Moinsen,
also bei mir lief pi-hole bzw. jetzt Adguard auf meiner Synology per Docker problemlos.
Bei mir läuft soo viel im Docker. Auch direkt alles im Hostnetzwerk also über Portmappings. Mit meinem aktuellen Wissen würde ich das eventuell anders aufziehen und mit MACVLANs arbeiten um jedem Container eine eigene IP zu geben, aber das ist absolut kein Muss.
Updates machen absolut keine Probleme. Wichtig ist natürlich hier, dass man die entsprechenden Ordner aus dem Container auf dein Laufwerk mapped. Dann kannst du easy updates machen. "Easy" mit Portainer oder per SSH. Die Oberfläche von der Synology ist das nicht so praktisch.
Es gibt auch ein Tool was im Container läuft welcher alle latest Container automatisiert updated sobald eine neue Version online geht.
Hier mal nen Screenshot was bei mir alles im docker läuft