Vad gäller VPN se länken ovan från ==dorf==. En utförlig och enkel steg-för-steg-instruktion för hur du konfigurerar en VPN-anslutning i OS X finns dessutom i OS X Hjälpcenter.
För din del rekommenderar jag starkt att använda VPN via L2TP eftersom du kopplar upp till hemmet från en Mac. VPN via L2TP är mycket säkrare än VPN via PPTP och betydligt enklare att konfigurera på en Mac än OpenVPN eftersom en VPN-klient för L2TP redan finns inbyggd i OS X. VPN-uppkoppling via OpenVPN kräver installation av en fristående klient och även lite mer "handpåläggning" i form av konfigurationsfiler mm.
Användarnamnet jag hänvisar till är samma användarnamn som du använder för att logga in i din DSM via webbinterfacet. När du väl konfigurerat en VPN-uppkoppling mot din Synology enligt ovan och kopplat upp dig via den så behöver du ju även koppla upp dig mot din NAS som lagringsenhet på ditt lokala nätverk för att komma åt filer från den. VPN-uppkopplingen gör att du kommer åt alla IP inom ditt eget hemnätverk och att all trafik som skickas mellan din VPN-server hemma och den dator som du befinner dig på är säkert krypterad.
Nåväl, väl uppkopplad mot VPN-servern där hemma i din DiskStation så behöver du ju koppla upp dig mot din NAS som en server. Då går man in i Finders menyer (Gå -> Anslut till server...)
http://imageshack.com/a/img691/8906/w2z.png
Väl där skriver man in dess lokalt tilldelade IP på sitt hemnätverk. I mitt fall har min DiskStation IP 10.0.1.100 på mitt nätverk. Har den användare som jag vill logga in användarnamnet "jonas" skriver jag helt enkelt in smb://jonas@10.0.1.100. Vill man spara sin inloggning som en favoritserver trycker man bara på "+" så läggs den till i listan över favoritservrar.
http://imageshack.com/a/img856/8690/4ud5.png
Första gången man ansluter dyker även en lösenordsdialog upp där man skriver in användarens lösenord för att kunna logga in i DiskStation (samma lösenord som när användaren loggar in via webbtjänsten till DSM). Kryssar man i att OS X ska spara lösenordet i nyckelringen sker inloggningen automatiskt från den datorn nästa gång jag väljer den inloggningen (t.ex. i vårt fall smb://jonas@10.0.1.100.)
Efter att du gjort det kommer en dialog med vilka delade mappar som du vill lägga på skrivbordet att dyka upp. Där väljer du alla de resurser som du vill komma åt...
http://imageshack.com/a/img28/8415/4smp.png
...och efter att du valt vad du vill lägga på ditt skrivbord monteras de resurserna som enheter. Här är enheten som jag lagt till på mitt skrivbord. Den fungerar som vilken monterad hårddisk som helst och jag kan öppna den i Finder, dra filer, kopiera, radera mm. När jag är färdig behöver jag bara mata ut den igen genom att dra enheten till papperskorgen.
http://imageshack.com/a/img27/7216/6hon.png
Vad som rent tekniskt händer när du fjärrmonterar resurser på din NAS på det här viset är att du först kopplar in dig till ditt nätverk via en krypterad VPN-tunnel från den dator du befinner dig till VPN-servern som körs på din DiskStation. Efter att du kopplat upp dig till hemnätverket via VPN så kopplar du upp dig till NAS:en på precis samma vis som du kopplar upp till en server på ditt nätverk. Detta gör du med ytterligare ett överföringsprotokoll (SMB) för att komma åt dina filer. All filhantering måste ske via SMB (SMB är alltid är okrypterat) mellan dig och din NAS där hemma men SMB-trafiken till och från din dator går via VPN-tunneln vilken alltså utgör ett krypteringsskydd för att hindra insyn. Det är VPN-uppkopplingen som är garantin för att ingen ska kunna sitta mellan dig och ditt hemnätverk för att se vad exakt det är du skickar eller tar emot.
EZ-internet är ett sätt att automatiskt konfigurera routern att öppna upp nödvändiga portar och ställa in din DiskStation för fjärråtkomst via internet. På det viset kan man komma åt filerna via webbläsaren genom att logga in i gränssnittet. Där sker också all kommunikation krypterat, förutsatt att du alltid ansluter via HTTPS.
En fiffig funktion i DSM är att man via "Auto Block" kan ställa in ett begränsat antal inloggningsförsök med felaktigt lösenord innan ett IP blockeras. Det hindrar angripare utifrån från att köra bruteforce-attacker för att gissa sig fram till rätt lösenord då deras IP-addresser automatiskt spärras efter ett antal misslyckade inloggningsförsök. Skulle inte vilja säga att EZ-Internet är ett helt vidöppet säkerhetshål av just den anledningen. Enda sättet som någon obehörig i praktiken kan logga in är om de får reda på ditt exakta användarlösenord för DSM.
SFTP och SSH är mer avancerade användningsområden. FTP är det vanligaste filöverföringsprotokollet för att föra över filer men det är helt okrypterat och rent av farligt att använda för något som är minsta lilla privat. Både lösenord och de överförda filernas innehåll kan nämligen fångas upp och läsas av illasinnade personer som befinner sig mellan dig och målet för din uppladdning via FTP.
En säker och krypterad variant av FTP finns (FTPS) men den är inte så vanligt använd.
SFTP bygger egentligen på ett helt annat överföringsprotokoll, mer likt SSH, och betraktas också som mycket säkert vid överföringar över internet förutsatt, givetvis, att man använder sig av ett starkt lösenord. För att komma åt din NAS via SFTP eller FTPS krävs ett särskilt program, en s.k. FTP-klient. (Ex. Cyberduck, Transmit i Mac App Store.)
SSH kommer man bara åt via terminalen och är än så länge överkurs men händig att ha tillgänglig för den som kan då man kan logga in och t.ex. starta om NAS:en eller utföra andra systemkommandon från fjärran. Tror inte att du behöver något av ovanstående tillgängligt än så länge men det kan vara bra att komma ihåg att möjligheterna finns om/när du börjar känna dig varm i kläderna.
Vad gäller filtering på MAC-addresser så ger det nog inte så mycket då en MAC-address mycket lätt kan fejkas. Vad jag vet är det inte heller möjligt att filtrera på MAC-addresser DSM:s brandvägg. Notera att det där med att filtrera bort IP-addresser är "lite" överkurs men jag gör det som en extra liten säkerhet. Notera också, som jag sa tidigare, att "Auto Block" (hittas under Kontrollpanel -> Säkerhet -> Auto Block i DSM) förhindrar ett obegränsat antal felaktiga inloggningsförsök för att försöka gissa sig till rätt lösenord. Det är ju en riktigt bra extra säkerhet mot att någon ska försöka gissa sig in i din NAS utifrån.
Ber om ursäkt om det blev lite tekniskt där ett tag!