Sophos UTM oder DIY UTM oder NIC

  • Wie im Titel beschrieben.


    Eine UTM von Sophos selbst, sofern man diese auch gratis betreiben kann als Home User.
    oder
    Eine selbstgemachte UTM Box.
    oder
    Eine Intel 2 oder 4 Port Netzwerkkarte PCI-Express (LP sind glaube ich alle?) - relativ günstig bitte :)

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • Mein DIY Vorschlag zum selber bauen


    Netzwerkkarte http://www.benno-shop.com/index.php?id=shop -> PC-Komponenten -> Netwerkkarten HP Netzwerkkarte Modell PRO/1000PT (meines Wissens eine Intel Karte)
    Board http://www.reichelt.com/?ACTIO…=181340;SEARCH=QC5000-ITX
    Gehäuse Collermstaer Elite 110
    RAM 2-4GB DDR3 deiner Wahl
    Ein billiges Netzteil oder ein gebrauchtes
    eine SSD falls du eine rumliegen hast


    Habe das bei mir so 2 Mal in betrieb und funktioniert super

  • Ich würds auf eine APU von PC Engines installieren (absolut genialer Typ). Die Installation über Konsole war nicht ganz so einfach vor ein paar Jahren, mittlerweile ist das Problem vielleicht gelöst. Kosten und Stromverbrauch sind da extrem tief, du hast mehr als genug Leistung und optisch macht es auch was her.


    Ich betreibe diverse Alix/APUs seit Jahren (oder sinds schon Jahrzehnte? Hmm) und bin sehe zufrieden, Allerdings momentan nicht mit Sophos

  • Ein kurzer Einwurf: Die APU sind super, allerdings fuer Fiber zu langsam. Man kriegt mit simplem Ruleset nur ca 500mbit Durchsatz hin. Ansonsten wie GP gesagt hat ein tolles Teil.


    Edit: Hab grad gesehen, nun gibts eine APU2 mit Intel Nics damit duerfte sich das Throughput Problem wohl erledigt haben :-)

    Media: Synology 2x2TB , Popcorn v8, Sonos ZP120, ZP90, 2 Play5, 4 Play1
    Laptop: Thinkpad X220 - I7 , IPS, 16GB DDR3, 256GB SSD + PE4H + GTX580
    Coffee: DC Mini / 2x Vario v2 / Gene CBR-101

    Einmal editiert, zuletzt von hitchhiker ()

  • Zitat

    Original von hitchhiker
    Ein kurzer Einwurf: Die APU sind super, allerdings fuer Fiber zu langsam. Man kriegt mit simplem Ruleset nur ca 500mbit Durchsatz hin. Ansonsten wie GP gesagt hat ein tolles Teil.


    Edit: Hab grad gesehen, nun gibts eine APU2 mit Intel Nics damit duerfte sich das Throughput Problem wohl erledigt haben :-)


    Intel Nics und Quad-Core statt Dual-Core. :)
    (Und ECC!!!!)

    plex@truenas: i7-9700, 64GB DDR4 RAM, 18*10TB, 4TB NVMe

    mobile@osx: Macbook Air M1

    desktop@win11: Ryzen 5700G@4.4GHz, 64 GB DDR4, RTX 3070 8GB, 16TB HDD, 8TB SATA SSD, 2TB NVMe

  • Oh. und das noch so günstig?!
    Dann wohl das Teil hier: http://pcengines.ch/apu2c4.htm


    Bin ich blind? Oder wie bestelle ich das Case & AC & evtl. m2 SSD?



    Edit:
    Joe, danke! Ich war im alten Shop.
    155.-- für alles, sick! :D

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

    Einmal editiert, zuletzt von CruSher ()

  • Zitat

    Original von CruSher
    Oh. und das noch so günstig?!
    Dann wohl das Teil hier: http://pcengines.ch/apu2c4.htm


    Bin ich blind? Oder wie bestelle ich das Case & AC & evtl. m2 SSD?


    https://www.pcengines.ch/newshop.php?c=48881
    Alles dabei, Case ist auch spottbillig. ;)

    plex@truenas: i7-9700, 64GB DDR4 RAM, 18*10TB, 4TB NVMe

    mobile@osx: Macbook Air M1

    desktop@win11: Ryzen 5700G@4.4GHz, 64 GB DDR4, RTX 3070 8GB, 16TB HDD, 8TB SATA SSD, 2TB NVMe

