通常都是沒關注更新，放外網就直接死了
用shodan 搜尋synology 上面光是台灣就裸奔不少台了 管你是什麼port

還看到常見的9527

router上掛vpn也不錯，不過你大量傳照片或者是從手機上看NAS的影片應該會很慢
就算你是雙向300M，死都死在VPN的加密程度，如果用L2TP也有機會被搞
用openvpn 路由器cpu能不能扛的住還是個問號

定期備份，看你用的是raid幾，model太小 2bay只能做raid0

一顆死了另外一顆也有機會

不想心力搞就買雲端空間，做到異地備援
想心力搞就是軟路由掛防火牆+vpn
防火牆限制允許台灣連入，其餘drop
如果要網頁直連，就買Domain Name
使用cloudflare +Reverse proxy或Cloudflare Tunnel

不然就是找anderson1127兄交流實作

我的做法就是軟路由掛防火牆
Domain Name+cloudflare+Reverse proxy+Let's Encrypty自動續ssl
用cloudflare的WAF台灣來源允許其餘阻擋
不想搞Domain Name 就直接軟路由上掛防火牆加vpn
防火牆的security policy 允許台灣來源，其餘限制