Hjälp med brandvägg/VPN/Hårdvara

1) Tänker jag fel ur någon säkerhetssynpunkt här? Vilka risker finns det med att köra openvpn på burken som den är, kommer jag bli tokspammad med intrångsförsök?
>> Vet inte riktigt. Du kan logga alla anslutningsförsök mot porten så ser du hur det ser ut. Jag kör med ubuntu och fail2ban så jag blockar automatiskt om det blir för många försök. Dessutom filtrerar jag ganska hårt.

2) Kan pfsense agera dhcp som switchen och alla klienter plockar upp ip ifrån?
>>Ja

3) Kan pfsense endast tillåta vpn anslutning med geografisk begränsning?
>>Det borde den kunna göra. Jag har dessutom ställt in vilka enheter som går att ansluta till när man ansluta med openvpn

4) Finns det några bra små ljudlösa burkar man kan köra pfsense på, som tillåter ca 100-150mbit genom brandvägg och ca 20-30mbit genom openvpn?
>>Du kan köpa kort som hjälper till med krypteringen så att det går snabbare. Det finns olika förslag om du googlar lite

5) Wifi AP:n som delar ut ip nr till klienter får dessa tilldelade av pfsense burken, korrekt?
>>pfsense delar ut ip adresser till alla enheter

6) Har visst behov av att trunka några portar på switchen för NAS:en och några burkar, kommer detta bli ett beroende mot pfsense burken eller endast switchen?
>>Hur menad du med trunka?

Om du inte har VLAN som kräver att all trafik passerar brandväggen så kommer den såklart inte passera brandvägen utan endast switchen - förutsatt att den har stör för just trunkering.

Vad är det för NAS och varför inte använda dess tjänster om dessa fiinns?
Min autblockar externa IP-adresser efter tre misslyckade anslutningsförsök, så risken för bruteforce är obefintlig. Har du dessutom stateful inspection och ALG, där det går, så borde du vara relativt bra skyddad. De flesta pentester angriper ju någon klient på insidan först och då spelar det ju ingen roll i det scenario om du exponerar ditt NAS utåt eller inte. Eller så ställer du den i DMZ.