Måste man ha 2 nätverkskontakter på brandväggen - wan och lan?

Lättast / best practice att ha 2 portar.

Går helt klart med bara en port dock, men du får isåfall ställa in vlan och routa trafiken på så vis.
Blir möjligtvis svårare att felsöka också såklart.

Samt om porten är 1Gbit och du skulle maxa trafik båda vägar så har du ju bara 500Mbit som bäst per håll på en och samma gång.

Eller så skaffar du en managerbar switch med en gång så slipper du köpa nått usbnätverkskort.

Den var lite dyr, jag köpte en kartong med D-link 1312 för 36 kr styck (slut i lager https://www.elgiganten.se/product/datorer-kontor/natverk/natv... ) men det finns många som inte kostar 350 kr styck.

Det är enklast, men du behöver inte göra så.
Har du en switch som kan hantera vlan kan du klara dig bra på ett interface.

Har alla glömt "router-on-a-stick"?

Vaddå SKA?

Det är smidigare att ha två, men inte nödvändigt

Man vill ju inte gärna blanda olika nät, så det som gäller är väl antingen flera fysiska interface i brandväggen (optimalt) eller att använda VLAN för att separera de olika L2-näten (funkar bra men innebär ju begränsad kapacitet eftersom man bara har t.ex. 1Gbit/s totalt mellan brandvägg och både WAN och LAN, så då inte fylla 1Gbit/s åt båda hållen).

Om man använder VLAN så ska förstås då både brandvägg och switch ha dessa konfigurerade så att t.ex. man har ett VLAN dedikerat till WAN i switchen (där då bara brandväggen och den inkommande tåten finns inkopplade) och ett VLAN är dedikerat till LAN med brandväggen och förmodligen en massa andra prylar.
(Taggat på brandväggens switchport, förmodligen otaggat på övriga portar)

Klydda inte till det. Skaffa en lösning som har minst 2 stycken nätverksportar som har stöd utav den FreeBSD version som kör den lösning Du tänker nyttja. Intel är att rekommendera för FreeBSD.

Annars får Du göra som det omnämns i tråden gällande VLAN, men det är inget jag rekommenderar eftersom då måste Du köra in Internet in i en VLAN kapabel nätverksswitch.

Blir enklare med en burk som har minst 2 nätverkskort.

Vet inte hur du definierar riktigt nätverk, men jag har kört länge med en mac mini och thunderbolt adapter utan problem.
Bör inte vara någon skillnad med USB.

Tycker du verkligen en tillfällig utförsäljning är en bra ribba för vad som är billigt?

Jag tycker 350 kr är dyrt för det finns mycket som är betydligt billigare, runt 150-200 kr är normalpris i Sverige och letar man på kinasiterna så blir det ännu billigare.

Absolut, men du skriver ditt inlägg som att utförsäljningen på elgiganten skulle varit ett normalt pris.

Om internet inte är snabbare än 500/500 skulle jag kört på vlan i en switch (eller om fördelningen upp/ner är >=1000, tex 900/100)

Men om du behöver mer än det, så är ett usb nic enklaste sättet. Personligen har jag massa hemma som ligger men skulle jag köpt nått så skulle jag googlat på specifika chip och pfsense men du borde kunna hitta nått för 100-200kr.

Ja ska, uppfattar det som om han har en unmanaged switch! Eller han skrev att han är insatt i detta med vlan? Inte för att jag är det!
Om han nu är insatt i detta med VLAN så är det märkligt att han ställde frågan överhuvudtaget, eller?

Edit:
Men Netgear Prosafe Plus GS105E eller TP-Link TL-SG105E är trevliga små switchar vilken som är bäst vet jag inte men TP-Linken har ett nyare firmware än Netgearen om jag inte har fel?

Annars har jag en oanvänd Ubiquiti EdgeRouter X liggandes på hyllan som du kan få köpa för en skälig avgift. Den pallar gigabit-genomströmning med hårdvaru-accelerering aktiv samt att den bygger på Debian i grund och botten så det går faktiskt att skrämma in lite mer funktioner i dessa routrar om man vill.

Det går att få in en minimal nginx-installation samt certbot för en enkel reverse proxy med TLS-stöd, jag har testat detta på en BRF där jag exponerade en bokningsterminal för tvättstugor publikt med gratis nsupdate DDNS-adress, gratis let's encrypt cert som förnyar sig automatiskt och till och med TLS 1.3-stöd.

Det finns gott om bokningssystem eller styrning av ventilationer och annat som exponeras okrypterat via http där ute i det långa landet, så rätt imponerande att det gick att få till med en så pass billig router.

USB är en bus som delar bandbredd och latens med allt som är anslutet samt saknar funktioner så som DMA och RSS. Kort och gott ett USB nätverkskort drar mer CPU och ger mer latens samt jitter än ett PCIe. Kanske inte är så noga beroende på vad man gör, men det får du avgöra.

Ja, gud förbjude att man lär sig något nytt

Jag kör mycket hellre Router-on-a-stick än USB-nätverkskort iaf.

Det finns en nackdel med router-on-a-stick, och det är att all trafik måste in och sedan ut genom samma interface, vilket drar ner kapaciteten till hälften.

På det sättet kan ett USB-nätverkskort faktiskt vara en bättre lösning.

Hälften, men inte nödvändigtvis på det sätt som det nog är lockande att tänka sig om man inte satt sig in i frågeställningen.
Du kan ju fortfarande trycka igenom full kapacitet åt ena eller andra hållet, men inte båda samtidigt.

Rent praktiskt kan det förstås vara allt från en okej kompromiss till ett rejält problem, beroende på krav.

För hemmabruk skulle jag säga att det förmodligen är gott nog om man inte vet med sig att man har särskilda krav, om man vill slippa ens fundera på USB-nätverkskort.

Om man kör med "VLAN" lösningen behöver man ha mer avancerade switchar än dom jag skrev i ett tidigare inlägg?

Dvs. Netgear Prosafe Plus GS105E eller TP-Link TL-SG105E

Köp absolut inte Netgear GS105E. Hade en sådan själv. Kan endast hanteras med något utdaterat Adobe Air-skräp.