Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4623 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

hardware specs for Sophos Installation

martinta
Hi all

I know there is a lot of these threads, however i hope some of you guys will have the time to answer me anyway :-)

So, the problem is as follows, for the past 5 years i worked in a company where we used a couple of Sophos (or astaro if you will) UTM 320's, and to be honest, i really liked the interface of this particular firewall..

Now this November i left my job to start in another company as a network administrator, i won't be able to use Sophos at my new job since they just recently changed firewall to checkpoint.

Since i'm now going to work as a network administrator only (before i had both the servers and network responsibility) i talked to an old colleague and we agreed that we should build our own "play" server farm..

So far we talked about creating the following:

2+ computers with Windows Server 2012 Datacenter installed
create 2 sites (one in my place and one in his)
create complete Domain with 2 sites, exchange servers, SCCM etc. as virtual servers on the 2 datacenter servers.

Between the 2 "server farms" the plan was to create a S2S VPN tunnel.

Since this is only a test environment running on my own private internet line, there will not run that much data over the firewall, but still, it should be able to handle both the test servers and the computers of the house (13 devices atm). 

So.. what kind of hardware would you guys think i should use for it to ensure that the firewall won't become a problem

i was thinking something like this:
Gigabyte GA-B75N
Intel Core i3-3220T
Kingston HyperX Lovo 2x4 GB
and then an old 80 GB Intel SSD.

I'm most worried about the compatibility with the Sophos UTM 9 OS, towards the 2 netcards on the motherboard.

Any comments would be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    What speed are your internet connections, and will you be setting up any DMZs or multiple LANs on each UTM?

    Most Realtek NICs will probably work, but it's hard to say for certain as the GigaByte page does not list which Realtek chip # is used.

    However, Realtek NICs have terrible performance (due to making the CPU do a lot of the work, no checksum offloading, interrupt coalescing, etc.), and the drivers aren't the most stable, and may not have VLAN support, etc.

    I would recommend finding something with Intel NICs.

    I agree with apijnappels about SSD wear; depending on which Intel you have, it may be able to withstand the high write load, but an HDD may well last longer. Disk performance is not very important for the UTM.

    4GB RAM is plenty for now unless you're going to be using ALL of the features, in which case you would be better of with 8GB.

    It is currently hard to find a mini-ITX board with dual Intel NICs.
    Options include:
    a. JetWay JNF9J-Q87 - $220USD, socket 1150 aka Haswell CPU 

    b. old (non-Haswell) socket 1155 boards. However, these are now going for more than the new Jetway above, so I don't recommend them anymore.

    The other option would be to get a board with 1 Intel NIC, and add a low-profile single-port or multi-port Intel NIC into the PCIe slot.
    Make sure the case can accomodate a PCIe card; the smaller mini-ITX cases cannot.

    I'm using the GigaByte GA-Z87N-WiFi board. I currently consider it a single (Intel) NIC board, but it also has a gigE Atheros NIC that may someday be supported by the UTM.
    I'm currently running an Intel PCIe NIC as the secondary interface.

    Warning: I cannot get the system to POST with a Broadcom dual-port NIC. GBT Support has mostly been unhelpful, even though I have offered to drive to their US location. The most they are offering is for me to mail them my NIC, and let them try it for up to 3 months, and hope they can fix the problem and send it back.

    The GA-H87N-WIFI boards are slightly cheaper than the Z87N.

    ASRock has at least one Haswell mini-ITX board with an Intel NIC, but I haven't tried one.

    ASUS & MSI do not seem to have one.

    Barry
Reply
  • 0
    Hi,

    What speed are your internet connections, and will you be setting up any DMZs or multiple LANs on each UTM?

    Most Realtek NICs will probably work, but it's hard to say for certain as the GigaByte page does not list which Realtek chip # is used.

    However, Realtek NICs have terrible performance (due to making the CPU do a lot of the work, no checksum offloading, interrupt coalescing, etc.), and the drivers aren't the most stable, and may not have VLAN support, etc.

    I would recommend finding something with Intel NICs.

    I agree with apijnappels about SSD wear; depending on which Intel you have, it may be able to withstand the high write load, but an HDD may well last longer. Disk performance is not very important for the UTM.

    4GB RAM is plenty for now unless you're going to be using ALL of the features, in which case you would be better of with 8GB.

    It is currently hard to find a mini-ITX board with dual Intel NICs.
    Options include:
    a. JetWay JNF9J-Q87 - $220USD, socket 1150 aka Haswell CPU 

    b. old (non-Haswell) socket 1155 boards. However, these are now going for more than the new Jetway above, so I don't recommend them anymore.

    The other option would be to get a board with 1 Intel NIC, and add a low-profile single-port or multi-port Intel NIC into the PCIe slot.
    Make sure the case can accomodate a PCIe card; the smaller mini-ITX cases cannot.

    I'm using the GigaByte GA-Z87N-WiFi board. I currently consider it a single (Intel) NIC board, but it also has a gigE Atheros NIC that may someday be supported by the UTM.
    I'm currently running an Intel PCIe NIC as the secondary interface.

    Warning: I cannot get the system to POST with a Broadcom dual-port NIC. GBT Support has mostly been unhelpful, even though I have offered to drive to their US location. The most they are offering is for me to mail them my NIC, and let them try it for up to 3 months, and hope they can fix the problem and send it back.

    The GA-H87N-WIFI boards are slightly cheaper than the Z87N.

    ASRock has at least one Haswell mini-ITX board with an Intel NIC, but I haven't tried one.

    ASUS & MSI do not seem to have one.

    Barry
Children
No Data