Auf den Fotos sieht man beim Thema VPN dass die Portweiterleitung erforderlich sein soll
Ja, das steht da und ist so auch richtig.
Die Frage die sich stellt, wo wird der VPN-Server betrieben. Wird der VPN-Server im Router genutzt muss kein Port weitergeleitet werden, da der Port dann an den Router selbst gerichtet sein müsste. Ergo ist das in diesem Fall unnötig.
Befindet sich der VPN-Server hinter dem Router müssen die benötigten Ports weitergeleitet werden. Ob man hierfür nun den VPN-Server des NAS nutzt oder einen anderen software-basierten VPN-Server auf einem Rechner oder einen nachgeschalteten VPN-Router ist egal.
Sicherheitsrelevant dürfte dann höchstens der Fakt sein, dass ein Port-Scan die für VPN benötigten Ports als geöffnet ergeben wird. Was bei einem Einsatzes des VPN auf dem primären Router nicht der Fall sein dürfte.