Should I run it on ESXi or baremetal?

Hi DaMaN,

I disagree with you on that one man. Not arguing the 60 day trial but afterwards when the trial is finished and those appliances are inaccessible. What do you do when the inevitable crash happens and you need console access through vCenter's web client?

This blog ( link ) has a good overview of the ESXi 5.5 issue you refer to. The simple solution is to stay away from vmx-10 VM's until such time as VMware sorts this out.

The second choice, the route I went, was to purchase a copy of vSphere Essentials (not Essentials Plus) which retails for around $500 USD. Gives you a simple 3host/6socket license of vSphere and vCenter, which, incidentally, also allows full access to the vSphere API.

I'm not sure what there is to disagree with. As per the original post, someone wants to virtualize with 4 GB of RAM. I was simply offering additional information that had not been addressed yet, as well as identifying a future proof solution by ensuring the ESXi Host has enough resources for when a free Web Client Appliance comes to fruition.

I made the point to recognize the difference between v8 and v10 VM's as to not fall into the obvious trap, allowing for fallback onto the Windows vSphere Client. I simply dislike using Windows, so I'd rather utilize the 60 day trial for Setup. In case of an Emergency after 60 days, unfortunately, my hands are tied until VMware provides a free Appliance Solution.

Just as an update, fully assembled and working wonderfully!
Installed 9.195-6 on baremetal no Virtualization.

AV is ON on dual scan
Thereat Protection is ON
Web Filtering is ON
IPS is ON every defintion.

My FIOS pipe is 75Mbit Down and 30 Mbit up.
Here are the results of the speedtest.

Speedtest.net by Ookla - My Results

That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?

That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?

Sure here you go:
http://i.imgur.com/SfuPBVj.png



So from the CPU utilization it looks like 100Mbit might be the top with everything on.  Then again I am using all the C and T states of the CPU.  I wonder if I were to turn all the C and T power saving features of the Core I3 chip would I fair any better?
This is the 3.6Ghz chip but it's non K so can't overclock it.

So long as the UTM is under load it should utilize all resources. The i3-4340 is actually a Dual Core Processor with HT, so although ~100 may be the upper limit per instance, it seems like you could theoretically handle four streams at that speed given one snort instance per thread (2 if HT is an overall loss), not that I'm suggesting to do that.

Also, remember that Speedtest.org is testing performance over HTTP, which seems to have more Attack Patterns for IPS to validate, as opposed to say FTP. My previous Atom D525 build couldn't break 20-25MBit on HTTP with IPS enabled, however, managed 100+ via BitTorrent.

Seems like you're in good shape. Congratulations on the build! Cheers!

I'm not sure what there is to disagree with. As per the original post, someone wants to virtualize with 4 GB of RAM. I was simply offering additional information that had not been addressed yet, as well as identifying a future proof solution by ensuring the ESXi Host has enough resources for when a free Web Client Appliance comes to fruition.

I made the point to recognize the difference between v8 and v10 VM's as to not fall into the obvious trap, allowing for fallback onto the Windows vSphere Client. I simply dislike using Windows, so I'd rather utilize the 60 day trial for Setup. In case of an Emergency after 60 days, unfortunately, my hands are tied until VMware provides a free Appliance Solution.

I probably should have specified what I was disagreeing with.

The concern I had was about advising people to setup a 60day trial of vCenter as part of a home use setup. It's been my experience over the past 15-20 years (I cut my teeth on DOS 5) is that for home & SOHO environments where there's neither a qualified IT person, nor a managed services contract, that something like what you suggested can be quite dangerous. I have found, speaking in generalities, that if you give an inch, they will take a foot, and then hang themselves with it.

Specifically, in this case, I can see someone installing ESXI 5 w/ vCenter trial, setting up some VM's using VMware's easy setup (which defaults to vmx10 afaik) then ignoring it. Six months later something breaks and they can't get in to fix it.

Now what?

That's why I suggested either staying away from vCenter altogether (accepting the limitations from the begining) or purchase a $500 essentials license.

