Est ce bon de mettre mon syno dans la DMZ de ma box à la vu de tout internet comme ça ? j'avoue que ça me fait un peu flipper, même si techniquement il y'a le firewall de la box + le firewall du syno + mon lan est sur un autre sous réseau que ma DMZ.
Ta box (Freebox, Livebox, Bbox, etc) n'est jamais sur une DMZ, il y a déjà un filtrage activé ne laissant que les ports essentiels (http:80, https:443, DNS:53, smtpSSL:587, smtp-alternatif:2525, smtps:465, etc), très souvent, ils ferment le vieux port smtp:25 car non sécurisé.
Si t'as une freebox, tu peux la passer en mode bridge dans le cas où tu utilises un router tiers (ton Syno par exemple) derrière la box, comme dans ton cas. De ce fait, toutes tes configurations réseau se feraient désormais via ton router Synology.
Ne met donc pas ton router sur la DMZ, ouvre plutôt les ports dont tu besoin à la volée, et de plus, ça évite de laisser les robots scanner les ports et en découvrir ceux qui seraient ouverts, dont certains vulnérables offrant là une porte d'entrée dans ton réseau.