Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 4697 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some advice on hardware

Ross86
Hi,

I just joined as I am interested in installing Sophos UTM.  Bit of background...

At work I currently use a Juniper SRX cluster for edge firewall and routing,  we have paid for all UTM and IDP features yet they don't appear to work very well, other than that the SRX is nice!

We also have Microsoft TMG which we use as a reverse proxy,  we were looking for a replacement at some point and came across Sophos UTM which looks great.  As well as replacing TMG I was hoping to possibly replace the UTM of the SRX with Sophos,  if Juniper can't fix it.

Anyway,  I'm looking to set this up at home to test with a view to sticking with the best setups.  The line is a 38Mb down,  9ish up.

Setup 1 is going to be an SRX110 at the edge with Sophos UTM filtering all traffic.

Setup 2 is just Sophos UTM 

The question I have is over hardware, I would like to build a mini ITX  and finding it hard to nail down a perfect setup:

These are the boards I have found:

Gigabyte GA-H77N - I have been researching and know people say don't get realtek, it seems hard not to.  (Is this easily exspandable, dual Intel nics seem hard to come by)

Jetway JNF9E-Q77 - Has intel nics but quite a bit more money.

The other issue is I would like fanless, with I3 3220T and this case (the cooling fans only support certain boards):

Impactics C3LH-B Mini-ITX Case - Black [ICBLACK_1]

For testing I would like to run external NIC, Internal Nic to switch, and a guest nic for guest wifi.   3 Separate adapters is ideal or if I can do VLANs through the internal port that would be fine.

Any advice would be appreciated.

Thanks
Ross


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    The i3 should be fine for 38mbps; I've tested my HP Celeron and the IPS can handle 70mbps; the i3 would be somewhat faster.
    However, my system is using excellent NICs; cheap NICs will use more CPU and will thus perform worse.

    You're considering VLANs; I don't know if the Realtek's can run VLANs, but I wouldn't even try it.

    If you're dead-set on the tiny case, then you're going to have to shell out for the Jetway board (I don't see room for a PCI/PCIe card in that case).

    Otherwise, with a somewhat larger case, you could get a board with 1 Intel NIC, and add in a PCIe Intel card for more ports (1, 2, or 4 ports can be found on half-height Intel cards; NewEgg has several). 
    Single-port Intel NICs are cheap; dual-ports are under $100 iirc, but quads are very expensive.

    VLANs work fine for me; you still need 2 NICs as you need to setup the VLAN NIC while connected from another NIC. I connected to my External NIC when I created the VLAN setup.

    Get 4GB of RAM or more if using all the features.

    Barry
  • 0 in reply to BarryG
    Welcome on board ross,

    There is a sizing guideline provided by sophos, but i am not sure if this is publlic or only for partners.
    We would need to know the numer of users and the utm features you want to activate and i could tell you what sophos suggests.

    It is often a financial question whether an appliance box from sophos or hardware from another vendor fits better to your needs.

    You will also find a Hardware compatibility list (hcl) somewhere in this board.

    Hth, chris


    Thanks Chris, the work one would be around 150 users on one site with 20 remote.  I believe the best was running through a VM  (Hyper-V) as we can throw more processing power and memory at it.  Not sure how the hardware appliances stack up.

    Hi,

    The i3 should be fine for 38mbps; I've tested my HP Celeron and the IPS can handle 70mbps; the i3 would be somewhat faster.
    However, my system is using excellent NICs; cheap NICs will use more CPU and will thus perform worse.

    You're considering VLANs; I don't know if the Realtek's can run VLANs, but I wouldn't even try it.

    If you're dead-set on the tiny case, then you're going to have to shell out for the Jetway board (I don't see room for a PCI/PCIe card in that case).

    Otherwise, with a somewhat larger case, you could get a board with 1 Intel NIC, and add in a PCIe Intel card for more ports (1, 2, or 4 ports can be found on half-height Intel cards; NewEgg has several). 
    Single-port Intel NICs are cheap; dual-ports are under $100 iirc, but quads are very expensive.

    VLANs work fine for me; you still need 2 NICs as you need to setup the VLAN NIC while connected from another NIC. I connected to my External NIC when I created the VLAN setup.

    Get 4GB of RAM or more if using all the features.

    Barry


    Ok thanks for the info Barry,  I would ideally like it fanless so I'll have to see how much it will cost with that setup and a Jetway board.

