Hallo liebe User, zum ersten schon mal Vorab einen guten Rutsch ins neue Jahr heute Abend 
und nun zu meinen Anliegen, ich habe seit Herbst auch ein kleines NAS (TS-251A) in Benutzung, soweit läuft auch alles wunderbar (bis auf kein funktionierenden HDD-Standby). Mir geht es hier aber eher ums Thema Sicherheit. Ich habe unter Sicherheit -> Sicherheitsstufe nur die IPs zugelassen, die im Netzwerk auch tatsächlich vergeben sind. Durch diese Option ist ja der Netzwerkzugangsschutz deaktiviert. (Sonst aktiv ist MS-Metzwerk, NFS, SSH, der ganze Rest an Schnittstellen ist aus)
1) TeamSpeak 3 Server
habe ich in einer Container Stationen laufen und die dafür 3 vorgesehenen Ports im Router freigeben und auf die Standard IP des NAS gelegt. Das funktioniert auch von extern wunderbar, trotz der vergeben Sicherheitsstufe. Eine Frage wäre, bringt es etwas an Sicherheit, das ganze nur über einem Virtuellen Switch auf dem NAS laufen zu lassen?
2) PhotoStation
ist von außen nicht erreichbar, obwohl der Port ebenfalls umgeleitet ist, allerdings verhindert hier die Sicherheitsstufe die Verbindung 
(warum hier, beim TS aber nicht?) Nehme ich diese Raus, kann ja nun auch jeder versuchen sich über die Login-Fläche auf das NAS Einzuloggen, da ja der Web-Login wie auch die PhotoStation den Port 8080 verwenden. Leider habe ich keine Option gefunden, die Login`s nur aus dem Heimnetz erlaubt und von extern generell ablehnt. Würde für Verwandschaft/Familie gerne nur paar Bilder in der Galerie freigeben zum anschauen und mehr nicht, ohne gleich das NAS zum Freischuss freizugeben. Gibt es hier Lösungswege oder Alternativen?