Firewall Hardware Empfehlungen?

Hallo Zusammen
Aktuell verwende ich eine apu4d4 von PC Engines mit Opnsense, Details:
CPU: AMD GX-412TC (1 GHz quad Jaguar core with 64 bit and AES-NI support, 32K data + 32K instruction cache per core, shared 2MB L2 cache)
RAM: 4 GB DDR3
LAN: 4x Intel i211AT

Ich würde gerne mal meine Hardware aufrüsten damit ich IDS/IPS richtig nutzen kann. Kennt jemand ähnliche Hardeware wie die APU Boards von PC Engines? Am liebsten wieder mit AMD CPU, aber mehr Leistung und mind. 4 LAN oder 1 SFP + 3 LAN Opnsense als OS würd ich auch gerne beibehalten. Preislich weniger als 1000 Euro falls möglich. Hat da jemand einen guten Tipp für mich?

Intel LAN, 8GB RAM, AES-NI, M2 SSD
Käuflich zu erwerben
Mit Intel i225-V (2.5GB), TDP 10W
Ansonsten freie

Ist zwar schon nen älterer Thread aber für alle kann ich nur OPNsense empfehlen... einfach nen alten aber halbwegs vernünftigen Rechner nehmen oder aufm Gebrauchtmarkt holen -> 256er SSD, 16Gb Ram ( oder mehr ) und dazu ne halbwegs Potente CPU... wobei da glaub schon nen oller i5 2400 easy ausreicht.. Dazu ne Netzwerkkarte rein damit ihr mindestens 2-Ports habt und gut ist.

im Router ne statische Route zur OPNsense einrichten, nen Router oder Repeater fürs WLAN dahinter ( vorzugsweise halt auch nen Switch usw... ) -> Fertig.

OPNsense ist jetzt nicht "so schwer" zu konfigurieren und die Möglichkeiten sind einfach "Jizz in my Pants". Da gibts schon echt viel dokumentiert. Mit nen bisschen "nicht auf den Kopf gefallen"-sein bekommt man das hin.

Ich hab das ding mit nem 2u Gehäuse in meinem Serverschrank laufen auf nem i5 10400t ( 6Kerne / 12 Threads ) mit 32Gb und 256er SSD laufen. eine 10Gbit-Karte dabei aktiv und ne weitere falls ich nochmal nen Interface für nen Honeypot oder VLAN laufen lassen will... mal schauen.

Fakt ist: Die CPU ist schon absurd OP für das Ding, die SSD reicht absolut und beim Ram kommts halt drauf an wie viele Plugins man laufen hat. Bei mir "kann" sich die OPNsense auch aktuell mal über 10Gb Ram genehmigen. Allerdings hab ich Zenamor, Adguard, ClamAV und und und drauf.