XPEH

То, что вы называете доменом третьего уровня - имя хоста. В DNS сервере пропишите прямые записи (A) на домен mysite.online и *.mysite.online. Некоторые DNS провайдеры понимают формат @.mysite.online вместо *.mysite.online.

При создании запроса на новый серт., возможно указать альтернативные имена, включая *. для всех субдоменов или хостов.

А *.mysite.online?

Есть скрипт ch_cpuinfo который меняет картинку на действительно обнаруженный проц. В ARC он уже встроен как аддон.

Похоже @and-vasilets хочет DSM как отдельное сетевое хранилище (CХД) подключённое к (существующему) ProxMox использовать, как и положено выделенному сетевому хранилищу. Начальный вопрос по установке DSM на голое железо по-прежнему актуален.

Только к некоторым сервисам на самом NAS. Для остальной локалки нужен VPN или ставить виртуалку на DSM, а с нее уже заходить на локалку.

Суть то понятна, но про репликацию Снапшотов речь не идет. Это совсем другая история 😁. В вашем случае, именно синхронизация общих папок и поведение DSM ожидаемо. Папки синхронизируются и ставится аттрибут только для чтения, поскольку это считается неизменяемым бэкапом. Без дополнительных скриптов для сброса аттрибутов наверное не обойтись. Лучше, возможно, вам нужно рассмотреть другой вид бэкапа. Например, синхронизацию (Rsync) через Hyper Backup? Там можно синхронизировать папки в определенное место, например в NetBackup папку и на эту общую папку с вложенными копиями папок удаленного сервера можно назначить права доступа.

С чего это? RDP работает напрямую между клиентом и windows машиной. Пароль на Windows локальный. Вы же, надеюсь, не пользуетесь всем этим через MS аккаунт логин? TeamViewer, Аnydesk, GoToMyPC и прочие производные от Citrix, все работают через сторонний сервис, как и QuickConnect. В крайнем случае для совместимости можно поставить TightVNC сервер и клиент. Тоже прямое соединение, без посредников. Для поддержки клиентов, я предпочитаю VPN + DameWare. Позволяет видеть экран клиента, копировать файлы и многое другое. У вас другие задачи. Photos после подсоеденения к VPN должны работать при подключении к локальному IP сервера. На Windows можно пользоваться shared clipboard и даже принтерами. Между MS и Apple нет.

VPN (на роутере) + все остальное на локалке это вполне нормально. От прямого внешнего воздействия поможет. От скачивания вирусов и пр. может частично защитить система защиты на Windows и просто соблюдение правил сетевой санитарии.

Посредник это Synology. Между вашим домашним сервером и вашим носимым устройством вне дома. Своим доменом вы управляете сами и Synology вам не указ. Соединение напрямую будет быстрее, чем через прокси QuickConnect. За безопасность сервера вы отвечаете тоже сами, а что там делает Syno вы не знаете до тех пор, пока они не опубликуют официальное извинение за взлом, как многие другие облачные сервисы. Оптимист это просто плохо информированный пессимист.

В моем понимании Белый IP это публичный, открытый на Интернет статичный или динамичный адрес, а Серый IP это приватный адрес после трансляции NAT провайдером. Если отказаться от публичного Белого IP, то ваш VPN на роутере работать перестанет. QuickConnect это удобный сервис от Сино, но он завязан на посредника, который может в любой момент отключить все левые устройства и будет в своем праве. Для настоящиков это может быть не так рискованно, но для Хрени я бы сильно на этот сервис не надеялся. Если сейчас все работает и вас устраивает после пересмотра хотелок, то и оставьте как есть.

Нужны 2 или 3 порта. Есть выбор мини ПК для роутеров с несколькими сетевыми портами. Что-то вроде бесшумных Topton N100 должно подойти. Можно включить вместо роутера (предпочтительно) или как прозрачный мост после роутера если модем/роутер от провайдера обязателен. Поскольку вы упоминали Keenetic, наверное в вашем случае замена возможна. Третий порт только если хотите организовать DMZ и, хотя желательно, можно и без него. Для полноценной проверки потоков на нормальной скорости нужен проц. помощнее чем Rasbery Pi. Хотя бы из Celeron или i3, i5 класса. Бесплатная лицензия Sophos FW Home разрешает до 4 ядер и до 6ГБ памяти. Если есть больше, то просто не будет использовать. Прежде чем заморачиваться, попробуйте поставить в виртуалку и поиграйтесь, посмотрите что это такое.

Из бесплатных, с хорошей поддержкой, фаерволов нового поколения обратите внимание на Sophos FW home. Потребуется мини ПК (или старый ПК) с двумя, лучше тремя сетевыми картами, 2-4 ядра проц, до 6ГБ памяти и небольшой диск (лучше SSD). Настройки Level7 фильтрации просто выбираются из меню и можно создавать свои. Есть много информации по настройкам, но в основном на англ. PFSense/OPNSense с добавочными модулями тоже неплохо, но требуют намного больше знаний и усилий. А я использовал ваш ответ как пример важности бэкапа. В каждой шутке есть доля .... шутки!

Для бабушкиных рецептов, фоток и документов большая угроза это уничтожение информации или ее порча вирусами, стихийными бедствиями и т.п. На уровне использования Хрени, великих супер секретов наверное нет, но для пользователя, коллекция фоток и документов может быть безвозвратно потеряна. Бэкапы в нескольких копиях с сохранением в нескольких недоступных одновременно местах и на разных носителях обязательны. Книга рецептов это конечно бэкап и на другом носителе, но предположительно в том же доме/квартире, что и бабушкин комп. В случает пожара, могут потеряться все 900 вариантов одновременно и многих источников откуда они были взяты уже может и не быть. А если бабушка к тому же уже долго работает над кулинарной книгой для издательства, то и вовсе катастрофа. Сетевая безопасность в виде фаервола и пр. может защитить от несанкционированного доступа и, в случае очень хорошего фаервола, от некоторых вирусов, но не защитит от физической кражи, пожара или других подобных случаев. Возможность относительно быстро восстановить информацию из резервной копии должно быть частью запланированного процесса. Не обобщайте так безапелляционно. Те, кому действительно это нужно, пользуются системами другого уровня с многократным дублированием и распределением вычислительных мощностей и хранения территориально. Большинству обычных людей достаточно относительно быстрого постановления. Оценка допустимого риска у каждого своя.