Wenn du wissen willst, ob es an falsch konfigurierten Ports liegt, kannst du das NAS kurzfristig(!) für einen schnellen Test als Exposed Host komplett freigeben (in Fritzbox "Dieses Gerät komplett für den Internetzugriff freigeben (Exposed Host)").
Aber eine Bitte: "Exposed Host" ist eine Einladung zum Einbrechen. Die Einstellung ist gedacht, um eine andere Firewall als die FB einzurichten. Daher die Einstellung nach spätestens fünf Minuten wieder rückgängig machen!
Ansonsten hat tiermutter schon recht: Roon ist nicht unbedingt durch hohe Sicherheit aufgefallen. Bei einem gut geprüften Protokoll wie ssh habe ich jetzt keine Probleme, einen Port freizugeben, aber Roon läuft nicht unter gut getestet (aus Sicherheitsaspekten gesehen, nicht wegen der eigentlichen Funktion). Daher entweder dafür sorgen, dass bei einem erfolgreichen Einbruch kein großer Schaden entsteht (Backup sicher gegen Ransomware und keine vertraulichen Daten auf dem NAS) oder besser gleich Zugriff nur über VPN.