Thread Info
  • State Suggested Answer
  • +2 person also asked this people also asked this
  • Locked Locked
  • Replies 134 replies
  • Answers 1 answer
  • Subscribers 19 subscribers
  • Views 416920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

*Unofficial* Hardware Compatibility List (HCL)

BarryG

Update: There is no longer an official Sophos HCL for the UTM, but the XG HCL is 99% the same for UTM.

The OFFICIAL Sophos / Astaro UTM HCL is currently at http://www.sophos.com/en-us/support/knowledgebase/118185.aspx
As it does not contain all possible hardware, I've created this thread...

Please don't post questions like "will X work?" here. Open a new thread if you have a question about buying hardware not already mentioned here.
Open a new thread if you have an installation or other question.

Update: This thread is for system configurations. If you'd like to mention a single component such as a NIC or RAID controller, please post in https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27166

If you are having trouble with installation, please open a new thread unless you are sure that the hardware is incompatible, and if it is incompatible, be specific, e.g. "fails to detect disk", etc. Know how to use ALT-F3 etc. Ask questions in a new thread if you're not sure.


I propose that we post here with our tested system configurations, Astaro versions, and success or problems, using this template:

Template for copying/pasting:
Status: [Working|NOT Working], currently using at [Home|Work|Client]
Astaro Version(s) tested: 
System OR Motherboard: 
BIOS version: 
CPU:
RAM: 
Disk Controller 1: 
Disk Controller 2: 
Network Interfaces: 
VLAN support: (unknown|untested|no|working)
Video Controller: 
Hard Disk: (optional but please at least specify SATA/PATA/SCSI/SAS)
Optical Drive: (optional)
Case/Chassis: (optional)
Power Supply:  (optional)
What's not working: e.g. SATA doesn't work but IDE does
Total Power Consumption (in Watts, if known): [measured|estimated based upon...] please do not use the power supply rating
Total Cost: (optional, please specify currency, retail|used, and date)
Comments / Notes: (please include your Internet connection speed)


Note I used 'lscpi' to get the controllers information.
Note that one can EDIT their post later to add changes/corrections instead of posting a 'correction' post.

Also see IPS Throughput benchmarks at: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110


Please don't post questions like "will X work?" here. Open a new thread if you have a question about buying hardware not already mentioned here.


Thanks!
Barry



updated
[edited by: FloSupport at 1:32 AM (GMT -7) on 8 Jun 2021]
  • 0 in reply to cptmerget
    |

    Status: [Working, currently using at Home]

    Astaro Version(s) tested:9.108-23 and 8.***

    System OR Motherboard: Intel® ICH8M

    ...

    I AM EVER SO HAPPY


    Hi cptmerget,
    how do you install Sophos UTM on this appliance? [:S]
    Thanks in advance

    Luigi
  • 0
    Hi Luigi, the standard installation method with a internal or USB CD-ROM drive is recommended and will work on any compatible hardware.

    This thread is only for hardware reports, not for discussions.
    If you have more questions, please open a new thread.

    Barry
  • 0 in reply to BarryG
    Hi Luigi, the standard installation method with a internal or USB CD-ROM drive is recommended and will work on any compatible hardware.

    This thread is only for hardware reports, not for discussions.
    If you have more questions, please open a new thread.

    Barry


    Hi Barry,
    maybe I made a mistake, but I always installed Astaro/Sophos on a hardware with a video card inside that can show me what I'm doing during the setup...
    Probably it's still possible to install Sophos without the VGA (I don't know how... maybe serial console...), but I think it's important in this thread to specify every possible "important" or "strange" detail about the tested configuration.

    However in future I'll open a new specific thread; sorry...

    Luigi
  • 0
    I'm using the Gigabyte J1900N-D3V Quad Core 1.9G Celeron Mini ITX Motherboard.  It has Realtek Gigabit NIC's (and I know they are from the devil according to this forum), but they're working well for me.  My Cable Bandwidth is 30D/6U and have no issues.

    NewEgg Shopping List:
    11-119-286 PC CASE CM|ELITE 130 RC-130-KKN1 R
    13-128-698 MB GIGABYTE|GA-J1900N-D3V J1900 R
    17-170-017 PSU LOGISYSCPT|PS575XBK 575W RT
    20-171-739 SSD 64G|SD SDSSDHP-064G-G25 R
    20-231-214 NBM 2G|GSK F3-10666CL9S-2GBSQ R
    $208 Shipped as I recall

    Note:  The power supply has 2 fans and is too noisy for my taste.. I'd go a different route for PS.  The Case is an ITX Tower so may be too large for your application.. It pulls around 25-30 watts under normal load checked with KillaWatt the device..

