Openwrt 路由器、群晖 nas 外网访问、内网穿透的相关问题

在 v2 注册很久了，我在设计院搬砖画图，不是程序员，所以专业技术方面只有小白水平，家庭网络方面的知识通过看教程一点一点学习，请路过的朋友的包涵。

前情提要：

• 家里网络环境： 宽带获取动态公网 ip ，openwrt 路由器设置 ddns 及端口转发，正常通过外网访问家里路由器、nas 。
• 更新换代： 家里暴风二期黑群晖升级 DS220+白群晖，暴风二期拿到公司办公室当做办公室（目前同事 5 人）共享服务器。
• 公司网络环境：

1. 公司宽带有固定公网 ip ，但无法取得管理员设置端口转发。
2. 公司网管会对电脑 ip 、mac 绑定设置，限制网速（影响正常办公，几百 k/s ，传个文件都会断），更换 ip 则无法上网。
3. 由于意外发现办公室的其中一个网口是“漏网之鱼”，没有限制网络，因此我们增加了一台无线路由器（ mac 、ip 复制电脑的 ip 、mac ），其余设备均接到无线路由器下面，路由器下网段的设备可以正常上网及访问公司服务器。

目前需求及暂时的解决方法

由于公司虽然有固定公网 ip ，但无法获取路由器权限设置端口转发，因此考虑在家中 openwrt 路由器搭建内网穿透服务，在外网时通过家中 openwrt 设备做跳板，访问单位 nas 。

昨天看了很多教程，感觉 zerotier 理解起来最容易，实操也比较简单，在尝试通过 zerotier 组局域网后，实现了外网可以访问单位 nas 。

问题

1. 现在端口转发方面好像仍有问题，手机 drive 客户端无法登陆单位群晖 nas （ 5000 和 6690 端口已设置端口转发）。
2. 外网访问家里 nas 的速度挺快的，但访问单位 nas 的速度不快，是否可以考虑 frp 、nps 等其他内网穿透方式，或者考虑 zerotier 的 moon 服务器等高级玩法

其他疑问：

1. 公司网络环境下，其他网段的电脑无法访问我们办公室独立网段中的设备（ pc 、nas ），这可能是什么原因？
2. 搭建 zerotier （高级玩法 moon 、planet ）、frp 、nps ，哪种方式更方便好用安全？