Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 74 replies
  • Subscribers 2 subscribers
  • Views 22487 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Build Questions for 2 WANs Links

bigdaddy
Hello Everyone.

I have a Unique situation, Two internet Connections.

One is VZ FiOS 150/65 Dynamic IP and the other is DOCSIS 3.0 105/10 with 5 Static IPs.

I am looking to build a New System to handle these two connections, I would also like to run all the Features in UTM 9.1 as well and not suffer any loss in Speed. This new System will also be used for OpenVPN is it possible to choose which of the two connections to use for Remote Access ? Can UTM 9.1 load balance or Route traffic for different types of content ?  Can I set up the UTM 9.1 to route port 80 traffic in and out of the AdTrap ?

Should I get Intel or AMD based CPU with on borad graphics or not ?
Also which Intel NIC card to choose from single port or multiport ?

I know it's a Tall Order but that's the way it is. [:D]

Thank You All.


This thread was automatically locked due to age.
  • 0
    Hi, I believe the answer to all your questions is yes.

    Multipath for the connection balancing, 
    dynamic dns if you want to use the fios for remote access, ...

    You should get a fast Intel CPU such as the i5-4670, or if you have a lot of active users/connections, perhaps the i7-4770 would be better.

    You need at least 3 NICs; Intel single or multi port are fine as long as they're PCIe and the board is not limited to PCIe 1x.

    Jetway has an mini-ITX board with 2 Intel NICs, fyi.

    Barry
  • 0 in reply to BarryG
    Hi, I believe the answer to all your questions is yes.

    Multipath for the connection balancing, 
    dynamic dns if you want to use the fios for remote access, ...

    You should get a fast Intel CPU such as the i5-4670, or if you have a lot of active users/connections, perhaps the i7-4770 would be better.

    You need at least 3 NICs; Intel single or multi port are fine as long as they're PCIe and the board is not limited to PCIe 1x.

    Jetway has an mini-ITX board with 2 Intel NICs, fyi.

    Barry


    Now with regards to Wi-Fi can I buy the latest and Greatest Wi-Fi Router form Asus or Netgear Disable the routing features basically turning them into AP and Using the UTM 9.1 Wi-Fi Captive Portal load balancing virus scanning IPS etc ?

    I also forgot to ask you about how much DDR3 memory and how big of a HDD or SSD to get. As far as  the CPU would the Intel Xeon E3-1225V3 be better than Intel i5-4670k.
  • 0
    How many "active users/connections" will you have?

    Cheers - Bob
  • 0
    Hi,

    Wi-Fi: yes. There's a sticky post at the top of the General Discussion forum here about consumer Wi-Fi routers.

    I don't recommend the 'K' CPUs for servers as they don't support all of the virtualization features that the non-k's support, in case you decide to virtualize later.

    IPS performance is highly sensitive to CPU speed; iirc the Xeon is slower and/or more expensive.
    The Xeon's do offer ECC RAM support and advanced virtualization features, but are usually uninteresting for most users.

    Barry
  • 0
    Also, you'll need a 4th NIC (or vlan) for the Wi-Fi net.

    RAM: 4-8gb if using most features.

    HDD: 60gb+
    SSDs won't give much, if any, performance benefit, and most consumer models will wear out quickly in a server due to the extensive log writes, etc.
    The Samsung 840 Pro, and most Intel's are better than most other consumer drives, but you'd need to get a larger model to ensure extra wear tolerance. Probably not worth it, especially if you have a spare hdd already.

    Barry
  • 0 in reply to BAlfson
    4 user's. But lot's of connected toy's. [:)]
  • 0 in reply to BAlfson
    How many active users 3 and Lot's of connected toy's, as for connections please clarify.
  • 0
    With IPS currently, a single stream can only use a single processor.  If you will more-than-rarely, have three heavy users plus video to a TV or other "toy" all downloading, your idea of a quad core is good.  Even then, I don't know how you can do much IPS without dramatically impacting the speeds of your WAN connections.  You'll want exceptions for your "toys" and known-good sites from which you download much.

    Cheers - Bob
  • 0
    Hi Bob,

    My 2.3GHz Celeron CPU can handle 70mbps (single connection) on port 80 with iPerf (I haven't tested on speedtest.net yet).
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    A high-frequency i5 such as the 4670 should do significantly better (as long as good NICs are used).

    Barry
  • 0 in reply to BarryG




    A high-frequency i5 such as the 4670 should do significantly better (as long as good NICs are used).

    Barry


    I was looking at getting two dual port intel nic cards. Intel PRO/1000 Pt Dual Port Server Adapter from amazon. Are those considered good nics ?