Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 8907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Build advice

Tupoar
Hi Guys,

After living with a Virgin Media router for the last few years and then getting a Cisco MX64 on trial to play with (on behalf of my employers) I'm now looking to build a Home UTM as I'm not going back to the V/M POS. After looking at all the sizing advice, I'm still no closer as to what motherboard and processor to get. The build is going to be mini-itx based and I'm working on a serious budget (under £100)

I've got my eye on the following...

Intel Corporation BLKDH61DLB3 Classic Desktop Motherboard Socket LGA1155 (£29.99)
Intel Core i3-2100 3.1Ghz CPU SR05C 3MB SOCKET 1155 LGA1155 (£30)

HDD will be 80 - 160GB 2.5"
Dual Port nic will be one of these  which has an Intel 82546EB / GB chipset (£13) - 


This thread was automatically locked due to age.
  • 0 in reply to Lesmona2020
    Hi,
    your configuration will be fine, though a slightly faster cpu would be better.

    As far as the network guy's build, the cpu is too under powered for the current UTM version especially with your high speed link.

    Ian
  • 0
    Thanks guys, it;s good to know I'm on the right track. I'll look to see if I can get a slightly faster processor before I hit the buy button, but may run as is and upgrade later.

    Cheers

    T [:)]
  • 0
    Hi all! Yes the hardware with Intel BLKD2500CCE is to slow for 100 MBit Unitymedia cable line, I needed to deactivate IPS. I don't know if Gigabyte GA-J1900N-D3V can handle this.
  • 0 in reply to Nemo
    After taking in the advice and a bit more reading I have the following components on the way..

    Asus H81I-PLUS Motherboard
    Intel Core i3 2120 - 3.3 GHz Dual-Core Socket 1155
    Intel PRO/1000 D33682 D29083-002 Dual port gigabit NIC

    Will add my setup to the unofficial HCL once it's up and running.

    Cheers

    T
  • 0 in reply to Nemo
    Hi all! Yes the hardware with Intel BLKD2500CCE is to slow for 100 MBit Unitymedia cable line, I needed to deactivate IPS. I don't know if Gigabyte GA-J1900N-D3V can handle this.


    I ran Atom D2550 previously and with 12 month aging on IPS, and with proxy, WAF, AV I was still hitting about 90 mbps on a single thread. Not too shabby. 

    I recently got an i-3 3.3 and that thing is just overkill. The response time certainly puts a smile on your face, but it's an overkill for sure. With same setup as above, I get about 400 mbps speeds with snort at 66%, it'll probably max out at 500 mbps on a single thread.
  • 0
    Hi Guys,

    After living with a Virgin Media router for the last few years and then getting a Cisco MX64 on trial to play with (on behalf of my employers) I'm now looking to build a Home UTM as I'm not going back to the V/M POS. After looking at all the sizing advice, I'm still no closer as to what motherboard and processor to get. The build is going to be mini-itx based and I'm working on a serious budget (under £100)

    I've got my eye on the following...

    Intel Corporation BLKDH61DLB3 Classic Desktop Motherboard Socket LGA1155 (£29.99)
    Intel Core i3-2100 3.1Ghz CPU SR05C 3MB SOCKET 1155 LGA1155 (£30)

    HDD will be 80 - 160GB 2.5"
    Dual Port nic will be one of these  which has an Intel 82546EB / GB chipset (£13) - 


    good build but stick with 8 gigs.  no need to pay for an upgrade later when you can do it now.  I have 150/10 here although i only get 125 max(that's testing w/o the utm).  with the utm and my config i can stuff that pipe both ways.  my host is a QC Xeon E3-1220v2 3.10 ghz.  Your i-e should perform well..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to dmitripr
    I ran Atom D2550 previously and with 12 month aging on IPS, and with proxy, WAF, AV I was still hitting about 90 mbps on a single thread. Not too shabby. 

    I recently got an i-3 3.3 and that thing is just overkill. The response time certainly puts a smile on your face, but it's an overkill for sure. With same setup as above, I get about 400 mbps speeds with snort at 66%, it'll probably max out at 500 mbps on a single thread.


    no it won't.  IPS maxes out at 250-300 megabits per thread at 3.5 ghz and that's with the gfastest intel cpu you can get.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    no it won't.  IPS maxes out at 250-300 megabits per thread at 3.5 ghz and that's with the gfastest intel cpu you can get.


    Interesting. That's certainly different from the results I'm seeing. There may be  something else happening, but I'm getting 400+ mbps when testing from testmy.net. (single thread of snort doesn't go above ~70% CPU utilization). 

    Just curious, where are you getting that info from? Personal experience with lab setup and various equipment tests? Or is this officially posted by Sophos somewhere?

    It's difficult to compare apples-to-apples here, due to various settings, locations, and other natural factors.
  • 0 in reply to William Warren
    no it won't.  IPS maxes out at 250-300 megabits per thread at 3.5 ghz and that's with the gfastest intel cpu you can get.


    Also, CPU cache makes a big difference with snort. High CPU clock speed helps alleviate issues, it's critical, but not the only thing. 
     
    VRT: Single Threaded Data Processing Pipelines and the Intel Architecture
Unfiltered HTML