Hi,

    1. the CPU on that Zotac is several generations old, and it probably doesn't have good NICs (probably realtek which have very high CPU/interrupt load).
    A VM on your HP might run faster, depending on what other VM loads are running.

    I wouldn't bet on the Zotac hitting 100mbps with IPS and A/V enabled, but it'd probably come close.
    Adding a dual-port Intel NIC should help, but they're not cheap.

    2. the UTM does not support WiFi NICs (won't be recognized).

    3. what features will you be using? e.g. IPS, HTTP A/V
    4GB RAM should be OK for now, but make sure the board can handle more if needed in the future.

    4. I don't know how prices are in AU, but take a look at the hardware in this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29090
    specifically the HP microserver or the dual-port Intel NIC haswell boards.

    The zotac's CPU is probably faster than the microserver's, but look at the haswell boards too.

    Barry
  • 0 in reply to BarryG
    HP gen 8 goes for $1100 to $1500 for a G2120 with 2gb of ram in AU.

    Also being a HP server you would need a sealed room to keep the noise level down and I expect it uses lot of power compared to the boxes I am currently running. Also has alot less cpu power.

    Ian
  • 0
    Hi Ian,

    Are you talking about the Gen8 Microserver G2020 or the ML310e Gen8 G2020?
    Either way, that seems terribly expensive compared to the US prices.

    The Microservers are not especially loud, in PC terms. In server terms, they are very quiet.

    Mine is currently sitting next to my monitor and keyboard as I type this; I can hear it but it is nowhere near overwhelming; the CPU fan in my PC was often louder before I recently rebuilt it.
    It's quieter than my central heat blowing into the room right now.

    It's actually near silent with the SATA controller in RAID mode, but there is a bug in the system firmware (which is supposedly going to be fixed) which causes the fan to run constantly at 37% when in AHCI SATA mode.

    Idle power consumption is 32W with one hard drive installed. I suspect that's significatnly lower than the Zotac/i3 550 which has a much higher TDP.

    Anyways, for $150 vs $1000+, I'd probably go with the Zotac + a decent dual NIC, but keeping in mind that it might struggle to maintain 100mbps.
    Or try the virtualization route and see how it performs.

    There was another post a few hours ago by a user 'only' getting 35mbps on a Core2Duo CPU:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/41239
    although there is probably significant room for improvement with his configuration.

    Barry
  • 0 in reply to BarryG
    Hi Barry,
    thank you for the link.
    I still prefer the intel server boards, but they only come in 1155 chips. I expect if I add up all the bits the cost would around the same as a good gen8 unit.
    I have intel mb running my esxi5.5 box e3-1275v2, 16gb, couple of ssds and a hard drive, 2 nic intel card. VMware only recognises one intel chip. It runs SUM4 and MS 2012 home server, idles about 37w.
    I don't need anymore UTMs for the moment.

    Ian
  • 0
    Hi, 
    Intel has left the motherboard business; the remaining stock of 1155 boards are diminishing very quickly and prices are increasing, at least in the US.

    I agree that they are desirable (ECC, dual Intel NICs, ...), especially if you want something more compact than the MicroServers.

    I might have gotten one over the microserver (for my NAS / VM box), but no one had them in stock at the time, and the Gen8's chassis is very hard to beat for a small NAS. 

    I'm planning to replace my Atom firewall by either virtualizing onto the Gen8 (worried about RAM limit though), or building another Mini-ITX system (1155 or Haswell CPU).

    It might make sense for me to upgrade the CPU in the Gen8 to a Xeon (would allow PCI VT-D passthrough to a NAS VM) and use the old Celeron 1610T cpu on a 1155 Intel board for the firewall, but I don't know how well the 1610 would perform for IPS, etc.

    Although getting another Gen8 would cost about the same as the 1155 board (without CPU) + chassis + good PSU + RAM.

    If the 1610 (or 2020) wouldn't perform well, I'd rather get a Haswell board for the firewall with a fast i3 or i5-4670 or 4670k.

    decisions, decisions...

    Barry