pfSense vs OpnSense samt en WiFi-fråga

Jag har äntligen tagit mig för att göra om hela nätverket hemma och skulle vilja höra era åsikter om vilken brandvägg/router jag bör använda.
Den setup jag tänkt mig är en dedikerad maskin där jag har ESXi med ett flertal virtuella maskiner, bland annat pfSense/OpnSense och någon typ av VPN-lösning. Tanken är att utöka med fler VMs vid behov för att kunna skala upp och/eller öka säkerheten i nätverket.
Den dedikerade maskinen är sedan kopplad till en Cisco-switch som är konfigurerad med flera olika VLAN för att kunna separera vissa av de uppkopplade enheterna(ca 10 i dagsläget) och bland annat kunna köra med/utan VPN beroende på vilket VLAN man är ansluten mot.

Syftet med allt ovanstående är dels att få ett säkrare nätverk med tydlig kontroll över vad olika enheter har access till men även att öka möjligheten att anonymisera internetanvändandet (utopi, men något bör det gå öka anonymiseringen).

Av min research så kommer både pfSense och OpnSense stödja min setup och jag har helt enkelt väldigt svårt att välja mellan dessa två. Utifrån min beskrivning ovan, vad hade ni rekommenderat och varför?
Jag kan självklart tänka mig annan mjukvara också såsom Untangle eller OpenWRT om ni har bra motiveringar.

Jag skulle även vilja ha tips på hur jag ska hantera WiFi i mitt nya nätverk. Jag skulle, i teorin, vilja ha två WLAN. Ett med tillgång till internet och ett utan. Det borde inte vara något problem att konfigurera i router och switch, men jag har inte en susning om vad för hårdvara jag ska ha. (För kännedom så finns inte PoE med i nätverket)
Så WiFi frågan är egentligen vad för typ av WiFi-hårdvara jag ska ha?

Tack för svaret.
Kan du utveckla första meningen? Vad är det som känns ofärdigt och vad är det med utvecklingen som du inte gillar?

@hasenfrasen: Aha, då hänger jag med. Just rörande bilar och touchskärmar är jag benägen att hålla med, men nu är vi off-topic.

@DuckMuck: Tack för svaret. Jag har fått uppfattningen att OpnSense är snabba med att leverera uppdateringar när buggar upptäcks, men är det så att det introduceras nya buggar hela tiden så kan jag förstå om det inte känns lika stabilt som pfSense.
Angående nertid så har jag haft med det i tankarna. Eftersom jag är ensam om att använda nätverket så borde det inte vara något problem, men ska självklart ha en backup-lösning om jag råkar göra något riktigt galet som tar tid att återställa.
Du har helt rätt angående trådlöst och ssid. Det är ju den uppenbart smidigaste och kanske bästa lösningen.

@Hothep: Tack. Sant, jag kanske borde sätta upp en labbmiljö först och klämma och känna lite på båda istället för att direkt gå på att implementera min slutlösning. Vid närmre eftertanke så kanske jag vinner på det i långa loppet.
Ska göra lite mer efterforskning om accesspunkter, men känns spontant smart att hålla sig inom samma tillverkare men ska kika på Mikrotik också (tittade på dem för switch, men valde i slutändan Cisco)