¿Hardware recomendado para OPNsense en red doméstica con IPS/IDS, malware scan?

Started by Danielson3321, January 08, 2025, 03:01:23 PM

Previous topic - Next topic
Hola a todos.

Estoy planeando reemplazar el router predeterminado de mi compañía (Movistar) por un dispositivo con OPNsense para obtener más funcionalidades avanzadas, pero tengo dudas sobre qué hardware elegir que se adapte mejor a mis necesidades.

Descripción de mi red:

  • Infraestructura:
    • Usaré un ONT externo que se encargará de traducir la fibra óptica a Ethernet.
    • Un punto de acceso (AP) separado para manejar la red WiFi.
    • OPNsense se encargará únicamente de:
      • Gestionar el tráfico de dispositivos conectados por cable y los conectados al AP.
      • Enviar el tráfico hacia el ONT. (Es posible que la ONT gestione el PPPoE y OPNsense actuaria como un router en doble NAT?)
  • Dispositivos en la red:
    • Aproximadamente 20 dispositivos, entre ellos:
      • Un servidor doméstico.
      • Un servidor accesible desde el exterior para alojar servicios.
      • Dispositivos comunes como PCs, consolas, smartphones, y equipos para streaming y navegación web.
  • Servicios necesarios:
    • Segmentación de la red mediante VLANs.
    • Sistema de detección y prevención de intrusiones (IPS/IDS).
    • Análisis de tráfico y protección contra malware.

Requisitos clave para el hardware:

  • Debe soportar 1 Gbps de tráfico incluso con IPS/IDS activado y análisis de tráfico/malware.
  • Bajo consumo energético (es una red doméstica y busco eficiencia).
  • Silencioso y compacto (opcional).

Dudas sobre el hardware:

Estoy considerando varias opciones, pero tengo dudas sobre cuál sería la más adecuada:

  • Mini PC de Aliexpress con Intel N100:
    • 8 GB de RAM DDR5, 128 GB SSD NVMe.
    • Compacto, eficiente y con bajo consumo.
    • ¿Es suficiente para manejar 1 Gbps con IPS/IDS y análisis de malware en mi red?
  • Procesadores con QuickAssist Technology (QAT):
    • Como los Intel Atom (C3558/C3758) o procesadores más avanzados.
    • ¿Vale la pena el costo extra para mi caso de uso doméstico o está más orientado a entornos empresariales?
  • Hardware portátil eficiente:
    • Basado en procesadores modernos de bajo consumo (i3/i5 o similares).
    • ¿Podría ser una opción viable en términos de rendimiento y eficiencia energética?

Agradezco cualquier consejo, experiencia o recomendación sobre hardware que sea eficiente, funcional y adecuado para este tipo de red y sobre mi configuración de red.

Hola, aqui mi aporte, uso la ultima version de opnssense 25.7
3 tarjetas Gb ethernet Realtek (no me dio para mas, pero le puse drivers de realtek y va bien)
Equipo Hp dc7200 mini core i5 6200 8GB RAM ddr3
1 linea 1gb + 1 300mb para backup fail
Zenarmor Version Free con DPI y bloqueo de 40 sitios y malware definidos por la politica de default
he tenido maximo 90 usuarios simultaneos en la red/wifi y no va mas de 50% cpu y RAM

he querido poner un mini pc como el que mencionas pero aun no consigo el hardware, N100 o N150 con dual lan , mi problema seria la 3 LAN pero no es imprescindible.
el consumo del hardware mencionado es de promedio 20-40 watt lo cual es bueno para un no break domestico en caso de falla de energia.


espero te sirva y si hago pruebas con hardware como el que pretendes te digo.

Saludos