Je reviens sur ce que j'avais proposé (mettre 127.0.0.1 en 2ème IP).
Le profil de contrôle d'accès c'est bêtement une interface pour le système d'ACL intégré à Nginx.
Si tu mets juste l'IP d'un périphérique qui n'est pas le NAS (ce que tu sembles vouloir faire), comment le NAS lui-même accède-t-il à Nginx ? Il ne peut pas.
Le plus simple est donc de mettre 127.0.0.0/8 en adresse autorisée. Ainsi tu es sûr que le NAS pourra toujours accéder à son proxy inversé, car c'est par la boucle locale qu'il essaiera de travailler par défaut.
En revanche, si tu me dis qu'en ajoutant uniquement les IP d'un PC A et B en autoriser, que tu refuses tout le reste, et que ça fonctionne correctement (OK pour ces deux périphériques, NOK pour le reste), je t'avoue que je n'y comprendrais plus rien et pencherais pour un bug.