Hardware for home firewall

Also note that good NICs are critical for very high-speed performance. (probably starts to matter at 50-100mbps+.)

Barry

Hey Barry
9mbps meaning 9Megabyte/s, so almost fullspeed of my 100Mbps WAN connection.

The main issues I have are that I want the power consumption to be as low as possible while being able to process at least all traffic of my 100Mbps connection.

Another pro of Atom is its WAF (women acceptance factor) since they are most of the time passive-cooled.

My current pizza-server running in the cellar wouldn't work in a flat since the noise is too much [[;)]]
Maybe I'll find some time over the holidays to do some more research on my options.
I will let you know [[;)]]

Another pro of Atom is its WAF (women acceptance factor) since they are most of the time passive-cooled.

My current pizza-server running in the cellar wouldn't work in a flat since the noise is too much [;)]

Pizza boxes are bad for noise because of those little 40mm fans. Upgrading to a 2-3U chassis get's you into 80mm fans which are far quieter. I use a 4U Norco chassis for my i7 and with 80mm Vantec Stealth Fans the unit is quiet enough it sits on my desk maybe three feet away and I don't notice the noise.

For home, something like a mATX board inside a HTPC chassis could fit the bill. Those chassis are designed to handle i3/5/7 mATX board's cooling requirements with minimal noise. Only catch is most use half height expansion slots so some cards may not work. That said, most Intel 1-2 port NIC's come with the half-height bracket in the package so can be made to fit.

Hi,

Sorry I misread your 9MB/s as 9mbps.

I do not believe any Atom (except possibly the newest ones, which are rare and expensive so far) can handle HTTP through the IPS at 100mbps.

I've setup a new home firewall, currently testing the Beta on it, with a mini-ITX Z87 board and i5-4670 CPU, in a Fractal Design Node 304 case.

The case is not very small, but it does make for a very quiet system.

BTW, my i5 is overkill for home use, a fast i3 should be fine for 200mbps+, as long as the NICs are decent.

Barry

Hey everyone,
I did some research and you got me twisted [[[;)]]] Will not go with the Atom-solution after all (at least not unless the newest generation will do a price drop [[[;)]]] )

Basically what I was thinking is the following:

Akasa Euler Mini ITX Solid Aluminum Fanless Case (AK-ITX05-BK) as mentioned by Chrisman seems nice (especially since its passive cooling allows for a good WAF (meaning women acceptance factor, not web app firewall [[[;)]]] )

Some low power i3 or i5...maybe i3 4130T.
What do you guys think of the TurboBoost of the i5? Do I need it or should the i3 be fine since all other specs seem to be the same?

RAM 4-8GB DDR3...maybe 4 at first an 8 if I see that it doesn't do the job.

Not sure yet about the board...maybe Intel DQ77KB...is there anything else you like? (Especially from the NIC perspective?) 

best regards

Hi, the i3-4130t is a Haswell CPU, but the boards listed as matching that fanless case (including the DQ77KB) are for Ivy or Sandy Bridge CPUs.

The DQ77KB board is nice if you can still find one for a good price. It looks like they've gone way up in price on Amazon, and Newegg is out-of-stock.

Any i3 over 2.3GHz should be faster than my HP Celeron G1610T 2.30GHz, which I measured ~70mbps with iPerf on port 80 through the IPS.

The fastest i3 is just as fast as the i5-4670 if you ignore turbo mode (good for another 10% bump in clock speed if only one or two cores are loaded).

Barry

Well
taking a deeper look it seems the board really doesn't support Haswell [[:(]]
Thats too bad [[:(]] Especially since it seems to be the only Thin-Mini-ITX Board with two NICs on the marked.

Combined with the thermal restrictions of the Euler-case this limits the CPU selection to the 32xxT-models (don't want to buy an old Sandy Bridge...not even Ivy Bridge to be honest [:P])

All in all the package becomes quite expensive for yesterdays hardware...S0-DIMM is more expensive, old CPU,...

I will see if I find another case/board that maybe works with Haswell (and standard DDR3 RAM if possible, since I got some of that laying around here)

Definetly like the idea of a passive-cooled firewall. 
EDIT: plus the idea of having an external PSU with no fans [;)]

The fastest i3 is just as fast as the i5-4670 if you ignore turbo mode 

I meant to say the cores in the i3 are as fast as the ones in the i5, but the i5 has more cores.
(but 2 cores + HT should be enough for most home users)

Barry

Logic Supply has lots of passively cooled stuff.

Also, Anandtech had some reviews of some passive systems that go all the way up to i7's, but the systems are expensive.
AnandTech | Habey Introduces Passive BIS-6590 Core i7 Industrial PC
AnandTech | HABEY BIS-6922 Fanless Ivy Bridge Industrial PC Review

I don't know if there's a Haswell version yet, but note that Haswell is only 10-15% faster than Ivy Bridge.
If fanless is a priority, then it shouldn't matter that much.

Barry

I have a 6MB down, 1MB up and seems to do fine with my Atom...
If you have a much higher bandwidth, you will need more processing/memory power.  

I am actually thinking of hooking up an actual PC instead of Atom because I would like to see if it does better.  I just need to get some time to test.  Perhaps around Christmas.  [;)]