Raspberry hätte eindeutig den Nachteil, dass man die Hardware nicht ohne weiteres aufstocken kann, von daher würde ich schon zu "normaler" (wenn ggf. auch stromsparender) Hardware tendieren. SSD (eine kleine - evtl. um 64GB rum reicht da aus) dürfte schon sein, ansonsten tut es auch dicke eine Dualcore-CPU auf einem kleinen Board (soll ja kein riesiger Kasten werden). Beim Board ist es so eine Sache - entweder eins mit mehreren LAN-Ports (meist teurer), oder einfach ein ganz normales mit 1x LAN und dazu dann noch eine weitere Netzwerkkarte (mit beliebig vielen LAN-Ports - für den Anfang dürfte ja eine kleinere reichen, also Kostenfaktor irgendwo zwischen 10-20€ für eine vernünftige Single-Head-NIC). Hängt halt davon ab, wie man sein Netzwerk schlussendlich gestalten möchte.
Die "kleinen" Hardware-Appliances von Sophos sind
hier mal etwas detailierter aufgeführt, damit Du mal einen kleinen Überblick über die Hardware bekommst, die in den offiziellen Appliances vorhanden ist. Ich persönlich setze da ganz gern die 125er Serie ein (hab ich selbst auch ein paar von laufen). Als CPU kommt da z.B. auch nur was schmales zum Einsatz, reicht aber für die Bandbreiten eben entsprechend aus. Eine Übersicht bzgl. Bandbreiten und Diensten gibt es
hier. Damit hättest Du schon mal entsprechende Anhaltspunkte.
Virtualisiert kann man das die Home-Version halt auch betreiben (hab ich so @home) und ansonsten hab ich nur die Hardware-Appliances im Einsatz (geschäftlich). Einsatz auf dem Raspberry ist halt fragwürdig, da nur 1 LAN-Interface, da dürften es meiner Meinung nach schon 2 sein. Du kannst das Ding aber ohne weiteres auf der Syno virtuell erstmal laufen lassen und mit einem Remotenetz koppeln und mal schauen, wie die Auslastung der VM so ist und daraus natürlich auch entsprechende Rückschlüsse ziehen. Grundsätzlich halte ich es persönlich schon für wichtig flexibel zu bleiben. Gehäuse, CPU, Board (mitunter auch RAM) sind eigentlich alles Komponenten, die ja nun nicht grade "schlecht" werden und wenn es doch mal knallen sollte, kann man auch getrost nur ein einziges Bauteil austauschen, anstatt (nach ein paar Jahren) ggf. wieder hunderte von Euros auf den Tisch legen zu müssen.
Denke für eine ordentliche Ausstattung mit der Du erstmal lange hinkommen solltest, wäre es ein Dualcore + 4GB RAM + SSD... Board und Gehäuse je nach Geschmack. Kannst natürlich auch hingehen, die Fritzbox lassen wo sie ist (an sich verrichtet Sie ja ganz gut Ihren Dienst, bis auf das Thema VPN) und die Sophos dahinter auf dem NAS virtuell laufen lassen (über einen extra LAN-Port). Kleines Subnetz zwischen Fritzbox und Sophos, Fritzbox die Rückroute für das Netz hinter der Sophos mitgeben, fertig. Allerdings - sei gewarnt: die Sophos (wie auch vermutlich alles andere - ausser AVM) machen das mit dem VPN richtig. Es wird ein neues Netz geben (VPN-Netz), in welchem die VPN-Clients erstmal landen. Diesbezüglich muss es dann noch entsprechende Regeln geben (VPN-Netz -> LAN -> erlauben).
Aber wie gesagt, ist wohl einfacher für Dich einfach so einen Draytek-Kasten zu nehmen und gut ist... Allerdings spricht ja auch tendentiell nichts dagegen, sich die Sophos mal in einer VM anzuschauen.
)
