Anfänger benötigt Sicherheitstipps

Hallo,
ich bin noch nicht sehr lange im Besitz meiner QNAP TS-251+, daher noch blutiger Anfänger. Ich bin sehr um Sicherheit bemüht, wenn ich die NAS ans Netz hänge, daher würde ich gern die bestmögliche Absicherung erreichen. Daher bitte ich um Tipps, was ich noch besser machen könnte.

Meine bisherige Konfiguration:

Die NAS hängt via LAN an einem TP-Link Router, der wiederum via d-Lan an einer Fritzbox hängt. Nutze also den Tp-Link Router als Access Point.
Unter Systemadministration Sicherer Anschluss HTTPS aktiviert.
Portnr. 443 und nur eine sichere Verbindung HTTPS herstellen ist aktiviert.
Bei Sicherheitsstufe alle Verbindungen zulassen aktiviert.
Netzwerkzugangsschutz ist aktiviert. Bei allen Verbindungsverfahren: Wenn sich die IP innerhalb von 5 min. 5 Mal erfolglos angemeldet hat, dann blockiere die IP für 1 Tag.
Systemprotokolle eingeschaltet.
Antivirus ist aktiviert. Aktuelle Firmware vorhanden.
NAS ist mit dem VPN-Client mit einem VPN-Server von PureVpn mit PPTP verbunden.

Ich hätte auch noch folgende Fragen:
Ich nutze die myqnapcloud. Unter Einstellungen – Automatische Router-Konfiguration ist UPnP-Portweiterleitung aktiviert.
UPnP-Router ist im Netzwerk gefunden. Unten sind jeweils aktiviert: NAS Web, Sichere NAS Web, Webserver, sicherer Webserver, VPN-Server PPTP und VPN Server OpenVPN. Als Status steht bei allen Fehler. Dahinter sind die Ports und Protokolle aufgeführt. Woran könnte das liegen?

Hauptsächliche greife ich über Windows 10 auf die NAS zu. Ich nutze auch die Qnap-Apps mit einem iPhone, um auf Daten zuzugreifen und Daten hochzuladen. Des Weiteren soll über Internet von einem fremden PC auf das NAS zugegriffen werden.
Kann ich einstellen, dass nur meine Geräte auf die NAS zugreifen können?
Welche Netzwerkdienste könnte ich deaktivieren?

Wenn ich mit der NAS auf das Internet zugreife zb mit der HD-Station mit dem TV auf Youtube, dann erhalte ich die Meldung, dass die Verbindung nicht sicher ist. Hilft da ein Zertifikat? Wenn ja, gibt’s das auch kostenlos?

Vielen Dank im Voraus!

Vielen Dank für deine Antwort Christian!
Sind denn die restlichen Einstellungen so gut?

Wie funktioniert das mit der Portöffnung derer die ich nur brauche? Die NAS hängt via LAN an einem TP-Link Router, der wiederum via d-Lan an einer Fritzbox hängt. Nutze also den Tp-Link Router als Access Point.

Hier die Einstellungen der Fritzbox zu UPnP: Aktivert ist -> Statusinformationen über UPnP übertragen.Über Universal Plug & Play (UPnP) werden im Heimnetz Statusinformationen der FRITZ!Box zum Netzwerkstatus und zu Portfreigaben bereitgestellt. Die Funktion hat keinen Einfluss auf Sicherheitseinstellungen der FRITZ!Box.

Unter den Netzwerkeinstellungen:
Es sind keine Portfreigaben eingerichtet.
Deaktivert: -> Alle Geräte im Heimnetz dürfen Portfreigaben selbstständig verändern

Ich nehme an, dass UPnP bei der Fritzbox deaktiviert ist?

In den Einstellungen des TP-Link Routers ist UPnP jedoch aktiviert und es existiert auch darunter eine Settingslist.

Könnte mein anderes Problem auch damit zusammenhängen?

-> Wenn ich mit der NAS auf das Internet zugreife zb mit der HD-Station und dort auf QTS klicke, dann erhalte ich die Meldung, dass die Verbindung nicht sicher ist. Hilft da ein Zertifikat? Wenn ja, gibt’s das auch kostenlos? Ich habe hier mal ein Bild von der Meldung
IMG_5162.JPG
Nochmal vielen Dank

Ok, danke für den Hinweis.

@christian kannst du mir mit meinen Schilderungen helfen?

Zitat von Ezekiel666

Ja da hilft ein Zertifikat, entweder kaufen oder mal im Forum suchen, wie man ein selbstsigniertes erstellt.

OK, ich schaue mal nach vielen Dank! Hast du bezüglich der Ports eine Ahnung?

Meine NAS ist mit dem VPN-Client mit einem VPN-Server von PureVpn mit PPTP verbunden. Das betrifft ja nur den Zugriff auf das Internet von der NAS aus. Also müsste ich zwischen dem Router und der NAS noch ein VPN aufbauen?