Hur säkra upp min Synology NAS?

@hasenfrasen: Är inte riktigt med på vad du menar här men kommer Plex och Transmission funka som vanligt enligt din variant?
Jag glömde ju skriva att NASen agerar i första hand som en fildelare och kör numera torrentklient på NASen istället för på datorn så jag vill ju att det ska funka smärtfritt.

Skulle behöva lite hjälp med brandvägg inställningar på NASen och mer specifikt, jag behöver hjälp att ställa in så att jag kommer åt Transmission web gränsnittet när jag är på springande fot och behöver surfa in på min iPhone från mobila nätet.

Jag har aktiverat brandväggen på NASen och lagt till en regel att endast ip nummer på LANet (192.168.0.1-100) ska ha tillgång till Synology hanteringssidan & Transmission.
Problemet är när jag försöker lägga till en regel att också släppa igenom ett visst ip nummer utifrån, jag har VPN på mobilen och tillgång till en fast IPv4 adress och det är således den jag vill ska ha access till Transmission gränssnittet från mobil.

På LAN funkar allt kanonbra och jag kommer åt Transmission GUI på adressen: 192.168.0.x/9091 men så fort jag försöker lägga till en regel för min IPv4 adress så funkar det inte längre att surfa in på sidan.

Är det nån som kan hjälpa mig att i första hand skapa regeln i Synology brandväggen och sen om det är nåt annat jag behöver göra i routern också.

Bifogar en bild på hur mina regler ser ut just nu i Synology, det saknas alltså en regel för hur jag ska komma åt Transmission från mobilen.

@hasenfrasen:

Ursäkta mina kanske dumma frågor men jag är rätt grön på det här med nätverk så ha tålamod
Ja, ok men jag använder ju som sagt redan VPN fast i routern. NASen är kopplad till den så all trafik går ju genom VPN tunneln och det enda jag gjort i NASen är att jag ändrat deras standard DNS adresser till min VPN leverantörs egna.

I routern har jag möjlighet att koppla bort de enheter jag inte vill ska gå genom VPN tunneln, är det detta du menar jag ska göra och istället köra VPN direkt i NASen, vad är skillnaden i så fall? Förstår inte riktigt det.

Ok, det är ju bra. Då struntar jag i brandvägg på NAS och mitt problem beskrivet i inlägget ovanför är troligtvis istället kopplat till inställningar i routern.
Som jag tidigare skrev så är det inga problem att komma åt Transmission web GUI så länge jag är hemma uppkopplad via LAN men jag får inte det att fungera när jag är på springade fot med mobilen.

Tänker jag rätt i att jag måste öppna 9091 porten i routern för både TCP/UDP?
Och en annan grej jag inte riktigt förstår är vilken adress det är jag ska skriva in i webläsaren på mobilen när jag vill nå Transmission, är det den ip adress jag för tillfället har på mobilen som ska skrivas i, t.ex om jag har adress 80.125.221.50, blir detta rätt i så fall? http://80.125.221.50:9091/web