Hardware recommendations for Home license - exaggerated?

Hi,

The thing is, I have been going through some of the threads here and elsewhere and it seems that if one really wants to use what Sophos UTM can offer, people recommend beefy hardware, nothing short of an Core i3 to run the system on. I wonder why this is. A quick check of Sophos' own offers indicates, an up to date Atom or BayTrail should do just fine.  For example: 


  • SG105 --> Intel Atom E3826 1.46GHz | 2GB RAM
  • SG135 --> Rangeley C2558 2.4GHz | 6GB RAM
  • SG210 --> Celeron 2.7GHz | 8GB RAM
  • SG 310 --> Core i3 3.5GHz | 12GB RAM


when I look at what throughput Sophos rates these babies at (including VPN, IPS, all >>100Mbit/s) I can't fathom how even a PowerUser at home would have the need to get beefier hardware to run this. 
I didn't think I'd open a new thread since there is tons on home user hardware already but the fact that so many posts claim one needs an Intel core i3 processor to run the full feature-set of UTM buffles me a bit. Are Sophos' hardware appliances running on some different version, somehow way more optimized to the hardware, multi-threaded... while the home user edition is not?

I have been running an astaro and now Sophos UTM at home for four years now on an Atom Dualcore N450 with 2GB of RAM. Switching on all the gimmicks slows things down substantially ( WAN & LAN) for a DMZ/guest net and a Cloudserver but VLANs could do the trick too. 
We constantly use IPsec and SSL VPN on our private laptops, phones and tablets. We might upgrade our provider bandwith to 100Mbit/s down and hopefully >10Mbit/s up at some point but I doubt it could get any faster anytime soon.

I'm happy for any tips and recommendations.

My current pick for a new setup (excluding SSD & 8GB RAM) would be:

  • Supermicro J1900 board (X10SBA) 2x Intel NIC  180€
  • Supermicro C2558 board (A1SRi-2558F ) 4x Intel NIC - 350€ (cheapest I could find with >2 NICs [:(]

would that not suffice?
Parents
  • but noise, size and power consumption are ALL issues (in that order) plus I don't mind building it myself. When you live in a rented apartment space is precious... so is quietness!

    Obviously there is no  price difference for an ITX case (like the Fractal Design Node 304, nice) + RAM + PSU. The only variable here is Core vs Atom processor. 

    • 1150 board + i3 4160 = 220€
    • Rangeley (C2750) CPU + board >= 380€
    • Avoton (C2550) CPU + board >= 270€
     

    One thing I'm not sure of is if I want more NICs. For the i3 solution I can't find any ITX main board with more than 2 NICs. Intel NICs seem only available on one Gigabyte main board or some from Supermicro (100€ more for the main board only) but none with >2NICs. The Atom solutions come with extra NICs. 
    Additional NICs via PCIe card seem to cost more than the difference.
    On top of that, the Atom solutions might fit a tinier case with passive cooling.

    I need to think but I'm tending towards an atom, considering space and noisiness. Less single stream IPS bandwidth but four times the amount of threads (8x2 vs 2x2) so I think many connections might be handled better or good enough with the atom solution. Just a feeling. For fast downloads/updates whatever I can always switch on an old AP hooked up to one of the spare NICs as DMZ/guest network.... a guest net/DMZ is what I have in mind with the additional NICs anyways, plus a redundancy port for a bridge to an LTE Modem i.e.
    I find VLAN interesting, don't have a capable switch yet though, so more physical NICs would simply be more versatile.

    If one can point me to an socket 1150 ITX board suited for this (more NICs), I'm all ears.
  • Less single stream IPS bandwidth but four times the amount of threads (8x2 vs 2x2) so I think many connections might be handled better or good enough with the atom solution.

    I can tell you that won't work how you think it will. IPS is CPU bound, and one parameter that affects CPU performance is core speed. Modern CPU's have builtin power saving features so will reduce core speed if the overall CPU load is lower. That great for power saving, horrible for CPU bound software like IPS. One of the reasons you see dual-Core i3's being recommended here (not quad core i5's & i7's) is because with the lesser cores, you can load up the CPU far more easily, forcing the CPU to max out core speed, helping IPS.
Reply
  • Less single stream IPS bandwidth but four times the amount of threads (8x2 vs 2x2) so I think many connections might be handled better or good enough with the atom solution.

    I can tell you that won't work how you think it will. IPS is CPU bound, and one parameter that affects CPU performance is core speed. Modern CPU's have builtin power saving features so will reduce core speed if the overall CPU load is lower. That great for power saving, horrible for CPU bound software like IPS. One of the reasons you see dual-Core i3's being recommended here (not quad core i5's & i7's) is because with the lesser cores, you can load up the CPU far more easily, forcing the CPU to max out core speed, helping IPS.
Children
No Data