Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 75 replies
  • Subscribers 4 subscribers
  • Views 99640 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

apijnappels
I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    William, on your home connection, could you run 'top' while doing a speed test, and browsing a couple other sites at the same time?

    I'm curious how the A/V CPU load compares to the IPS load.
    (I don't run the http proxy, so I haven't tested it.)

    Thanks!
    Barry

    do you want a/v AND ips or a/v OR ips?  I run with them both on..[:)]


    I have my own stress test i run which is the simultaneous launching of 40 tabs...it's a bit more realistic..and it's something i do every morning.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to apijnappels
    Hi folks,
    next question on cpus.
    I5 or e3? E3 will give me 8 threads.

    I am currently using an e3 low power in my main UTM, but to get reasonable performance it appears to need a base load eg streaming music  and I think that might be the problem with the other i3-xt series cpus I use. Not enough activity to raise the cpu speed.

    Ian

    I suspect some of this discussion from my point of view is really technical, not practical, my line speeds peak on a good day at 5mb/s unless I using the 3g card when it hits 10mb/s. My son does have a 100/2 connection so getting his UTM right will be good.

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    UTM doesn't do well with more than 2 cores unless you have enough load to ramp up ALL of the threads...ips alone won't do it with modern cpu's.  Reduce the core/thread count to 4 or less and ramp up the ghz.  I've detailed this in earlier postings.  if you aren't using ips then ghz is still a major factor but the thread/cpu count scales much faster..to a point.  Anything less than 2.0 ghz is going to hurt performance no matter how many threads unless you have enough load to keep all of them full all the time or near to it.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to rfcat_vk
    Hi folks,
    next question on cpus.
    I5 or e3? E3 will give me 8 threads.

    I am currently using an e3 low power in my main UTM, but to get reasonable performance it appears to need a base load eg streaming music  and I think that might be the problem with the other i3-xt series cpus I use. Not enough activity to raise the cpu speed.

    Ian

    I suspect some of this discussion from my point of view is really technical, not practical, my line speeds peak on a good day at 5mb/s unless I using the 3g card when it hits 10mb/s. My son does have a 100/2 connection so getting his UTM right will be good.


    holy crap..100/2?  talk about a disparity.  for 100 to really work you need at least 10 up.  you can get 100 down on that kind of connection with ONE computer..the instant more share it just due to upstream congestion you'll have trouble maxing that out.  In your case a 3.0 ghz I-3 or faster should suffice..just make sure you use good nics and oodles of ram(8 gigs minimum).  With how choked your upstream is you may still have trouble hitting that on a regular basis.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    It is foxtel cable 100/2 on a good day. He often complains about the download speed and ping times. Me, I would quite happily settle for 10/1 or maybe even 20/1.
    most of m utms use the Intel little server mb running intel nics. I think I will upgrade him to an e3-1245v2 runs rings around the i3 xt. His box has 4gb I think.

    Thank you

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    nopers..too many threads/cores..stick with the i-3.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to rfcat_vk
    It is foxtel cable 100/2 on a good day. He often complains about the download speed and ping times. Me, I would quite happily settle for 10/1 or maybe even 20/1.
    most of m utms use the Intel little server mb running intel nics. I think I will upgrade him to an e3-1245v2 runs rings around the i3 xt. His box has 4gb I think.

    Thank you

    Ian


    maybe in general computing yes..but with UTM..for his usage he'll never push that cpu enough to ramp up the speeds..stay iwth the i-3...his network will thank you for it.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    William, fwiw, some motherboards can disable SpeedStep to prevent the CPU from dropping into a lower idle speed.

    On my Windows i5-4670k Haswell system, there doesn't seem to be a measurable wattage penalty for doing so.

    Also, some boards can force Turbo mode to run full-time, but this usually does not work out well unless you upgrade the CPU cooler.
    Idle & moderate load power/heat are still low, but heavy load results in higher heat, and can lead to overheating.

    Barry
  • 0 in reply to BarryG
    William, fwiw, some motherboards can disable SpeedStep to prevent the CPU from dropping into a lower idle speed.

    On my Windows i5-4670k Haswell system, there doesn't seem to be a measurable wattage penalty for doing so.

    Also, some boards can force Turbo mode to run full-time, but this usually does not work out well unless you upgrade the CPU cooler.
    Idle & moderate load power/heat are still low, but heavy load results in higher heat, and can lead to overheating.

    Barry


    i know that..but why would you buy 8x the cpu you need then intentionally defeat all of the protections and power savings built in to overcome the very situation you are wanting to avoid?  Buy the right gear for the job and you don't have to do those dances.  on my mobo i can not only disable ALL protections i can run the max clock up to 4.5 ghz and leave it there...i have a cooler than can handle it.....there's absolutely no need.  Instead of buying a xeon and then having to run it effectively wide open pay 1/3 the price and get something that is going to work for the task at hand correctly the first time.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    FYIs, I ordered the following tonight from Newegg:

    CPU: i5-4670 - $200USD w promo code
    Motherboard: GigaByte GA-Z87N-WIFI - $135
    PSU: SilverStone ST45SF-G SFX - $95
    RAM: G.Skill Ripjaws X Series 4GB 240-Pin DDR3 1866 CAS 9 RAM, #F3-14900CL9S-4GBXL - $42

    Case: Fractal Design's Node 304 mini-ITX - $90

    HD: will use a spare 2.5" or 3.5" SATA drive

    Notes:
    1. The PSU is expensive, but it seems to be the best fit, cable-wise, for the case.

    2. I (only) got 4GB RAM as I don't use the HTTP proxy / A/V and RAM usage on my current (32-bit) Atom is under 600MB.

    3. I'll use a spare Intel or Broadcom NIC until the Atheros is supported.

    Barry
Unfiltered HTML