This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

*Unofficial* Hardware Compatibility List (HCL)

Update: There is no longer an official Sophos HCL for the UTM, but the XG HCL is 99% the same for UTM.


The OFFICIAL Sophos / Astaro UTM HCL is currently at http://www.sophos.com/en-us/support/knowledgebase/118185.aspx
As it does not contain all possible hardware, I've created this thread...

Please don't post questions like "will X work?" here. Open a new thread if you have a question about buying hardware not already mentioned here.
Open a new thread if you have an installation or other question.


Update: This thread is for system configurations. If you'd like to mention a single component such as a NIC or RAID controller, please post in https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27166

If you are having trouble with installation, please open a new thread unless you are sure that the hardware is incompatible, and if it is incompatible, be specific, e.g. "fails to detect disk", etc. Know how to use ALT-F3 etc. Ask questions in a new thread if you're not sure.


I propose that we post here with our tested system configurations, Astaro versions, and success or problems, using this template:

Template for copying/pasting:
Status: [Working|NOT Working], currently using at [Home|Work|Client]
Astaro Version(s) tested: 
System OR Motherboard: 
BIOS version: 
CPU:
RAM: 
Disk Controller 1: 
Disk Controller 2: 
Network Interfaces: 
VLAN support: (unknown|untested|no|working)
Video Controller: 
Hard Disk: (optional but please at least specify SATA/PATA/SCSI/SAS)
Optical Drive: (optional)
Case/Chassis: (optional)
Power Supply:  (optional)
What's not working: e.g. SATA doesn't work but IDE does
Total Power Consumption (in Watts, if known): [measured|estimated based upon...] please do not use the power supply rating
Total Cost: (optional, please specify currency, retail|used, and date)
Comments / Notes: (please include your Internet connection speed)


Note I used 'lscpi' to get the controllers information.
Note that one can EDIT their post later to add changes/corrections instead of posting a 'correction' post.

Also see IPS Throughput benchmarks at: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110


Please don't post questions like "will X work?" here. Open a new thread if you have a question about buying hardware not already mentioned here.


Thanks!
Barry



updated
[edited by: FloSupport at 1:32 AM (GMT -7) on 8 Jun 2021]
Parents
  • Status: Working, currently using at Home
    Sophos Version(s) tested: 9.315-2
    Motherboard: Gigabyte GA-P45T-ES3G
    BIOS version: (not checked but it is current)
    CPU: Intel E8500 3.16GHz Core 2 Duo
    RAM: 8GB RAM 
    Network Interfaces: RTL8111/8168B (MB), (See below)
    VLAN support: (unknown)
    Video Controller: None (removed video card after installation)
    Hard Disk: 5400 RPM SATA Seagate ST500LM012 HM-M5 2.5" laptop drive
    Optical Drive: USB External DVD Writer Model eBAU108, only for installation then removed
    Case/Chassis: Generic Mid-ATX case
    Power Supply: OCZ500SXS2 80Plus (a bit overkill but it was on hand)
    Total Power Consumption 52 Watts under normal load
    Total Cost: Virtually free.

    Comments / Notes: Current internet is not very speedy speed (20Mbps/2.5Mbps) however during heavy internet use the CPU never breaks 20% (this 20% has been linked to pattern updates only).  Not sure how well it would do on a 50+Mbps line, I'll cross that bridge when it happens.

    The system was made using old parts and was only intended to test out Sophos but once I got it running and removed the video card, the power draw was reasonable and performance has been great.  I see no reason to upgrade it.

