Nu even aan de practische kant en voor de duidelijkheid geheel mijn mening. Ieder heeft recht op z'n eigen mening hierover.
Mijn systemen (dus ook m'n NAS(-en) zijn alleen bereikbaar vanuit het LAN en verder niet.
Het LAN is afschermt van het WAN via een firewall (m'n router), want die is daar voor gemaakt.
Toegang tot m'n LAN vanuit het internet doe ik via een VPN die ik opzet met m'n router.
Je kunt dingen als firewalls en VPN beter door devices laten uitvoeren die daar voor gemaakt zijn, dan door een NAS die dat er even bij doet.
Ik heb al jaren geleden wat meer geld daar in geinvesteerd in een router die daar goed in was en daar heb ik nooit spijt van gekregen.
Zoals jezelf aangeeft je eigen mening, die met je uiteenzetting hoe je de NAS en services gebruikt is afgestemd op je eigen situatie (uiteraard). Maar ja, jouw situatie hoeft niet die voor een ander te gelden. Het NAS-systeem hier is er juist op gericht om makkelijk van buitenaf door diverse familieleden te worden benaderd, om met name toegang te hebben tot een historisch media-archief (foto's, filmpjes door de jaren heen). Te ongebruiksvriendelijk om dat via VPN op te moeten zetten.
Met de nodige zorg is er wel aandacht besteed om de beveiliging binnen de mogelijkheden van DSM zo goed mogelijk af te stemmen. Maar merk daarbij tegelijkertijd de behoefte dat een aantal zaken reeds eerder binnen de router worden afgeblokt voordat het überhaupt bij de NAS terechtkomt en daar het zaakje moet worden tegengehouden voor kwaadwillenden. De router is in dit geval dan een Ubee modem van Ziggo (bij mijn ex opgesteld). Moet het ter plekke dan nog eens verder bestuderen, maar ik schat in dat het modem te beperkte mogelijkheden heeft om reeds op routeniveau zaken af te blokken voordat data bij de NAS komt.
Een "dubbele" beveiliging is echter wel zo prettig. In het geval dat de beveiliging binnen DSM te labiel wordt is een goede router ertussen een welkome aangelegenheid.
Bijv. binnen de mogelijkheden van DSM is er een mogelijkheid om connectie buiten Nederland af te blokken. Het zou al fijn zijn als dat reeds op routerniveau zou kunnen plaatsvinden, al is het alleen maar om van de dagelijkse meldingen af te zijn dat IP-nummers vanuit met name Azië zijn tegengehouden.