当前硬件:m920q/i7-8700t/32GB内存/512GB闪存/ConnectX-4网卡。
当前软件:OPNsense/Suricata/Unbound DNS/Monit。
当前订阅:Snorts付费IPS规则/GeoLite2免费IP库/OISD免费DNSBL。
出于以下原因暂时移除了Maltrail、CrowdSec、ET Pro和ZenArmor,我要仔细考虑需求:
Maltrail会多开一个WebGUI并且在路由器上打开一个端口。
CrowdSec和ET Pro强制telemetry。
ZenArmor闭源且强制telemetry。
硬件方面,网卡发热较大,我在考虑是否应该在机箱外侧装一个200毫米风扇上去。
下一步的目标是XDR/SIEM。
我准备在路由器、工作站和NAS上部署Wazuh Sensor。
这样的话,需要单独部署一台Wazuh Server。
用路由器、工作站或者NAS作为XDR/SIEM服务器都是危险的,用路由器是尤其危险的。
看来难免需要在网络中加入第四台设备了,考虑复用NUC主机作为Wazuh Server。
你有交换机AP为什么还要接路由器
另外原生单网口的机器不建议做主路由,要做如果你流量不高其实可以做单臂路由就行,不需要额外接网口,所有设备接交换机就行。
不做单臂路由也可以三层交换解决问题
个人不建议加那种mkey的网口
是因为对东莞小厂板子没有信心还是mkey方案天生不稳定?
我就是想变废为宝一下,实在不行把i3 NUC卖了换个多网口小机箱也不是不行啦……
内容有点硬核,我还停留在用一个r5c做分流,再装了个vpn remote用 
只有一个RJ45的话倒是可以做旁路由。但如果要做真正的路由的话,还是买一个多网口的吧。
这个其实标准解法是买个m920q然后装个nic,我看了一下价格,其实也就一百多。
但是我手上这个多出来的NUC就没用了,当垃圾卖了也不知道有没有人要。
…我都看不懂主楼和你说啥。
我还停留在 买买买 的阶段。
就普通的clash分流,白嫖了几个地区的甲骨文,看不同地方的流媒体用 
我不熟悉苹果产品,这是啥?
决定了,ebay二手m920q也就$99,那就直接买m920q了。
NUC内存拆下来装上m920q,m2 ssd拆下来给nas当缓存,其他在单位二手群卖了。
目前就是要给m920q选一块合适的rj45口网卡,1GbE就行,因为只做入户。
路由器
这路由器上没看到rj45口或者sfp+口啊,在背面?还是什么古代科技我见识少。
记得很久以前是 720q 来着?这系列做软路由很火的当初,I350-T4 还有个挡板问题需要定制,当时闲鱼还有内鬼拿出来卖 
可以考虑宿主 pve 然后虚拟机 opnsense,网卡直通没啥性能损失,好备份以后跑别的服务也方便。
我是用的 HP 一个服务器 one-boom-all-boom,搜了下居然还涨价翻倍了,这几年 homelab 的玩意儿水涨船高啊。OP 流量审计很好玩的,缺点是分流不直观没有 OpenWrt 上现成的,不过可以 pve 虚拟一个做旁路由,有 Apple TV 的话还可以用 Surge,也好用。
联想这系列机器不是山寨转接,发售的时候是可以定制多网口的,类似台式机单独插一张网卡。
虚拟机方案我也在考虑,不过暂时也不知道旁路由什么比较好。
没有没有,我原计划是复用nuc,然后用山寨m2转接pcie,后来看了下m920q价格放弃了。
我用的就是8500T m720q+pcie 转接super micro的AOC-STG-I4S四光口万兆,芯片组是Intel x710。入户用光电模块接上,主要问题就是光电模块热,其他都还好
我是pve然后整个网卡完全直通,把自带的1gbe和虚拟switch做bond连接到openwrt上解决管理口问题
这样也很好。
我是把路由和交换机拆开了,路由4+1 1GbE RJ45,交换机4 SFP+、1 RJ45。
这样可以避免光电模块发热的问题,当然路由4+1只用了三个,WAN、LTE、LAN。
720q不是本来就有一个RJ45?不能用来入户吗?
哦你拿去openwrt了。
那个口不太稳定,高负载会断流
还有就是你的方案,四光口网卡很贵吧?感觉是交换机几倍价格。为什么不考虑单独的交换机呢?
AOC这个当时我eBay下offer,50刀搞了一块,也不算贵