    I used this article to flash the goofy firmware.. It takes a bit of fiddling but will eventually comply..

    How to: flash / update BIOS on GIGABYTE Bay Trail motherboards J1800 & J1900 - |

    Install using SATA attached CDRom Drive was a breeze.  CPU stays at around 0-5% during normal NetFlix and Internet Surfing.

    I have IPS, Webfilter, Antivirus (Sophos), VPN, and Site to Site VPN (IPsec) enabled..

    Bonus that NewEgg has a Combo (as of Jun 27 2014) that includes a largish CoolerMaster ITX tower case and the Gigabyte board for less than 100 bucks.. I'd say go for it..

    Ether..
  • 0 in reply to luigi.crevatin
    Dear Luigi, 
    there is connectivity on the board to have a normal pc monitor running (only if you open the pc). If you look at the pictures you will see a flat grey cable, that is it. Furthermore you have two usb slots on the outside to connect cd/dvd rom, keypad and mouse.
    Than I start with the astaro image on cd and the rest is selfexplaining.
    Best regards
  • 0
    Status: Working, currently using at Home
    Astaro Version(s) tested: V9.205-12
    System OR Motherboard: Asus H81M-K M-ATX
    BIOS version: 1005
    CPU: Intel I5 4440 @ 3.1Ghz Quad core
    RAM: 8Gb 2 * 4Gb DDR3 @ 1600Mhz
    Disk Controller 1: Intel H81 chipset Sata III (6Gbps) 1 HDD connected
    Disk Controller 2: Intel H81 chipset Sata II (3Gps) Nothing connected
    Network Interfaces: 1 * RTL8111/8168 realteck onboard, 2 * BCM5721 broadcom PCI-e 
    VLAN support: no
    Video Controller: onboard intel.
    Hard Disk: SATA 120Gb OCZ Sata III SSD
    Optical Drive: none
    Case/Chassis: X-Case 2U Rackmount
    Power Supply: G7 ATX 550w
    What's not working: nothing
    Total Power Consumption unknown.
    Total Cost: (optional, please specify currency, retail|used, and date)
    Comments / Notes:

    CPU maxing out at about 15% 3 users streaming you tube/BBC IPlayer HD + 3 wireless devices + 2 consoles. memory running at 20%, IPS/IDS configured. internet connection 100Mb down 10Mb up.
  • 0
    Status: Working, currently using at Home
    Astaro Version(s) tested: 9.209-8
    System OR Motherboard: Asrock AM1H-ITX
    BIOS version: 1.20
    CPU: AMD Athlon AM1 5350
    RAM: 8GB (2 x 4GB Kingston DDR3-1333 low profile)
    Disk Controller 1: CPU built in controller
    Disk Controller 2: ASMedia ASM1061
    Network Interfaces: Onboard Realtek RTL8111GR, Winyao WYI350-T4 (quad port with intel i350 chipset)
    VLAN support: working
    Video Controller: Integrated AMD Radeon™ R3
    Hard Disk: SATA Plextor M5 128GB SSD
    Optical Drive: None
    Case/Chassis: Coolermaster Elite 110
    Power Supply: Coolermaster 430W
    What's not working: Everything working.
    Total Power Consumption (in Watts, if known): 30W
    Total Cost: -
    Comments / Notes:
    Working very well and averages about 8% CPU usage and 18% memory. Even have 2 IPSEC VPN tunnels and using about 80% of the UTM features.  This will be used 24/7 as my main router.
  • 0 in reply to alvitron
    Just finished my build an hour ago.....everything working so far  from get go!!!
     
    UTM: Sophos UTM 9.209
    Case: iStarUSA D-213-MATX Black Metal/ Aluminum 2U Rackmount microATX Server Chassis - OEM
    CPU: Intel Core i3-4370 Haswell Dual-Core 3.8GHz LGA 1150 
    MB: SUPERMICRO MBD-X10SLM+LN4F-O Micro ATX Server Motherboard LGA 1150 DDR3 1600
    Chipset: Intel C224
    Hard Drive: Intel 530 Series SSDSC2BW120A4K5 2.5" 120GB SATA III MLC Internal Solid State Drive (SSD) –
    Memory: Kingston 8GB 240-Pin DDR3 SDRAM DDR3 1600 ECC Unbuffered Server Memory w/TS Model KVR16E11/8 (X2 = 16GB)
    PSU:SeaSonic S12G-450 450W ATX12V / EPS12V 80 PLUS GOLD Certified Active PFC Power Supply, Intel Haswell Ready
    DVD drive: LG- Internal 24x Super Multi Bare DVD Rewriter, SATA, model GH24NSC0 - OEM
    LAN: Intel I210-AT x 4 gigabit LAN ports
    Graphics: BMC integrated Aspeed AST2400 
    IPMI: IPMI 2.0 with virtual media over LAN and KVM-over-LAN support,  1x Realtek RTL8211E PHY (dedicated IPMI) 
    Fans: 2 of Noctua NF-R8 PWM 4 pin Cooling Fan - 80 mm

