La base de tot: una xarxa ben dissenyada
Una xarxa plana on tot està connectat al mateix segment és un risc enorme. La segmentació amb VLANs és assequible i marca la diferència entre contenir un incident o perdre-ho tot.
Firewalls — recomanacions qualitat-preu
Opció open source: MiniPC + OPNsense/pfSense
| Component | Model recomanat | Preu aprox. |
|---|---|---|
| MiniPC 4 ports | Topton N100 / Futro S740 reconvertit | 120-200 € |
| Alternativa 6 ports | Topton i226-V 2.5GbE | 180-250 € |
Per què? Control total, actualitzacions contínues, IDS/IPS amb Suricata, VPN WireGuard integrada, sense subscripcions.
Opció comercial: FortiGate entrada
| Model | Ports | Throughput | Preu aprox. |
|---|---|---|---|
| FortiGate 40F | 5×GbE | 5 Gbps firewall | 350-450 € |
| FortiGate 60F | 10×GbE | 10 Gbps firewall | 550-700 € |
Per què? Gestió unificada, FortiGuard si es paga la subscripció, suport comercial. Sense subscripció activa, segueix funcionant com a firewall/VPN.
Opció MikroTik (avançats)
- hEX S (RB760iGS): 5×GbE + SFP, RouterOS, ~60 €. Corba d'aprenentatge alta però extremadament potent per al preu.
Punts d'accés WiFi
UniFi (Ubiquiti)
| Model | WiFi | Preu aprox. | Ideal per |
|---|---|---|---|
| U6 Lite | WiFi 6, 2×2 | 90-110 € | Oficina petita |
| U6+ | WiFi 6, 2×2 | 100-120 € | Successor del Lite |
| U6 Pro | WiFi 6, 4×4 | 150-170 € | Densitat mitjana |
Controladora: UniFi Network Application (gratuïta, autoallotjable en Docker).
TP-Link Omada
Alternativa competitiva amb controladora gratuïta (Omada SDN Controller):
| Model | WiFi | Preu aprox. |
|---|---|---|
| EAP245 | WiFi 5, 3×3 | 55-70 € |
| EAP670 | WiFi 6, 4×4 | 120-140 € |
Switchos gestionats
Per a VLANs (imprescindible)
| Marca | Model | Ports | Preu aprox. |
|---|---|---|---|
| TP-Link | TL-SG2210P | 8×GbE PoE + 2 SFP | 90-110 € |
| UniFi | USW-Lite-8-PoE | 8×GbE (4 PoE) | 100-120 € |
| MikroTik | CRS328-24P-4S+ | 24×GbE PoE + 4 SFP+ | 300-350 € |
PoE (Power over Ethernet): imprescindible si es fan servir APs UniFi/Omada — evita cables d'alimentació addicionals.
Arquitectura recomanada (10-30 persones)
Internet
|
+-- Firewall (OPNsense / FortiGate)
| +-- VLAN 10: Oficina (PCs, impressores)
| +-- VLAN 20: Servidors / NAS
| +-- VLAN 30: WiFi convidats
| +-- VLAN 40: IoT / cameres
|
+-- Switch PoE gestionat
| +-- AP WiFi oficina (VLAN 10 + 30)
| +-- AP WiFi sala reunions
|
+-- NAS / Servidor (VLAN 20)
Pressupost total aproximat per a aquesta configuració: 600-1.200 € (sense comptar PCs ni NAS).