Привет! Я тут впервые использую PVE установщик, и пытаюсь настроить: OPNSense (VM), Home Assistant OS (VM), Frigate NVR (LXC) на одном компьютере. Хочу настроить межсетевой экран/маршрутизатор, организовать VLAN'ы на моём коммутаторе и запустить систему видеонаблюдения + IoT-устройства. Я много путешествую, поэтому хочу иметь удалённый доступ к своей системе. При этом я хочу ограничить доступ в интернет для Frigate, но при необходимости иметь возможность удалённо получать доступ к PVE, OPNSense и Home Assistant. Я только что купил кастомный домен (для тестирования, всего 0.70 фунта в год). С точки зрения безопасности, какой вариант был бы "лучшим"? A) Настройка кастомного домена + OPNSense + Unbound + cloudflare zero trust tunnels? Сертификаты Letsencrypt? DNS Challenge? (все ещё изучаю варианты) B) *.home.arpa + настройка OPNSense + доступ по WireGuard VPN? (тоже ещё изучаю). К слову, всё, что я выше перечислил, я просто нарыл в интернете, поэтому у меня нет опыта и крайне ограниченные знания. Пожалуйста, не стесняйтесь предлагать или поправлять меня, если я не прав. Спасибо!