Dotaz: Výběr vhodné distribuce

Ahoj lidičky, potřeboval bych poradit ohledně výběru vhodné distribuce pro konkrétní použití, je tu někdo ochotný poradit? Pokud ano, zde je zadání:

- mělo by se jednat o vhodnou distribuci pro suplování routeru a firewallu

- pro domácí použití - setup je klasika - anténa od providera, kabelem připojená do wifi routeru, kam je připojený zbytek sítě

- má představa je, že mezi anténu providera a wifi router bych dal malé PCčko (mám navíc Intel NUC) - wifi router by pak sloužil jen jako switch a APčko

- mělo by to umět OpenVPN, abych se mohl domů připojit zvenku, dále by to mělo mít firewall (už nemám veřejnou IP, je vůbec možné otevřít VPN tunel bez ní?)

- potěšil by nějaký antivir, který by uměl v realtimu skenovat pakety, ale možná si moc vymýšlím :D (toho jsem ochoten se případně vzdát, pokud to výkonově NUC nedá)

- a mělo by to současně fungovat jako DNS server pro LAN, neboť by tam navíc měl běžet Pi-Hole

- krásné by bylo, kdyby to umělo fejkovat geo umístění

- co se týká železa, CPU je 32bitový atom s 2gb ram a 60gb ssd diskem, komplet pasivně chlazený, budu muset ještě dokoupit nějaký GLAN do USB, aby to mělo 2 interfejsy, jeden dovnitř, druhý ven.

Za rady předem děkuji :)

P.S. : prosím česky, nejsem žádný linuxmaster, jediná moje zkušenost s Linuxem bylo pár měsíců Mintu a na telefonu vedu Sailfish OS

Antivir v realtime nic skenovat nebude (takové věcí dělá Suricata, Snort apod. sw na inspeckci sítě). Na antivir by jsi na tom zařízení musel mít rozjetý proxy server a tam dělat antispam a antivir testy.
Fejkovat Geo umístíně půjde těžko, protože se mj. používá i lokace pomocí přidělené IP. A aby jsi měl jinou IP, musel by jsi lézt na net přes nějaký proxy server na netu (= není moc security ok a není to moc rychlé) + si upravit nastavení prohlížeče (js a další věci o tobě také vykecají dost).

Jinak ten Intel NUC je podle mně zbytečně drahá sranda (jak pořizovací, tak ohledně spotřeby, to už bych asi pořídil něco jako ASRock J4105-ITX).
Pokud tam chceš mít jen to, co jsi vzpomenul, tak jako kompromis tam dát nějaký OpenWRT (třeba na současný router, co máš), nebo si koupit třeba Mikrotika a mít jedno zařízení na vše, s nízkou spotřebou a dorbým sw supportem.
Zdar Max

VPN bez veřejné IP adresy neuděláš.

Můžeš si pořídit VPS, tam si nahodit VPN a připojit se z domova na ní, takže pak se dostaneš zvenčí domů. A nebo si můžeš pořídit připojení k Internetu.

Na PC bych dal Debian nebo jakoukoliv mainstream distribuci, kam nainstaluješ je těch pár věcí, co potřebuješ. Pokud si s tím chceš hrát, nebo tam provozovat i něco dalšího, tak ti specializovaná distribuce bude časem překážet. Navíc pro to je víc návodů a dokumentace.

Debian

kazda prisposobena distribucia bude vyzadovat dva sietove interfejsy,

ten usb-glan prevodnik moze byt problem, lepsie je pcie,

freebsd distribucie by mali byt vhodnejsie,

pfsense ma kompletny manazment cez webove rozhranie