Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 12741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware for home firewall

IngoPohlschneider
Hello everyone
I have one virtualized UTM running at my current home but I am also planning to have one on a second location I live

Any suggestions for check hardware that does the job?

It should be low energy, 3 NiCs (two would work too using VLAN), silent (WAF required [;)] ) and of course support activation off all UTM features (+ future new features), so not too slow.

Looking forward to hearing what you guys use at home

Best regards


This thread was automatically locked due to age.
  • 0
    Hi,

    having almost all features available I recommend the setup I'll install soon:

    Case Akasa Euler Mini ITX Solid Aluminum Fanless Case (AK-ITX05-BK)
    Intel® Desktop Board DQ77KB
    Processor Intel® Core™ i5-3470T Processor (3M Cache, up to 3.60 GHz)
    Memory Kingston 8GB Module - DDR3 1333MHz
    Hard disk Kingston 60GB SSDNow KC300 

    Note: I can use this Akasa Fanless case since the motherboard has only 2 Lan connections and I don't need more, but in your case you could get a different case to support the installation of an additional network card to have more than 2 lan connections.

    Regards,
    Cristiano.
  • 0
    Hello
    Sounds nice but has some power consumption I guess [:)]

    Anyone work with Atom or s.th. Like that?

    I am sure on your side on installing enough RAM (at least 4GB I would say, since RAM is "cheap"...at least DDR3) and a SSD as storage  device

    As stated two NiCs would do the job since VLANing is an option [;)]

    Best regards
  • 0 in reply to IngoPohlschneider
    Hello
    Sounds nice but has some power consumption I guess [:)]

    Anyone work with Atom or s.th. Like that?

    I am sure on your side on installing enough RAM (at least 4GB I would say, since RAM is "cheap"...at least DDR3) and a SSD as storage  device

    As stated two NiCs would do the job since VLANing is an option [;)]

    Best regards


    Hi,

    The 3470T is a low power core i5 processor, at this time I cannot give you the power consumption values since I've not installed the hardware.
     
    My current UTM hardware is what you can see in my signature, I'm using a motherboard that uses the dual core Atom N2800 processor its very good but since you want use lots of the UTM features it could cause some performance issues.

    Regards
    Cristiano
  • 0
    Atom's are not powerfull enough for IPS.
    I used one, but with only webfiltering (and no IPS) I only got about 80Mbps on speedtest.
    Get a high MHz powerfull processor.
    I just bought a Haswell i5 4570 which does a good job and with about everything switched on can use the full bandwidth of my ISP (150Mbps).

    If power usage if of any concern than go for 4th generation Intel Core (Haswell) processors.

    It seems i3 is also powerfull enough, but use one with high MHz ranking.

    My current (i5) system draws between 32 and 33 Watts when idle (which it is most of the time in my home situation).
  • 0
    Hi chas0rde,

    How fast is the internet connection, and are there any DMZs or multiple LANs?

    The last-gen Atoms can do IPS for http at around 15mbps; the new ones (Avoton, et. al.) are somewhat faster.
    Also, some are multi-core so that'd help if you had multiple users, plus it'd help with the HTTP A/V etc.
    The Avotons are pretty expensive though; the i3 will be around the same price and probably won't use more idle power.

    If you're using all features, you probably should install 8GB RAM.

    Barry
  • 0
    Hello
    The WAN uplink is 100mbits.
    I guess 8GB RAM are not required. My current UTM has 4GB and that works fine [:)] (also 100mbits connection)

    No DMZ requirements on my second site. Two networks (LAN + WLAN)
  • 0
    Hi, I've done some testing...

    An i3 should be faster than the HP Celeron I tested (70mbps IPS throughput), and the hyperthreading in the i3 should help with A/V, etc.
    In fact, for single-stream performance, the fastest i3 should be as fast as the i5-4670 I also tested.

    Barry
  • 0
    Hello
    I am currently not sure whether or not still to use Atom (Dual/Quad).
    My current virtual UTM uses a E6600 Core 2 and runs with 2 other VMs (Win2k8R2 and Debian server). CPU utilization is on average below 20% (yearly average is 
  • 0 in reply to IngoPohlschneider
    Hello
    I am currently not sure whether or not still to use Atom (Dual/Quad).
    My current virtual UTM uses a E6600 Core 2 and runs with 2 other VMs (Win2k8R2 and Debian server). CPU utilization is on average below 20% (yearly average is 


    I have used an atom d2500cc (2x1,86Ghz) for a short while. With IPS off and web filtering on it was "stuck" at about 80-82 Mbps. With IPS on it was a lot less (altough I cannot recall the actual value).
  • 0
    Hi, my old, single-core, Atom n270 gets 16.5mbps on Speedtest.net with IPS on:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    If your connection is 9mbps, and is not going to increase, then it really doesn't matter which CPU you use.

    FYI, some new Atoms came out in the last month or so, they are supposedly noticeably faster than the older ones, but an i3 is going to be much faster.

    If you can't get an Atom for much cheaper than an i3, then go with the i3 as it won't use much more power (should be under 30W for the whole system when idle), and it'll be much more 'future proof'.

    Barry