Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 12894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos hardware: Celeron 1037U vs Atom 2550

m@x
Hello everyone. I am building a UTM for my home. I am looking at motherboards with 6 NICs (need for my home lab). The selection is limited to Celeron 1037U, Atom 2550 and Atom D525 processors. Please advice which option will yield better performance. IPS and AV will be on, but only for the WAN interface.

Celeron 1037U:
1.8GHz / 2 Cores / 2 Threads / 2MB Cache

Atom 2550:
1.86Ghz / 2 Cores / 4 Threads / 1MB Cache

Comparison chart:
ARK | Compare IntelRegistered Products


Thanks!


This thread was automatically locked due to age.
  • 0
    Hi, both of those Atoms you list are very old and slow; I wouldn't use them for anything over 25mbps.

    The Celeron 1037U is using the Ivy Bridge architecture, which is substantially faster than old Atoms, but this CPU is still 2 years old.

    More recent Intel CPUs are Haswell or Broadwell (Pentium/i3/i5/i7; socket 1150), or Silvermont/Avoton/Rangely (Atom/Celeron).

    How fast is your Internet connection?

    FYI, it's often cheaper to use VLANs then to put lots of NICs in the UTM.
    An 8-port Netgear 'smart' switch is under $100USD, and you can then get by with only 2 (good) NICs in the UTM.

    Or, you could get a motherboard with 2 Intel NICs and add a Quad-port Intel or HP NIC.

    Barry
  • 0 in reply to BarryG
    Hi, both of those Atoms you list are very old and slow; I wouldn't use them for anything over 25mbps.

    The Celeron 1037U is using the Ivy Bridge architecture, which is substantially faster than old Atoms, but this CPU is still 2 years old.

    More recent Intel CPUs are Haswell or Broadwell (Pentium/i3/i5/i7; socket 1150), or Silvermont/Avoton/Rangely (Atom/Celeron).

    How fast is your Internet connection?

    FYI, it's often cheaper to use VLANs then to put lots of NICs in the UTM.
    An 8-port Netgear 'smart' switch is under $100USD, and you can then get by with only 2 (good) NICs in the UTM.

    Or, you could get a motherboard with 2 Intel NICs and add a Quad-port Intel or HP NIC.

    Barry


    Hi Barry, thanks for the reply. My internet connection is 25/2.5, but this might change in the near future. Still, not planning going above 50 Mbps down and 10 Up.

    After posting the question, I had this thought about VLANs too. I already have a 24 port 1Gbps smart switch supporting VLANs. This is a very good point. I will be checking the 2-4 NIC options too.

    And as far as the above processors - Celeron would still be a better option even if it lacks HyperThreading, correct?
  • 0
    Hi,

    The Celeron would probably be OK for 50mbps. I've tested a 2.6GHz Ivy Bridge Celeron and it got ~70mbps IPS throughput (port 80):
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110
    That was in UTM 9.1; 9.3 should be a bit faster if you use 12month Rule Aging for the IPS rules.

    However, note you're not leaving yourself much room for the future, if the UTM adds more features or you go beyond 50mbps.

    If you decide to do VLANs, you can get a board with 1 Intel NIC and add a PCIe Intel NIC, or you can find some dual Intel NIC boards; here's a partial list of duals:
    mini-ITX Haswell:
    Jetway NF9J-Q87 (Intel i217LM and Intel i211AT NICs)
    ASRock IMB-180 (Intel i210 & Intel i217LM NICs)
    ASRock IMB-181-D (Intel i210 & Intel i217LM NICs)
    ASRock E3C224D2I

    mini-ITX Silvermont:
    ASRock C2750D4I (Avoton Atom)

    uATX Haswell: 
    SUPERMICRO MBD-X10SLL-S-O uATX 

    Barry
  • 0 in reply to BarryG
    Hi,

    The Celeron would probably be OK for 50mbps. I've tested a 2.6GHz Ivy Bridge Celeron and it got ~70mbps IPS throughput (port 80):
    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html#post246429
    That was in UTM 9.1; 9.3 should be a bit faster if you use 12month Rule Aging for the IPS rules.

    However, note you're not leaving yourself much room for the future, if the UTM adds more features or you go beyond 50mbps.

    If you decide to do VLANs, you can get a board with 1 Intel NIC and add a PCIe Intel NIC, or you can find some dual Intel NIC boards; here's a partial list of duals:
    mini-ITX Haswell:
    Jetway NF9J-Q87 (Intel i217LM and Intel i211AT NICs)
    ASRock IMB-180 (Intel i210 & Intel i217LM NICs)
    ASRock IMB-181-D (Intel i210 & Intel i217LM NICs)
    ASRock E3C224D2I

    mini-ITX Silvermont:
    ASRock C2750D4I (Avoton Atom)

    uATX Haswell: 
    SUPERMICRO MBD-X10SLL-S-O uATX 

    Barry


    Thanks Barry!
    I can get a dual 1Gb NIC mini PC on C1037U with 4GB RAM and 120GB SSD for CAD200.00. Solid aluminum box, fanless.
    I hope it will meet my needs, plus your VLAN suggestion is great.

    Would you suggest using one NIC for WAN (VLAN1) and home internal (VLAN2) and the seconf NIC purely for test labs VLANs or dedicating 1 NIC to WAN and the other to home internal and lab networks?

    The first option might not work if I get a dynamic IP from the ISP, correct?

    Thanks!
  • 0
    Hi,

    I use one NIC for WAN and the 2nd for all VLANs.

    There were some limits on what you could do on VLANs in the past; e.g. I don't think a VLAN interface could have a DHCP client for the WAN connection. 
    I'm not sure if that's still the case.

    Probably easiest to set up the WAN NIC (static ip) during install, connect to it, and set up the VLAN NIC for internal nets. Then change the WAN to DHCP.

    Can you post a link to the fanless box?

    Thanks,
    Barry
  • 0 in reply to BarryG


    Can you post a link to the fanless box?

    Thanks,
    Barry


    Absolutely, let me ask my colleague who has purchased several boxes and sold one to me.
    I know he bought them from aliexpress.com. If you search by "dual lan" or "dual nic" you will get plenty hw configs. He managed to find the one without extra wireless interface but with 120GB SSD. The prices for the same device might differ from seller to seller.

    I will ask him to find that configurations and I will post the link here.

    Regards,
    Max
  • 0
    The DC Hasell celey WILL DO 50 megabits with everything on up to at least 35 users.  Ivy bride should have no issues with 25 megabits or a bit higher.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    The DC Hasell celey WILL DO 50 megabits with everything on up to at least 35 users.  Ivy bride should have no issues with 25 megabits or a bit higher.


    I can see how haswell may be better than ivy bridge in the context of power consumption since it is a new architecture, but it is still a 22nm process. Would there be any performance difference clock-to-clock-wise?

    Thanks William for chiming in!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML