1. Welche Software sollte ich auf dem N40L und Windows 8 einsetzen um das VPN aufzubauen? Bisher habe ich viel über OpenVPN und ein bisschen was über Hamachi gelesen...
OpenVPN ist sehr gut und relativ(!) leicht eingerichtet. Hamachi ist nur Spielkram...
2. Macht es Sinn das VPN direkt auf dem gleichen Server wie die Daten zu installieren? Oder sollte man dafür lieber eine dedizierte VM aufsetzen?
Kommt auf dein Sicherheitsdenken an. Für einen reinen Privatserver zuhause kann man das durchaus machen.
2.1 Falls ja reicht dann eine VM? Oder machen dann weitere VMs Sinn (bspw. irgendwelche Firewalls oder so? Habe da leider echt keinen Plan)?
2.2 Habe hier öfters von ESXi gelesen. Ist das dann die beste Wahl für die VMs?
ESXi ist ein reiner Bare-Metal Hypervisor, das Ding wird also als Unterbau direkt auf der Hardware installiert, dein jetziges System müsstest du dann in einer VM neu aufsetzen (bzw. wiederherstellen).
Wenn du so etwas machen willst, dann musst du auch sicherstellen, das deine Hardware vom ESXi unterstützt wird, der ist nämlich wählerisch.
2.3 Für ESXi werden ja mehr als meine aktuellen 2GB RAM benötigt. Kann ich einfach ein kompatibles 4GB Modul kaufen und zusätzlich zu den 2GB betreiben? Oder macht das keinen Sinn und ich sollten dann nur mit den 4GB arbeiten?
Je mehr RAM desto besser. Aber ich denke nicht, das ein ESXi für dich die richtige Lösung ist. Installier das OpenVPN lieber direkt auf der bestehenden Maschine.
2.4 Ich würde den Server gerne in den Stand-By schicken, wenn er nicht gebraucht wird. Kann ich das noch, wenn er als VPN-Server fungieren soll? Werden evtl. existierende VMs dann automatisch mitgestartet?
Theoretisch ja. Wenn er WOL unterstützt, dann kannst du ihn mit sogenannten Magic Packets den Rechner wieder aufwecken. Nur musst du diese Magic Packets irgendwie an den Rechner übermitteln, das ist das Problem. Wenn dein Router das aufwecken unterstützt, dann könnte man hier einen Fernzugang drauf einrichten, du verbindest dich auf den Router und weckst den VPN Server auf und baust dann die VPN Verbindung auf.
Theoretisch kann man auch aus dem Internet ein Magic Packet versenden, welches dann von deinem Router an den internen Rechner weitergeleitet wird, aber ich glaube Fritzboxen z.B. unterstützen das nicht.
Das ganze weicht auch den Sicherheitsgedanken von einem VPN noch weiter auf... wenn überhaupt, sollte der VPN Zugang direkt und durchgehend erreichbar sein.
2.5 Außerdem würde ich gerne einzelne Partitionen des Servers mit BitLocker verschlüsseln. Macht das beim Wake on Lan Probleme?
Nein, das geht ohne Probleme.
2.6 Generelle Frage: Wie kann ich das VPN eigentlich von außerhalb erreichen? Ich habe gelesen, dass der Router entsprechend eingerichtet sein muss, aber wie finde ich von unterwegs überhaupt meine Internet-IP zuhause raus?!
Du registrierst dich bei einem der dynamischen DNS Anbieter (z.B. DynDNS). Die geben dir dann einen Namen, den du dann immer benutzen kannst. Damit deine aktuelle IP allerdings mit dem Namen synchronisiert werden kann, muss entweder dein Router einen solchen Service bieten (tun die meisten), oder du hast einen entsprechenden Client auf einem (eingeschaltetet) Rechner laufen, der dauernd die Aktualisierung vornimmt.
3. Habe ich vielleicht irgendetwas generelles übersehen/vergessen?
Wenn du es wirklich einfach haben möchtest und ein moderneres Windows im Einsatz hast, kannst du auch PPTP statt OpenVPN einsetzen, das ist noch viel einfacher einzurichten und bei Windows schon dabei. Allerdings gibt es laut einem Bericht in der c't vor einigen Wochen nun die Möglichkeit über einen speziellen Anbieter, einzelne PPTP Zugänge mit Hilfe der Rechenpower der Cloud (kostenpflichtig) in nur wenigen Tagen zu knacken. D.h. das Protokoll ist theoretisch nicht mehr sicher. Das ganze funktioniert zwar nur per Brute Force und braucht viele Resourcen und dauert relativ lange, aber geknackt ist geknackt
Ich sag aber mal so, meiner Meinung nach ist ein privater Anschluß damit noch mehrere Jahre sicher zu betreiben. Ich denke nicht, das sich jemand solche Mühen und Kosten ans Bein bindet um einen privaten Rechner zu Hause zu knacken - es sei denn du hast Feinde die solche Kosten auf sich nehmen um dir zu schaden.
In 5 Jahren kann es aber auch schon wieder anders aussehen und dann gehts eventuell in nur 5 Minuten statt mehreren Tagen
