Um das ganze hier nochmal abzuschließen, vielleicht noch drei direkte Fragen mit der bitte um konstruktives Feedback.
Ich habe verstanden, dass eure klare Empfehlung ist, das NAS nicht direkt ans Netz zu stecken, sondern über einen VPN Zugang idealerweise im Router ins Netzwerk zu realisieren. (Wie vorab schon geschrieben, kann ich das aus bestimmten Gründen nicht so einfach umsetzten und es ist nicht meine oder die Faulheit der Nutzer).
1.) Da das ja auch eine Kostenfrage ist, bzw. eine weitere Hardware, habt Ihr Empfehlungen für einen Router auf dem ich VPN für mehrere User, idealerweise mit einer openLDAP Anbindung realisieren kann? (Mein kleiner Cisco Router hat zwar Open WRT ich kenne jedoch kein Plugin was so etwas ermöglichen würde).
2.) Als zweites, wenn man jetzt in dieser Lage ist und das NAS (unvernünftiger Weise) am Netz lässt, was wären die Tips die Ihr mir geben würdet, wenn man mind. QMail, QFile und mind. den Webservice nutzen will: (So wie ich dich dolbyman verstehe nutzt du doch auch PLEX, das ist doch auch Web Port 80 oder?
2a.) Was kann ich neben, "admin" deaktivieren, alles immer Top aktuell halten noch machen, um es sicherer zu machen. dolbyman, du redest ja auch von Geoblocking, wie setzte ich das um?
2b.) Welche Q-Apps, Dienste bzw. Ports sind aus euer Sicht besonders kritisch?
3.) Wie kritisch seht Ihr die Umsetzung des VPNs über die QVPN Server Funktion, und welches VPN Protokoll wäre hier das "sicherste" bzw. beste Protokoll (PPTP jawohl nicht oder?). Das setzt natürlich das Portforwarding für VPN voraus.
Grüße und danke nochmal an alle für das Feedback (auch schon bis dato)