Allora, ho fatto un po di test e scambiato un po di chiacchiere con burghy e altro ragazzo entrambi molto disponibili
vedi link firma burghy
Io ho aperto solo la corrispondente 5001 perchè tutto viaggia via https.
Per drive la 6690 serve solo se hai il client desktop, almeno ieri mi pare servisse ma ho fatto cosi tante prove compreso modifiche al firewall del nas che potrei sbagliarmi, poi riprovo a chiudere la 6690 e vedo se il client drive si allinea comunque.
Ho anche aperto una porta per la VPN perchè ho provato il server VPN, funziona molto bene, a quel punto potrei chiudere tutto e lasciare aperta solo quella della VPN, ma non voglio installare openvpn sui cellulari di moglie e figlio, quindi lascio aperta anche la 5001 (che ho cambiato ma ci siamo capiti) oltre alla vpn che mi servirà per pc in italia.
La porta 80 al momento tengo la regola sul router spenta, ma la dovrò attivare per quando il certificato let's sarà scaduto, serve per riaggiornarlo, me lo sono segnato sul calendario.
Questo per quanto concerne il router e le porte.
Discorso a parte per il firewall del nas che ho iniziato a settare meglio senza lasciare tutti i possibili IP.
Ho duplicato alcune regole ed inserito ip locali per far funzionare le app mobile quando sono sotto wifi oppure ip regionali per far funzionare le app quando sono da remoto (ho scelto solo ip italiani e spagnoli). Duplicato le regole perchè non è possibile contemporaneamente settare una regola con ip locali + ip regionali.
Al momento funziona tutto molto bene, anche le prove fatte sul firewall, appena disattivo una regola alcune cose non funzionano piu, cioè mi sembra tutto perfettamente in linea alle regole ora, sono abbastanza soddisfatto
EDIT: provato ora a chiudere sul router la porta 6690 TCP e il client desktop di drive non si allinea piu, confermato