This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideal energy efficient build for home use.

Hello,

I am interested in building a Sophos/Astaro UTM for home use.  I have 5 main requirements that I am looking for and I have them ranked in order:

1. Energy efficient
2. Snort IDS maxed rules for PC, Macs, & iOS
3. Full Sophos and Antivir (since they still run both) proxy scanning enabled
4. Throughput of at least 10 megabits down and 10 megabits up without lag (only need the 10 megabits down, country DSL in the US, in all honestly, 5 megabits down is about the best my parents will probably get in the next 15 years)
5. VPN - probably will be rarely and infrequently used

I have looked at the new atom C2750 & C2550 processors and they look awesome for the task, especially with AES support and turbo boost; however, I am on a budget and at the same time not looking to waste money on excess power, especially when I would like to make the UTM as energy lean as possible....

Any suggestions guys?


This thread was automatically locked due to age.
Parents
  • I'm running on a Fitlet - fanless, a third the volume of a NUC.

    Good: Tiny, speed to burn - all ips, web etc on and 20% cpu normally on 80Mb/s internet., lots of IO - HDMI, MicroSD, msata, GPIO usb 2 and 3, 2 x Intel GBe nics. model I have also has esata. Price for performance is great.

    Bad: Gets bit hot being fanless, unit I have is very sensitive to RAM - two kingston SODIMMs couldn't handle the heat and the unit would shutdown, Samsung chips I have tried one a 5v, other 1.35v both seem to be stable (fingers crossed).
  • I posted this  when I first built my Sophos Atom Rangley server.

    "Supermicro-SYS-5018A-FTN4 2.4 MHz 8-Core Atom Rangeley
    16 GB 1.35 volt ram.
    2.5 5,400 HD
    Sophos UTM Home Beta 9.192-8 64 Bit -- (In Bridge Mode)

    Gateway is a Zyxel USG 100 W/O Zyxel UTM enabled. All disabled for test, but normally run up-to-date Bluecoat Web Filter, old definition IDS/AV enabled.

    Webfilter enabled dual AV 50mb file size set
    IDS enabled 9,292 sigs/18,272
    Application Control enabled
    Country Blocking enabled
    POP3 proxy enabled

    I have Comcast 5/25


    Speedtest dot net

    Minneapolis to Chicago
    100 ping
    28.3 Mbps down 5 up


    Minneapolis to San Jose
    66 ping
    25 Mbps down 5 up


    Minneapolis to Bangor Maine
    98 ping
    20.9 down 5up

    All of the above speed test the CPU never went over 2% with 14% ram usage of 16GB

    Downloading 8 different connections of Untrangle, Linux Mint, Sophos UTM ISO and .IMG files "at once" the CPU was at 8% Just tried 12 downloads at once of connections and 12% CPU usage. I think I see a pattern...

    I went downstairs to listen to see if the fan kicked up. Nothing, almost inaudible."

    [BROKEN LINK TO ASTARO.ORG REMOVED]

    From the sound of this, it does not appear that a c2750 would be a bottleneck, at least not in my case.




    ++++++++++++++++++++++++++++++++++++++++++++++++




    I since retired my Zyxel USG 100 that this test had all the Zyxel UTM turned off.


    I now have a Zyxel USG 60 with Cyren Content Filter, Kaspersky AV, Trend Micro IDS sigs (about 1/2 turned on) and Anomaly Detection, and Session Control all turned on.

    I have upped my bandwidth from Comcast  and have the 50/10. I have added an OWC SSD that has it's own Sandforce Trim to my Sophos server.


    With BOTH UTM's running Content, AV, IDS, and others features, my new download spec are 


    Bangor to Minneapolis 

    Ping 62

    Down 34.2

    Up 11.9


    SanJose to Minneapolis

    Ping 64

    Down 33.65

    Up 12.1


    Chicago to Minneapolis

    Ping 26

    Down 36.8

    Up 12.6



    Then I disabled the Zyxel UTM features  and have the same speeds as above almost to a T.




    Then I disabled Sophos UTM features and turned ON the Zyxel UTM features.


    Banglor Maine

    Down

    47.2


    SanJose

    Down

    47.4


    Chicago

    Down

    56.3

    .

Reply
  • I posted this  when I first built my Sophos Atom Rangley server.

