Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Home für 10 Gbit Hardware sinnvoll?

Hi

Habe mir ein Supermicro Barebone mit 6x 10 Gbit RJ45 Kupfer, E3-1281 v3 und 32 GB ECC UDIMM 1333 geholt. Dachte mir, ich hau da vSphere 7 drauf. Da drüber dann Sophos XG home oder eine Sense. Bin gerade beides virtuell am antesten.

Bislang habe ich eine Zywall 110. Anbindung ist FTTH mit 10 Gbit, die macht im Moment so 8/2. Will aber den Provider wechseln, da brauche ich dann eigene Hardware. Der hätte ein viel besseres peering, und 10/10 garantiert. Da würden meine zahlreichen Flugsimulator Gäste aus aller Welt sicher von profitieren. Aus dem Grund baue ich mir jetzt die Monster Firewall. Weil meine Zywall ist schon in die Jahre gekommen. Die macht so 1.5 Gbit Durchsatz, auf einem einzelnen TCP Stream gerne auch mal nur 500 Mbit.

Kann man da in etwa abschätzen, wieviel Durchsatz ich mit der Sophos XG home hin kriege? Im Notfall auch ohne UTM Features, meine Zywall ist auch nur ein mehrbesserer Router. Wobei die UTM Sachen der Sophos sind schon ganz lecker, bin da gerade voll aus dem Häuschen deswegen.

Hat wer da Erfahrungswerte, was mit der Haswell so gehen könnte?
Was soll ich da für die Tests alles so aktivieren/deaktivieren in der Sophos, um gescheite Werte hin zu kriegen?

Mir würden btw. auch weniger Durchsatz als 10 Gbit reichen. Da muss ich dann abwägen zwischen UTM Settings und Bandbreite.

Alles 10 Gbit -seitige soll dann an die Firewall, den Rest hänge ich an einen billo 1 Gbit Switch. Konkret sollen mal mein Desktop und getagged der ESXi an die FW. Im Moment hängt nur mein Desktop an 10 Gbit, direkt am Modem / Provider Router.

Bräuchte da mal etwas Inspiration. Da ist jeder Tipp willkommen. Die Hardware habe ich noch nicht da, aber bin schon ganz hibbelig. Morgen kommt das Barebone und der RAM. CPU dürfte sich noch etwas hin ziehen, die kommt aus China.

Im Moment sieht das Netzwerk so aus:

Gruss und danke

Martin



This thread was automatically locked due to age.
Parents
  • Oh ja, sehr schön. Noch mit der i3-4130T. Xeon ist unterwegs. Die pfsense ist nicht mal halb so schnell. Habe die Sophos jetzt mal migriert:

    pfsense:

    Sophos:

    Keine Ahnung, wieso die Sense soviel langsamer ist. Bei der Sophos habe ich sogar noch Kontentfilter und sowas konfiguriert.

Reply
  • Oh ja, sehr schön. Noch mit der i3-4130T. Xeon ist unterwegs. Die pfsense ist nicht mal halb so schnell. Habe die Sophos jetzt mal migriert:

    pfsense:

    Sophos:

    Keine Ahnung, wieso die Sense soviel langsamer ist. Bei der Sophos habe ich sogar noch Kontentfilter und sowas konfiguriert.

Children
No Data