I need some advices about hardware

I dig around a bit and found this website Silent Fanless Passive PCs, Intel NUC, Disk Storage - atlastsolutions.com , located in Europe (very important to me to avoid importations taxes) and found this model : 

Ultimate Fanless PC, Core i7, Dual DVB-T2 Tuner, 8GB, 120GB SSD [ASUS Q87T] - Atlast! Solutions

There is an option to remove the dual dvb tuner and get only the cable used to connect the tuner to the motherboard. 

As one of the LAN port is handled by a Realtek NIC, I will buy a PCIe 4 port Intel LAN card and put it in the case (a broker living a few blocks away from me can sell one to me for 100 &#8364[;)]. 

I think 8Gb of RAM would be enough for a few years ...

Well, as there is only 2 real cores in a i3, some strong multiprocessing workload can have real issue when you have more than 4 intense processing processus. And I'm sure that 4 or more downloading connections can really take down such a processor, pretty easily. 

So I rather prefer having a REAL quad core processor, even if an individual core is less powerful, because in multi processing workload, it will perform better (that is a thing I have noticed in the real world) than a dual core processor, even with hyperthreading. 

As snort is massively monothreaded, a snort processus will be executed exclusively on one core, so having a bigger cache will have bigger impact on performance than a few Mhz ... (OK the blog post I've read this information on is quite old, but the architecture of both snort and intel processors haven't changed that much so those informations are still relevant, for me).

actually they have in terms of how Intel designs their chips internally. Trust me an i5 under low usercount is going to have performance issues.  it is all over these forums.  Keep in mind that QC chips are not used until the SSG 3xx series.  There's a reason for that.  UTM(mainly ips) is the reason that multi-core isn't a good idea at such low user counts.  if you skimp on IPS performance it holds back everything.  Snort is the weakest link right now and that is what Sophos has designed it's SSG appliances for(as they should).

I dig around a bit and found this website Silent Fanless Passive PCs, Intel NUC, Disk Storage - atlastsolutions.com , located in Europe (very important to me to avoid importations taxes) and found this model : 

Ultimate Fanless PC, Core i7, Dual DVB-T2 Tuner, 8GB, 120GB SSD [ASUS Q87T] - Atlast! Solutions

There is an option to remove the dual dvb tuner and get only the cable used to connect the tuner to the motherboard. 

As one of the LAN port is handled by a Realtek NIC, I will buy a PCIe 4 port Intel LAN card and put it in the case (a broker living a few blocks away from me can sell one to me for 100 €). 

I think 8Gb of RAM would be enough for a few years ...

make sure you can expand that.  With recent acquisitions and the upcoming copernicus UTM product i bet real ram requirements are going to go up from 4 gigs before 2 years go by.

Well 8Gb more RAM doesn't cost that much, I can afford that. 

I don't count humans users but devices and concurrents IP connections, that why I buy a QC processor with HT enabled.

Hello,

As I work as a network and system engineer, I've installed a Sophos UTM at home, running on an old computer :

Atom D510 with 2 network cards ( one on the motherboard, a Realtek) and an additionnal PCI Intel Network card. 

I have a 25 Mbps/1Mbps VDSL connection. 

The motherboard seems to have reliability problems, so I'm planning to change the hardware and I would like to buy hardware that will last and be able to handle an increased load : I think that in the next 2 years, I'll have a Fiber 500 Mbps/200 Mbps connection. 

I have selected this hardware :

1 x SuperMicro A1SAi-2750F mother board
2 x Kingston ValueRAM SO-DIMM 8 Go DDR3L 1333 MHz ECC CL9 
1 x Akasa Galileo case
1 x Kingston SSDNow V300 Series 120 Go for storage

I don't really care if I'm stuck at 100 Mbps per connection, but there is about 30 network devices in my house.

What do you think of this hardware ? The key feature here is that it is absolutely noise less and that is a key component here for me.

Hi

just reading through your OP and the comments, so here is my 1€ of comments.

I am running on an citrix xenserver supporting utm, with daily backup to a nas. 
When there are problems I can restore very quickly, no total reinstall.
As you dont not wish to use xen for inter VM issues , try a single VM approach.

My system is running on a Zotac ZBOX ID91 Intel Core i3-4130T Barebone No OS
box with a fan, which is quiet (until I crank up some heavy VM.s), then its less noisy
than the LaCie attached disk.

My connection is 20M/1M,and the systems connected are about 15(Virtual and Real)

UTM is assigned 2G and uses (of the max 16G) , 2G according to xenserver ( utm is using the 
xen 5.6 software, and its a new challenge to bring it up to 6.5), but according
to utm its using about 1G.

The only fanless system I found, the company were reluctant to answer technical questions, so
they got rejected.

Not sure I understand your comment

I like to have my critical services hosted on several computers, that way I can shutdown 
in advance some devices when I take holidays.


Buy two machines, one dedicated to UTM, the other for those critical systems, or am I missing something?
perhaps you can elaborate?

Aimee

That's why I'm buying a new machine to host my UTM. 

But I don't see the point of absolutely using virtualization to run an UTM. I rather buy a fully supported machine, and don't run it on top of a virtualization solution and waste resources in the process.

That's why I'm buying a new machine to host my UTM. 

But I don't see the point of absolutely using virtualization to run an UTM. I rather buy a fully supported machine, and don't run it on top of a virtualization solution and waste resources in the process.

Oh well, as you are obviously not strapped for cash, this range may be
suitable for you

Good Luck [:)]

The Impossibly Small, Quiet, Fanless, Ultra Low Power PC | Tiny Green PC

That's why I'm buying a new machine to host my UTM. 

But I don't see the point of absolutely using virtualization to run an UTM. I rather buy a fully supported machine, and don't run it on top of a virtualization solution and waste resources in the process.

You don't have to use virtualization to run a UTM, but sometimes it pays off. I am running my UTM in a virtual machine, and it is working out very well indeed. In addition to the UTM functions, the real hardware and host operating system are the family server, running a variety of services - file server, automatic backups, and many other functions. The host server system routes its Internet connection through the virtual UTM, the same as the other systems on the LAN.

The hardware is a quad core i7 with 16 Gbytes RAM, so the virtual UTM has plenty of processing power and memory. The extra cost of adding the UTM to our server was a single USB 3 to Ethernet adapter - $13. 

https://www.astaro.org/282803-post101.html

You don't have to use virtualization to run a UTM, but sometimes it pays off. I am running my UTM in a virtual machine, and it is working out very well indeed. In addition to the UTM functions, the real hardware and host operating system are the family server, running a variety of services - file server, automatic backups, and many other functions. The host server system routes its Internet connection through the virtual UTM, the same as the other systems on the LAN.

The hardware is a quad core i7 with 16 Gbytes RAM, so the virtual UTM has plenty of processing power and memory. The extra cost of adding the UTM to our server was a single USB 3 to Ethernet adapter - $13. 

https://www.astaro.org/282803-post101.html

Hi

totally agree, I use my zotac to do experimental stuff, and also run the utm.

Also recovery in the event of failure is so much quicker, from the daily backup.

Aimee

Hi

totally agree, I use my zotac to do experimental stuff, and also run the utm.

Also recovery in the event of failure is so much quicker, from the daily backup.

Aimee

Well, obviously you seems to trust a lot Hypervisor technology but it seems to me that it can be a major security risk as, there can be flaws in the hypervisor that can allow one attacker to escape from it and gain access to the whole machine. 

So, for me, running in a virtual machine an UTM directly exposed on the Internet is a really big mistake. 

Thank you for your link, I'll give it a thought.