Ok.
Domain --> nur ein netter, einfach zu merkender Name für die IP. Wenn der Browser / Client sieht, das ist nicht direkt eine IP, wird bei einem DNS Server angefragt "Was ist die IP zu dieser Domain?". Die IP für Computerbase ist z.b. 87.230.75.2. Der Browser / Client startet dann die Anfrage an diese IP. Siehe auch hier:
https://en.wikipedia.org/wiki/Domain_Name_System
Die Domain sagt nichts über den Port aus, oder den Server, der auf diese IP reagiert. Webserver (also Server, die Webseiten ausliefern) hören immer auf Port 80 (unverschlüsselt) oder 443 (verschlüsselt). Wenn man in seinem Browser was eintippt, versucht der Browser über die entsprechende IP und Port 80 / 443 den Server zu erreichen. Wenn da nix antwortet, bekommst du eine Fehlermeldung. Wenn du weißt, dass der Service, den du erreichen willst, auf einem anderen Port hört, kannst du den extra mit angeben. Wenn CB z.B. auf Port 9999 hören würde, müsstest du immer computerbase.de:9999 in deinem Browser eingeben.
Über das Konzept der Ports kann man daher verschiedene Dienste an einer Domain / IP anbieten. Aber wenn plötzlich der Port abweicht, weiß ein Client nicht, was er machen soll.
Eine Domain "leitet" dich auch nicht auf dein lokales Netzwerk um. Eine Domain gibt nur eine IP zurück. Das ist bei IPv4 dann die IP deines Routers, und wenn du da eine Portfreigabe einrichtest, weiß dein Router "ah eine Anfrage an Port 443, die leite ich zu Gerät X weiter". Bei IPv6 hat jedes Gerät bereits eine globale, Internetweite Adresse, auf die die Domain dann verweisen kann.
Ob dein NAS sich irgendwie einen VPN Client betreiben kann, weiß ich nicht. Technisch könnte man eine solche Software sicher entwickeln, aber ob es die schon gibt...
So rum durch ein VPN zu Tunneln wird normalerweise nie gebraucht und ist ein komischer Workaround. Hier wird es auch nur gebraucht, weil das Internet-Setup so verkorkst ist in dem Haus und nicht einfach jeder Nutzer seinen eigenen Anschluss + Router hat, wie es sinnvoll wäre.