关于黑裙晖路由器端口映射后，外网访问ip识别的问题

没人么？

把你的路由管理页面开启web interface 设置一个端口号，就可以用域名+端口号访问 ，黑裙管理地址应该也要做端口映射，域名+端口号 访问。。
例如 xxxx.xxx.net:8080 是你的路由器页面
       xxxx.xxx.net:5888 是你nas的登入页面

本帖最后由 f4i4s4h 于 2017-1-17 14:37 编辑

这个我知道， 我问的是， 为什么外网访问群晖，群晖里识别的ip不是外网ip，而是我路由的网关地址。
这样描述清楚一点：
1.黑裙连接在路由器上， 分配的内网IP是：192.168.1.2 。
2.路由器的网关地址是：192.168.1.1,外网ip是：58.60.18.64
3.路由器设置端口转发： 58.60.18.64:1~65535 转发到 192.168.1.2:1~65535
现在疑惑的场景是：
1.我在外边比如说公司，公网ip为：60.190.116.34, 访问家里的群晖58.60.18.64:5000
2.登陆成功后， 在群晖的监控里发现，登陆的ip是192.168.1.1而不是 60.190.116.34
3.如果在家里局域网里是正常的，比如我的笔记本，连的同一个路由器分配的ip是192.168.1.10 ，通过192.16    8.1.2:5000访问群晖， 监控日志里发现ip是192.168.1.10

这样就造成了，所有外网访问，监控的ip都是192.168.1.1 。 群晖有个安全选项叫ip封锁，大致意思是某个ip登陆失败N次后，就封锁这个ip，不让继续登陆。防止有人穷举破解密码。 但我这种情况就是，只要任何ip访问登陆失败加起来5次，群晖就把192.168.1.1的ip给封了， 造成所有外网ip都无法访问了。


问题：1.为什么外网不会监控到真实外网ip，而是路由器的网关ip？
问题：2.有什么办法让群晖识别真正的外网ip

自己顶：感觉已经有人在搞破坏了。

图片里的日志是有人在用ssh 访问群晖， 而且用的时root账户，当然这肯定不是我在操作
但群晖封不了他，因为群晖识别的ip都是192.168.1.1

有人ssh root尝试连接

如何整？

自己顶

查下路由日志吧， 建议指定端口转发 ，更改默认端口号。。试试看， 感觉你的路由过滤了外网IP

去我系统看了下，不会发图片，但是我的能正确显示地址，我也是做的端口转发，信息如下：
2017-01-18
10:40:24
Information
Jshuai02
user
Connection
User [admin] logged in from [60.216.106.117] via [DSM].

