Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 3 subscribers
  • Views 56937 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideal energy efficient build for home use.

ftballpack
Hello,

I am interested in building a Sophos/Astaro UTM for home use.  I have 5 main requirements that I am looking for and I have them ranked in order:

1. Energy efficient
2. Snort IDS maxed rules for PC, Macs, & iOS
3. Full Sophos and Antivir (since they still run both) proxy scanning enabled
4. Throughput of at least 10 megabits down and 10 megabits up without lag (only need the 10 megabits down, country DSL in the US, in all honestly, 5 megabits down is about the best my parents will probably get in the next 15 years)
5. VPN - probably will be rarely and infrequently used

I have looked at the new atom C2750 & C2550 processors and they look awesome for the task, especially with AES support and turbo boost; however, I am on a budget and at the same time not looking to waste money on excess power, especially when I would like to make the UTM as energy lean as possible....

Any suggestions guys?


This thread was automatically locked due to age.
  • 0
    oh and on both the zyxel and sophos the content filters also do a cloud lookups as well....more delays.
  • 0
    4 cores C-States off. maine to mn 34mb and cpu at 10% what appears to be on the download and 12% on the upload.  With 8 cores I never hit more then 8% with 3 people surfing. I checked my logs. Now I am hitting 12% with one download. Looks as 34 to 37 is the max this unit will do with all different adjustments.  Looks as going back to default would be advised....right???

    I just read your  post about 2 UTMS.  I really don't have any issue with it and like I said I have  2 second full page loads, and no issues with endpoint AVs.   I said I would have issues IF I had 5 second page loads. I don't have anything near that.

    .
  • 0
    if this is with ips on try two cores.  The lower end sg series use max 4 core on the rangleys most are two cores..[:)]
  • 0
    I can get 80+mbps with optimized IPS rules, ATP on and the web proxy on with a C2558 system.  That is 4 silvermont cores at 2.4GHz peak speed, 2 snort instances as per default, power savings settings still enabled.  The CPU core handling snort processing clearly clocks up when checking core speeds with "cat /proc/cpu | grep MHz" from the command line.

    Is it possible that your speed test results are also being inconsistent due to congestion with your ISP?  Without much IPS tweaking 60+mbps should be easily attainable single stream on that machine.
  • 0
    Old thread, I know but, I am trying to resurrect this project.

    I noticed that jetaway nolonger sells the 1 nic mini PCIe expansion card that I was looking at over a year ago; however, jetaway sells a new 1 nic mini PCIe expansion card.

    The 2 nic version has a different controller than the 1 nic version

    Does anyone know if there is a performance difference or any driver issues with the Intel 82574L Controller v. Intel i350 Controller


    Second question, I saw that Sophos has a beta of the hyrbrid (astro) sophos utm and the cyberoam utm.
    1. Does anyone know for how much longer Sophos UTM will be supported as a stand alone product?
    2. Does anyone know if the existing sophos/astro tech will work on the new project copernicus hybrid?
  • 0
    The 82*** controllers have a longstanding bug in the driver code that makes unstable.  The i series are rhe replacements
  • 0 in reply to William Warren
    The 82*** controllers have a longstanding bug in the driver code that makes unstable.  The i series are rhe replacements
      

    Agreed.  The i350 NICS are newer and should perform better (along with the i210 as well).  The 82*** controllers are fine if still used for IPMI or other types of management access, but pop in some i350 controllers for any heavy lifting.
  • 0

    Hello everyone, 

    I finally got around to building the NUC UTM with the Mini PCIe module from Jetaway. I was successfully able to get the UTM working without the use of VMware or any other virtualization.

    The biggest issue that I am running into is that case for the BOXD54250WYKH1 does not really have any expansion space to insert the Jetway 2x 10/100/1000 Lan Mini PCIe Module into the existing case.

    I will post pictures of the issue when I get an opportunity.

    I found this from intel listing other NUC case vendors https://www-ssl.intel.com/content/dam/www/public/us/en/documents/technical-specifications/nuc-ecosystem-enabling-technical-spec.pdf Does anyone else know of any other chassis or cases that might work?  I thought I would ask on the forum before attempting to 3D print something.

    I had really hoped that I would have been able to use the existing case and just cut out a space for the LAN module, but due the way the case is constructed, it is not possible to do so, without removing the 2.5" drive.  My current setup technically works as it, but I really don't like the look or the risks involved in completely leaving the nuc exposed and open as is.