oui désolé si je n'ai pas été très clair, j'utilise toujours les deux connexions, ADSL et 4G: depuis l'extérieur je peux accéder à mon NAS sur le réseau local soit par la ligne adsl qui est naturellement NATtée, soit par le modem 4G via le tunnel VPN créé avec le VPS extérieur et qui se retrouve également NATté via l'IP dudit VPS. Donc oui, on peut rediriger les ports depuis le routeur et le modem 4G est soumis aux même règles que le modem ADSL.
Ça ne change effectivement rien au réseau local, Plex ou Jellyfin fonctionnent sans transcodage, les flux vidéos et audio ne sortent pas par le tunnel VPN si la demande est faite depuis le réseau local. Par contre si je me connecte depuis mon smartphone en DATA ou un ordi hors de chez moi, là le nas reçoit la demande via le VPN 4G et transcode.
Autre précision, le nas est forcé sur la connexion 4G via les paramètres DSM, il ne bascule en ADSL qu'en cas de perte de connexion avec le VPS.
Pour aller plus loin mais tout est affaire de goûts, j'ai ouvert seulement 3 ports dans mon tunnel VPN, les 80,443 et un dernier (5001 pour l'exemple) qui me sert à atteindre toutes les applications hébergées sur mon NAS via des sous-domaines. Cela évite d'avoir à ouvrir plein de ports et donne par exemple, syno.mondomaine.fr:5001 pour accéder à DSM, jellyfin.mondomaine.fr:5001 pour jellyfin, bitwarden.mondomaine.fr:5001, nextcloud.mondomaine.fr:5001, etc...
C'est le reverse proxy DSM qui fait le tri et aiguille les paquets suivant le nom de sous-domaine, et tout ça via le même port.
C'est absolument pas une obligation de procéder ainsi mais je trouvais ça bien de ne pas ouvrir un port par service. Ç n'a rien à voir avec le tunnel VPN dans l'absolu, on peut faire pareil via la fibre ou l'adsl... ^^;