Home UTM hardware build

for a UTM you want low power, small size, and very good nics. Since I run a fully transparent bridge I needed 3nics. No problem in a VM since I have 7 nics available.
If you are going to use an add in network card you can use any miTX board. For low power you could use AMD boards, that is what my HTPC is, A4-6300. Just add a dual nic card.  A few months ago I got an Intel nic, quad port for less than $100 off of eBay.
Buy the smallest case that works and the lowest sized power supply that works. The wattage used should be 50 to 75% of the rated supply. Check the rated supply that comes with that Antec case, thats all you need, ~100 watts?
Happy shopping.

dmitripr
That is amazing! Can you recommend an atom board or lead me to your "about $200 build." [:D]

GaryM
Nice, I was actually looking at that board! its just so $$$ all together, and I was avoiding ipmi so personally I'ed probably end up disabling that.

I definitely am considering the newer atom cpus. I'm just trying to scan through all the server and mini itx motherboards with atoms, and see what works for me. I've been going over threads and Im reading the debate on atoms and ips, etc...

Here is my exact build bought from newegg, very simple:
1 x OEM Production 2550L2D-MxPC Intel NM10 Black Mini / Booksize Barebone System - OEM
1 x G.SKILL 4GB 204-Pin DDR3 SO-DIMM DDR3 1066 (PC3 8500) Laptop Memory Model F3-8500CL7S-4GBSQ
1 x SanDisk ReadyCache SDSSDRC-032G-G26 2.5" 32GB SATA III for Windows 7 and Windows 8 -based PCs

looks like the total came to $226.

I see that the barebone system is no longer available, I'm sure there are other similar ones available. The newer Atoms (4 core) should be a little better as well. Just try to avoid Realtek nics, if possible.

1 x OEM Production 2550L2D-MxPC Intel NM10 Black Mini / Booksize Barebone System - OEM

Hi,
The Intel NM10 system uses an old Atom CPU. There's a huge difference between that and a current-gen Silvermont Atom (aka Avoton/Rangeley/Bay Trail) (and not just because of more cores).

Barry

I apologize for falling off the face of the Earth for a while; my little buddy (kitten) was sick and is finally on the mend.

I was actually quite surprised as to how expensive the Intel Atom C-Line actually is. Based on your budget of $500, and more importantly, subtracting $260 (G3450 and Motherboard) and keeping everything else the same, nothing in the C2750 really came under that, unless you dropped down to a C2550. Much like the other supporters for the C2550, I wouldn't be opposed to it, however, you'd be spending around the same ($260) and actually losing performance. Depending upon use / idle, one could argue power usage over time, however, that's up to your discretion. 

Not to dangle the C2750 line in front of you, (read: but I will) Supermicro also has the C2758 and C2750 if you wish to factor in annual electricity costs and potentially come up with a longevity break even inflection point with the G3450. On the bright side, you'll gain additional NICs [:D]

Last point for me would be Case and Power Supply considerations. I'm all for small form factor, however, when it comes to the Enclosures and PSU's, there is a price to pay. If you could find an Enclosure that supports an ATX PSU, much like that Corsair one, you'd be in much better shape than the Rosewill you suggested. For the record, I'm also a fan of Corsair Enclosures as well.

I apologize that I don't have better news; I was hoping I would. If you have any other questions, please let me know. I'll try to be more help. Good luck until then!

Here's a cheap option:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/30009
"Intel Celeron G1820 CPU (2.7GHz, 2 Core, 2 Threads, 2MB Cache, LGA1150 Socket, Box) which cost me £30 and a £45 motherboard"

I'm not sure about the 150mbps part if the IPS is running.

Barry

Here's a cheap option:
https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/56654-risk-being-boring-blush.html#post292339
"Intel Celeron G1820 CPU (2.7GHz, 2 Core, 2 Threads, 2MB Cache, LGA1150 Socket, Box) which cost me £30 and a £45 motherboard"

I'm not sure about the 150mbps part if the IPS is running.

Barry

unless there's a ton of vpn traffic that machine should easily do 150+ with everything turned on at up to about 30 or so users.

Hi William, since this is for a home user, I'm wondering about the single-stream IPS performance through the CPU.
The last Celeron I tested wasn't that fast:
G1610T 2.30GHz https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110
~70mbps HTTP, single stream

Barry

one of the sg series is a 2.7 ghz haswell DC.  If it is based on the haswell core then a DC celey at 2.7 ghz or faster is a good chip.  However i advocate an i-3 just because it isn't that much more expensive and it gives a nice performance boost.  The haswell's are a whole new animal from anything Intel has released in terms of performance.

I am getting my performance recommendations for the DC haswell celeys because i have a couple of sg appliances deployed that use the celeys and they are monsters.  One of the sg appliances is replacing a core i-7 lynnfeild with no drop in performance and no increase in load.  It all depends on the environment of course but do not discount the haswell DC celey at 2.7 ghz or faster.  If you are able to purchase a cpu yes go with the i-3's but if all you can afford is the haswell DC celey it is not going to disappoint if properly implemented.

To William's point, considering the Haswell Architecture only, they generally all idle at about the same power consumption level. Therefore, by spending the additional funds, if you're idle most of the time, your electric bill doesn't rise and if you for some reason require a load, you have the resources readily available. Plus you also get the benefit of Hyper-Threading with an i3 [:D]

To William's point, considering the Haswell Architecture only, they generally all idle at about the same power consumption level. Therefore, by spending the additional funds, if you're idle most of the time, your electric bill doesn't rise and if you for some reason require a load, you have the resources readily available. Plus you also get the benefit of Hyper-Threading with an i3 [:D]

MAYBE...it depends on the network architecture.  The SG series are pretty power efficient the DC celey is quite capable in the power department.  Celeys are not the power hungry POS chips of yesteryear.  They are now very capable chips in their own right. The SG series are not tuned for home usage so yes you could save a few bucks with a i-3 over a celey but is the ROI there?  Probably not.  If folks do notice a difference go for it..[:)]