Könnte es auch sein, dass Dein PC/Laptop da etwas über die Firewall blockiert hat (versehendlich - auch vielleicht von Dir ausgelöst??) ? Ausschließen könntest Du das, indem Du mal die Verbindung von einem anderen/fremden PC aus testest!
Im Grunde ist es nicht schlimm, weil ich an Deiner Stelle wie folgt (weiter) vorgehen würde! Der Port 5000 ist draußen (bei den dunklen Mächten) relativ bekannt, seit es Synology (und andere) schon ne lange Zeit auf dem Markt gibt! Deshalb wird dieser Port (und viele andere bekannte) auch immer wieder in Portscannern eingestellt, dass diese den auf ihren Schlupflöchern-Suchen mit einbeziehen! D.h. erhöhtes Risiko so lange wie die DS von aussen her verfügbar sein soll!
Deshalb würde ich an Deiner Stelle solche Ports (wie die bei Synology benutzten 5000, 5001, 7000, 7001, 8000....) an der DS so benutzen, ABER am Router alles so einstellen, dass es nach außen andere Ports sind! Hier mal ein Beispiel, wie ich es benutzen würde:
An der DS lasse ich alle Ports so, wie sie von Synology so im Handbuch vorgesehen sind - also auch den Port 5000 für den Admin-Zugriff. In der Fritzbox habe ich aber eine Port-Weiterleitung hinterlegt, die den SynologyPort 5000 nach außen hin als Port 9910 darstellt - Quasi eine Weiterleitung von 9910 nach 5000 und umgekehrt! Den Port 5001 (für https-Admin-Zugriff) habe ich am Router den Port 9911 zugewiesen.
Ich wähle also meine DS über
http://meine-DS.de:9910 an - und die Hacker draußen können sich bei 5000 einen Wolf suchen, die werden keine Synology Maschine vorfinden (weil sie ja nicht wissen können, dass sie bei 9910 suchen sollten).
Dieser Trick würde dann bei Dir gleich noch dieses blöde 5000er Problem am Router mit erschlagen - was immer da auch schief läuft/gelaufen ist!
Überlegs Dir mal! Bei den Ports 21 (FTP) und 80 (http) würde ich aber alles so lassen, wie es ist, da Dich und die DS die jeweils zugehörigen Programme (Apache für 80 und FTP Server für 21) ausreichend über User/Passwort Kombinationen schützen können/werden.