Sophos UTM Home – Software Appliance – x86

Zugegeben, ich bin ein Verfechter der komplett Virtualisierung. Meine hier beschriebene Virtual Appliance habe ich auch deswegen gewählt, musste jedoch erkennen das die geforderte Performance, gerade im Netzwerkbereich nach meinem Internetanbieter-Upgrade von 100MBit auf 200MBit Internet meine NUC-Systeme etwas ausbremst. Deswegen habe ich mich dazu entschlossen
die Appliance durch eine eigene Hardware abzulösen.

Da ich noch 2 Kingston KVR13S9S8/4 Arbeitsspeicher 4GB (DDR3 Non-ECC CL9 SODIMM 204-pin, 1.5V) und eine Intenso interne SSD-Festplatte 128GB rumliegen hatte, habe ich mir nur noch ein schickes Gehäuse und ein Mini ITX Mainboard mit 2 Gigabit-Anschlüssen dazu bestellt.

Als Mainboard habe ich mich für das Gigigabyte N3150N-D3V entschieden. Das Mainboard hat bereits einen Intel® Celeron™ N3150 quad-core Processor onBoard, der mit seinen 2MB Cache, 4 Kernen und bis zu 2,08 GHz Burst Takt bei gerade mal 6 Watt Verlustleistung geradezu perfekt ist.

Als Gehäuse habe ich mich für das Inter-Tech ITX Q-6 mini-ITX Gehäuse inkl. 60 Watt Netzteil in schwarz entschieden.

Inter-Tech ITX Q-6 mini-ITX Gehäuse

Ich war dann auch überrascht, das die Optik und Haptik dank Metal ziemlich gut ist, für den doch vergleichsweise günstigen Preis. Ok, von der Größe her übertrifft es die beiden NUC Systeme natürlich schon.

Da das Mainboard neben einem PCI Slot (z.b. für TV Karten) auch einen mPCIe Slot besitzt, könnte man mit einem etwas größerem Gehäuse auch weiter Netzwerk-Anschlüsse nachrüsten. Ich hatte das auch kurz ins Auge gefasst und mir ein etwas größeres Gehäuse angesehen. Das Inter-Tech Mini-ITX E-i7 Silver, inkl. 84W Netzteil

 

Als Netzwerkkarte könnte man dann eine Delock mini PCI-e LAN-Adapter (2x RJ-45) verwenden.

Auch ein Slot-In DVD Laufwerk könnte man dann verbauen. Mir persönlich wären die Ausgaben dann aber für meine Zwecke zu hoch gewesen.

Sophos UTM Home

Als Software kam die aktuelle Version der UTM v9 Software Appliance zum Einsatz. Hier geht es zum Download: Klick
Da ich bereits eine Lizenz für meine virtuelle Appliance bezogen habe, kann ich mir diesen Schritt sparen. Wenn ihr eine Lizenz braucht, dann geht am besten über die Sophos Seite direkt und registriert euch dort vor dem Download.

Da man jetzt ein richtiges Bootmedium benötigt, und nicht einfach die ISO in die VM mounten kann wie zuvor, muss man einen Boot-Stick erstellen (oder die ISO auf eine CD brennen und per USB DVD Booten). Dazu habe ich eine gute Anleitung gefunden > Klick

Update: Aktuell bin ich bei Version 9.4 der Sophos UTM und weiterhin voll zufrieden.

Danke fürs lesen,
Christian

Veröffentlicht von

Christian

Mit den Fachgebieten Virtualisierung und Citrix arbeite ich als Pricipal Consultant bei Axians IT Solutions GmbH in Deutschland.

7 Gedanken zu „Sophos UTM Home – Software Appliance – x86“

    1. Hi Martin,
      zwischen 10 und 20 Watt sind im Normalbetrieb realistisch.

      Der Celeron N3150 ist mit 6 Watt angegeben > Klick
      Dazu kommt die SSD und “Kleinkram” wie LEDs und (wenn verwendet) Gehäuselüfter.

      Der i5-2500 (K? S?) ist aber auch im Gegensatz zum N3150 leistungsfähiger, kann jedoch unter Vollast 65 – 95 Watt (nur die CPU) ziehen.
      Vergleich
      i5-2500K
      i5-2500s

      Mir persönlich wäre der i5 zu überdimensioniert für eine kleine Lösung mit der Home-Edition.

      VG
      Christian

  1. Hallo du verwendest den Gigigabyte N3150N-D3V
    hast du mitlerweile Sophos 9.5 drauf ?
    Wie schaut es aus mit AES NI und CPU loads wenn du z.B. per VPN (IPSEC 1Client) dich einloggst und die Maschine gleichzeitig Daten & Mails auf Viren überprüft ?

    mit anderen Worten interessiert mich der UTM und der VPN Durchsatz.
    Würde mich über eine Antwort freuen.

    1. AES NI hat der j1900 nicht sry war mein Fehler ich war mit den Gedanken beim N3700.
      Trotzdem würde ich gerne was zum Durchsatz CPU Loads vom J1900 wissen.
      Danke

      1. Hi, ich hab 400Mbit Internet mittlerweile und trotz aktivem IPS einen vollen Durchsatz. VPN verwende ich nicht. Der j1900 ist überraschend performant, wenn man jedoch vorhaben sollte den transparenten Proxy auch für den Scan von Anhängen / Downloads zu verwenden, würde ich – ne nach Einsatzort und Useranzahl – eine stärkere Alternative wählen. Da die Files auch ausgepackt werden, würde da auch die Disk-Performance eine Rolle spielen. Ich würde mir dann über einen i3 / i5 mit günstiger m2-SSD Gedanken machen. Allerdings ist es schwierig da ein günstiges SoC System / Mainboard mit 2 LAN Schnittstellen zu finden. Da wird man dann sicherlich besser wegkommen, wenn man auf Basis mITX selber was baut.
        VG
        Christian

        1. Hallo

          Also wenn UTM dann richtig und in vollen Zügen Mails und Downloads durchsuchen lassen.

          mITX ohne SoC braucht aber wieder mehr Strom. Alternative evtl. E3 1220/L v2 ????
          Oder auf DDR4 gehen hoher Arbeitsspeicher Takt 2400mhz ist auch gut zum entpacken.

          Kannst du mal einen Test mit Dateiscan machen ????
          Wäre gut zu wissen wie hoch die Auslastung ist , danke ….

          1. Hi,
            also beim Scannen ist 1 Kern recht gut unter Last. Es geht jedoch besser wenn man als Engine für den Scan nur Avira verwendet und nicht Sophos.
            Normales Surfen geht nebenbei weiterhin. VPN konnte ich nicht testen, da ich das nicht nutze.

            VG
            Christian

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.