Pomoc při nastavování malého podnikatelského routeru/vpn/nas

VPN
1

Pracuji na přepracování síťové infrastruktury pro svůj malý podnik a pojďme rovnou na věc. Mám počítač vybavený Ryzen 7 5800X a 64 GB RAM, který chci využít pro následující funkce:

  1. Činnost jako router pro hlavní připojení k internetu o rychlosti 10 Gb/s, s sekundárním záložním připojením 2,5 Gb/s.
  2. Sloužení jako Network Attached Storage (NAS) pro efektivní sdílení souborů jak interně, tak externě.
  3. Hostování VPN pro bezpečný vzdálený přístup do podnikové sítě.
  4. Spuštění Docker serveru pro správu různých kontejnerů a open-source projektů, jako je changedetection.io.
  5. Hostování Jellyfin a Plesk serverů pro distribuci multimediálního obsahu.

Mám dvě podnikové připojení k internetu: jedno s rychlostí 10Gbps/2,5Gbps a druhé s rychlostí 2,5Gbps/500Mbps. Za týden přejdu na připojení s rychlostí 10Gbps, ale nyní pracuji na připojení s 2,5Gbps. Provedl jsem nějaké testy s Proxmox a OPNsense, abych se seznámil s jejich nastavením, a úspěšně jsem navázal spojení 1 Gb/s/1 Gb/s (pppoe) s OPNsense na Proxmox.

Momentálně je OPNsense nainstalovaný na Proxmoxu. Nicméně, ještě musím nakonfigurovat další kontejnery, Docker a možná Casa OS. Vyzkoušel jsem pouze Ubuntu a Linux, abych odhadl své schopnosti v nastavování LAN portů, mostů a VLAN.

Tady je hardware, který mám k dispozici:

  • R7 5800X s 64 GB RAM
  • RX 580 (který by mohl pomoci s hardware kódováním)
  • 1x X540 T2 ethernet karta
  • 1x 4x 1 Gb/s
  • 2x 8TB HDD (Seagate Ironwolf NAS)
  • 2x 1TB NVME
  • 5x 512 GB SSD

Těším se na rozšíření tohoto setu v budoucnu, i když mám ještě hodně co se učit. Je třeba poznamenat, že momentálně mě nezajímají záložní systémy, i když plánuji je postupně přidat. Neukládám na tento systém žádné kritické soubory, které bych si nemohl dovolit ztratit; všechna důležitá data budu hlavně zálohovat na více cloudových službách. NAS bude především sloužit jako rychlý přístup ke souborům. Připojení 10 Gb/s by mělo usnadnit online zálohy a stahování.

Mám rozpočet 1000 € na zakoupení dalšího potřebného vybavení ke zlepšení nastavení.

Ocenil bych jakékoli rady ohledně nejlepší struktury celého systému.

Děkuji předem všem, kdo věnovali čas na pomoc.

2

To, co nechcete dělat, je provozovat vše na jednom stroji pro malý podnik. Oddělte router a NAS. Příliš mnoho vejcí v jednom košíku.