    "Supermicro-SYS-5018A-FTN4 2.4 MHz 8-Core Atom Rangeley
    16 GB 1.35 volt ram.
    2.5 5,400 HD
    Sophos UTM Home Beta 9.192-8 64 Bit -- (In Bridge Mode)

    Gateway is a Zyxel USG 100 W/O Zyxel UTM enabled. All disabled for test, but normally run up-to-date Bluecoat Web Filter, old definition IDS/AV enabled.

    Webfilter enabled dual AV 50mb file size set
    IDS enabled 9,292 sigs/18,272
    Application Control enabled
    Country Blocking enabled
    POP3 proxy enabled

    I have Comcast 5/25


    Speedtest dot net

    Minneapolis to Chicago
    100 ping
    28.3 Mbps down 5 up


    Minneapolis to San Jose
    66 ping
    25 Mbps down 5 up


    Minneapolis to Bangor Maine
    98 ping
    20.9 down 5up

    All of the above speed test the CPU never went over 2% with 14% ram usage of 16GB

    Downloading 8 different connections of Untrangle, Linux Mint, Sophos UTM ISO and .IMG files "at once" the CPU was at 8% Just tried 12 downloads at once of connections and 12% CPU usage. I think I see a pattern...

    I went downstairs to listen to see if the fan kicked up. Nothing, almost inaudible."

    [BROKEN LINK TO ASTARO.ORG REMOVED]

    From the sound of this, it does not appear that a c2750 would be a bottleneck, at least not in my case.




    ++++++++++++++++++++++++++++++++++++++++++++++++




    I since retired my Zyxel USG 100 that this test had all the Zyxel UTM turned off.


    I now have a Zyxel USG 60 with Cyren Content Filter, Kaspersky AV, Trend Micro IDS sigs (about 1/2 turned on) and Anomaly Detection, and Session Control all turned on.

    I have upped my bandwidth from Comcast  and have the 50/10. I have added an OWC SSD that has it's own Sandforce Trim to my Sophos server.


    With BOTH UTM's running Content, AV, IDS, and others features, my new download spec are 


    Bangor to Minneapolis 

    Ping 62

    Down 34.2

    Up 11.9


    SanJose to Minneapolis

    Ping 64

    Down 33.65

    Up 12.1


    Chicago to Minneapolis

    Ping 26

    Down 36.8

    Up 12.6



    Then I disabled the Zyxel UTM features  and have the same speeds as above almost to a T.




    Then I disabled Sophos UTM features and turned ON the Zyxel UTM features.


    Banglor Maine

    Down

    47.2


    SanJose

    Down

    47.4


    Chicago

    Down

    56.3

    .

Children
  • Hi,
    maybe I misunderstood your post, but you appear to have the devices in tandem, why?
    For most business and home use one is more than adequate.

    If you review some of the posts William has made on the IPS subject you will find you have too many cores, not enough ghz. Have you tuned the IPS?

    To test your UTM IPS setup you probably need many devices (more than 8) all pulling large files from seperate sources so that IPS has a chance to ramp-up the CPU.

    I would suspect that your comparison Zyxel has the CPU going flat all the time.
    Try disabling the power reduction settings in your UTM bios so the CPU is going 100% and run the tests again.


    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • It's for the home, all it was was a hardware purchase, some power, it's a hobby,  and it is layered defense. Why not?  37MB on a 3 person network is way more then fast enough. All my pages load fully in 2 seconds, plenty fast. The Zyxel is my gateway and the Sophos UTM is in transparent bridge mode. 

    There is a group of us people out there that run 2 UTMs, Sophos or  Untangle in bridge mode because we can and the $40 in power is worth the extra layer of defense.  And it is just not non IT guys. I know of a guy that has a ton of certs and UTM certs that does it for the layered defense also. With or without Sophos UTM, Kaspersky AV catches at least 3 to 10 non false positive files per day that skate right past Sophos UTM dual AV. IE.........layered defense. Plus, on my old USG 100 I liked having Blue Coat content filtering as an added layer from Sophos's  McAffee content filtering. Now with the New Gen Zyxel USG's they get Cyren that I am not as happy to get changed up with, but oh well, still another layer.

    As far as digging through my BIOS, I will have to revisit it. When I first set this server up, it was unknown if it would even load Sophos or Untangle. It was too new at the time and I was one of first to do it. I just did not want to break anything at the time. I was glad to get it running.  Remember I am not in IT, so I don't have most of your guys knowledge. I did go into the BIOS when I got it to see if there was any power saving things I could turn off that were obvious or there was a choice that I questioned. I may revisit that and post any question on settings to William and you guys. There are many more setting on this server just for CPU than any BIOS I have every seen that is for sure. 


