ESXi installation guide for UTM

This my sound like a stupid question but above was stated to assign two vNICs.  Are we talking creating two virtual NICs on the same physical NIC or more likely linking two physical NICs to two (separately of course) vNICs?  I have used ESXi for messing around but only had a single NIC installed.  I have just installed a second NIC so I should be able to setup Sophos however now I have a second stupid question, shouldn't I have a third physical NIC to control the ESXi machine or would I link it to the LAN of the Sophos VM?  I'm sure I could figure this out but before spending hours chasing my tail, I need to know if I should purchase a Dual or Quad NIC card.

EDIT:  I'm thinking that I need to physically separate my WAN connection from my LAN connection at a minimum.

The system I'm going to use is an E8500 with 24GB RAM and a few hard drives.

-Cheers

Hi,
you will want 3 if not 4 physical NICs so you can have the UTM on seperate interfaces, vm management and one other for experimentation of adding a seperate device that needs its own discrete NIC.

If you don't do anything fancy like VLANs you could use the UTM internal NIC and any other VM you build to use the VM switch.

I don't understand the logic of such a big VM server to run only a UTM?

Ian M

On a small system you can get away with the VM guests sharing the management NIC. I would recommend at very minimum 3 NICs. My system has 8 NICs, 3 guests.

Hi,
you will want 3 if not 4 physical NICs so you can have the UTM on seperate interfaces, vm management and one other for experimentation of adding a seperate device that needs its own discrete NIC.

If you don't do anything fancy like VLANs you could use the UTM internal NIC and any other VM you build to use the VM switch.

I don't understand the logic of such a big VM server to run only a UTM?

Ian M

On a small system you can get away with the VM guests sharing the management NIC. I would recommend at very minimum 3 NICs. My system has 8 NICs, 3 guests.

Thanks for the advice.

As for the big VM system for UTM, it's my test rig that I use for many things and right now it's going to be used for the UTM as I'm new to this application and I'm not ready to spend any money on a dedicated system just yet.  I have it running on bare metal right now but I wanted to check it out in a VM as well to see if that makes things better.

To be honest, I'm not sure what kind of hardware I will be going for.  I have several older systems laying around but they are slower and not small.  I may need to purchase a new MB and CPU to make this thing.

The entire reason for getting a UTM is because my father will be moving in within a few months.  He is notorious for accidentally installing malware, spyware, ransomware, you name it and he's found it.  Then he believes the folks on the other end of the phone and gives them remote control of his computer.  It's always a mess to clean up.  I need some protection for my own systems and his so I read about Sophos UTM and I think it will help out a lot.  I currently have every form of protection turned on and the CPU barely budges and the RAM is at 8%, but I haven't hardly used it.  I'm not sure of the power consumption just yet but once I pull the video card, that should drop it quite a bit.  Come tomorrow I will let the family give it a try and see how many people start complaining about being blocked.

Hi,
you will want 3 if not 4 physical NICs so you can have the UTM on seperate interfaces, vm management and one other for experimentation of adding a seperate device that needs its own discrete NIC.

If you don't do anything fancy like VLANs you could use the UTM internal NIC and any other VM you build to use the VM switch.

I don't understand the logic of such a big VM server to run only a UTM?

Ian M

On a small system you can get away with the VM guests sharing the management NIC. I would recommend at very minimum 3 NICs. My system has 8 NICs, 3 guests.

Thanks for the advice.

As for the big VM system for UTM, it's my test rig that I use for many things and right now it's going to be used for the UTM as I'm new to this application and I'm not ready to spend any money on a dedicated system just yet.  I have it running on bare metal right now but I wanted to check it out in a VM as well to see if that makes things better.

To be honest, I'm not sure what kind of hardware I will be going for.  I have several older systems laying around but they are slower and not small.  I may need to purchase a new MB and CPU to make this thing.

The entire reason for getting a UTM is because my father will be moving in within a few months.  He is notorious for accidentally installing malware, spyware, ransomware, you name it and he's found it.  Then he believes the folks on the other end of the phone and gives them remote control of his computer.  It's always a mess to clean up.  I need some protection for my own systems and his so I read about Sophos UTM and I think it will help out a lot.  I currently have every form of protection turned on and the CPU barely budges and the RAM is at 8%, but I haven't hardly used it.  I'm not sure of the power consumption just yet but once I pull the video card, that should drop it quite a bit.  Come tomorrow I will let the family give it a try and see how many people start complaining about being blocked.

Hi Joe,
I understand.
For a standalone system, look at a dual core very fast 13 or 15, 8gb ram two intel NICs or broadcom and 100gb spinning disk give or take a couple of hundred gb basically what ever you can buy. The only issue with big disks is the instal time otherwise not an issue.

On the VM which I run, an e3-1275 v2 24gb of ram, all I could afford at the time, lots of disks and many NICs. Run a utm 8gb 2cpu 4 nics, SUM 1 cpu 2.5gb 1 NIC shared with the home server 2012 with sql sits around 60w after the addition of the 4 port NIC (an older inefficient one).

Ian M