    All four LAN ports recognised with no issues. Connected one of them to my LAN and was able to connect to webadmin page and went through basic setup. I know the RAM was overkill , but I already had SSD and RAM sitting from my windows server build so put them to good use. I was little reluctant about iStar case, but seems to be very solidly built and heavy.
  • 0
    My approach:

    UTM: Sophos UTM 9.209
    Hardware: MacMini
    NIC: USB 3.0 based GigE NICS from Hama for inside, DMZ, outside - bridged to VM
    VMWare Fusion 7.1.0 for UTM (2 vCPU, 8GB vRAM, 350GB HD) with Snapshots enabled
    Internet link: Cable - 125/10MB
    Performance: 110Mbps download with 7% CPU - ready for even better connection in future ;-)

    I will test the setup further, but thinking to load additional VM's to the MacMini...
  • 0 in reply to Giri73
    I will edit this later adding in the missing information and making it easier to read.

    Status: Working, Stable, currently using at Home
    Astaro Version(s) tested:  9.209-8, 9.210-20, 9.305-4
    System OR Motherboard:  ABIT AS8 with Intel 865PE Chipset
    BIOS version:  6.0
    CPU:  Intel Pentium 4 HT 3.2 Mhz
    RAM:  4 GB Corsair 184 pin DDR 400 dual channel
    Disk Controller 1:  Intel ICH5R
    Disk Controller 2:  Intel ICH5R
    Network Interfaces:  (1) Built-in Realtek 10/100, (1) Netgear 10/100, (1) Linksys 10/100, and (1) GB NIC (update later)
    VLAN support:  working, (2) vlans, and trunked with a Cisco 1811W Integrated Services Router, and Cisco Catalyst 2950 switch.
    Video Controller:  Update later but it is an 8x AGP card way overkill for a firewall (update later)
    Hard Disk:  (1) 400 GB SATA Drive split into (2) partitions – data and logging (Motherboard does support SATA raid 0 and 1)
    Optical Drive:  (2) DVD Writers
    Case/Chassis:  Blue Asus Vento Computer Case (a former gaming machine, yes overkill for a firewall but looks cool … lol)
    Power Supply:   Update later
    What's not working:   Stable
    Total Power Consumption:  N/A at this time
    Total Cost:   Free – Parts from (2) repurposed gaming machines and Sophos UTM 9.2 Home Edition
    Comments / Notes:

    CPU – averages 1 to 2%
    RAM – averages 38 to 56%

    Services Running:

    1.  Firewall
    2.  Web Filtering
    3.  IDS
    4.  HTTP/DNS/DHCP Relay (IP helper on the 1811)/NTP Proxy
    5.  Dual Scanned Anti-virus (Sophos and Avira) which is the main reason for CPU averaging up to around 56%.  This brings the total anti-virus vendors to 3 – Trend Micro Worry-Free Advance Small Business Server runs on the windows network.
    6.  Etc (Update later)

    Separated into (4) Zones - WAN to ZOOM Wireless Cable Modem, LAN-WIRED (Cisco 2950 Catalyst Switch)(VLAN), LAN-WIRELESS (Cisco 1811W Wireless Integrated Services Router)(VLAN), and WINDOWS 2008 R2 Server directly connected.

    Zoom Wireless Cable Modem - (MAC Filtered, WPA2-PSK) - Sophos, OOMA, Wireless Blu-Ray, WII, Work Computers (keep them corporate viruses off my home network), work phones (Android and iPhone).

    Cisco 1811 Wireless Router - (MAC Filtered, WPA2-PSK) - A personal laptop, iPod, Galaxy Tab (Android), and Wireless Printer.

    And best of all, The Best Home Firewall Yet!!

    **I plan to upgrade the UTM to either an AMD 64 bit (my current Windows Server, which in turn will be changed to the current gaming system) or an i7 (my current gaming machine) after my next gaming computer refresh.  If it turns out to be the i7, I want to convert my new system into a XEN host system before making the current i7 the UTM.**
Unfiltered HTML