Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 11039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adequate hardware for Sophos home UTM?

Clark
I have an AMD64-3800+ on an MSI-7184 motherboard with ATI Radeon XPress 200 chipset and 2 Gb PC3200 Ram that I would like to build a Sophos UTM for my home network.

My home network has:
5 Win7 desktops,
3 Win7 laptops,
1 Win7 HTPC,
1 WHS backup server,
1 HDHomeRun Prime TV server for DLNA appliances ( PS3 & TV's)
4 iPhones,
1 iPad,
1 Xbox 360,
1 OOMA VOIP.

I have a max of 3-5 users at one time, normal usage is 2-3 web browsers and 1-2 gamers.  TV viewing and recording comes through cable TV system and not the internet.

My internet bandwidth is solid sustained 50Mbit download and 5 Mbit upload.

Will my proposed hardware work without creating network bottlenecks?  Do I need to run it in a VM?  It seems this forum prefers running Sophos in a VM.  

If this hardware is not sufficient, then I would probably use a Pentium G3258 on a MSI H81M-p33m motherboard with 8 Gb Ram.


This thread was automatically locked due to age.
Parents
  • 0
    I would also suggest getting two intel nics or two broadcom nics.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I would also suggest getting two intel nics or two broadcom nics.

    Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

    Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
    I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

    I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?
  • 0 in reply to Clark
    Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

    Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
    I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

    I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?


    I am using a Intel Core i3 4130T (dual-core, 2.9 GHz) with 16G RAM and a 1T 2.5inch Sata disk

    Running citrix xenserver 6.5

    UTM reports 40% usage on 2.5G allocated, 2 cores allocated. The xenserver monitor shows usage of approx 2G, however 
    the utm is bundled with the version xenserver 5.6 extensions, which I cannot change so I believe the utm display
    in this instance. (v5.6 is way old, sophos need to rethink the policy or not bother bundling the extensions, and leave it 
    to the end user)

    I maxed the system to 16G as I am also running two other vms for flow and modem logging, passed on to elasticsearch 
    for reporting.

    The utm is running ips, web and net protection, but no mail or antivirus checking.

    The system is monitored on the (unfortunately) windows based software for vm additions/modification etc,
    but for day to day work, the console from the xenserver is ok.

    citrix xenserver 6.5 is free, and there appears to be a frequent patch regime.

    Reason to use vm, well I found its easier to have various instances of utm etc for testing, and recovery.

    Worst case is if I lose the lot, I rebuild xenserver from a usb device, patch it, restore the utm backup from the Nas.

    Aimee
  • 0 in reply to Clark
    Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

    Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
    I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

    I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?


    I would use hyper-v or esxi free as your hypervisors.


    1.  Backups are a breeze.  I can bakcup the entire vm as one file so if i have a host die i simply restore the hypervisor then restore my vm's from backups
    2. Testing is much easier.  Before i make a change i take a snapshot.  If the change doesn't work or bombs the vm I can restore from the previous snapshot.
    3.  The utm is hardware agnostic.  It doesn't care if it is an intel nic or broadcom all it sees are the microsoft virtual nics.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to Clark
    Thanks William.  I figured you would recommend newer Intel CPU & NIC's.

    Could you summarize main reason you use Sophos in a VM?  I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
    I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

    I will probably get an i3 CPU & motherboard with Intel NIC.  Is 8Gb Ram enough for future use?


    I would use hyper-v or esxi free as your hypervisors.


    1.  Backups are a breeze.  I can bakcup the entire vm as one file so if i have a host die i simply restore the hypervisor then restore my vm's from backups
    2. Testing is much easier.  Before i make a change i take a snapshot.  If the change doesn't work or bombs the vm I can restore from the previous snapshot.
    3.  The utm is hardware agnostic.  It doesn't care if it is an intel nic or broadcom all it sees are the microsoft virtual nics.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • 0 in reply to William Warren
    I would use hyper-v or esxi free as your hypervisors.


    1.  Backups are a breeze.  I can bakcup the entire vm as one file so if i have a host die i simply restore the hypervisor then restore my vm's from backups
    2. Testing is much easier.  Before i make a change i take a snapshot.  If the change doesn't work or bombs the vm I can restore from the previous snapshot.
    3.  The utm is hardware agnostic.  It doesn't care if it is an intel nic or broadcom all it sees are the microsoft virtual nics.

    Thanks William.  I did not know about esxi free.  Looks like I will have some interesting summer projects now.
  • 0 in reply to Clark
    Could you summarize main reason you use Sophos in a VM? I am retired now and on a budget. I suspect running in VM would make maintenance easier doing upgrades & repairs.
    I would use Vmware Player or Virtualbox to keep VM costs down. Are these VM products feasible for this?

    The whole purpose for this machine is to improve/additional protection above my existing Asus Router so I would use everything Sophos has. Based upon IPS/ATP resource requirements in this forum, I will probably upgrade to i3 cpu for higher processing capacity and lower power utilization since it will be operating 24x7.

    In my humble opinion, regardless if it's for UTM only purposes or for a full fledged Virtual Machine host, I would still opt to use ESXi; the only difference in the previous scenario would be hardware, namely i3 for UTM only vs. i7 / E3-Xeon for additional hosts.

    In addition to what aimdev, William and Drew have said, I really enjoy being able to run the UTM in a HA/Cluster. The host will need additional ram and hard disk space to support both Virtual Machines, however, you then have the ability to maintain and update the UTM without any downtime (especially if you continue to use the Asus Router for Wireless). The only additional effort is that you need to maintain the ESXi Host and from what I've seen, the updates are less frequent and not always necessary. Some food for thought for your Summer Project [:)]
  • 0 in reply to DaMaN841
    Thanks, everyone.

    I was not aware of ESXi free version.  I completely agree it is a much better approach than VMware player or Virtualbox.  Now I only have decide how big a VM box to build.

    Based upon your experiences,  is it feasible to run a Sophos UTM VM and a WHS2011 VM on same physical box?  Should I use an i5 or i7 processor?
  • 0 in reply to Clark
    I personally would opt toward the i7 for the additional $100. Even though VMware ESXi won't calculate Hyper Threading in terms of total MHz, it will most definitely leverage it.

    The Xeon Build in my signature (slightly less powerful than the Intel Core i7-4790K according to CPU Benchmark, with the exception of cache if I recall) runs two UTM's, VMware vCenter Server Appliance, 4-6 Linux Hosts and 1 Windows 7 Host, all within 32 GB of Memory. If you have CPU hungry hosts, e.g. PLEX Server set to Make My CPU Hurt, you can limit a VM's resources.

    I believe in your case, you will not have any issues.

    Cheers,
    Kyle
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML