¿Hardware recomendado para OPNsense en red doméstica con IPS/IDS, malware scan?

Started by Danielson3321, January 08, 2025, 03:01:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 08, 2025, 03:01:23 PM
Hola a todos.

Estoy planeando reemplazar el router predeterminado de mi compañía (Movistar) por un dispositivo con OPNsense para obtener más funcionalidades avanzadas, pero tengo dudas sobre qué hardware elegir que se adapte mejor a mis necesidades.

Descripción de mi red:

  • Infraestructura:
    • Usaré un ONT externo que se encargará de traducir la fibra óptica a Ethernet.
    • Un punto de acceso (AP) separado para manejar la red WiFi.
    • OPNsense se encargará únicamente de:
      • Gestionar el tráfico de dispositivos conectados por cable y los conectados al AP.
      • Enviar el tráfico hacia el ONT. (Es posible que la ONT gestione el PPPoE y OPNsense actuaria como un router en doble NAT?)
  • Dispositivos en la red:
    • Aproximadamente 20 dispositivos, entre ellos:
      • Un servidor doméstico.
      • Un servidor accesible desde el exterior para alojar servicios.
      • Dispositivos comunes como PCs, consolas, smartphones, y equipos para streaming y navegación web.
  • Servicios necesarios:
    • Segmentación de la red mediante VLANs.
    • Sistema de detección y prevención de intrusiones (IPS/IDS).
    • Análisis de tráfico y protección contra malware.

Requisitos clave para el hardware:

  • Debe soportar 1 Gbps de tráfico incluso con IPS/IDS activado y análisis de tráfico/malware.
  • Bajo consumo energético (es una red doméstica y busco eficiencia).
  • Silencioso y compacto (opcional).

Dudas sobre el hardware:

Estoy considerando varias opciones, pero tengo dudas sobre cuál sería la más adecuada:

  • Mini PC de Aliexpress con Intel N100:
    • 8 GB de RAM DDR5, 128 GB SSD NVMe.
    • Compacto, eficiente y con bajo consumo.
    • ¿Es suficiente para manejar 1 Gbps con IPS/IDS y análisis de malware en mi red?
  • Procesadores con QuickAssist Technology (QAT):
    • Como los Intel Atom (C3558/C3758) o procesadores más avanzados.
    • ¿Vale la pena el costo extra para mi caso de uso doméstico o está más orientado a entornos empresariales?
  • Hardware portátil eficiente:
    • Basado en procesadores modernos de bajo consumo (i3/i5 o similares).
    • ¿Podría ser una opción viable en términos de rendimiento y eficiencia energética?

Agradezco cualquier consejo, experiencia o recomendación sobre hardware que sea eficiente, funcional y adecuado para este tipo de red y sobre mi configuración de red.
Print
Go Up Pages1
User actions