AFP = Apple filling protocol - bara känt bland mac användare. HTTPS borde vara mera ok.
Efter att ha googlat omkring så är det ända jag kan hitta om vilka portar som comhem blokerar är SMTP,Netbios, de vanliga PC virus skräp tjänsterna - kan någon säga med säkerhet att Comhem blockerar alla tjänster ?. Är det så att dom bolkerar port 443 så kan man säga att https ska köra på 1935 (då måste man ändra port nummer på NAS lådan och i comhem lådan) och adressen blir då https://adress:1935. ( Tips är i så fall att använda port.nr > 1024)
På comhem dosan som kör DHCP server så förmodar jag att du använder någon slags network-adress-translation (NAT) - dvs en publik IP adress mot internet och ett gäng interna adresser som delaus ut via DHCP servern. På dosan så måste du då konfigurera så port forwarding för port 443 till NAS lådans interna IP-adress - dvs att slå av comhem dosans brandväggen kommer inte att påverka. När detta är korrekt konfigurerat så kommer alla användnings försök att komma fram till NAS lådan - borde synas i dess loggar samt kunna bekräftas med en portskanning av comhem lådan. Innan port forwardning är konifurerat så vet inte comhem lådan vilken intern adress den ska skicka https begäran till och gör inget.
När du försöker ansluta mot lådan testa då att ange adressen med IP-adress siffrorna till comhem lådans publika IP-adress istället för DNS namnet för att undvik stul med DNS (Om du inte förstås verifierat adressen löses korrekt med t.ex. en nslookup). Om du försöker ansluta innefrån dit nätverk kan det ev strula (Port forvardning kan bli vilse) så be någon som sitter på ett annat nät testa.
P.s. UDP ska du inte behöva stänga av då HTTPS enbart använder TCP.