Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - Danielson3321

Pages1
#1
Hardware and Performance / Recommended hardware for OPNsense in a home network with IPS/IDS, malware scan?
January 08, 2025, 03:06:15 PM
I am planning to replace the default router from my ISP with a device running OPNsense to gain more advanced features, but I have doubts about which hardware to choose that best fits my needs.

Description of my network:

  • Infrastructure:
    • I will use an external ONT that will handle the conversion from fiber optic to Ethernet.
    • A separate access point (AP) to manage the WiFi network.
    • OPNsense will be responsible only for:
      • Managing the traffic from wired devices and those connected to the AP.
      • Routing traffic to the ONT. (Is it possible that the ONT handles PPPoE and OPNsense would act as a router in double NAT?)
  • Devices on the network:
    • Approximately 20 devices, including:
      • A home server.
      • A server accessible from the outside to host services.
      • Common devices such as PCs, consoles, smartphones, and equipment for streaming and web browsing.
  • Required services:
    • Network segmentation using VLANs.
    • Intrusion detection and prevention system (IPS/IDS).[ /li]
      • Traffic analysis and malware protection.

    Key hardware requirements:

    • It must support 1 Gbps of traffic even with IPS/IDS enabled and traffic/malware analysis.
    • Low power consumption (it's a home network, and I'm looking for efficiency).
    • Quiet and compact (optional).

    Hardware doubts:

    I am considering several options, but I have doubts about which one would be the most suitable:

    • Mini PC from Aliexpress with Intel N100:
      • 8 GB of DDR5 RAM, 128 GB NVMe SSD.
      • Compact, efficient, and low power consumption.
      • Is it sufficient to handle 1 Gbps with IPS/IDS and malware analysis on my network?
    • Processors with QuickAssist Technology (QAT):
      • Such as Intel Atom (C3558/C3758) or more advanced processors.
      • Is the extra cost worth it for my home use case, or is it more geared toward enterprise environments?
    • Efficient portable hardware:
      • Based on modern low-power processors (i3/i5 or similar).
      • Could it be a viable option in terms of performance and energy efficiency?

    I would appreciate any advice, experience, or recommendations on efficient, functional hardware suitable for this type of network and my network setup.
#2
Spanish - Español / ¿Hardware recomendado para OPNsense en red doméstica con IPS/IDS, malware scan?
January 08, 2025, 03:01:23 PM
Hola a todos.

Estoy planeando reemplazar el router predeterminado de mi compañía (Movistar) por un dispositivo con OPNsense para obtener más funcionalidades avanzadas, pero tengo dudas sobre qué hardware elegir que se adapte mejor a mis necesidades.

Descripción de mi red:

  • Infraestructura:
    • Usaré un ONT externo que se encargará de traducir la fibra óptica a Ethernet.
    • Un punto de acceso (AP) separado para manejar la red WiFi.
    • OPNsense se encargará únicamente de:
      • Gestionar el tráfico de dispositivos conectados por cable y los conectados al AP.
      • Enviar el tráfico hacia el ONT. (Es posible que la ONT gestione el PPPoE y OPNsense actuaria como un router en doble NAT?)
  • Dispositivos en la red:
    • Aproximadamente 20 dispositivos, entre ellos:
      • Un servidor doméstico.
      • Un servidor accesible desde el exterior para alojar servicios.
      • Dispositivos comunes como PCs, consolas, smartphones, y equipos para streaming y navegación web.
  • Servicios necesarios:
    • Segmentación de la red mediante VLANs.
    • Sistema de detección y prevención de intrusiones (IPS/IDS).
    • Análisis de tráfico y protección contra malware.

Requisitos clave para el hardware:

  • Debe soportar 1 Gbps de tráfico incluso con IPS/IDS activado y análisis de tráfico/malware.
  • Bajo consumo energético (es una red doméstica y busco eficiencia).
  • Silencioso y compacto (opcional).

Dudas sobre el hardware:

Estoy considerando varias opciones, pero tengo dudas sobre cuál sería la más adecuada:

  • Mini PC de Aliexpress con Intel N100:
    • 8 GB de RAM DDR5, 128 GB SSD NVMe.
    • Compacto, eficiente y con bajo consumo.
    • ¿Es suficiente para manejar 1 Gbps con IPS/IDS y análisis de malware en mi red?
  • Procesadores con QuickAssist Technology (QAT):
    • Como los Intel Atom (C3558/C3758) o procesadores más avanzados.
    • ¿Vale la pena el costo extra para mi caso de uso doméstico o está más orientado a entornos empresariales?
  • Hardware portátil eficiente:
    • Basado en procesadores modernos de bajo consumo (i3/i5 o similares).
    • ¿Podría ser una opción viable en términos de rendimiento y eficiencia energética?

Agradezco cualquier consejo, experiencia o recomendación sobre hardware que sea eficiente, funcional y adecuado para este tipo de red y sobre mi configuración de red.
Pages1