La base de tot: una xarxa ben dissenyada

Una xarxa plana on tot està connectat al mateix segment és un risc enorme. La segmentació amb VLANs és assequible i marca la diferència entre contenir un incident o perdre-ho tot.

Firewalls — recomanacions qualitat-preu

Opció open source: MiniPC + OPNsense/pfSense

Component Model recomanat Preu aprox.
MiniPC 4 ports Topton N100 / Futro S740 reconvertit 120-200 €
Alternativa 6 ports Topton i226-V 2.5GbE 180-250 €

Per què? Control total, actualitzacions contínues, IDS/IPS amb Suricata, VPN WireGuard integrada, sense subscripcions.

Opció comercial: FortiGate entrada

Model Ports Throughput Preu aprox.
FortiGate 40F 5×GbE 5 Gbps firewall 350-450 €
FortiGate 60F 10×GbE 10 Gbps firewall 550-700 €

Per què? Gestió unificada, FortiGuard si es paga la subscripció, suport comercial. Sense subscripció activa, segueix funcionant com a firewall/VPN.

Opció MikroTik (avançats)

  • hEX S (RB760iGS): 5×GbE + SFP, RouterOS, ~60 €. Corba d'aprenentatge alta però extremadament potent per al preu.

Punts d'accés WiFi

UniFi (Ubiquiti)

Model WiFi Preu aprox. Ideal per
U6 Lite WiFi 6, 2×2 90-110 € Oficina petita
U6+ WiFi 6, 2×2 100-120 € Successor del Lite
U6 Pro WiFi 6, 4×4 150-170 € Densitat mitjana

Controladora: UniFi Network Application (gratuïta, autoallotjable en Docker).

TP-Link Omada

Alternativa competitiva amb controladora gratuïta (Omada SDN Controller):

Model WiFi Preu aprox.
EAP245 WiFi 5, 3×3 55-70 €
EAP670 WiFi 6, 4×4 120-140 €

Switchos gestionats

Per a VLANs (imprescindible)

Marca Model Ports Preu aprox.
TP-Link TL-SG2210P 8×GbE PoE + 2 SFP 90-110 €
UniFi USW-Lite-8-PoE 8×GbE (4 PoE) 100-120 €
MikroTik CRS328-24P-4S+ 24×GbE PoE + 4 SFP+ 300-350 €

PoE (Power over Ethernet): imprescindible si es fan servir APs UniFi/Omada — evita cables d'alimentació addicionals.

Arquitectura recomanada (10-30 persones)

Internet
  |
  +-- Firewall (OPNsense / FortiGate)
  |     +-- VLAN 10: Oficina (PCs, impressores)
  |     +-- VLAN 20: Servidors / NAS
  |     +-- VLAN 30: WiFi convidats
  |     +-- VLAN 40: IoT / cameres
  |
  +-- Switch PoE gestionat
  |     +-- AP WiFi oficina (VLAN 10 + 30)
  |     +-- AP WiFi sala reunions
  |
  +-- NAS / Servidor (VLAN 20)

Pressupost total aproximat per a aquesta configuració: 600-1.200 € (sense comptar PCs ni NAS).