Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 2820 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Thoughts on this SOHO build

Tiscan
I am looking to step up to a full featured UTM at the house. The kids are hitting the "Internets" now and so it's time for some changes. Here are my usage requirements:

* Currently a 100Mb connection, although rumor has it gigabit fiber will come soon-ish.
* One server that needs to be segmented off, may add another. Very little traffic, just some web / SSH / Email, an occasional game server.
* Would like to be able to run IDS and filtering to keep the kiddos in line and protect myself better.
* 3 NICs would be ideal

I have read through a lot of the threads, here is what I am looking at so far:
* Fractal Design Node 304 FD-CA-NODE-304-BL Black Aluminum / Steel Mini-ITX Tower Computer Case
* ASUS H97I-PLUS LGA 1150 Intel H97 HDMI SATA 6Gb/s USB 3.0 Mini ITX Intel Motherboard
* SeaSonic Platinum Series SS-400FL2 Active PFC F3 400W ATX12V Fanless 80 PLUS Platinum Certified Modular Active PFC Power
* Intel Core i3-4370 Haswell Dual-Core 3.8GHz LGA 1150 54W Desktop Processor Intel HD Graphics 4600 BX80646I34370
* 8GB of RAM
* Intel EXPI9402PT 10/ 100/ 1000Mbps PCI-Express PRO/1000 PT Dual Port Server Adapter - OEM

Thoughts? Is the i3 going to keep up? I would think it should but I really don't want to have to worry about it. If for some reason Sophos doesn't work out I would swap over to ipfire or pfsesne but that would kill some of the functionality I want, but I know this hardware would work fine for those.

Another option would be the Netgate APU4 but from what I am reading it wouldn't be able to handle the load. Which is a shame because it looks like great hardware.


This thread was automatically locked due to age.
  • 0
    how many devices(not just people) and what modules are you going to use?  I currently run my utm with a QC setup but i have enough things active on my network that it can push the cores to a higher cpu speed that ips requires for fast performance.
  • 0
    Lets be aggressive and say 10 devices using outbound at once and 1 server and perhaps 2 video steams inbound. There would be many more devices on the network but they would all be low traffic.

    Not sure about the modules (not very familiar with Sophos yet), like I mentioned before I am looking for IDS protection and outbound web filtering / blocking as well as firewalling. I don't think I would be using virus scanning or ad blocking.
  • 0
    that system will be fine for 100 megabit.  i would HIGHLY advise you use the anti-virus everywhere you can..there are some pitfalls but they can easily be worked around.  Use the utm to pre scan everything as that's what it is there for...
  • 0
    After more research I am changing up to:

    * Supermicro Motherboard Mini ITX DDR3 1600 LGA 1150 Motherboards X10SLV-O
    * Intel Core i5-4690S LGA 1150 - BX80646I54690S
    * 16GB RAM
    * Intel Ethernet Server Adapter I210 (so I can have a physical interface for WAN, LAN and DMZ)
    * Supermicro Case CSE-505-203B Mini-ITX 1U 9.8inch Depth 200W 80PLUS 1x3.5inch
    * mSATA to run the Sophos, 128MB SSD

    Does Sophos support the I210? I can't seem to find a solid answer anywhere.
  • 0
    the cpu support isn't the issue it's the mobo chipset if it's going to be an issue..but i doubt it there....however that's a quad core cpu which i would not advise for you.  i would go with Intel Core i3-4130.  if you are hung up on the i-5 load it up on vmware..only present 2 vcores to the vm and allocate 90% of the host ghz to that vm.
  • 0 in reply to William Warren
    Hi,
    I have a similar mbsand you will need ECC ram. I bought it like you to take advantage of the lower power offered by the newer chips. The i210 as far as I can tell is not supported in the current kernel, doesn't showup on the utm with one of those installed.

    All the newer 1150pin MBs seem to have the newer i2xx series NICs which not all have been migrated into linux kernels yet.

    I ended up using it for a W8 box with the e3 I bought to go with it.

    Ian
  • 0
    This is why vm's work so well..as long as the hypervisor supports the base hardware the vm doesn't care.
  • 0 in reply to William Warren
    Becareful of esxi5.x the intel nic range has dropped, some of the nics supported in esxi4 are not supported in 5 unless you can build your own driver install.

    Ian
  • 0
    that's why i generally run hyper-v instead of vmware..[:)]
  • 0
    My UTM is running on hardware that was new when Vista was released.
    It handles our 130 Mb/s link at full speed and 20 devices with all default modules loaded.
    Some of the model 220 appliances have a Celeron CPU and are rated at 1.8 Gb/s.