Dann bleibt Dir ja noch der Paketmitschnitt auf der FRITZ!Box ... ein außen ankommendes Paket für das NAS sollte sich auch auf dem LAN-Interface wiederfinden. Ist das der Fall, kann die FRITZ!Box ja kaum etwas dafür ... was dann dem Thread-Titel widersprechen würde.
Erst wenn das dann - sofern der Port tatsächlich offen ist in der "Sicherheit"-Seite, auch "wider Erwarten" - nicht so sein sollte, macht die Suche an der FRITZ!Box Sinn ... dieser Fall ist bei tatsächlich aktivem PCP-Eintrag aber eher unwahrscheinlich und die beste Stelle zum "Vergewissern" über PCP-Einträge (automatische oder aus manuellen Portfreigaben generierte) ist und bleibt die Security-Seite oder man entnimmt die PCP-Informationen der Support-Datei (sofern man keinen Shell-Zugriff hat).
Der "Beweis", daß man mit irgendeiner App auf das NAS kommt, ist vielleicht gar keiner bzw. verleitet ggf. zu falschen Annahmen - denn wenn es sich dabei um solche Geschichten wie "QuickConnect" handeln sollte, bauen diese ja gerade ausgehende Verbindungen "in die Cloud" auf (damit der Nutzer nicht mit Portfreigaben konfrontiert wird) und auf denen kann man dann natürlich auch eingehend auf das NAS zugreifen. Da rächt es sich jetzt aber auch, daß Dein Screenshot eben nicht zeigt, was da tatsächlich freigegeben ist - auch wenn es der Anzeige nach 5 weitere, automatische Weiterleitungen geben soll.
Irgendwie wird man halt nicht so richtig schlau, ob das nun manuell eingerichtete Freigaben sind (Du schreibst ja auch noch nur von "udp", aber L2TP/IPSec wäre auch TCP-Port 1701) oder nicht und was dann die angezeigten fünf automatischen Freigaben sein sollen, während noch sechs weitere (bzw. 3, die aber für IPv4 und IPv6 gelten sollen) manuell eingerichtet zu sein scheinen. Aber #5 hört sich jetzt wieder so an, als würdest Du bisher die Freigaben ausschließlich über das NAS steuern - bzw. so ("habe ich mal ... eingetragen"), als würdest Du verschiedene Lösungen durchprobieren, weil es bei einer nicht geklappt hat.
Vielleicht solltest Du - wenn so gar kein Port offen ist bei einem externen Zugriffsversuch - erst einmal die davorliegenden Schritte noch einmal überprüfen, angefangen bei der (mal von mir unterstellten) DynDNS-Adresse und deren Aktualität. Dazu brauchst Du ja nur den HTTPS-Zugriff auf die Box von außen erlauben und wenn Du dann tatsächlich aus dem Internet (meinetwegen mit dem Smartphone übers Mobilfunk-Netz) auf das GUI zugreifen kannst, dann hast Du zwei Fragen (stimmt der DynDNS-Name und stimmt die Adresse dahinter) schon mal abgehakt. Wenn Du das alles schon getan hast, gehört es in die Beschreibung - weil andere dann ebenfalls wissen, daß es daran schon mal nicht liegen kann und nicht auf "falsche" Ideen kommen.
Ansonsten würde ich die 7490 für dieses Problem auch auf die letzte Release-Version bringen ... soweit ich weiß, sind da keine generellen Probleme mit Portfreigaben bekannt (die würdest Du hier dann seit ~1 Jahr finden). Dann "einen Plan" machen, ob man nun mit automatischen oder manuellen Freigaben arbeiten will (und da meine ich die Freigaben auf der Box und wo bzw. wie man die aus deren Sicht einrichtet) und das dann für einen einzelnen Dienst entsprechend einstellen und zwar für einen, bei dem die Konfiguration auf dem NAS ausreicht (meinetwegen ein HTTP-Server dort) und den man dann mit einem Standardprogramm auf der Internetseite ansprechen kann - damit vermeidet man die Notwendigkeit, schon hier eine "komplizierte" Konfiguration auf beiden Seiten verwenden zu müssen. Da kann man dann auch lokal zugreifen und erst mal prüfen, daß der Dienst erreichbar ist, bevor man ihn von "jenseits des Routers" ansprechen will.
Zusammengefaßt würde ich hier tatsächlich jeden einzelnen Schritt gesondert prüfen (vom DynDNS über den freigeschalteten Port auf dem Router bis zur Portfreigabe ins LAN und der Erreichbarkeit des Dienstes auf dem NAS), bevor ich ein eher komplexes Szenario in Angriff nehme, bei dem dann zwar "geht nicht" konstatiert werden kann, aber die Idee fehlt, warum das so ist. Und vor allem würde ich dann bei einem Weg bleiben und dort so lange nach dem Fehler suchen, bis ich ihn eingegrenzt habe - wenn er dann tatsächlich in der FRITZ!Box-Firmware liegt und nicht selbst beseitigt werden kann, kann man immer noch einen alternativen Weg beschreiten und sich etwas anderes überlegen.
Schon die Feststellung, daß ein Internet-Service keinen freien Port findet (abgesehen davon, daß man das eben auch anders testen kann und ansonsten erst mal den Service an einer Stelle, wo man weiß, daß Ports definitiv offen sind, auf seine Zuverlässigkeit testen müßte), ist eher komisch (zumindest für die Release-Version). Es gab davor mal Probleme (war iirc die 06.83 - steht aber auch alles hier irgendwo im IPPF), wenn man einen "exposed host" freigeben wollte ... der wurde dann tatsächlich nicht richtig eingerichtet. Aber für einzelne Portfreigaben ist da m.W. nichts bekannt, weder per PCP (kaskadierte FRITZ!Boxen nutzen das dann ja auch, wenn man ihnen selbständige Freigaben erlaubt) noch mit manueller Einrichtung. Selbst das (ehemalige?) Problem, daß Portfreigaben nach längerer Zeit nicht mehr erreichbar sind (in erster Linie nach einem neuen Verbinden auf der WAN-Seite, so wie diese Meldungen sich lasen), sollte hier ja noch keine Rolle spielen können ... wenn es direkt beim Test schon nicht klappen will.