Intel NUC som router/firewall, (behöver ett till NIC)

En annan lösning är att köpa en managed switch och använda dig av VLAN. Då klarar du dig med 1 nic.

Edit: rättade en felaktig meningsuppbyggnad

Enkla svaret är tyvärr nej, nog för att den höga modellen av NUC som du har både M.2 och 2.5" SATA plats så man skulle i teorin kunna få in ett M.2 nätverkskort men då får man inte på locket på burken.
Så jag skulle säga att få in dubbla (fysiska) NIC utan att köra USB är kört.

Själv kör jag en gammal NUC med pfsense fast på endast 1st fysiskt NIC med VLAN istället, då får man ju bara ut cirka halva hastigheten dock så har man över 500 Mbit/s uppkoppling går det bort.

Eftersom frågan överhuvudtaget ställs utgår jag från att målet är att köra pfSense. Personligen har jag väldigt svårt att förstå varför det projektet fortsätter hålla fast vid FreeBSD. En gång i tiden fanns fördelar med BSD över Linux för nätverksapplikationer, idag har Linux långt bättre HW-stöd, betydligt bättre prestanda och långt mer finesser. Men självklart inget du kan göra något åt

Så beroende på exakt vad du vill göra och hur bekväm du är med Linux

1. Skit i pfSense, kör Linux i stället. Problemet är att det saknas ett motsvarande projekt likt pfSense, så även om allt går att göra i Linux lär man i praktiken vara rätt ordentligt kunnig både inom nätverk och Linux för att få till det på ett bra sätt.

2. Installera Linux och aktivera KVM-stöd. Kör sedan pfSense som en virtuell maskin. Detta verkar faktiskt inte vara helt ovanligt då det fanns en hel del guider kring hur man ska gå tillväga, t.ex. denna eller denna.

Poängen med att köra Linux är att där finns det massor med USB3-Ethernet donglar som både är stabila och inte har något problem att nå 1 Gbit/s.

Har man lite nyare NUC-modeller går det att köpa Thunderbolt-Ethernet adapters. Vet inte hur bra/dåligt dessa fungerar direkt i pfSense, men om Thunderbolt fungerar borde det inte vara något problem då Thunderbolt i praktiken är en extern PCIe-bus. Under Linux fungerar det i alla fall finfint. Fast det hjälper inte dig då du verkar ha en Broadwell-baserad NUC, Thunderbolt-stöd kom i 7:e eller 8:e generationen (vet att det finns på 8:e då jag har en sådan själv).

Vill man köra mjukvarubrandvägg och router och vill ha Linux i botten istället för BSD så finns IPFire.

Jo, har tittat på just den. Faktiskt skrivit en artikel om det på SweClockers.

Grejen är att pfSense är den mer välputsade och kompletta produkten om man helt vill jobba via ett grafisk UI. Är man inte nätverksexpert är det också långt enklare att hitta hjälp kring pfSense.

Men du har definitivt en poäng! TS kan ta ett titt på just IP-fire för att se om det fungerar! Kör man IP-fire lär det finnas en rad USB3-Ethernet dongles som fungerar.