Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 36 replies
  • Subscribers 2 subscribers
  • Views 11057 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Home - Hardware advice / experience

CharlesErrington
I first used Astaro in 2008-9 but parted company when I moved house. I've just installed the free home product on an old PC (some parts the same as last time!) but now its broadly delivering what I need and configured I want to upgrade the hardware.  Low power is important - my target is about 25w or less but current system is at 80-90w or so

I have a fast internet connection (for home)  160M down, 12M Up with a backup ADSL line (5/1) but would like to be able to add a 4G dongle since Im (just) in a coverage area.

Being a bit of a geek I have quite a lot of devices, but the house has structured cabling so most are wired. Two tablets and three mobiles are wireless, as will be the washing machine next week!  Everything else is wired. PCs (4), NAS(2), Sonos (7) for music , TiVo (Virgin TV recorders) DVD players, VOIP phones (6 devices)

While I want to keep the cost down it needs to do the job and have say 3 - 5 years life in it.

The easy bits seem:

HDD - WD Green
PSU - picoPSU
Case - existing

The plan is a Haswell motherboard with a celeron processor - I thought a G1820 would be plenty for my needs and a significant upgrade, but I have the option to upgrade significantly if not.

Motherboard MSI H81M Eco

How much RAM do people suggest ?  My current system has only 1G which is the minimum spec from Sophos.  

Im still researching NIC options, but will need two Gb cards and one 100M as a minimum. (one Gb port on board) Im not averse to a multi port card if this will perform well.

Any advice will be most welcome


This thread was automatically locked due to age.
  • 0
    As you are building a new Astaro machine I would put in 4 GB of RAM at least. I'm running a VM with 2 GB and it works well (120/6M cable) but I haven't enabled all the features.

    Multi port NICs are no performance risk in my eyes (at work I run servers that are equipped with multi-port 10G cards [;)]). But I have absolutely no knowledge about which NICs are supported by Astaro.
  • 0
    Hi ErringC,

    Looking over your specs, can't see anything wrong. Board has an Intel NIC (stay away from Realtek NIC's as they're known to be flaky under load) so should be good. Single & dual port Intel or Broadcom giabit NIC cards should work fine, multiport cards can be a bit pricy at times but will work.

    RAM should be at least 4GB but is cheap so run 8GB if you can justify the extra cost. I run my UTM instance (I've virtualized using ESXi) with 6GB and most features turned on. Running on a 50/10 DSL connection (getting it bumped to 100/20 this morning) I run around 25% RAM utilization.
  • 0
    I first used Astaro in 2008-9 but parted company when I moved house. I've just installed the free home product on an old PC (some parts the same as last time!) but now its broadly delivering what I need and configured I want to upgrade the hardware.  Low power is important - my target is about 25w or less but current system is at 80-90w or so

    I have a fast internet connection (for home)  160M down, 12M Up with a backup ADSL line (5/1) but would like to be able to add a 4G dongle since Im (just) in a coverage area.

    Being a bit of a geek I have quite a lot of devices, but the house has structured cabling so most are wired. Two tablets and three mobiles are wireless, as will be the washing machine next week!  Everything else is wired. PCs (4), NAS(2), Sonos (7) for music , TiVo (Virgin TV recorders) DVD players, VOIP phones (6 devices)

    While I want to keep the cost down it needs to do the job and have say 3 - 5 years life in it.

    The easy bits seem:

    HDD - WD Green
    PSU - picoPSU
    Case - existing

    The plan is a Haswell motherboard with a celeron processor - I thought a G1820 would be plenty for my needs and a significant upgrade, but I have the option to upgrade significantly if not.

    Motherboard MSI H81M Eco

    How much RAM do people suggest ?  My current system has only 1G which is the minimum spec from Sophos.  

    Im still researching NIC options, but will need two Gb cards and one 100M as a minimum. (one Gb port on board) Im not averse to a multi port card if this will perform well.

    Any advice will be most welcome


    which features of the utm are you going to use?  how many users are behind the utm?  You have a very fast wan and depending your answers that celey might not be enough.  I would highly recommend no less than 8 gigs of ram.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I appreciate the comment regarding Realtek, TheDrew, I haave qutte a few off these cards. biut fortunately, I also have  seveeral IBM & other  cards too. 
    I've never experienced anyh problems with the Realtek cards I have, but then again, I'm only using tthe UTM for a small business lan with ony about 5 pc's.
  • 0
    REaltek's have issues once you start having large amounts of packets..not necessarily bandwidth usage but high levels of packets.  Because they do not have any packet processing logic of their own(unlike an intel/broadcom..think the winmodems) they are actually soft nics and put all of the packet processing onto the cpu.  They do have problems and do cause performance problems.  If they are working for you right now great but if you get them into any kind of challenging environment you will have issues.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I tested UTM9 on an old dell box, celeron 2g, 1g memory, two intel nics.
    For my test environment it was ok (except when snort played up)

    Now I have a intel i3 2.9G based box, two integrated Realteks, 16G memory
    with a 1T disk.

    This is running xenserver 6.5, utm 9.3 (2G), iview (2G), security server vm (2G)
    plus a suse test vm.

    Whilst the speed test shows no improvement, Internet response is snappier (currently on 20mb/1mb) but moving to FTC next week. 

    Cost, less than 500 GBP
  • 0
    William

    Thanks.  

    Two full time users, sometimes a few visitors.

    Currently using: Firewall, Intrusion Protection, Web filtering (60k requests today), End Point Protection, AV and anti spyware ... listed from the dashboard. DHCP, DNS, NTP services not that they will be material.

    No gaming, but quite a lot of VOIP so latency is of interest.

    Im afraid I rather have the fast connection "because its there"  Ive had two free upgrades from 50M when there were service issues [:)]  Its nice but definitely not saturated.

    Since the celeron is about £30 unless there is a strong feeling it will be inadequate Ill probably start with it and upgrade if need be.  Right now Im using 6% of my P4 3.0 processor and 74% of my 1G RAM.  Obviously Im here for advice so if Im told its probably not going to be adequate Ill get something faster

    My current three cards have Realtec RTL8169  chipsets , though they were all from different manufacturers !  As I said - bits from my old machines cannibalized to try things out.  The graphs don't work on my exec report ( I will address when I rebuild on new hardware) so that info isn't immediately presented.

    I hope that answers your questions !
  • 0
    my concern is the realteks.  if you are concerned about jitter and latency soft win nics are not the way to go.  i would get the fastest dc celey you can just to be sure unless you have already bought a QC one.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    The onboard NIC is Intel - will be for the internal interfaces.  Ill use a realtec for the DSL ppoe interface for the time being and will probably buy a dual port Intel card in time, using an existing Intel card for my main WAN for now.

    I anticipate ordering later this week all being well, but further advice is still welcome [:)]
  • 0
    Hi, Celeron CPUs are too slow to get 100+mbps through the IPS; 

    I got ~70mbps http through my 2.3GHz Celeron G1610T; see https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    I'd recommend a fast-clocked Haswell or Broadwell i3; should idle under 30watts with a quality PSU.

    And Intel or Broadcom NICs for all ports.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML