Aber eigentlich wird ja immer und für alles gewarnt. Natürlich kann man seine Kiste auch in den Keller sperren und nur alleine mit einem Nichtadmin von seinem nicht ins Internet zugänglichem PC zugreifen. Mag ja auch hier solche Leute geben, die brauchen aber kein NAS, sondern eher eine externe Festplatte.
Es gibt zig verschiedene Anwendungsszenarien und man sollte definitiv wissen, oder sich hier belesen, was für sein Anwendungsszenario die Richtige Vorgehensweise ist. Nur auf VPN oder bloß keine Ports öffnen ist plakativ und unkonstruktiv.
Einen VPN Zugang zu nutzen und über diesen dann zig Freunde auf die DS zugreifen zu lassen, kann nicht zielführend sein, weil man eben ganz andere Türen öffnet.
Spreche ich nun von meinem Anwendungsszenario - die Nutzung von meiner Familie und der Speichermöglichkeit von Synology´s von Freunden, so ist sind bei mir Ports geöffnet (3), die Domain als solche nicht erreichbar, da Subdomains im Einsatz, 2FA und zudem noch Firewall, Kontenschutz, IP-Blocking und Geoblocking (2 Länder). Genutzt werden können Photo, Musik, Drive, Video und noch weitere Dinge. VPN kann hinzugeschaltet werden und ich bin davon überzeugt, dass der Zugang zu meinen Daten so sehr gut geschützt ist. Keine Angriffe oder Versuche in den letzten 10 Jahren.
Wie gesagt - es gibt unterschiedliche Anwendungsszenarien - und dafür individuelle, meist zu kombinierende Lösungen.
Darauf sollte immer hingewiesen werden - und deshalb gibt es dieses Forum.
Again - just my 50 Cent.
Just one more thing - den Usern sollten von den Fachleuten eingeschärft werden, sich insbesondere um die Absicherung ihrer PC´s, der Prüfung der Daten hinsichtlich Viren, Schadsoftware, etc. VOR der Verteilung auf den NAS und den Zugang vom PC auf den NAS hingewiesen werden. Ich habe hier zig (Neu) Anwender kennengelernt, die ihren User-Admin für alles nutzen, weil sie es auch an ihrem Rechner so gewohnt sind. Aus meiner Sicht ist das das größte Loch und da hilft auch kein VPN auf die DS...
