Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New to UTM--hardware check

talman
Hi All--

After a long journey that took me from looking at a asus router to a cisco Rv series, I've ended up here at the sophos UTM home solution and am ready to move forward with it as my home solution. 

I've been reading and think I have a solution that will fit my needs and would like a "sanity check" to make sure I'm not far off base here for my hardware solution.  

I was looking at a supermicro with ipm solution but realized what I have in parts might work just fine for my needs. 

I have a HP small form factor 8300 that runs an i5-3570 with 8gb ram. My plan at this point is to use that for this solution and to add in a quad port Intel 1000 PT quad port adapter I have lying around as well. 

Environment-- 20 or so devices with a 50/25 fiber connection. 4 users with me being the heaviest user by far with various vpn connections to remote sites and also back into the home network while I'm on the road etc. 

To add--I'd much prefer to over architect the solution and be able to turn on features down the road then get limited by the solution I put in place. It's a pet peeve of mine when I find out down the road I can't do something because the solution I chose wasn't adequate or limited. 

Does anyone see any huge issues with the plan at this point? I welcome any and all feedback--thanks for the input!


This thread was automatically locked due to age.
  • 0
    IMO, The specs look fine to me. 

    Since you like to over build, I would add another 8GB of RAM for safe margin.
  • 0
    The specs look fine to me, too. 

    Allow me to point out that if you have 20 or so devices and you enable IPv6, you may come close to the free home license limit of 50 addresses. The UTM counts IPv4 and IPv6 addresses separately. 

    If you add guests and visitors who connect to your LAN, it MIGHT be a problem. The expiration period for IPv4 addresses is seven days. See this discussion regarding IPv6 addresses and the expiration period:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/30003

    In case it helps, my "Active IP Addresses" list shows 19 IPv4 addresses right now, but only 8 IPv6 addresses. I have a variety of devices on the LAN - computers, smartphones, tablet, TiVo, DVD player, streaming video device, wireless access points, and several virtual machines that are bridged directly to the LAN (not NAT'd behind their host computers), etc. Not all of them are running IPv6 (or the UTM is not detecting the IPv6 addresses if they do). It would not surprise me if the appliances (DVD player, etc.) do not have IPv6 enabled. In addition, the UTM does not see local traffic on the LAN, which is carried by an unmanaged switch.
  • 0
    I cannot see any reason to add 8gb of memory until you see that you run into issues.  Since you already seem to have all the parts, build it and see what its like.  I run with 4gb in my VM and it is fine with about 39 devices and 4 users running 150/20 connection, with IPS, AV, WebFiltering, and ATP enabled.
  • 0
    Hi All--

    After a long journey that took me from looking at a asus router to a cisco Rv series, I've ended up here at the sophos UTM home solution and am ready to move forward with it as my home solution. 

    I've been reading and think I have a solution that will fit my needs and would like a "sanity check" to make sure I'm not far off base here for my hardware solution.  

    I was looking at a supermicro with ipm solution but realized what I have in parts might work just fine for my needs. 

    I have a HP small form factor 8300 that runs an i5-3570 with 8gb ram. My plan at this point is to use that for this solution and to add in a quad port Intel 1000 PT quad port adapter I have lying around as well. 

    Environment-- 20 or so devices with a 50/25 fiber connection. 4 users with me being the heaviest user by far with various vpn connections to remote sites and also back into the home network while I'm on the road etc. 

    To add--I'd much prefer to over architect the solution and be able to turn on features down the road then get limited by the solution I put in place. It's a pet peeve of mine when I find out down the road I can't do something because the solution I chose wasn't adequate or limited. 

    Does anyone see any huge issues with the plan at this point? I welcome any and all feedback--thanks for the input!

    nopers you have a very robust machine that should work well for a while..[:)]
  • 0
    First off apologies for the late response. Next, thank you all for the advice and feedback. I sincerely appreciate it!! Hadn't thought about the IPv6 piece and am certain I would have ran into that. Thanks again everyone!!