@Huetchenspieler : Was das Thema Hardware für Opnsense angeht so wurde das bereits hier im Forum diskutiert.
Mein Vorschlag wäre, dass du erst einmal anfängst und mit Opnsense ein Labornetzwerk aufsetzt, an den Router hängst und eine Basiskonfiguration (zwei VLANs konfigurieren und VPN) zum Laufen bringst und die gewünschten Szenarien testest. Nichts ist schlimmer als zu viel auf einmal zu konfigurieren und wenn es dann nicht funktioniert frustriert eine Ewigkeit nach dem Fehler zu suchen.
Dazu musst du den Router des ISP auch anfassen, falls du VPN am Opnsense terminieren willst (was ich machen würde).
Erst wenn das funktioniert würde ich Schritt für Schritt das System erweitern.
Um zu sehen, welche Geräte in den einzelnen VLANs zu sehen sind bzw. dass nicht Familie A auf Geräte von Familie B zugreifen kann, würde ich nmap nehmen und das Netzwerk scannen. Alternativ oder wenn dir nmap nicht liegt kannst du auch den Angry IP Scanner nehmen.
Und noch etwas aus eigener Erfahrung. Besorge (kaufen oder leihen) dir einen Kabeltester, sodass du weißt, dass die Verkabelung passt, bevor du Geräte anschließt. Und immer schön das ganze dokumentieren.
Das NAS musst du in das VLAN der Familie A hängen hängen, dann kann Familie B nicht darauf zugreifen solange du nicht eine entsprechende Route zwischen den VLANs setzt.
Ansonsten viel Erfolg und Spaß.