I'm not sure what there is to disagree with. As per the original post, someone wants to virtualize with 4 GB of RAM. I was simply offering additional information that had not been addressed yet, as well as identifying a future proof solution by ensuring the ESXi Host has enough resources for when a free Web Client Appliance comes to fruition.

I made the point to recognize the difference between v8 and v10 VM's as to not fall into the obvious trap, allowing for fallback onto the Windows vSphere Client. I simply dislike using Windows, so I'd rather utilize the 60 day trial for Setup. In case of an Emergency after 60 days, unfortunately, my hands are tied until VMware provides a free Appliance Solution.

I probably should have specified what I was disagreeing with.

The concern I had was about advising people to setup a 60day trial of vCenter as part of a home use setup. It's been my experience over the past 15-20 years (I cut my teeth on DOS 5) is that for home & SOHO environments where there's neither a qualified IT person, nor a managed services contract, that something like what you suggested can be quite dangerous. I have found, speaking in generalities, that if you give an inch, they will take a foot, and then hang themselves with it.

Specifically, in this case, I can see someone installing ESXI 5 w/ vCenter trial, setting up some VM's using VMware's easy setup (which defaults to vmx10 afaik) then ignoring it. Six months later something breaks and they can't get in to fix it.

Now what?

That's why I suggested either staying away from vCenter altogether (accepting the limitations from the begining) or purchase a $500 essentials license.

I probably should have specified what I was disagreeing with.

The concern I had was about advising people to setup a 60day trial of vCenter as part of a home use setup. It's been my experience over the past 15-20 years (I cut my teeth on DOS 5) is that for home & SOHO environments where there's neither a qualified IT person, nor a managed services contract, that something like what you suggested can be quite dangerous. I have found, speaking in generalities, that if you give an inch, they will take a foot, and then hang themselves with it.

Specifically, in this case, I can see someone installing ESXI 5 w/ vCenter trial, setting up some VM's using VMware's easy setup (which defaults to vmx10 afaik) then ignoring it. Six months later something breaks and they can't get in to fix it.

Now what?

That's why I suggested either staying away from vCenter altogether (accepting the limitations from the begining) or purchase a $500 essentials license.

Ah. Well now that makes more sense. I suppose I made the mistake of assuming that most anyone on this Forum is fairly technically savvy. In my defense, I did clarify the traps. Then again, large red buttons that disclaim to not press will always be pressed [:D] Trust me, I understand where you're coming from.

I'm all for purchasing the $500 Essentials License, or $660ish for 3 Years, however, that limits the options that one could configure, e.g. Distributed Switches, etc. I'm going to wait for VMware to provide a much less expensive option.

I'm all for purchasing the $500 Essentials License, or $660ish for 3 Years, however, that limits the options that one could configure, e.g. Distributed Switches, etc. I'm going to wait for VMware to provide a much less expensive option.

Good luck getting VMware to support some sort of Lab Use initiative. There was a program at one point where technical folks like you or I could pay a subscription to VMware and get a certain number of "Internal Use Only" licenses of VMware product like vSphere.

The VMware community had gotten some traction a year or so ago for the return of that subscription but when Microsoft ditched Tech Net, the move in VMware died very quickly.

Makes me thankful that companies like Sophos give us Home Use licenses and don't complain when we use them in labs to test new ideas before forking over the $$$ for production. Wouldn't have the kit we do if I'd not been able to test my ideas on the ASG in my home lab before selling my bosses on the stuff we've purchased.[:)]

Sadly, I couldn't agree more. I'd like some cheese with my whine, however [:D]

That's why I really stand by brand loyalty, especially with Astaro / Sophos. Home Licensing allows for Normal & Power Users to build up the community, not to mention a means to run a solid home network where they would probably otherwise use an Open Source Firewall or a SoHo Router. However, I've been down that road before, and haven't changed since v7 for good reason. Only downside is I'm coming up on the 50 (55) IP upper limit since I brought virtualization into the mix. 

That being said, all VMware is doing is making ESXi less attractive for the home user. At least that's my perspective as a Power Home User.

C'est la vie.