Ha már felmerült a Samba kérdés. OK, hogy tudomásod szerint nem volt nyitva, de az UPNP sem nyitotta ki? Nem használok UPNP-t, sem ZyXEL NAS-t, szóval nem tudom, kér-e nyitási engedélyt.
Van IPv6 címed? Sok router esetében az IPv6-on alapértelmezés szerint egyáltalán nincsen tűzfal, vagy is hacsak az eszközön nem volt ezirányú védelem (és úgy veszem ki az írásodból, hogy nem volt), akkor IPv6-on simán elérhető volt a Samba megosztás.
Más és OFF. Én pontosan emiatt dobtam a NAS témát néhány éve. Néhány hónapig használtam egy D-LINK DNS-320-at. Ez önmagában elég kis butácska, de rámegy a funplug, amivel elég sokminden rárakható. Az a világi mennyiségű tákolás, berhelés és szurkolás, hogy működjön akár egy beállítás módosítása, akár újraindítás után, nem hullajtottam könnyeket, amikor elromlott. Tudom, hogy a komolyabb Qnap-ek és Synology-k egy más liga, de a speciális egyéni igényekkel ott is elég hamar falakba lehet ütközni.
Az utódja már egy Debian-os háziszerver (laptop) volt amíg el nem romlott, most meg egy OVH-nál bérelt dedikált vas, amiben két SSD RAID1-ben őrzi az adataim, LUKS titkosítással és SSH-n, csak RSA-kulccsal elérhető feloldó résszel, ahol a feloldási kulcsot is nekem kell megadni. Egy általános reboot így kicsit több mint a sudo reboot now, de annyi baj legyen. Természetesen - okolva a strassbourgi esetükből - backup van.
Biztonságos elérés terén pedig egy VPN felhúzása alapvető fontosságú dolog, amióta van WireGuard, azóta meg egyszerű is, mint a faék, ha nem hátrány épp, hogy l3-as VPN (és nem is tud közvetlen L2-t), legjobb választás. Így én mindennemű közvetlen elérést tiltok kívülről, az OVH-n még az ICMP echo-t is:D