Buenas Paradelo
La importancia de los puertos radica más que nada en el tipo de protocolo que se esté usando para acceder a los archivos. Paralelamente, al grado de "seguridad" que pueda tener el WD, puesto como te digo no creo que te hiciese mucha gracia que en cualquier momento día hora te dieses cuenta que todo el contenido de tu WD ha sido cifrado y no tienes acceso a él.
A ver, dentro de tu propia red local, nunca hay problemas de nada.... o bueno, muy pocas veces, porque el tráfico ni siquiera llega realmente al Router... al menos no a la parte del Router que "enruta" el tráfico, sino que el Switch interno del Router pasa el tráfico al propio WD. Vamos, dicho de otro modo, tener problemas dentro de la red local suele ser mucho más complicado... a menos que se hagan cosas raras. Por supuesto, dentro de la propia red local, tampoco se requieren puertos de ninguna clase.
Los puertos se requieren por lo general para el acceso externo a cualquier servicio/dispositivo de nuestra red, cuando la conexión la inicia el exterior. Vamos, como en este caso por ejemplo. No es estrictamente necesario porque a veces existen... "técnicas" para solventar esto, pero no suelen funcionar bien. Así que lo que me parece a mi que está pasando, y sería un error enorme, es que el WD tenga habilitado upnp por defecto, y también lo tengas habilitado en el Router. Upnp, explicado de forma simple, es un mecanismo que permite a los dispositivos de tu red abrir/cerrar los puertos que estime.
Upnp es una herramienta funcionalidad muy cómoda. Pero en los NAS esto es un peligro enorme. Por qué? Porque cuando un dispositivo por lo general se le habilita upnp, va a intentar abrir/mapear todos los puertos necesarios para los servicios que el estime, y además en sus puertos por defecto. Y esto es un peligro enorme enorme enorme. Los puertos son muy importantes, si fuese una consola por ejemplo te diría que no te complicses, upnp y ya está. Pero si es un dispositivo conectado 24/7 y que contendrá información de carácter personal o privado, la cosa cambia, JAMAS usar upnp, solo mapeo manual. Con lo que lo primero sería deshabilitar totalmente upnp en el WD.
Y que puertos/IP para mapeo manual?? Bueno, la IP es fácil, puedes mirarla en la propia interfaz Web del WD, o en la interfaz Web del Router, o posiblemente desde cualquiera de las aplicaciones que uses para acceder al WD. Lo ideal en este aspecto es acceder al Router, copiar la dirección MAC del WD, y añadir una IP fija a dicho equipo desde el apartado LAN de los ajustes avanzados. De ese modo tendría SIEMPRE la misma IP en la red local.
Con la IP fijada en la red local solo queda el puerto o los puertos. Estos en esencia van a depender del servicio/protocolo que se use para acceder. Por ejemplo, si desde fuera lo que usas para acceder es FTP, pues será necesario crear un mapeo al puerto 21 del WD. Si el acceso se hace a su interfaz Web, será el 443 o el 80. Así para cada protocolo o servicio que se quiera acceder desde el exterior.
NOTA IMPORTANTE: Cuando digo mapear al puerto del WD, JAMAS USAR el mismo puerto de forma externa. Es decir, esto puede ser lioso de entender de primeras... pero tu seguridad va en ello. Los puertos conocidos, como el 21, 22, 23, 80, 443... y muchos otros, son vectores de ataques constantes. Exponer cualquier puerto conocido en el Router es un peligro enorme. Así que lo que hacemos, que reduce en un 95% cualquier posible problema, es usar puertos externos altos, mapeados a dichos puertos internos. Por ejemplo, en vez de crear una regla de puertos que sea externo 443, interno 443, IP 192.168.1.X, lo que se hace es externo 21443, interno 443, IP 192.168.1.X. La única diferencia para nosotros es que cuando queramos acceder al servicio en cuestión, tendremos que especificar el puerto porque lo hemos cambiado, si es una URL, se especifica con dos puntos, ejemplo: https://miNAS:21443
Puedes no hacer nada de esto, seguir usando upnp en caso de que se esté usando, o incluso mapaear todos los puertos a manos que estimes, pero te repito que no tener unas pautas de seguridad mínimas, y estas son lo mínimo de lo mínimo, implica que antes o después te vas a encontrar el WD totalmente pirateado, no es alarmismo, es una certeza.
Los puertos normalmente nos identifican el servicio, y esto tb es fundamental. Para acceder a un NAS podemos hacerlo de montones de formas diferentes, por medio de protocolos bien diferenciados, todos ellos con sus pros y sus contras, y también con su razón de ser.
Por ejemplo, si estás dentro de tu propia red local, lo más cómodo, rápido, seguro suele ser usar el protocolo SMB de Microsoft, la implementación Linux y archiconocida es SAMBA. Pero no es el único, Apple solía usar AFP, aunque por fin a dado su brazo a torcer y usa también SAMBA. Y repito, hay más, como NFS, SCSI..
Otros modos para transferir archivos, es FTP, quizás el protocolo más conocido para ello, solo decir que FTP es "File Transfer Protocol". Es un viejo conocido y aun en uso, aunque tiene muchos problemas en muchos escenarios y no es lo más rápido, y per sé no es seguro. FTP se suele usar sobre todo para acceso remoto.
Tenemos también para acceso remoto, y desde mi punto de vista muy interesante WebDav, o SFTP (que usa en esencia SSH).
También tenemos aplicaciones propias de los fabricantes, normalmente estas usan protocolos propios pero basados en los accesos por Web directamente. No son lo más adecuado.
Podría seguir llenando la lista, ya te digo que modos hay muchísimos, cada uno mejores y peores, y cada uno por lo general requieren unos u otros puertos.
Lo mejor que puedes hacer es acceder al NAS a su interfaz Web, configurarlo realmente con lo que vayas a necesitar, habilitando o deshabilitando servicios que necesites o no, y cuando lo tengas claro abres manualmente dichos puertos en el Router.
Dependiendo de los protocolos usados, la velocidad puede verse afectada enormemente. Por ejemplo, FTP no es un protocolo que se lleve bien con los Router. Pero es solo un ejemplo.
