Dann werfe ich auch mal etwas Futter in die Runde:
Bei mir läuft eine opnsense auf einem AAEON Board mit Atom E3845, 4GB RAM und intel NICs (Wortmann/ Securepoint RC100 G3 Appliance).
Initial hatte ich von meinem Asus Router gewechselt um beim anstehenden Providerwechsel mit CGNAT auch über IPv6 OVPN nutzen zu können, weil Asus das zumindest seinerzeit nicht konnte. Die Entscheidung opnsense zu nutzen und nicht pfsense war eher ein Bauchgefühl a la "werde ich jetzt Dortmund oder Schalke Fan? ", da die technischen Unterschiede für mich nicht relevant waren. Letzlich hat mir das GUI (ich bin kein Freund von CLI) von opnsense besser gefallen und mir war opnsense einfach sympatischer als pfsense/ Netgate. Pro pfsense war für mich lediglich die deutlich größere und aktivere Community, die man als opnsense User aber in den meisten Fällen gleichermaßen nutzen kann.
Insgesamt ist der Aufbau bei mir recht einfach gehalten, es gibt derzeit 3 WAN Anbindungen und ein LAN das nicht weiter segmentiert ist, spiele aber mit dem Gedanken VLANS für Gäste-WLAN und Administration einzurichten wenn ich Langeweile habe.
Das erste WAN ist Deutsche Glasfaser mit derzeit 600Mbits download (direkt am Modem) und läuft im Failover mit WAN 2 Vodafone LTE an einem Sierra MC7304 Modem. Das war anfangs zwar kein Must-have, aber da ich ohnehin einen entsprechenden LTE Vertrag für meine Einbruchmeldeanlage als redundaten Ersatzweg habe, habe ich diese dann auch gleich als Failover für den gesamten Internetzugriff eingesetzt. Mein drittes WAN ist temporär noch DSL, bis der Vertrag ausgelaufen ist und wird solange ausschließlich für IPv4 VPN Verbindungen genutzt.
Anfangs, als ich noch DSL hatte, hatte ich IPS (Suricata) genutzt, was ich nun zwangsweise abschalten musste, da ich sonst nur auf max. 300Mbits download mit meinem Glasfaseranschluss komme. Performantere Hardware werde ich mir dafür aber wahrscheinlich nicht zulegen.
Weitere "besondere" Services nutze ich nicht, außer den DNSCrypt Proxy.
Insgesamt bin ich sehr zufrieden damit, läuft alles sehr stabil und ich kann keinerlei Probleme feststellen. Lediglich mit meiner alten Hardware (RC100 G2) hatte ich massive Probleme mit der IPv6 prefix delegation ins LAN, das lief so ziemlich gar nicht, vermute aber, dass hier eine saubere Neuinstallation Abhilfe geschaffen hätte. Nun ist das Gerät neu aufgesetzt und steht als Backup bereit, CARP werde ich aus Gründen der Energieeinsparung wohl nicht verwenden, auch wenn ich spaßeshalber schon damit geliebäugelt habe.
Edit wegen der Vollständigkeit:
Telefonie nutze ich nicht, mir reicht es Mobil über zwei Nummern erreichbar zu sein und sehe für mich kein Grund Festnetz zu nutzen.