Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 5 subscribers
  • Views 58397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideal energy efficient build for home use.

ftballpack
Hello,

I am interested in building a Sophos/Astaro UTM for home use.  I have 5 main requirements that I am looking for and I have them ranked in order:

1. Energy efficient
2. Snort IDS maxed rules for PC, Macs, & iOS
3. Full Sophos and Antivir (since they still run both) proxy scanning enabled
4. Throughput of at least 10 megabits down and 10 megabits up without lag (only need the 10 megabits down, country DSL in the US, in all honestly, 5 megabits down is about the best my parents will probably get in the next 15 years)
5. VPN - probably will be rarely and infrequently used

I have looked at the new atom C2750 & C2550 processors and they look awesome for the task, especially with AES support and turbo boost; however, I am on a budget and at the same time not looking to waste money on excess power, especially when I would like to make the UTM as energy lean as possible....

Any suggestions guys?


This thread was automatically locked due to age.
Parents
  • 0
    Hey guys,

    I thought I would make a post to keep everyone informed about my attempt to design/build a NUC/Brix Sophos UTM build.  Once again, the reason I am looking at using a NUC/Brix box is energy efficiency, as the box will sit idle much more often than being in use and ideally, I would like to keep things as efficient as possible....   I thought I would pass my info along as the community has been super helpful to me so far.


    In my original design/thought process, I was going to use a Brix GB-BXi7H-4500 with a 1.8 ghz i7 processor to make my build.  In reviewing the build specs, I realized that although many of these boards are listed as having a "mini pci express expansion slot" almost all of these "expansion slots" are designed for half-height or "micro pci express cards", not the full sized mini pci express card, which is needed inorder to add additional intel nics, using the Jetaway mini pci express expansion card. [:@]

    ie. This site shows the size difference, for anyone confused to what I talking about.

    Devastated I quickly went looking for other alternatives to make my design work, including adapters, cable extensions, and even the less than successful usb nics.

    I also thought about using a "half-height" or micro pci express SSD instead of using the msata SSD and than using the "mini pci express slot" for other uses.  That was until read the wikipedia post about msata drives   "The connector is similar in appearance to a PCI Express Mini Card interface,[43] and is electrically compatible; however, the data signals (TX±/RX± SATA, PETn0 PETp0 PERn0 PERp0 PCI Express) need a connection to the SATA host controller instead of the PCI Express host controller." 
    Serial ATA - Wikipedia, the free encyclopedia


    So, I kept looking for alternatives.  Finally I thought of the idea again of using the newer Brix and NUC models that allow for a 2.5" sata drive.  Only issue is that every review I could find for the machines, the user installed an msata and a 2.5 inch drive, so I was still uncertain which drive the machines would boot off of or if a PCI Express Mini Card could be installed in the "msata" slot and be used instead of an msata card.

    After exhaustive searching, I finally came across a post from some awesome guys in the Netherlands who built their own mini data centers using a board from an intel NUC with the option to install a 2.5" sata drive. 

    After reviewing the specs, it appears that the intel NUC boards use a mini pci express slot that happens to also be msata compatible, meaning that these boards will indeed be capable of adding extra intels nics, making them an acceptable NUC UTM build! [[:)]]  ie. "One full-length mini PCI Express* slot with mSATA support" 

    Where this leaves the Gigabyte Brix as a possible UTM is still unknown, at least to me, as far as being able to add additional nics, as Gigabyte's information is less revealing than intels and I have yet to find anyone to an attempt to build anything like a data center or a UTM based off of a Brix yet.

    From the looks of it, either the i5 or the i3 NUC with the 2.5" expansion slot, should be able to allow for the jetaway 1 or 2 nic mini pci express expansion cards to work successfully to build a Sophos UTM, with a little additional modifying of the case, that is. [[:)]]


    On a side note, it appears that the next generation of NUCs will probably use M.2 drives instead of msata drives.  Where this leaves the possibility of using a mini pci express intel nic card in the future is uncertain.  Just an fyi for anyone else looking to build one of these systems.
  • 0 in reply to ftballpack
    ftballpack,

    I must say, you have done your research and sparked a wealth of coversation. Though I don't have the same power concerns as you, I thought I would share my build and my experience with use/performance.

    I started with s virtualized version on UTM running on in active/passive mode on two esxi 5.5 hosts just to familiarized myself with the setup and configuration (man did this help).  Then decided to move the out closer to the edge ISP device with this setup.


    System:
    Shuttle PC DS81 - $200
    Intel Core i3-4330 Haswell 3.5GHz (Overkill / room for growth) - $140
    Cosair 8GB low voltage $78
    SAMSUNG 840 EVO SSD $0 (I had)
    Startech USB 3.0 NIC - $35 (DMZ)
    Total $460 (after shipping)


    The reason I went with the Shuttle DS81 was for the option of upgradeability vs the NUC and the Brix boxes and it comes with dual NICs.  I know people have told you to stay away from Realtech NICs, but I have not had any perfomance issues with these, or the USB 3.0 NIC.  My ISP speed if 50d/10u and this little box is able to handle it with not issue with IDS/IPS AV and a site-to-site VPN running.  I have no issues with accessing anything sitting in the USB NIC connected DMZ.  This would include web servers and a VDI security server.

    Anyway, enough rambling, just thought i would share by build and performance with it.
  • 0 in reply to prettymg
    Hi,
    pleased to see a lot of people do investigation into potential energy efficient UTMs, but none of you have provided any figures to match your claims.

    I am running a mini itx with 8gb, i3-4130 and an ssd, had handy and an extra nic because only one of the onboard intel nics is supported. Idles at 30w. "TO BE EDITTED - think the chip is wrong"

    BarryG runs a systems that uses about 8w or he used to, check his signature.

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to rfcat_vk

    BarryG runs a systems that uses about 8w or he used to, check his signature


    Hi Ian,

    My Atom idles at 17w and peak isn't much higher, but it's too slow at HTTP in the IPS for my connection.

    I've got a Haswell i5-4670 I was testing the beta on; waiting on an updated Intel NIC driver before 'deploying' it.
    It idles at 28w or so.

    Barry
  • 0 in reply to prettymg
    @prettymg did you have any issues installing ASG on the ds81?  The installer is  getting stuck on detecting other devices.  Tried many different options but can't seem to get it to install.

    If you have any tips they would be very helpful...Sophos support was not at all on this one.

    Thanks in advance!
Reply
  • 0 in reply to prettymg
    @prettymg did you have any issues installing ASG on the ds81?  The installer is  getting stuck on detecting other devices.  Tried many different options but can't seem to get it to install.

    If you have any tips they would be very helpful...Sophos support was not at all on this one.

    Thanks in advance!
Children
No Data
Unfiltered HTML