Buenas Faraday15
Bueno, tienes muchos problemas independientes que intentaré explicarte y que podrás resolver de diferentes modos. Pero ya te digo que tu problema principal es la inconsciencia que estás intentando hacer desde el desconocimiento, por supuesto.
Partamos de la base de que Synology no es lo más adecuado para la mayoría de usuarios, ni en tanto a seguridad ni ya entrar siquiera en precios por hardware. Eso sin contar los fallos de años que tienen acarreados con las detecciones que les da la gana de upnp y otros.
JAMÁS, y digo JAMÁS, dejes que un NAS use upnp. NUNCA. El Router que lo tenga habilitado, por supuesto, pero un NAS que jamás se configure para usarlo. Si lo haces el NAS intentará mapear todo servicio que por defecto tenga configurado y además en los puertos que él tenga configurado por defecto. Esto, para que lo entiendas de un modo sencillo, es como poner en Internet un cartel que diga: Tengo un NAS que estoy deseando que infectéis, encriptéis todo su contenido con un ransonware y me den por saco.
Synology te da error por muchas causas, y en este caso por suerte para ti. Por un lado, porque o les pagas para que incluyan el dispositivo en su base de datos, y te dirá el mensaje de no se reconoce bla bla, o el falso error de que tienes dos Router por encima (doble NAT). Esto es simplemente falso. y el NAS podría si quisiese abrir todos los puertos que necesitase. Esto último tiene un par de matices, que sí es causa del Router y ya puedes dar gracia de ello. El Router usa para sí mismo algunos puertos reservados, como el 80/443/23, todos ellos el Synology intentará usarlos para sí mismo, y el Router simplemente se lo deniega porque los usa él.
Esto como digo no es algo malo, al contrario, te está salvando el cuello. Exponer un dispositivo de tu red a Internet en sus puertos conocidos es pegarse un tiro a uno mismo, a menos que sepas perfectamente que estás haciendo, tengas equipos de seguridad detrás y un largo ETC. JAMAS se deben de usar servicios conocidos en sus puertos por defecto. Cualquier NAS doméstico tendría que configurarse para usar puertos diferentes. Por ejemplo, el puerto de acceso si por lo general es 443/80, jamás mapearlos como tal en el Router, sino que redirigirlos a otros. Por ejemplo el puerto externo 10000 que sea el puerto 443 del NAS. Esto es básico, y esto se debería de hacer por cada servicio que realmente queramos tener acceso desde el exterior.
Así que en resumen tenemos que:
1º. Errores absurdos que tira Synology porque no se paga para tenerlos incluídos en su base de datos
2º. Con independencia de lo primero, JAMAS usar upnp para uso de un NAS
3º. Crear redirecciones de puertos manualmente en el Router para aquellos servicios indispensables que se quieran tener acceso desde fuera de tu red local, usando puertos externos en el Router que sean "altos", JAMAS usar los puertos por defecto, o en pocos meses (o días) tienes el NAS infectado y todo su contenido echado a perder.
