This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
  • The trouble with any tests I setup are really in a test environment and probably won't have much meaning to the a real world user?


    Hi Ian,

    If you have a LAN and a DMZ, you can test between 1 computer (PC or server) on each network with iPerf.

    AFAICT, this is real-world enough if you test on different ports, etc.
    (IPS performance will vary based on port and protocol as there are more IPS rules for some services than others. HTTP seems to be one of the worst in terms of IPS performance.)

    If you look at my results for my Atom firewall, you can see that the local (LAN->DMZ) iPerf tests on port 80 (TCP) closely match the real-world Internet test on SpeedTest.net (16.9-17.7mbps local, 16.5mbps on Speedtest with IPS on).

    i.e. even if you don't have a fast internet connection, iPerf seems to still be a good local test for estimating real-world performance.

    I can think of some ways to test HTTP proxy and A/V performance as well, assuming a DMZ webserver.
    e.g. Apache Bench, or some browser plugins (assuming a fast client PC, and be sure to disable the A/V on the PC during testing).

    Barry
  • Hi Barry,
    i have looked at your testing and the results posted and wondered how I can add to them.
    The UTM in question only has 2 interface. I would need to reconfigure it so that the external interface talks at a decent speed to a server with lots of large files. That I can do tomorrow night, getting a bit late tonight to start on something like that. As well I am editing some user network setup notes for athletics results system.

    Ian

    This is going to take a little longer than I thought. First learn how to drive iperf, then setup network.
    First step in underway.

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Status:

    I picked up the GA-Z87N-WiFi motherboard, i5-4670 CPU, 4GB RAM, SilverStone st45sf-g PSU, and Fractal Design Node 304 case (from NewEgg) and have assembled the system and am currently stress-testing it in Windows.

    Comments:
    1. the system will not Power-On with my dual-port PCIe Broadcom NIC installed [:(]
    I will report this to GigaByte
    Meanwhile, I have installed an Intel PCIe NIC.

    2. I didn't notice an option in the BIOS to disable the WiFi and BlueTooth. Worst-case, I could remove the mini-PCIe module if there was a conflict in the UTM.

    3. when the CPU is very busy, the stock Intel CPU fan is BY FAR the loudest component in this system. The same was true of my new desktop PC (i5-4670k) until I replaced the Intel CPU cooler with a Noctua.
    However, the new firewall is not going to be sitting on my desk, so I probably won't really care about a little noise.

    4. The Atheros gigE NIC seems to have the same Offloading features as the Intel i217V, at least based on the Windows driver settings. If the Linux drivers are any good, I see no reason why this wouldn't be a good, high-performance NIC.

    5. the fans in the Fractal Design Node 304 case are very quiet, but they are not very good quality.
    The big fan in the back wobbles a bit, and at medium and high speed, it makes a slight scratching sound, similar to the 2.5" hard drive's seek noises. I worry about it's longevity.

    One of the two front fans does not spin up when the fan controller is set to 'low' speed. Also, it's speed when plugged into the motherboard is about 33% lower than the other.

    If the fans do get worse, replacing them with Noctuas would not be difficult, although it would be expensive.

    However, I will be contacting Fractal Design and asking for replacement fans to be sent.

    Nonetheless, the system is very well ventilated and quiet. Even with the fans on 'low', the system is not overheating with the CPU overclocked to 3.6/3.8GHz and running Prime95 or OCCT. This is fairly significant as the stock Intel coolers don't fare very well under such stress (the Intel cooler is noisy though).

    6. the 2.5" drive holes in the case's drive frame I tried didn't line up very well with my laptop drive. Only 2 screws went in easily, and the 4th would not go in fully.

    7. the SFX power supply is an easy fit in this case, and most of the cables are perfectly sized. I'm very glad I didn't try to cram an ATX PSU with long cables into this case.
    One potential drawback though is that the case is designed to take 6 3.5" HDD's (plus possibly 4 more 2.5" HDDs/SSDs), but this PSU only has 3 SATA power and one or two Molex connectors, despite being a 450W PSU. Splitters could be used though.


    I also have an HP Gen8 MicroServer at home. It is currently significantly louder than this DIY system. 
    If HP ever fixes the fan speed firmware bug, they should be about the same loudness at idle. 
    The DIY will be louder under heavy load due to the aforementioned noisy Intel CPU cooler.

    The HP is only sold with much slower CPUs, and upgrading it to a Xeon is expensive. I'm actually upgrading mine soon to a Xeon E3-1265L v2 for a virtualization server. Even then, it will still be significantly slower than the i5.

