Hello,

Je me questionné sur une architecture de 30 user et moins

box fai > pfsense > switch l2 poe > vlan imprimante, user , caméra , borne wifi, nas ( physique pour backup only ou serveur de fichier ) , serveur promox ( vm truenas ( serveur de fichier ) , divers vm selon besoin )


sans parler de haute dispo

borne wifi car la box fai sera uniquement pour la gateway vers internet ( donc wifi désactivé sur la box ) , tout le traffic passe par pfsense

est ce que cette architecture est bonne en réseaux et d'actualité ( sans abonnement ou licence de matériel )

ne serait-il pas mieux d'avoir un ngfw à la place de pfsense ( quitte à payer légérement plus, car pfsense n'a pas toutes les fonctionnalité d'un ngfw )

un switch l2 et le firewall gère le routage et scan ou un switch l3 mais qui ne peut pas scan comme un firewall ?

Cordialement,