Sobald ich zu Hause meinen Glasfaseranschluss bekomme, baue ich es ungefähr so:
Beruflich habe ich das so ähnlich im KMU-Bereich im Einsatz und bin seit vielen Jahren sehr zufrieden.
Ich hab’ das eine oder andere APU-Board hier herumliegen. Falls Du Interesse hast, sag’ gerne Bescheid.
Die APU-Boards haben anscheinend kein aufgelötetes Flash sondern nur auswechselbare Datenträger, richtig? Und vermutlich auch kein TPM?
Dann sind sie deutlich leichter für Angreifer mit physischem Zugriff zu manipulieren als Router mit aufgelötetem Flash.
Ja, das ist korrekt.
Wenn „der Angreifer hat physischen Zugriff auf die Infrastruktur“ ein relevantes Kriterium ist, müssen selbstverständlich tiefere Überlegungen angestellt werden. Für meine heimische IT-Infrastruktur ist das kein relevantes Kriterium.
doch, ich glaube schon:
https://pcengines.github.io/apu2-documentation/debug/tpm/
Nur mal nebenbei:
Die APUs von pcengines laufen aus. Gibt also irgendwann keine Neuware mehr davon.
Ich habe selbst einige Jahre eine benutzt. Ist ein APU2C4 mit 4GB RAM. Anfangs unter IPfire seit etwa 4..5 Jahren unter OpnSense. Die kleinen Boards machen einen guten Job für Einwahl, Routing und Firewalling bis 1GB. Sobald man aber mit umfangreichen DNS-Filterlisten arbeiten will, wird es aber eng. Liegt aber wohl eher an der beschränkten Rechenleistung der CPU als am Speicher. Aber wie gesagt, Erfahrungen unter OpnSense. Und mit OpnSense (BSD-basiert) bekommt mal WLAN auf der APU nicht so recht bis gar nicht zu laufen. Linux dagegen kein Problem. Ist eine reine Treibersache.
Ja, das ist korrekt.
Ja, das könnte sein.
Wir binden mit APU.2E4-Boards kleinere Außenstandorte an. Bei uns läuft da pfSense drauf, und neben den von Dir genannten Basisdiensten noch OpenVPN und pfBlockerNG. In derartigen Setups hatten wir bislang keine Ressourcen-Knappheit.
Ja, das habe ich auch gehört und das würde ich so auch eher nicht machen, sondern mit dedizierten WLAN-Access-Points arbeiten.