Servus Pac,
beim NAS kann ich Dir super weiterhelfen. Ich baue mir nämlich gerade auch eines. Darüber schreibe ich dann auch einen Blog, den kann ich ja noch verlinken wenn er fertig ist (wird auf Englisch sein).
Auf jeden Fall nehme ich einen Raspberry Pi 4 mit 8GB RAM, da der 4er Pi zwei USB 3.0 Anschlüsse hat. Die 8GB Version deshalb, damit er auch bei intensiver Nutzung noch ausreichend RAM hat.
An die zwei USB 3.0 Ports hänge ich zwei Western Digital Red Platten (Extra für den NAS Betrieb gedacht) mit jeweils 4 TB Speicher. Und verbinde sie als Software RAID 1 per mdadm.
Als Adapter habe ich dafür je einen Aktiven Sata-USB Adapter genommen.
Als Betriebssystem würde ich Ubuntu Server benutzen, da meines Wissens nach die 64 Bit Raspbian Variante noch nicht flüssig läuft und ich bei einem NAS auf Stabilität setzen würde. Ich würde auf jeden Fall ein OS ohne Grafischer Oberfläche nutzen, da die Rechenlast dafür auch anders genutzt werden könnte, als für eine GUI die eh niemand sieht, weil man sich normalerweise per SSH einloggt.
Wenn du keine 8GB RAM hast, dann tut es die 32 Bit Version auch. Flashe die SD-Karte am Besten mit dem Pi-Imager Dann bekommst du gleich die richtige Version.
Ich kämpfe zwar momentan noch damit, dass mit eine Festplatte immer wieder ausgeworfen wird, aber dafür sollte es auch eine Lösung geben. Ansonsten kannst du mit dem 4er Pi (Der Ja eben jetzt Gigabit LAN und USB 3.0 besitzt) die Geschwindigkeit von Gigabit Ethernet (was vermutlich bei Dir im Haus verlegt sein wird) super ausnutzen. Ich komme auf bis zu 115 MB/s.
Für das NAS würde ich also auf jeden Fall den Pi4 nehmen, vorzugsweise mit 8GB RAM, kommt auch drauf an, wie viele Leute das NAS nutzen. Bei mir sind es 3-4 Personen zu den "Stoßzeiten" die meist nur Office Aufgaben erledigen.
Für einen VPN Server sind zwei PIs technisch nicht unbedingt nötig, aber sehr empfehlenswert. Warum wird hier ganz gut erklärt.
additionally, you will need a separate machine to serve as your certificate authority (CA). While it’s technically possible to use your OpenVPN server or your local machine as your CA, this is not recommended as it opens up your VPN to some security vulnerabilities. Per the official OpenVPN documentation, you should place your CA on a standalone machine that’s dedicated to importing and signing certificate requests. For this reason, this guide assumes that your CA is on a separate Ubuntu 18.04 server that also has a non-root user withsudo
privileges and a basic firewall.
Theoretisch kannst du den VPN Server auf dem gleichen Pi auf dem das NAS installiert ist, aufsetzen. Als CA Server dürfte auch ein etwas älteres Modell (Ich denke da an den 3B+) funktionieren, das sollte deine Internetgeschwindigkeit nicht einschränken.
Vielleicht findest du ja einen gebrauchten auf E-Bay oder so.
Du könntest es aber auch umgekehrt machen, einen Raspberrypi als Open VPN Server zu nutzen und den NAS-Pi dann als CA Server.
Bei Fragen melde dich einfach