应该和路由器的转发方式有关。我用的openwrt没这个问题

1-65535 你也够胆了

http转发 80 5000
https转发 443 5001

其它的按需设置

就转发这两个端口不够啊， 因为很多套件应用里用的都是别的端口。

我用的时电信送的光猫做的转发

你先單獨轉發指定端口試試吧
群暉端口：

设置工具
类型        端口号码        协议
Synology Assistant        9999、9998、9997        UDP
备份
类型        端口号码        通讯协议
Data Replicator、Data Replicator II、Data Replicator III        9999, 9998, 9997, 137, 138, 139, 445        TCP
Hyper Backup Vault、DSM 5.2 Archiving Backup        6281        TCP
LUN 备份        3260（iSCSI）、873、22（如果通过 SSH 加密）        TCP
DSM 5.2 数据备份、rsync、共享文件夹同步、Remote Time Backup        873、22（如果通过 SSH 加密）        TCP
Snapshot Replication        3261 (iSCSI LUN), 5566 (共享文件夹)        TCP
下载
类型        端口号码        协议
eMule
4662（TCP）、4672（UDP）        TCP/UDP
BT
6890 ~ 6999（用于固件版本早于 v2.0.1-3.0401 的机型）；
16881（用于 DSM 版本 v2.0.1 以上的机型）        TCP/UDP
网页应用程序
类型        端口号码        协议
DSM        5000（HTTP）、5001（HTTPS）        TCP
File Station        5000（HTTP，可添加其它的端口）、5001（HTTPS，可添加其它的端口）        TCP
邮件服务器
类型        端口号码        协议
SMTP        25        TCP
POP3        110        TCP
IMAP        143        TCP
IMAP 含 SSL/TLS        993        TCP
POP3 含 SSL/TLS        995        TCP
文件传输
类型        端口号码        协议
FTP、FTP 含 SSL、FTP 含 TLS        21（command）、20（主动模式的数据连接）、1025-65535（被动模式的数据连接；但默认范围视机型而不同）        TCP
AFP        548        TCP
CIFS        smbd： 139（netbios-ssn）、445（microsoft-ds）        TCP/UDP
Nmbd： 137、138        UDP
NFS        111、892、2049        TCP/UDP
WebDAV、CalDAV        5005、5006（HTTPS）        TCP
iSCSI        3260        TCP
TFTP        69        UDP
套件
类型        端口号码        协议
Download Station        5000        TCP
Photo Station、Web Station        80（可添加其它的端口）、443（HTTPS）        TCP
Mail Station        80（HTTP）、443（HTTPS）        TCP
Audio Station        1900 (UDP)、5000（HTTP，可添加其它的端口）、5001（HTTPS，可添加其它的端口）、5353（Bonjour 服务）、6001-6010（AirPlay 控制/定时）        TCP/UDP
Surveillance Station        9900（HTTP）、9901（HTTPS）        TCP
媒体服务器        1900（UPnP）、50001（内容浏览）、50002（内容串流）        TCP/UDP
Video Station        1900 (UDP)、5000（HTTP）、5001（HTTPS）、9025-9040、
5002、5004、65001（使用 HDHomeRun 网络调谐器的机型）        TCP/UDP
Note Station        5000（HTTP）、5001（HTTPS）        TCP
Cloud Station        6690        TCP
vp* Server（Openvp*）        1194        UDP
vp* Server（PPTP）        1723        TCP
vp* Server (L2TP/IPSec)        500、1701、4500        UDP
Syslog Server        514（可添加其它的端口）        TCP/UDP
iTunes Server        3689        TCP
Logitech® Media Server        3483、9002        TCP
Directory Server        389（LDAP）、636（LDAP 含 SSL）        TCP
DHCP Server        67、68        UDP
中央管理系统（CMS）        5000（HTTP）、5001（HTTPS）        TCP
CIFS 向外延展集群       
49152-49252
仅 TCP： 17909、17913、19998、24007、24008、24009-24045、38465-38501、4379
TCP/UDP
代理服务器        3128        TCP
CardDAV        8008（HTTP）、8443（HTTPS）        TCP
行动应用程序
类型        端口号码        协议
DS photo        80、443（HTTPS）        TCP
DS audio        5000、5001（HTTPS）        TCP
DS cam        5000、5001（HTTPS）        TCP
DS file       
Android 设备：
- DS file 4.x 和运行 DSM 4.3 或更新版本的 DiskStation： 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation： 5005、5006（HTTPS）
TCP
iOS 设备：
- DS file 5.x 和运行 DSM 4.3 或更新版本的 DiskStation： 5000、5001 (HTTPS)
- DS file 4.0 更早版本和运行 DSM 4.2 或更早版本的 DiskStation： 5005、5006（HTTPS）
Windows Phone： 5000、5001（HTTPS）
DS finder        5000（HTTP）、5001（HTTPS）        TCP
DS video        5000（HTTP）、5001（HTTPS）        TCP
DS download        5000（HTTP）、5001（HTTPS）        TCP
DS cloud        6690        TCP
DS note        5000（HTTP）、5001（HTTPS）        TCP
打印机、UPS 和外围设备
类型        端口号码        协议
LPR        515        UDP
网络打印机（IPP）/CUPS        631        TCP
Bonjour        5353        UDP
网络 MFP        3240-3259        TCP
UPS        3493        TCP
系统
类型        端口号码        协议
SSH/SFTP        22        TCP
Telnet        23        TCP
资源监视器/SNMP        161        TCP/UDP
MySQL        3306        TCP
LDAP        389、636（SLAPD）        TCP

这么多端口一个个配多麻烦， 而且这些端口肯定不够啊。 我用docker跑好多应用，都是自定义端口。 难道每启一个docker应用，就去配一个端口转发么？ 当然是把全部的端口一次性全部配置成转发方便啊

那就是你的问题了
关掉光猫的路由，重新接个路由拨号吧

ssh默认是21端口吧这个封了就公鸡不了了