    EDIT: I have removed the RTL-8169 card and upgraded to a dual Intel NIC card (EXPI9402PT) strictly so I could implement a dual WAN scheme however that didn't work as planned so I just left the Intel NIC configured as-is running my WAN/LAN ports.  The MB RealTek NIC is still active and I'm considering using it for the WiFi AP in the future but since my AP is working fine right now, why mess with it I say.  The 8GB of RAM is overkill and I'm going to remove one of the 4GB sticks of RAM to reduce it down to 4GB.  I never hit over 20% RAM utilization so this would be a smart move the next time I open the case.
Reply
  • Status: Working, currently using at Home
    Sophos Version(s) tested: 9.315-2
    Motherboard: Gigabyte GA-P45T-ES3G
    BIOS version: (not checked but it is current)
    CPU: Intel E8500 3.16GHz Core 2 Duo
    RAM: 8GB RAM 
    Network Interfaces: RTL8111/8168B (MB), (See below)
    VLAN support: (unknown)
    Video Controller: None (removed video card after installation)
    Hard Disk: 5400 RPM SATA Seagate ST500LM012 HM-M5 2.5" laptop drive
    Optical Drive: USB External DVD Writer Model eBAU108, only for installation then removed
    Case/Chassis: Generic Mid-ATX case
    Power Supply: OCZ500SXS2 80Plus (a bit overkill but it was on hand)
    Total Power Consumption 52 Watts under normal load
    Total Cost: Virtually free.

    Comments / Notes: Current internet is not very speedy speed (20Mbps/2.5Mbps) however during heavy internet use the CPU never breaks 20% (this 20% has been linked to pattern updates only).  Not sure how well it would do on a 50+Mbps line, I'll cross that bridge when it happens.

    The system was made using old parts and was only intended to test out Sophos but once I got it running and removed the video card, the power draw was reasonable and performance has been great.  I see no reason to upgrade it.

    EDIT: I have removed the RTL-8169 card and upgraded to a dual Intel NIC card (EXPI9402PT) strictly so I could implement a dual WAN scheme however that didn't work as planned so I just left the Intel NIC configured as-is running my WAN/LAN ports.  The MB RealTek NIC is still active and I'm considering using it for the WiFi AP in the future but since my AP is working fine right now, why mess with it I say.  The 8GB of RAM is overkill and I'm going to remove one of the 4GB sticks of RAM to reduce it down to 4GB.  I never hit over 20% RAM utilization so this would be a smart move the next time I open the case.
Children
  • Comments / Notes: Current internet is not very speedy speed (20Mbps/2.5Mbps) however during heavy internet use the CPU never breaks 20%.  Not sure how well it would do on a 50+Mbps line, I'll cross that brigde when it happens.

    [I apologize, my prior reply was factually inaccurate and has been removed]
  • According to Sophos employees, Realtek NICs shouldn't be used with Sophos, whereas they recommend Intel NICs.  

      That may or may not have to do with you bandwidth speed as I'm only sharing what I was just told a half hour or so ago when inquiring about what hardware is recommended to build a Sophos box. 
    My RealTek NICs had been working flawlessly and I'm certain that if I look though most of the posted system configurations, I'm likely to find many RealTek or other than Intel NICs in use.  I will admit that the Intel NIC will offload the NIC work (encoding/decoding the Ethernet stream) from the CPU and that will allow a person to utilize a slightly slower CPU, however in my situation, my statement was that I never break 20% CPU utilization and those are only individual spikes when a new Pattern is implemented.  I did upgrade to Intel NICs because I needed a third LAN port to utilize a second WAN address (which never did work the way I expected), and now that I'm on the Intel NICs, still no difference in CPU utilization.

    I could see that someone has a personal preference to use Intel over RealTek, even if they work at Sophos, however I have not seen it in writing nor have I seen any complaints about RealTek performance with respect to Sophos but I'm relatively new to this forum.
  • My RealTek NICs had been working flawlessly and I'm certain that if I look though most of the posted system configurations, I'm likely to find many RealTek or other than Intel NICs in use.  I will admit that the Intel NIC will offload the NIC work (encoding/decoding the Ethernet stream) from the CPU and that will allow a person to utilize a slightly slower CPU, however in my situation, my statement was that I never break 20% CPU utilization and those are only individual spikes when a new Pattern is implemented.  I did upgrade to Intel NICs because I needed a third LAN port to utilize a second WAN address (which never did work the way I expected), and now that I'm on the Intel NICs, still no difference in CPU utilization.

    I could see that someone has a personal preference to use Intel over RealTek, even if they work at Sophos, however I have not seen it in writing nor have I seen any complaints about RealTek performance with respect to Sophos but I'm relatively new to this forum.

    I apologize, it was late and I mixed up two different conversations; the information in my prior reply was factually inaccurate and I've removed it from my reply (sorry about that).