Ich verstehe bei den Diskussionen, ob ein NAS mit dem Internet verbunden sein darf oder nicht folgendes absolut nicht, oder es wird bei den Diskussionen einfach nicht berücksichtigt.
INTERNET <> Router / Firewall (z.B. Fritzbox) <> Eigenes Netz (NAS)
Das NAS ist doch physikalisch immer mit dem Internet verbunden, wenn ich nicht ein eigenes gesondertes Netz dafür einrichte und auch dann nur, wenn ich nicht eine zweite Verbindung über irgend einen Router hätte.
Es liegt keine "galvanische Trennung" vor.
Die gedachte Trennung wird nur durch Software und die entsprechenden Regeln erledigt.
Je mehr Software und Regeln ich einführe, desto sicherer wird das System abgeschottet, aber nicht getrennt.
Mit IPv6 dürfte das ganze noch eine Ebene komplizierter werden.
Wenn also ein Gerät oder die darauf laufende Software unsicher ist, sollte man nicht den Anwender als dumm hinstellen.
Wenn ein Auto einen Mangel bei der elektronischen Steuerung der Bremsen (z.B. ABS) hätte, die zum Ausfall führen kann, würde man auch nicht den Fahrer für dumm erklären, nur weil er einen Berg abwärts fährt und das potentiell gefährlich ist.
Klar: Ein NAS direkt an das große Netz anzuschließen ist gefährlicher, als es hinter einen Router zu hängen. Ein "Firewall" sollte in irgendeiner Form existieren. Die (gefühlte Sicherheit) steigt enorm.
Die Verurteilung des Einsatzes eines NAS hinter dem Router mit Port-Freigaben bedeutet nur, dass man der Routersoftware mehr Sicherheit zuschreibt, als der NAS-Software - nichts anderes.
Auch die Abschottung über den Zugriff mit VPN ist nur sicher, so lange keine Sicherheitslücke beim VPN-Zugriff zur Anwendung kommt.