Wenn Du Dich ins VPN einwählst (ist das selbe wie wenn Du Zuhause das LAN-Kabel einsteckst, oder Dich via WLAN verbindest) bekommst Du von einem Gerät im entfernten Netzwerk vom "DHCP"-Dienst (
https://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol ) die notwendigen Informationen mitgeteilt, damit sich Dein Client überhaupt im Netzwerk zurecht findet. Es werden z.B. IP-Adresse, Gateway und DNS-Server zugewiesen. die IP-Adresse sollte klar sein, das Gateway ist der Netzausgang (alles was nicht im lokalen Netzwerk liegt kann erstmal nicht gefunden werden, was tut der Client wenn er keine Ahnung hat, wohin er mit seinen Paketen soll? Er schickt sie an das Gateway... das wird schon bescheid wissen, daher), der DNS-Server ist erforderlich für die Namensauflösung (Name zu IP).
Wie gesagt, als Verständnishilfe lohnt ein Blick auf die Thematik Routingtabelle... um das mal "ganz" kurz anzureissen: In der Routingtabelle stehen "Ziele" und "Netzwerkadapter" (den Rest lassen wir mal beiseite). So findet sich eine Liste mit div. Netzwerkzielen, den entsprechenden Gateways und den dafür zuständigen Netzwerkadaptern. Du kannst in der Eingabeaufforderung mal mit "route print -4" schauen wie es bei Dir konkret aussieht (-4 zeigt nur IPv4-Einträge an).
Normalerweise erfolgen diese Einstellungen automatisch (meist) 1 Gerät: den heimischen Router. Da in diesem Fall allerdings das NAS als DNS-Server dienen soll, muss diese Einstellung entsprechend überschrieben werden. Heisst kurzum: Wenn Du Dich ins VPN einwählst, würdest Du normalerweise alle Daten vom Router bekommen. Dann funktioniert die Namensauflösung aber nicht korrekt (weil nur die Syno von Deiner ".de"-Domain weiss, Dein Router nicht und der würde "extern" nachfragen, also wird bei einer DNS-Anfrage immer die externe IP ausgegeben). Somit muss nun bei der VPN-Einwahl eben noch eine Option mitgegeben werden, welche besagt: "Als DNS-Server nimmst Du bitte die Syno". Das ist schon das Geheimnis hinter dem Push...