    I found another case the Antec ISK-300  which has an expansion slot with either external 90w or internal 150w,  as it will be running 24/7 I would prefere if it wasn't any louder than say a skybox.   That box would have possibly 3 fans, one built in, one for processor and another for power supply.

    Thanks
  • 0 in reply to Ross86
    I found another case the Antec ISK-300  which has an expansion slot with either external 90w or internal 150w,  as it will be running 24/7 I would prefere if it wasn't any louder than say a skybox.   That box would have possibly 3 fans, one built in, one for processor and another for power supply.


    Hi, 

    My experience with the small Antec's is that they use small fans, which tend to be more noisy.

    My i5 CPU's stock Intel fan is reasonably quite at idle, but if I run a stress test it gets louder, whereas the Noctua Heat Sink Fan I replaced it with is much quieter, but also very expensive and large.

    I'm not sure what a skybox is or how loud it is.

    Normally, decent large fans will be much quieter than small ones, as the small ones need to run at much higher RPM for the same volume of air moved.

    A good ITX case with larger fans should thus be quieter. If space is not as much a concern as silence, then consider a larger case such as this one:
    AnandTech | Fractal Design Node 304 mITX Case Review: Paving the Way to the Future
    I bought one when NewEgg had it for $40 recently, but I haven't assembled a system in it yet.

    Also, it really depends on how far away it's going to be from you... if it's sitting next to you on your desk, it's going to seem much louder than if it's 10 feet away.

    Barry
Reply
  • 0 in reply to Ross86
    I found another case the Antec ISK-300  which has an expansion slot with either external 90w or internal 150w,  as it will be running 24/7 I would prefere if it wasn't any louder than say a skybox.   That box would have possibly 3 fans, one built in, one for processor and another for power supply.


    Hi, 

    My experience with the small Antec's is that they use small fans, which tend to be more noisy.

    My i5 CPU's stock Intel fan is reasonably quite at idle, but if I run a stress test it gets louder, whereas the Noctua Heat Sink Fan I replaced it with is much quieter, but also very expensive and large.

    I'm not sure what a skybox is or how loud it is.

    Normally, decent large fans will be much quieter than small ones, as the small ones need to run at much higher RPM for the same volume of air moved.

    A good ITX case with larger fans should thus be quieter. If space is not as much a concern as silence, then consider a larger case such as this one:
    AnandTech | Fractal Design Node 304 mITX Case Review: Paving the Way to the Future
    I bought one when NewEgg had it for $40 recently, but I haven't assembled a system in it yet.

    Also, it really depends on how far away it's going to be from you... if it's sitting next to you on your desk, it's going to seem much louder than if it's 10 feet away.

    Barry
Children
  • 0 in reply to BarryG
    intel/broadcom nics..case is really anything you want.  you say 150 users..which features are going to be on as well?  that drastically changes the cpu/ram requirements.  With that many users though minimum 8 gigs of ram for the vm.


    Thanks, the 150 user solution will most likely be a Virtual so won't be an issue.

    Hi, 

    My experience with the small Antec's is that they use small fans, which tend to be more noisy.

    My i5 CPU's stock Intel fan is reasonably quite at idle, but if I run a stress test it gets louder, whereas the Noctua Heat Sink Fan I replaced it with is much quieter, but also very expensive and large.

    I'm not sure what a skybox is or how loud it is.

    Normally, decent large fans will be much quieter than small ones, as the small ones need to run at much higher RPM for the same volume of air moved.

    A good ITX case with larger fans should thus be quieter. If space is not as much a concern as silence, then consider a larger case such as this one:
    AnandTech | Fractal Design Node 304 mITX Case Review: Paving the Way to the Future
    I bought one when NewEgg had it for $40 recently, but I haven't assembled a system in it yet.

    Also, it really depends on how far away it's going to be from you... if it's sitting next to you on your desk, it's going to seem much louder than if it's 10 feet away.

    Barry



    Ok thanks Barry,  it will be under my desk.  The Antec ISK-110 is a nice case and uses an external PSU,  one fan which would just be the CPU heatsink cooler:  Antec ISK110 MiniITX Vesa Mountable Case - Black/Silver with 90W Power Supply [0761345-08198-6]

    Sorry skybox is a DVR, so you can hear the drive spin up sometimes but it's pretty silent.

    Cheers