Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 4920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Parts list OK?

Fraoch
Hello:

I'm just starting to learn about Sophos UTM Free Home Use firewall.  I was thinking of using an Atom C2750 board, but after reading this thread:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29376

now I'm not so sure.

How does this look?

PCPartPicker part list / Price breakdown by merchant

CPU: Intel Core i3-4370 3.8GHz Dual-Core Processor  ($202.24 @ DirectCanada) 
CPU Cooler: Noctua NH-U12S 55.0 CFM CPU Cooler  ($79.08 @ Amazon Canada) 
Thermal Compound: Arctic Silver 5 High-Density Polysynthetic Silver 3.5g Thermal Paste  (Purchased For $0.00) 
Memory: Crucial Ballistix Sport 8GB (2 x 4GB) DDR3-1600 Memory  ($114.58 @ Newegg Canada) 
Storage: Seagate 600 Series 240GB 2.5" Solid State Drive  (Purchased For $0.00) 
Case: Fractal Design Node 304 Mini ITX Tower Case  ($84.73 @ NCIX) 
Power Supply: Corsair RM 450W 80+ Gold Certified Fully-Modular ATX Power Supply  ($131.13 @ Amazon Canada) 
Other: Supermicro X10SLV-Q ($217.74)
Total: $829.50
Prices include shipping, taxes, and discounts when available
Generated by PCPartPicker 2014-10-30 10:01 EDT-0400

It's the highest-clocked i3 there is.  Raw speed for IDS/IPS.  I'm not sure about RAM - is this too much?  The motherboard has two proper Intel LAN ports - i217V and i210AT.

My requirements are modest - there's only two users and my Internet speed is 30 Mbps down/5 up.  It would be nice to have some expandability for future requirements both for the software and for higher speeds - say 60 Mbps.

Is this massive overkill or just enough?  Cost is a secondary concern, I'd rather have spare power but it would also be nice if the entire system was quiet and power-efficient.

Thanks for any comments.


This thread was automatically locked due to age.
  • 0
    A smaller SSD (120GB) and Power supply (300W or less) would be sufficient.
    The rest seems OK.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Great!  Thank you!

    The SSD is something spare I have on hand.  The board can accommodate an mSATA SSD though, which would reduce cable clutter.

    The power supply is the smallest silent/passive one I could find.  There's a fanless SeaSonic 400 W unit out there though...  Also I'm looking into cases that use external power bricks.
  • 0
    For a 30Mb connection, it's overkill--but this would be able to probably work for very high-speed networks, if you anticipate that in the future.

    I just built a system with a Supermicro X10SBA-L, 8GB RAM and a ISK-110 VESA case with "pico" style PSU, and it is supporting my 50/10 (which gets 60/12) just fine.  I've only been running for a couple days though, so it's still a test.  Running all features, but haven't set up VPN remote access yet.  Pfsense's forums said these CPUs are good for about 270Mb/s SSL VPN.  We currently just have two users here at home, and several devices.

    I built this for about $300, and it has dual i210 NICs.  The 210's are server NICs, the 217's are desktop, supposedly.  I'm not sure why they are mixing them.

    I am still in test though, I haven't decided if this system will stay in this role--but so far it is working just fine.
  • 0 in reply to iroc409
    I just built a system with a Supermicro X10SBA-L, 8GB RAM and a ISK-110 VESA case with "pico" style PSU, and it is supporting my 50/10 (which gets 60/12) just fine.


    I was looking at the Antec ISK-110 VESA but the main stumbling block for me was the included 90 W power supply, which is a little too small for a Core i3.  Did you remove the 90 W PS and use a picoPSU?  Did you just reuse the DC power input port?

    Also I was looking hard at the X10SBA-L with the Bay Trail Celeron.  I decided against it because the Atom C2750 performs better, yet in the thread I quoted above, the advice was to go with a Core i3 over the C2750.

    Have you tested the J1900 with IDS/IPS applications?  It would be interesting to know how it fares.
    The 210's are server NICs, the 217's are desktop, supposedly.  I'm not sure why they are mixing them.


    I believe the i217V is incorporated into the Q87 chipset.  The i210 would be added on.

    Thanks for your response!
  • 0
    The Fractal Design Node 304 is nice but overly large and it's made for gaming.  I don't need support for long video cards and I don't need 6 drive mounts.  The ventilation is nice as are the filtered air intakes, but for a firewall appliance I was thinking of:



    The Antec ISK-110 VESA would work as well but the 90 W power supply just isn't enough.
  • 0 in reply to Fraoch
    You don't need that much power.  The ISK110 has plenty of juice.

    From Whirlpool.net:
    I'm running an ISK110 case with a Xeon E3-1245v2, Intel DH77DF mobo, 16GB RAM and a 256GB mSATA SSD ... And a Noctua NH-L9I to keep it cool and super quiet. I needed to go with the mSATA as the Noctua cooler had screws that protrude into the area where your normal SSD/HDD go into. Very happy with the results, it's being used as an ESXi test machine ...


    See also:
    [Build Log] Antec ISK 110: Tinier than Tiny


    ETA: As mentioned, I am running the IPS, advanced threat protection, etc.  All runs fine.  I get sometimes varied results, but I think that's actually my connection.  Interacting with the web interface on the J1900 seemed actually a little snappier than a dual-core G3220 I have tested previously.  I get full 60Mb/s out of my connection, and about 12-13 up.

    I have had it drop to 40Mb/s, but so far I can only conclude it was my service, and not a device limitation.  Someone tested a Gigabyte J1900 with Realtek NICs, and was able to push 1Gb/s using Pfsense.
  • 0 in reply to iroc409
    You don't need that much power.  The ISK110 has plenty of juice.

    From Whirlpool.net:


    See also:
    [Build Log] Antec ISK 110: Tinier than Tiny


    Great, I was going by online power supply calculators that were calculating ~130 W power draw for this hardware.

    Did you need a 4-pin ATX 12V extender?  I'm reading that the 4-pin ATX 12V cable supplied with the Antec case is too short in many instances.

    Thank you.
  • 0 in reply to Fraoch
    Great, I was going by online power supply calculators that were calculating ~130 W power draw for this hardware.

    Did you need a 4-pin ATX 12V extender?  I'm reading that the 4-pin ATX 12V cable supplied with the Antec case is too short in many instances.

    Thank you.


    I would say... "it depends".  The cables aren't very long.  It actually has a split 8 pin ATX connector.  If the connectors are towards the upper right corner of the board, you should be OK.  For example:
    Supermicro | Products | Motherboards | Celeron Boards | X10SBA-L

    I'm going to be building another with a G3250 and a MSI (MSI H81I LGA 1150 Intel H81 HDMI SATA 6Gb/s USB 3.0 Mini ITX Intel Motherboard - Newegg.com).  I think it will be OK, but I'll find out this weekend.  That ATX connector may be a stretch.
  • 0
    I always like to mention that the 4th gen i3s have AES-NI, and that will make a big difference in throughput when we're all switched over to IPv6.  Not that much more expensive, but serious future-proofing. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Does IPV6 natively encrypt all data streams?  Wouldn't that be from the end device, and not through the gateway?

    Supposedly there is a new J1900-type device coming soon with AES-Ni.  For my personal needs, I won't be able to connect at over 250Mb/s VPN any time soon (or have gigabit fibre), but I understand the i3 will provide benefits in many areas.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?