    However, the HP with the Celeron or Pentium CPU is still an attractive (and affordable) option for users than don't need a faster CPU. Currently, the fan noise is the only drawback, and it is liveable even on a desk.
    Also, the HP does offer ECC RAM, dual Broadcom NICs, an iLO, and easy access to the HDDs.


    I should have time by this weekend to install the 9.2 Beta on the new system and do some IPS testing.

    Barry
  • Hi Barry,
    I removed the wifi chip from my mb.

    I usually replace the fans with Artic, cheap , high quality, move lots of air very quietly.

    My testing didn't go to well. iPerf I assume can only send files,. not actually pull them from a source.
    I re-configured the UTM to do the testing. I could see and login to the server through the UTM, but could not pull files.
    Restored the config fro a backup and disabled the internal interface, just as well I had SUM running so I could access the external interface.
    Observation, snort runs about 8% when downloading on a 3.89mb/s ADSL service. Web proxy was disabled on the UTM

    Ian

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • Hi, iPerf sends and receives random data, not files. You need to run iPerf in server mode on one computer, and in client mode on another, with the firewall/IPS in the middle (and allow traffic via Firewall Rules).

    Barry
  • More updates:

    Idle power consumption in Windows 8.1 is 30-32watts. Worst-case (OCCT AVX +overclocked) is 114watts.
    (measured with a Kill-a-Watt meter on 120V)
    It is unlikely that it would ever hit over 100W in the UTM, but I will report power consumption again when I do the IPS performance testing.

    Note that the power supply can make a large difference in total power consumption.
    This SFX PSU is Gold-rated, and was originally designed by Seasonic.

    I tested my new desktop board (i5-4670k) with an old 380W Antec PSU, and it was idling at about 32W, but with a 500W PSU (Bronze-rated, Seasonic OEM), it idles about 10 watts higher.

    Barry
  • Barry, a 80+ psu will definately be better than any old one lying around, but also too much capacity won't do good on total power consumption; every psu should have a decent amount of its capacity to be in use to be used in the most optimum way.
    Most PSU's are most effective when used at about 50% of max. power. See this article for more information:
    80 Plus - Wikipedia, the free encyclopedia

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • Hi, 

    I know, and I would have preferred a lower capacity PSU... regardless, the st45sf-g does seem to be quite efficient despite being 450W.

    The only reason it is 450W is I couldn't find any other PSU meeting the following requirements:
    a. 140mm or shorter, ATX or SFX
    b. high quality components and well-reviewed
    c. 250W or more
    d. 80+ Bronze or better
    e. modular cables (any length) preferred, but not required

    In fact, the PSU I got has short, modular cables, which was ideal.
    It turns out I used all the cables (needed the last one for the fan controller), so a non-modular PSU would have been fine, but I don't think I saw one meeting the other requirements anyways.

    There's a long discussion on HardOCP which started with a poll/petition for Seasonic to make a modular SFX PSU.
    One of the Silverstone engineers asked what is wrong with theirs... the earlier version had some noise problems, but the current version seems to be extremely good, and in fact the design was done by Silverstone.
    Interest in Seasonic modular, fanless/semi-fanless SFX PSU? are you buying NCASE y/n? - [H]ard|Forum

    The only thing I didn't really like about the Silverstone ST45SF-g is the price.

    I had tried to find an PC Power & Cooling 400W 140mm ATX PSU; I used one last year when the Antec PSU in my HTPC died. It would have been a good fit in this firewall, but PCP&C quit making it. They have a 500W, but it is 160mm.

    Also, Silverstone makes another model, the ST45SF, but it is not a Seasonic design, and has not been very well reviewed (cheap capacitors, etc.). It is about 30% cheaper than the ST45SF-g.

    The case needs an SFX->ATX adapter plate if using SFX; the st45sf-g comes with one, but they can be found online as well. However, having to buy one separately increases the price, making cheaper SFX PSUs no longer much cheaper.

    Barry
  • I bought about the same thing.

    € 75, Fractal Design Node 304 case
    € 68, Be Quiet Straight Power E9 400W PSU (80+ Gold)
    € 100, Asus H87i-Plus iH87 mainboard
    € 190, Core i5 4670 boxed CPU
    € 77, Kingston 2x4GB DDR3, PC12800 CL9 HyperX memory
    € 203, Intel Ethernet Server Adapter I340-T4 (Quad port)

    I have a 2,5" HDD lying which I'll be using.
    Ethernet adapter hasn't arrived yet, I just picked up the other hardware.

    I'm not sure if I will replace the memory with 2x8 GB and then use the system as a Hyper-V host to also run a Windows Server OS next to the UTM. Anyone an idea if this would be powerfull enough?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • Hi, the system should be powerful enough. You can always divide the CPU cores between the VMs.

    Barry