hm..

von aussen gibts mal einen ersten router, der vpn-tunnel bereitstellt und per default alles blockt und protokolliert. dahinter ist eine dmz, mit eigenem adressbereich (da sind linuxe und unixe).

dahinter trenne ich wlan und festnetz auf - aus sicherheitsgründen wegen hacking des wlan, und weil meine mieter im wlan hängen (und nicht an den fileserver rankönnen sollen). untereinander können diese beiden netze nicht reden, ausser über internes openvpn wlan->lan.

webserver und openvpn server sind auf separaten bzw. virtuellen maschinen untergebracht, firewalls restriktiv gesetzt (also wenn möglich auf ip festgelegt, dhcp mit reservierungen versehen). ssh nur mit benutzerkonten möglich; der openvpn zugang ist mit iptables restriktiv gehalten.

der fileserver hat eine softwarefirewall mit definierten regeln für clients und openvpn-server; automatische updates und clamav gehören dazu. die clients wiederum haben lokal xp sp2, und werden periodisch heruntergefahren und mittels clamav durchsucht.

softwaremässig- spamfilter und regeln, ansonsten wird alles unbekannte gelöscht. liebe haben wir zuhause genug, da brauchts keine mails :)

"wenn ja, wie soll ich die daten im netz freigeben?"

mach ein share/dateifreigabe auf :D

"ich will das unterschiedliche user unterschiedliche zugriffsrechte haben. aber ich will nicht am server 6 verschiedene userprofile anlegen, damit die freigaben funktionieren?"

da fallen mir nur NIS, AD und LDAP als zentrale instanzen ein - bei allem anderen wird es wohl nicht anders gehen, als entweder auf jedem rechner die benutzer und gruppen anzulegen oder sonstwie abzugleichen.

grundsätzlich verwende ich so viel freie software wie möglich da ich sonst dem softwarehersteller vertrauen muss..

mehr statements dazu gibt's hier:
http://forum.ppoe.or.at/viewtopic.php?t=1518

best wishes