Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 4696 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some advice on hardware

Ross86
Hi,

I just joined as I am interested in installing Sophos UTM.  Bit of background...

At work I currently use a Juniper SRX cluster for edge firewall and routing,  we have paid for all UTM and IDP features yet they don't appear to work very well, other than that the SRX is nice!

We also have Microsoft TMG which we use as a reverse proxy,  we were looking for a replacement at some point and came across Sophos UTM which looks great.  As well as replacing TMG I was hoping to possibly replace the UTM of the SRX with Sophos,  if Juniper can't fix it.

Anyway,  I'm looking to set this up at home to test with a view to sticking with the best setups.  The line is a 38Mb down,  9ish up.

Setup 1 is going to be an SRX110 at the edge with Sophos UTM filtering all traffic.

Setup 2 is just Sophos UTM 

The question I have is over hardware, I would like to build a mini ITX  and finding it hard to nail down a perfect setup:

These are the boards I have found:

Gigabyte GA-H77N - I have been researching and know people say don't get realtek, it seems hard not to.  (Is this easily exspandable, dual Intel nics seem hard to come by)

Jetway JNF9E-Q77 - Has intel nics but quite a bit more money.

The other issue is I would like fanless, with I3 3220T and this case (the cooling fans only support certain boards):

Impactics C3LH-B Mini-ITX Case - Black [ICBLACK_1]

For testing I would like to run external NIC, Internal Nic to switch, and a guest nic for guest wifi.   3 Separate adapters is ideal or if I can do VLANs through the internal port that would be fine.

Any advice would be appreciated.

Thanks
Ross


This thread was automatically locked due to age.
  • 0
    Hi,
    As long as your switch supports VLANs, that is fine.

    The reviews I've read of the Node 304 case say it's one of the quieter mini-ITX cases. If for some reason the fans are noisy, they could probably be replaced with Noctua's. 
    Also, there is an integrated fan controller to manually adjust the speeds.

    The SilverStone SFX ST45SF-G power supply I'm eyeing has had some bad reviews re noise, but apparently a recent revision is quieter. It's also expensive, but it's supposedly well-made and the cables are fully modular. Also, it includes the SFX->ATX bracket which would be required for this case.

    The case is designed for ATX PSU's but the cabling would have to really be stuffed in. The pictures I've seen are not appealing.

    Barry
  • 0
    why not use a small atx case then you can get the extra nic you need for guests AND much more easily make it quiet?  Building a silent case in the atx form factor is quite easy these days.
  • 0 in reply to William Warren
    Yeah I was looking at a netgear smart switch.

    Reason is price, space and noise.

    I would like dual intel board,  adding another card bumps the cost not by much I know but is it that much better if the guest vlan is hardly used.

    I did look at a small itx case which fits an sfx power supply, with that and the other fans I thought noise would be an issue.  Size requirements are maximum size of 25cm(w) x 25cm(h) x 28cm(d)
  • 0
    Hi, 2 Intel nics with vlans should be as good as three Intel nics.

    The node 304 is probably within your size requirement.

    Note that the fanless cases are open so the noise from the CPU fan will not be restricted. Also, if the ventilation is inadequate, the fan will have to run faster and louder to compensate.
    However, the 3220T cpu should be low enough TDP that it should not need too much cooling.

    Barry
  • 0 in reply to BarryG
    Hi,

    Ok good to know, I'll weigh up the options for cases. 

    Thanks for your help.