Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 19394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware requirements for Home Users?

RainbowTrail
Hi, I was previously on 100Mbps DL, 50Mbps UL for my UTM home license.
Recently, I've upgraded to 1Gbps DL, 500Mbps UL for my home and apparently the speed was down to 150Mbps+ DL, 150Mbps+ UL.

I've realized the IPS is limiting the speed and if I were to turn off IPS, the speed increases to 350Mbps+ DL, 200Mbps+ UL.

Is there any guidelines or whatsoever to follow to fully utilize my bandwidth or 1Gbps down, 500Mbps up?

Currently using Dell Optiplex 780 Desktop (C2D with 6GB DDR2 RAM and 7.2K RPM standard HDD).


This thread was automatically locked due to age.
  • 0 in reply to andy.l
    I was in your sitation some time ago, some info I got you can find here: https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/53473-new-utm-box-2.html
    Long story short, I went with an Intel I3-4350, 16 gigs of ram, intel gb NIC. It works like a charm and handles everything that you throw at it. Currently enabled fw, IPS, enpoint protection, GeoIP blocking, the works.

    /Andy.l


    Hi, thanks for the response and sorry guys for replying late after creating this thread! [:$]

    btw, i'd thought of just getting a 2U server so it'd be neater on my server rack instead of the bulky Dell tower.


    would it be sufficient for a 1Gbps down/500Mbps up as i'm running a web server, mail server, etc.?
  • 0
    Are we still talking about home use?

    Nothing is going to hit 1gbps on http traffic with the IPS running unless you have at least 4 concurrent users.
    No CPU currently available can run Snort at over 350mbps for a http traffic with a single user / single stream in the current configuration.

    That server would be a big waste of electricity for most home use.

    How busy is your web server?

    Barry
  • 0
    go for something haswell based to save quite a bit on power.  Unless you ahve a wickedly busy webserver or mail serv3er or network in general you won't see i gbps with ips on any cpu.

    however found this at the outlet:
    Processor: Intel Xeon E3-1220 v3 Processor (3.1GHz, 8M Cache, Turbo, 4C/4T, 80W)
    No Operating System
    1 TB 7.2K RPM SATA 3.5 inch Hard drive
    8GB RDIMM, 1600 MHz Dual Rank
    8X DVD+/-RW Drive
    Dell Outlet PowerEdge R220

    it's good for 15 minutes at Dell Factory Outlet: Error

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Try to go haswlel if you can but it gets pricey.  I am running ivy bridge on my server and it's power is not that bad so something like this may appeal to you:

    Processor: Intel Xeon E3-1220 v3 Processor (3.1GHz, 8M Cache, Turbo, 4C/4T, 80W)
    No Operating System
    1 TB 7.2K RPM SATA 3.5 inch Hard drive
    8GB RDIMM, 1600 MHz Dual Rank
    8X DVD+/-RW Drive
    Dell Outlet PowerEdge R220

    this link is good for about 10 minutes:
    Dell Factory Outlet: Error

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Are we still talking about home use?

    Nothing is going to hit 1gbps on http traffic with the IPS running unless you have at least 4 concurrent users.
    No CPU currently available can run Snort at over 350mbps for a http traffic with a single user / single stream in the current configuration.

    That server would be a big waste of electricity for most home use.

    How busy is your web server?

    Barry


    yup. home use, with web, mail servers.

    correct me if i'm wrong - you meant there must be 4 concurrent users downloading simultaneously in order to hit 1Gbps otherwise single user won't hit that speed even after upgrading my hardware?
    (I've tried doing a speed test at speedtest.net with multiple devices it's still capped at 150+Mbps)

    not very busy. it's appx 20-100 users simultaneously max.



    Try to go haswlel if you can but it gets pricey.  I am running ivy bridge on my server and it's power is not that bad so something like this may appeal to you:

    Processor: Intel Xeon E3-1220 v3 Processor (3.1GHz, 8M Cache, Turbo, 4C/4T, 80W)
    No Operating System
    1 TB 7.2K RPM SATA 3.5 inch Hard drive
    8GB RDIMM, 1600 MHz Dual Rank
    8X DVD+/-RW Drive
    Dell Outlet PowerEdge R220

    this link is good for about 10 minutes:
    Dell Factory Outlet: Error


    hmm, I'm curious... how much did that cost you?
  • 0
    my current host:
    Host:  Xeon E3-1220v2 3.10ghz QC 10 gigs ram 2 x 1.5 TB and 2 X 500 GB 7200 hdd's.(both pairs in RAID 1) Windows 2008 r2 datacenter with hyyper-v, AD, DNS, DHCP(split with the file server vm).

    This host powers my office network with the following vm's:
    SUM with 512 mes ram
    UTM: hyper-v vm 4 vcpu 3 gigs ram 4 vcpu reserving 25% of total cpu for vm burst up to 75% of total host cpu, 2 x Intel 82574l 1x intel dual Pro/1000PT gig-e 105Mb/10Mb cable, Features Used: Web Security http dual scan(30 meg limit), FtP Dual Scan(30 meg limit), content filtering, ips, APT Protection, AD, DNS, NTP, Openvpn access for 4 users, html5 vpn for two users. Sophos UTM9 series. My Office
    File Server:  Server 2008 R2 Enterprise.  1 tb of space.  Is the primary AD, DNS, DHCP, File, Print, WSUS, and other services.

    The host hardware cost about 1k(the windows licenses i get per my MS action pack subscription).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML