Shuttle DS47 for UTM appliance?

Hi and welcome aboard,
there are a number of good reasons why no-one has posted about that box.
1/. for your link speed the CPU is too slow
2/. it uses realtek NICs not recommended especially at your link speed
3/. inbuilt wireless network is currently not supported on a UTM. Sophos make their own APs which are managed by the UTM.


Minimum requirements
1/. cpu around 2.5ghz or capable of bursting to that, dual core
2/. 4gb preferably 8gb of ram
3/. Intel NICs
4/. 80-120gb of disk does  not need to be high peformance

Ian

Most recently I was running monowall on an old Nokia IP120, that was ok for 70mbs to a dmz and fine for an 20mbs adsl2 connection, but doesn't cut it for my current 80/20. I guess the DS47 will be ok if I stick to a basic stateful FW and forgo the ids and av scanning. I'd like it to be low power and have the firepower to cope with the new link and provide the UTM features. 

Thanks for that Ian. Hmm, back to the drawing board.

Not so easy to find a sff device or even motherboard with dual ncs that are not based on the Realtek 8111* chip.

The only only contender I've found so far is the Intel DQ77KB - its a mini itx board with a 1155 socket, so i3, i5, celerons will work. It has a dual Intel based nics.

It has a problem though, availability and cost. It retails for 242 GBP (389USD) from Amazon. That is without a cpu, case etc, just the bareboard !!!!!
http://www.amazon.co.uk/s/ref=nb_sb_noss_1?url=search-alias%3Dcomputers&field-keywords=DQ77KB

amazon.com sells it for about 170USD

Any one suggest a similar alternative, more easily available alternative ?
Or better still, is there a wiki or FAQ on suitable MB or SFF pcs ?

Thanks

Hi, the unofficial Hardware Compatibility list is at
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167

Skip anything with Realtek NICs, and skip all the Atom systems.

I got an HP MicroServer Gen8 recently, I did some tests of the UTM with it and it performs quite well with the Celeron 2.2GHz CPU:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

It's often available on NewEgg for under $400USD with 2GB RAM and no HD.
It's not as small as some mini-ITX systems though.

Barry

Some other motherboard possibilities:
Intel S1200KPR aka DBS1200KPR (1155 Ivy Bridge, still a few in stock on Amazon ~$175USD)
Jetway NF9J-Q87 (Haswell, ~$240USD)

Personally, I'm considering getting a Gigabyte board (Z87N-wifi) with 1 Intel NIC.
It also has an Qualcomm Atheros gigE NIC which is NOT supported by the UTM (yet). The WiFi NIC will not be supported.
I have a mini-ITX case with room for a PCIe NIC, and I have a couple of multi-port NICs (Intel & Broadcom), so I'd use one of those at least until the Atheros is supported.
For me, this is cheaper as I already have the NICs, and the Gigabyte board is much less than the Jetway.
This would not be practical with a SFF case though.

AFAIK, none of the above boards have been tested in the UTM yet.

Barry

Thanks for the suggestions and info. Appears that the minimum CPU I should be considering is a dual core celeron @ 2.2Ghz with nics that supports offloading. I'll probably go for a low power i3 @ 2.8 as suggested by Ian to give me some leeway.

Are there any compelling reasons to go for quad core?

I'm surprised @ the horsepower required for the bells and whistles.

Hi, quad-core would give you more horsepower for IPS and A/V if you have a lot of simultaneous users.
If you don't, then a fast i3 should be perfect.

Personally, I will probably get an i5-4670 as it isn't much more expensive (~$70USD or ~15% total system cost) than the fastest i3.
I have an i5-4670k in my workstation at home and it idles at under 40watts. A lower TDP i3 or i5 CPU should be somewhat better, but I wouldn't bet on a dramatic difference.

Barry

I was thinking of the i3-3220T, the one clocked at 2.8Ghz and with a TPD of 35W.
The i5-4670k is quad core ?

I've just ordered a DQ77KB MB, but the vendor was saying 3 weeks lead time, so it may be vapourware...

Hi,
The i5-4670k is quad core, yes.
But you have to go to the i7 if you want QC + HyperThreading.

The 4670 is Haswell, socket 1150, so it won't work in the Intel boards (Intel stopped making boards after socket 1155).

If your motherboard order falls through, the S1200KPR aka DBS1200KPR appears to be available on Amazon, and there is at least one Haswell board with dual Intel NICs available now. LogicSupply, Amazon, and NewEgg have the Jetway NF9J-Q87. 

LogicSupply shows the ASRock IMB-180 (socket G3) and ASRock IMB-181-D (1150) as coming Nov 1st.

Also see https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29090

Barry

Evening Barry (probably afternoon for you...)
Yes, the S1200KPR is next on my list, but I'd like to get hold of the DQ77KB, as it conforms to the thin mini itx profile, so I can buy one of these :, 

It's quite ironic, if I end up with the spec I'm contemplating; my firewall will be most powerful pc at home !
The best bang for $ thread looks interesting - thanks.