Older i5 work OK?

Hi,

Should work great. No point in overclocking unless your internet connection is well into the hundreds of mbps.

Be sure to use Intel or Broadcom NICs for best performance and reliability.

The problem with the IPS isn't just clock speeds, it's that SpeedStep/cpuspeed throttles the CPU too much when only 1 process is busy.
However, this may be less of a problem in current UTM versions as they have a newer Linux kernel which replaces cpuspeed.

What speed is your connection?

The other question is whether the Lynnfield is going to be power-efficient enough for you; I don't know what the idle power would look like but it's fairly easy to get 

I have an older Lynnfield i5-750 that isn't being used. I was thinking that I would get a mobo and use it for the Sophos box. 

I know it's older tech, but it should be alright, yes? I've been reading about how some of the processes like higher clock speeds. Would I be better served getting something with more MHZ, like a Pentium Anniversary edition and OCing it to 4.0 MHZ?

the i-5 at 2.66 ghz might be an issue from an ips performance standpoint due to it being QC and low clockspeed.  Which features, how many devices behind the utm and what is your internal network speed and the wan speeds?  This cpu is a 95W TDP so it will idle around 30 minimum.  That's about the same as my lynnfeild based Xeon i use for my host.  i don't mind the power so i use it..[:)]

I have Time Warner ultimate 300 = 300mb down 50mb up.

I've got about 6 computers, plus 2 ps3 for streaming, and like 5 or six tablets. This will be my main UTM and router.

Ok you are going to have performance problems due to the quad core AND the low clock speed and the low amount of users.  simply removing power management isn't going to help you here.   Most times IPS(snort) is good for a max of 300 megabits per stream and that's with a fast enough clock(3.0ghz or faster).  With so few devices i would HIGHLY recommend getting either a lynnfield core i-3 3.0 ghz or build a new system around a haswell core i-3 3.0ghz or faster.  NO quad cores of any kind.

ok the core i-3 equiv to the lynnfeild is the core 1-3 5xx series.  I believe that is clarkdale and the model you want it shte core 1-3 540.  That's a 3.02 ghz part.  If the cost isn't too high though going with a new build under the haswell architecture is going to save quite a bit in power AND give you much better performance than a chip from 2010.

Thanks William. New parts it is. Do you think I would be better with an i3 Haswell or a Anniversary Edition Pentium OC'd to 4+ MHZ?

Thanks William. New parts it is. Do you think I would be better with an i3 Haswell or a Anniversary Edition Pentium OC'd to 4+ MHZ?

straight up haswell on factory cooler...no need to overclock and introduce the inconsistencies o/c can and often does introduce. 

I would go with a core i-3 4160.  amazingly enough at least on newegg it is the fastest AND cheapest core i-3 available at this moment:
Intel Core i3-4160 Haswell Dual-Core 3.6GHz LGA 1150 54W BX80646I34160 Desktop Processor Intel HD Graphics 4400 - Newegg.com

you might now get ALL 300 megabits with ips and everything on but you should get very close.  I can say with my ivy bridge xeon e-3 1220v2 3.1 ghz (now i am running under hyper-v with some tweaking of the vm parameters to work around the QC issues which is a PITA!!!!!) i have NO problems stuffing my connection which measures at 105/10 with ips/anti-portscan/atp/web filtering w dual scan/content filtering/ application control(nee visibility) turned on.   This imo is the fundamental security posture of utm.  

The ips rule tuning IS CRUCIAL!  for this system you are building I would try setting the time limit at 12 months.  As an example if i lock my system into high performance(aka no clock throttling) and i set no time limit on the rules at my measured 120 mbps down and 14mbps up snort is consuming 92% of one core at 3.1 ghz.  NOt much headroom left.  If i set it to 12 months and do it again i then have 54% cpu usage at the same measurements.  I would say for you start the time limit at 12 months and see how close you can get to 300 down with everything else on that i mentioned.  

Now then if i have everything else the same and i let it manage power on its own(in this case i set the windows host power management to balanced which is what a base hardware instlal is going to di without nay bios mods) I get about 92% cpu usage at 2.05 ghz on the host cpu.  So if you spec your hardware correctly(which i don't mine is over specced) you can leave the power management on AND still get decent performance out of the system.

now lets get stupid...[[[:)]]]  I have no time limit on the rules and i have some of hte attack vectors off that i do not need(the database servers because i 1. do not have any exposed to the internet and 2. don't have any ways and the mail servers as i use google apps). what happens then?  I now measure 114mbps down and 12 mbps up with 96 percent cpu usage at 3.3ghz(overdrive kicked in).  

So i am back to setting mf 12 months on my limits and able to cruise along without having my cpu gobbled up by the utm vm(which is good as i have a couple of other vms going on this as well...)

A fe tips that you willl se over and over and over again:

nics: intel and broadcom ONLY.  Many of us have a loooong history with anything else and they DO cause problems.  I ahve noted which intel nic chipst has a buggered driver in Linux right now..search the forums it should come up..[[[:)]]]

4 gigs of ram for the absolute minimum.  8 gig ram is my standard recommendation right now.
hdd storage(7200 rpm if you have enough colling for it otherwise 5400 but that will slow down reboots and whatnot..) is fine you relaly do not need to spend the money on ssd right now for a firewall.
NO AMD cpus.  They simply are not even on the same planet performance wise as intel.  If you can't afford Intel..save up.

I could write up a lOOOOONG dissertation about the pros and cons but it's late and i would just ramble.  If you have any questions feel free to ask me though and i can elaborate once i get some sleep.  Might have to pm me as i get buried here sometimes or in my business..[[[:)]]]

Thanks again for all the info. I'm not sure I understood all of it [:$] with regards to the settings, but maybe we can learn me good later on [:P]

What do you think about just getting a box like this:

Lenovo ThinkServer TS140 Tower Server System Intel Core i3-4130 3.4GHz 4GB 70A4000HUX - Newegg.com

After I buy the chip, board, case, psu, mem, etc, it comes out as a wash. Any concerns with comparability?

crap my post didn't take(or i forgot to hit send)

if i read things correctly it comes with an i-3 already installed.  Just add a second nic...and 4 gigs of ECC ram(you will have to open up the box to check out what frequency and timing so you can buy a match...or just buy an 8 gig stick to replace that 4 gig one) and you should be good to go.

Hi, I'm not sure about that model, but many Lenovo workstations use poor NICs; budget for an extra Intel or Broadcom NIC.

Barry

Hi, I'm not sure about that model, but many Lenovo workstations use poor NICs; budget for an extra Intel or Broadcom NIC.

Barry

The ts140 server uses an intel 350 chipset nic.