Kaskadierung ist immer mit Verlusten behaftet.
Wenn brauchst du eher einen vernünftigen Router.....
Ich weiss ja nicht was du alles inzwischen verändert hast hast.
Ich würde den Router mal auf aktuelle Fw überprüfen und dann resetten.
Dann
in beiden Synos die Standardeinstellungen herstellen, also alle Ports so lassen wie von Synology vorgesehen, keine Ports verändern!!!
In beiden Synos die Firewall zum Testen AUS
Im Router zwei verschiedene Port-Weiterleitungen einrichten:
Port 25001 auf IP der DS1 mit Port 5001
Port 26001 auf IP der DS2 mit Port 5001
Firewall während der Testphase aus.
Zugriff auf DS1 mit
https://ip:25001
Zugriff auf DS2 mit
https://ip:26001
Wenn das nicht geht kauf dir einen neuen Router!