Quickconnect ist auch nicht gleich Quickconnect.
Ein mal mit Relay über die Syno Server und einmal mit Portweiterleitung. Der Dienst versucht auch immer den direktest möglichen Weg zu gehen.
Falls man also die Router Konfiguration oder andere Automatiken im DSM nutzt hat man eventuell Ports offen und weiß es nicht einmal bewusst.
Der Preis ist eben, dass die Daten teilweise über die Syno Server laufen und man nicht mit absoluter Sicherheit weiß was dort passiert.
ist zwar billig anzunehmen, dass der Aufwand etc alles viel zu groß ist um da sinnvoll Daten raus zu ziehen, aber....
Zudem kommst du ja auf dem Weg auch auf deine Syno. Wer also die Adresse kennt kommt da auch hin und es hängt auch wieder von Passwörtern und eventuellen Lücken in den Anwendungen ab wie gefährlich das am Ende sein könnte.
Die bessere Variante dazu wäre ein VPN Server auf dem Router und die internen Dienste nur bei aktiver VPN Verbindung von extern zu nutzen.
Ähnliche Sicherheit und kein verwendbarer Datenfluss über unbekannte Systeme dazwischen.
Bei Anwendungen die man via reverse proxy oder sogar direkt mit Portfreigaben verfügbar macht steigt das Risiko weiter an. Einfach deshalb, weil jede weitere Zeile Software Code eine weitere Möglichkeit für angreifbare Lücken bietet.
Das Risiko muss man persönlich abschätzen welches man bereit ist zu gehen.
Weniger ist mehr lautet die Devise an die ich mich zugegeben aber auch selber nicht immer in allerletzter Konsequenz halte aus Komfort oder Nutzbarkeitsüberlegungen.
