Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220 rev.5 for home use

dmitripr
Hi guys,

Bad thunderstorms rolled through the city last night. Looks like my cable modem took a hit through the CATV line, died, and took with it my Intel Atom box that was running UTM Software appliance. (RIP) [:(] I'll need to figure out a solution to prevent this in the future.

And of course all of this has to happen the day I leave for a week-long business trip. Glad my wife figured to use our old D-link router, after spending 2 hours with Comcast on the phone. Anyway, I digress. 

I wanted to find out how the 220 rev.5 performing for home use. Will it handle 105/10 Mbps line with most of the features turned on (IPS - 6 month rules, Web protection, Advanced threat, web app firewall, antivirus)?

My old machine was Atom D2550 with 4gb RAM and Broadcom nics. How will 220 compare? I'm assuming if I upgrade to 4gb on 220 as well. 

Or should I spend a little extra and get myself an E3-1200 box with 4 cores, and virtualize the UTM, and leave spare capacity for another VM (like NAS or something). 

Thanks for advice in advance!


This thread was automatically locked due to age.
  • 0
    Re the lightening, my phone line got zapped a few years ago, but as I had everything on a power & line surge protector, and UPS's, no computer equipment got zapped, but another guy experienced the same issues you had, no protection of course.

    Often wondered if a short fiber optic link (with no metal shielding!!) between modem and rest of the system would prevent this? (of course the modem would die)

    Aimee
  • 0
    Bump.

    Really, no one can comment on 220's rev5 real world performance experience?
  • 0
    Dmitri, if you check some of William's posts in the Hardware forum, you will see that he would recommend the newest, fastest i3 processor and Broadcom NICs if you want to have any hope of trying to handle a 100Mbps download.  Since Snort is single-threaded, you only can get 100 total if multiple people are downloading simultaneously.

    Cheers - Bob
    PS Moving this thread to the Hardware forum.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to aimeedev
    Re the lightening, my phone line got zapped a few years ago, but as I had everything on a power & line surge protector, and UPS's, no computer equipment got zapped, but another guy experienced the same issues you had, no protection of course.

    Often wondered if a short fiber optic link (with no metal shielding!!) between modem and rest of the system would prevent this? (of course the modem would die)

    Aimee


    I just realized that my UPS has cable protection on the back. I've routed my home cable line through it today. No noticeable difference in signal strength. Hopefully it will protect. 

    Decided to go with a standalone HW. I was able to salvage the SSD, RAM, and the case, just bought new motherboard and i-3 CPU (used). Worked like a charm, and getting 400 mbps with snort hitting just 66%.
  • 0 in reply to aimeedev
    Re the lightening, my phone line got zapped a few years ago, but as I had everything on a power & line surge protector, and UPS's, no computer equipment got zapped, but another guy experienced the same issues you had, no protection of course.

    Often wondered if a short fiber optic link (with no metal shielding!!) between modem and rest of the system would prevent this? (of course the modem would die)

    Aimee


    I have done just that in hopes of preventing as much as I can from crossing over to my gear. It goes from my ISP provided modem to a converter which is 1 GB CAT5e to 1GB Fiber and down a 1m (3ft) fiber cable to my HP Procurve 24 port switch with 2 SFPs. That then jumps from the SFP back to CAT5e and goes to my ESXi box which is powered off of a APC Smart-UPS 1000. [:D]
  • 0 in reply to BAlfson
    Dmitri, if you check some of William's posts in the Hardware forum, you will see that he would recommend the newest, fastest i3 processor and Broadcom NICs if you want to have any hope of trying to handle a 100Mbps download.  Since Snort is single-threaded, you only can get 100 total if multiple people are downloading simultaneously.


    I'm using a Shuttle DS81 with i3 4160 processor and 4 GB RAM. I added PVG01 VGA-adapter to not run into problems with bare metal installation (HDMI not supported). Firewall, IPS and webfiltering active.

    This box is equipped with a dual Realtek 8111G ethernet controller (Gigabit). First I was a bit concerned, because reading the forum every advice is "Intel or Broadcom, but not Realtek". But everything is working fine. I have a VDSL-line with 100M down 20M up and do get full speed even with one single download.

    CPU usages rarely exceeds 10%, RAM usage between 50 and 60%.
  • 0 in reply to hbrui
    did you do the install over external CD or using the cardreader ? my vga connector of my DS81L will arrive later today
  • 0 in reply to hbrui
    I'm using a Shuttle DS81 with i3 4160 processor and 4 GB RAM. I added PVG01 VGA-adapter to not run into problems with bare metal installation (HDMI not supported). Firewall, IPS and webfiltering active.

    This box is equipped with a dual Realtek 8111G ethernet controller (Gigabit). First I was a bit concerned, because reading the forum every advice is "Intel or Broadcom, but not Realtek". But everything is working fine. I have a VDSL-line with 100M down 20M up and do get full speed even with one single download.

    CPU usages rarely exceeds 10%, RAM usage between 50 and 60%.


    realtek does work but does cause issues later on.  when you have networking problems the first response will be to replace the nics..fair warning..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I put the optional VGA adapter in, booted up from CD, no issues and install in minutes

    WAN network speed easy 120Mbit (that my line capacity anyway[:)] ) with all options turned on.

    I have the DS81L with an intel 64GB mSata and 8 GB mem

    will keep you posted if issues arise
  • 0
    one day later; CPU did not go over 5% usage EVER, I have 6 ip sec lan to lan's and even with full usage; no issues.

    i did do a restore on this new hardware; I had to do a "apply" on all fields to get it all operational again yesterday
Unfiltered HTML