Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 5187 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spec'ing out new Sophos home build

WayneW
Hello.  I am spec'ing out the hardware to build a new Sophos UTM for use at home.  Here are my needs...

- reasonably power efficient hardware
- handle 4 user home network with probably 25 active computers/devices
- 50/10 internet connection, supposedly will be upgraded to 100 down sometime soon
- running IPS, web filtering, antivirus
- fairly quiet, but will be in basement, so doesn't need to be silent
- ideally would like 4+ nics

Based on what I've read in these forums, I'm considering the following...

CPU:  i3-4330 (Haswell 3.5GHz), but considering i5 if recommended
MB:   ASUS H871I-Plus LGA 1150 Mini ITX
RAM:  8 GB
NIC:  Intel 4 port gigabit NIC
Case: Fractal Design Node 304
HD:   One of my spares sitting around...either 2.5" 100GB 7200 rpm or 2.5" 250 GB 5400 rpm 

Some questions I have are:

Is there any particular Intel 4 port NIC that works better, or is more reliable in Sophos, than others?  Two common versions are the PT and VT models.  I believe the VT version is newer and handles network traffic in a VM environment better.  This doesn't really help me, but could be nice in a future virtual build out. I read here that these 4 port NICs tend to overheat.  I'm hoping good ventilation and a cool location will help enough.

Would a 5400 rpm drive slow things down noticeably, if I'm not doing much caching?

I'm also open to any other comments or suggestions on this build. 

Thanks for your help.

-Wayne


This thread was automatically locked due to age.
  • 0
    Hello.  I am spec'ing out the hardware to build a new Sophos UTM for use at home.  Here are my needs...

    - reasonably power efficient hardware
    - handle 4 user home network with probably 25 active computers/devices
    - 50/10 internet connection, supposedly will be upgraded to 100 down sometime soon
    - running IPS, web filtering, antivirus
    - fairly quiet, but will be in basement, so doesn't need to be silent
    - ideally would like 4+ nics

    Based on what I've read in these forums, I'm considering the following...

    CPU:  i3-4330 (Haswell 3.5GHz), but considering i5 if recommended
    MB:   ASUS H871I-Plus LGA 1150 Mini ITX
    RAM:  8 GB
    NIC:  Intel 4 port gigabit NIC
    Case: Fractal Design Node 304
    HD:   One of my spares sitting around...either 2.5" 100GB 7200 rpm or 2.5" 250 GB 5400 rpm 

    Some questions I have are:

    Is there any particular Intel 4 port NIC that works better, or is more reliable in Sophos, than others?  Two common versions are the PT and VT models.  I believe the VT version is newer and handles network traffic in a VM environment better.  This doesn't really help me, but could be nice in a future virtual build out. I read here that these 4 port NICs tend to overheat.  I'm hoping good ventilation and a cool location will help enough.

    Would a 5400 rpm drive slow things down noticeably, if I'm not doing much caching?

    I'm also open to any other comments or suggestions on this build. 

    Thanks for your help.

    -Wayne

    you seem to have things well specced out.  however there's not need to do a vm if this is the only thing that's going to be running.  In your case i would do a direct install on the hardware.  5400 isn't going to slow anything down at all.  This should be a good build for you.
  • 0
    Thanks William.  I do plan to run Sophos natively on the hardware.  I was just thinking about if I repurposed the machine in the future, the VT series Intel NIC may be nice.

    Thanks for the insight on the HDD.

    -Wayne
  • 0
    either of the intel nics would be fine..[:)]
  • 0
    Hi, 

    Intel recently released an i3-4340 which is 100MHz faster for about $10 more. Worth it imho.

    The FD Node 304 has good cooling, and adjustable fan speeds, so a hot NIC should be OK in it, I believe.

    Good to see ASUS is making ITX boards with Intel NICs again.

    Barry
  • 0
    100 MHz isn't going to make any difference..but if you want to spend a very small amount to get it..go for it..[:)]
  • 0 in reply to William Warren
    Thanks again for the comments guys.  

    While researching Intel 4 port NICs, I did read a review on Amazon commenting on how the PCIe 1.0 NIC did not work with the PCIe 3.0 slot on some motherboards.  But PCIe 2.0 4 port NICs are more than double the price.  I'll probably just go for either the older PT or VT Intel series (both have PCIe 1.0) and hope for the best.

    Other than that, I think I just need to find a solid power supply, and then I should be all set.

    -Wayne
  • 0
    I have a PCIe Broadcom NIC that won't work in a GigaByte Z87-N board. 

    HOWEVER, it works fine on my ASUS Z87-Plus board.

    Putting an ATX PSU in that case is rather messy, but Silverstone offers 3 SFX powersupplies with included ATX mounting brackets; they have much shorter cables and are a good fit... $59 at NewEgg for a 300W, model ST30SF.

    Barry
  • 0 in reply to BarryG
    Thanks for the tip on the power supply.  If you have good experience with that power supply in a similar case/setup, I'll just go that route.

    And you guys agree that an i3 (dual core 3.5 GHz) is a good choice?  
    Still have a nagging feeling about spending the extra money and going to an i5 to get two additional cores...just not sure it's worth it for my needs.

    Thanks again.

    -Wayne
  • 0
    Thanks for the tip on the power supply.  If you have good experience with that power supply in a similar case/setup, I'll just go that route.

    And you guys agree that an i3 (dual core 3.5 GHz) is a good choice?
    Still have a nagging feeling about spending the extra money and going to an i5 to get two additional cores...just not sure it's worth it for my needs.

    Thanks again.

    -Wayne


    Quad core will hurt you right now due to how the kernel used does power management.   Go with the i3..then you'll get max performance without having to implement the workarounds you would need for a quad.  Your workload isnt enough to push a quad hard enough for the cpu to ramp properly without workarounds.   The i3 is plenty.
  • 0 in reply to WayneW
    Thanks for the tip on the power supply.  If you have good experience with that power supply in a similar case/setup, I'll just go that route.


    Hi, yes I have the same case, and the 'Gold' 450W PSU (the 300W wasn't available when I built my system, otherwise I would have gotten it).
    The Gold PSU is modular, but I ended up needing all but one cable anyways (1 SATA HD, 1 molex Fan controller), so there wasn't much point in going modular.

    And you guys agree that an i3 (dual core 3.5 GHz) is a good choice?  
    Still have a nagging feeling about spending the extra money and going to an i5 to get two additional cores...just not sure it's worth it for my needs.


    The i3 should be fine for several hundred mbps; see my IPS tests at
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    For your use, the i3 should be as fast as my i5. Only if you had more bandwidth and several users would the i5 make a difference.

    However, if you're planning to use it for virtualization later, the i5 is probably worth it; that's why I got one.
    Don't get a -K model (e.g. i5-4670K); they are missing important virtualization features. Even the non-K models can often easily be overclocked a couple hundred MHz, if you're into that.

    Note that with either CPU, you should disable Intel SpeedStep in the BIOS or it'll hurt performance.
    Disabling it incurs no measurable power penalty on modern CPUs.

    Barry