  • Ich wuerde gleich 2 Netzteile bestellen, die kosten ja auch fast nix und gehen manchmal kaputt. Dann hast du etwas Redundanz :-)

    Media: Synology 2x2TB , Popcorn v8, Sonos ZP120, ZP90, 2 Play5, 4 Play1
    Laptop: Thinkpad X220 - I7 , IPS, 16GB DDR3, 256GB SSD + PE4H + GTX580
    Coffee: DC Mini / 2x Vario v2 / Gene CBR-101

  • Zitat

    Original von hitchhiker
    Ich wuerde gleich 2 Netzteile bestellen, die kosten ja auch fast nix und gehen manchmal kaputt. Dann hast du etwas Redundanz :-)


    /sign

    plex@truenas: i7-9700, 64GB DDR4 RAM, 18*10TB, 4TB NVMe

    mobile@osx: Macbook Air M1

    desktop@win11: Ryzen 5700G@4.4GHz, 64 GB DDR4, RTX 3070 8GB, 16TB HDD, 8TB SATA SSD, 2TB NVMe


  • Genau. Hab mal nachgefragt, ob die noch ein 2. Netzteile noch reinlegen können, sofern es noch nicht zu spät ist.

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • Zitat

    Original von JoeHomeskillet
    Intel Nics und Quad-Core statt Dual-Core. :)
    (Und ECC!!!!)


    Sophos UTM ist doch noch immer Single-Threaded?
    Da wäre ein QuadCore eher kontraproduktiv.

  • Ich dachte Multi-Threaded. Sonst wären die ja mit ihren grossen UTMs hinter der Konkurrenz?!


    Ich sollte das Teil schon am ~Dienstag haben. Kommt wohl nicht direkt von China sondern aus nem Schweizer "Lager". Geile Sache!

    Gaming: AMD Ryzen 5 2600X, MSI B450M, 32GB RAM, Sapphire RX6900XT Nitro+ SE, 4TB SSD, 10TB HDD, Win11, Samsung Odyssey G7 32" 1440p@165Hz
    Server: AMD Ryzen 5 3600, Gigabyte B450M4, Quadro P400, 16Gb RAM, 500GB SSD, Plex Encoder

    Storage: Intel i3 3220T, ASRock Z77 Pro4, 4Gb RAM, 111 TB Storage (Seagate Exos), Plex Storage

  • Das ist auch effektiv ein Schweizer Produkt, hergestellt in China :) Wirklich gut, und wenn du mal Support brauchst, wirst du auch bestens bedient.

    Einmal editiert, zuletzt von GP ()

  • Zitat

    Original von GP
    Genau, in der Republik China.


    Du willst nun aber nicht im Ernst China mit der Republik Chiba/Taiwan gleichstellen? Das würde mich zutiefst erschüttern!


    Aber auf alle Fälle sind die Alux-Boards so ziemlich etwas vom konkurrenzlosesten was es in dieser Preis/Leistungs Kategorie gibt! Tolle Sache.. setze diese seit Jahren ein (damals noch Die Wrap Boards)..

  • Zitat

    Original von CruSher
    Ich dachte Multi-Threaded. Sonst wären die ja mit ihren grossen UTMs hinter der Konkurrenz?!


    Intrusion Prevention ist Single-Threaded.
    Schaltet man die ein, kriegt man nur noch ca. 60Mbit/s durch...


    Wäre wohl ein J1900 Board sinnvoller gewesen.

  • Na wie läuft das Teil?
    Habe letztes Jahr auch eine Sophos UTM auf ein APU-Board installiert, wenn ich mich nicht täusche sogar das selbe Board.


    Einziger Knackpunkt damals: Kein grafischer Output, nur CLI.
    Und da ich keine RS232-Konsole hatte habe ich dann halt blind installiert :D


    Edit: DRINGEND HW für Firewall

  • Wieso nicht einen günstigen USB-Serial Adapter? :D

    plex@truenas: i7-9700, 64GB DDR4 RAM, 18*10TB, 4TB NVMe

    mobile@osx: Macbook Air M1

    desktop@win11: Ryzen 5700G@4.4GHz, 64 GB DDR4, RTX 3070 8GB, 16TB HDD, 8TB SATA SSD, 2TB NVMe