    Here is a picture of my home setup.

    http://www.walleyecentral.com/forums/picture.php?albumid=2154&pictureid=21650

    http://www.walleyecentral.com/forums/picture.php?albumid=2154&pictureid=21658






    Here is the motherboard manual on page 65 or 4-5 section are the default BIOS settings. What would I change to get the server to get OFF power saving mode? Default are in bold.

    http://www.supermicro.com/manuals/motherboard/Atom_on-chip/MNL-1555.pdf


    This one is first up and it is set to AUTO as default. So if I disable, do I need to do anything to the others settings or is this it?? Does it interact with other settings that need to change?


    EIST (GV3)
    EIST (Enhanced Intel®

     Technology) GV3 allows the system to automatically adjust processor voltage and core frequency in an effort to reduce power consumption and heat dissipation. Select Auto to enable 80 CPU stepping
    automatically and disabled other functions. The options are Disabled, Enabled, and Auto

    Please refer to the Intel®for detailed information. 

    .
  • It's for the home, all it was was a hardware purchase, some power, it's a hobby,  and it is layered defense. Why not?  37MB on a 3 person network is way more then fast enough. All my pages load fully in 2 seconds, plenty fast. The Zyxel is my gateway and the Sophos UTM is in transparent bridge mode. 

    There is a group of us people out there that run 2 UTMs, Sophos or  Untangle in bridge mode because we can and the $40 in power is worth the extra layer of defense.  And it is just not non IT guys. I know of a guy that has a ton of certs and UTM certs that does it for the layered defense also. With or without Sophos UTM, Kaspersky AV catches at least 3 to 10 non false positive files per day that skate right past Sophos UTM dual AV. IE.........layered defense. Plus, on my old USG 100 I liked having Blue Coat content filtering as an added layer from Sophos's  McAffee content filtering. Now with the New Gen Zyxel USG's they get Cyren that I am not as happy to get changed up with, but oh well, still another layer.

    As far as digging through my BIOS, I will have to revisit it. When I first set this server up, it was unknown if it would even load Sophos or Untangle. It was too new at the time and I was one of first to do it. I just did not want to break anything at the time. I was glad to get it running.  Remember I am not in IT, so I don't have most of your guys knowledge. I did go into the BIOS when I got it to see if there was any power saving things I could turn off that were obvious or there was a choice that I questioned. I may revisit that and post any question on settings to William and you guys. There are many more setting on this server just for CPU than any BIOS I have every seen that is for sure. 


    Here is a picture of my home setup.

    http://www.walleyecentral.com/forums/picture.php?albumid=2154&pictureid=21650

    http://www.walleyecentral.com/forums/picture.php?albumid=2154&pictureid=21658

    Here is the motherboard manual on page 65 or 4-5 section are the default BIOS settings. What would I change to get the server to get OFF power saving mode? Default are in bold.

    http://www.supermicro.com/manuals/motherboard/Atom_on-chip/MNL-1555.pdf


    This one is first up and it is set to AUTO as default. So if I disable, do I need to do anything to the others settings or is this it?? Does it interact with other settings that need to change?


    EIST (GV3)
    EIST (Enhanced Intel®

     Technology) GV3 allows the system to automatically adjust processor voltage and core frequency in an effort to reduce power consumption and heat dissipation. Select Auto to enable 80 CPU stepping
    automatically and disabled other functions. The options are Disabled, Enabled, and Auto

    Please refer to the Intel®for detailed information. 

    .


    since you are getting your max line bandwidth there's no need to mess with the power management.  I would leave it be at this point.  Upcoming kernels are going to use a different means of kicking the cpu which SHOULD help alleviate this issue.  Also with this being effectively an atom cpu you aren't  over specced because this cpu simply ins't a firebreather like an i-5 or higher.  I would leave the bios at default.  If you upgrade your wan AND you notice a speed drop on the wan then we can look into modifying power management but even then i am not sure it will be necessary due to the atom cpu..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • I am getting my max bandwidth with the Sophos proxies disabled. The Zyxel gets full bandwidth with all its UTM enabled. The Sophos UTM needs to get fully disabled to get full bandwidth. The SG 135  has this processor and is rated far higher then I am getting. Doesn't it look as my processors are sleeping a bit and not so to speak ready for action?