Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Moving from pfSense to Sophos UTM

I've been running pfSense for quite a few years now on my home network, and now that they're going more commercial, I'm debating a move to Sophos.

I recently upgraded my hardware, and currently I have the following:

Jetway NF9HG-2930 motherboard (Celeron N2930 quad-core CPU and quad Intel i211AT NICs)
8GB of DDR3 non-ECC RAM (leftover from a laptop upgrade)
32GB AData mSATA SSD

Will this support Sophos for a small home network?  (3-4 PCs, 1-2 VMs and a host of mobile devices and misc internet-connected toys)  My connection is about 120GB down and 25-30 up.  

Will the 32GB drive be sufficient?  I think the requirements I saw list 20GB min, and 40GB recommended.  I just got that SSD, so I'd hate to waste the money, but the motherboard only has one mSATA slot and there's no room in the case for a 2.5" drive.

Anything else I should be thinking about before I make the cut-over?


This thread was automatically locked due to age.
  • no less than 80 gigs to be hoenst.  For your purposes i would go with a laptop hdd(unless you have extra money to burn).  i am assuming this is 120 megabits not 120 gigabits..[[:)]]  

    that MIGHT work for your wan speed but if you can afford it grab a haswell core i-3 2.5ghz or faster and 8 gigs of ram.  

    I would say try your celey first and let us know if it can stuff that 120 mega pipe..[[:)]]
  • Well, I'm not likely to change the hardware significantly.  I just recently (within the past two months) built this machine from new parts for pfSense.  I'd just been reading more about Sophos/Untangle over pfSense and was thinking of trying it out.

    Do you think an i3 would really give that much more over the N2930?  The Celeron is one of the newer chips, quad-core, and very low-power.  It's basically a J1900 with a different package and weaker graphics.  

    What all would I be losing by using the existing drive?  Just less log data?  There's NO room in the case to install a 2.5" drive, so that's not an option without buying a new case.  I CAN get a larger mSATA SSD, but I'd rather not spend more cash unless there's a really good reason for it.

    And yeah, mistype there, it's a 120Mb down 30Mb up connection.  I'd take 120Gb if I could get it though!
  • Honestly, I think your HW-specs are sufficient for home use. With my system outlined in the signature I get CPU Usage of maximum 26.43% and average 0.45% since June. VDSL line 100Mbit down, 20Mbit up and I can outmax it. Firewall, IPS, webfiltering, antivirus, wireless protection active. 32GB might be a bit tight, but it should work and if necessary delete old logfiles. 

    Just give it a try.
  • The system won't install on smaller than 40 gigs.  Smaller ssd's also die sooner to due not having extra chips to wear level on.  For such a small system a regular hdd is going to give you much better life for the cost.  

    A haswlel core i-3 doesn't use much more power than the atom from a total system standpoint.  QC is not a good idea for a low usercount such as yours(I have talked about this many many times).

    like i said you have the gear try the atom.  it might work but you do not have much upward headroom.  the haswlel i-3's are a good balance between ultr low power and headroom not only for faster speeds but the inevitible growth in the code as well.
  • This is a fairly new SSD, and most of them have had pretty significant improvements in design regarding wear leveling and long-term use.  I can't imagine I'd lose any usable space in 2-3 years of full-time use. 

    Sophos lists the minimum as 20GB on their webpage, and I installed in into a VM with a 30GB VHD.  I'm just not sure how well that will hold up in the long run.

    An i3 might be a better choice if I was buying a new system, but I'm just trying to determine if what I already own will work.
  • The SSD is sufficient. I my self use a 32 GB SSD with 50 % provisioning. If you remember the OCZ Synapse cach drives, thats the one I use. Think its good for the job. It uses around 8 GB today, an fills about 10 MB a day with logs and other.

    As for the CPU, I am a little skeptic to see full throughput with IPS on. But it might just be enough. I use a Sempron 3850 quad and get around 120 of 150 Mb fiber with IPS on. With it off I get every Kb pay for.

    The memory is way OK.