aiuto per home server

[NiubboXp]

dovrei configurare un home server per la gestione della mail e cloud per un associazione, che per questioni di privacy non vuole affidarsi a servizi free, e per questioni economiche non può permettersi soluzioni premium e mi è stato chiesto se potevo dare una mano ed io vorrei aiutarli

installare linux ed i relativi servizi non è un problema, quello che mi lascia perplesso è la questione sicurezza, poichè non essendo io un professionista ma solo uno che "smanetta" non vorrei lasciare vita semplice ad eventuali hacker

ho 2 problemi/dubbi

il primo è fisico, il server sarà collegato alla rete lan di casa di un socio, e come prima cosa non vorrei che se il server venisse compromesso venisse compromessa anche la lan della persona, quindi pensavo di configurare il router con 2 vlan distinte 192.168.1.1 la lan privata e 192.168.2.1 il server impostando il firewall in modo che le 2 reti non possano parlare fra di loro, ho provato a scansionare da una rete l'altra, e non ci riesco, l'unica cosa che riesco a fare è pingare da una rete il gateway dell'altra (da 192.168.2.2 riesco a pingare 192.168.1.1 ma non 192.168.1.x dove x è un pc della lan e viceversa)

nel caso il server venisse compromesso questa configurazione è corretta per proteggere il resto della rete? o dovrei prendere altre precauzioni?

il secondo problema sta sulla configurazione di sicurezza del server stesso
installerò solo i software necessari, un accesso http ed https ed ssh
installare fail2ban per evitare bruteforce è sufficiente oppure necessito di altri accorgimenti? e quali?

[Perseverance]

In sintesi vuoi configurare un PC che ospiti un server mail, più un .... cloud .... cioè che intendi per cloud ? Che volete farci?

[NiubboXp]

nextcloud per la gestione di file e documenti condivisi

[Perseverance]

Hai fatto un preventivo per capire quanto devi spendere a metter su una cosa del genere?

Ti servirà comprare un dominio, eventualmente un pc con hardisk in raid1,10 o 5, un gruppo di continuità, un eventuale ma inevitabile certificato SSL non autofirmato, una connessione in fibra minimo vdsl e la corrente per alimentarlo 24h, probabilmente anche un router vdsl se quello in dotazione dovesse piantarsi o accusare rallentamenti per gestire la mole di traffico che andrà a generarsi.

Io...boh...se è una cosa fra amici la puoi anche fare; se devi gestire dei dati sensibili di persone e ti ritrovi anche inesperto, fossi in te lascierei perdere di fronte ad una proposta così.

Se lo vuole gratis usa GMAIL e MEGA, o anche solo mega sfruttando il suo "protocollo" email e videochat. Se nn vuole spendere dinni che s'attacchi.

[NiubboXp]

Si quelle cose le ho gia considerate e non sono un problema, il lavoro lo faccio in amicizia perche sono persone valorose e vorrei poter contribuire ad aiutarli, pero ho i dubbi che ho scritto sopra e spero possiate aiutarmi a risolverli