技术问题， pve 下端口转发不生效

我也是 pve+openwrt 环境，用不同端口区分了不同应用，遇到和楼主类似的问题，稍有区别：
1 、DDNS 用的 dnspod ，在群晖 ddns 里设置的，用域名外网访问群晖都正常；
2 、用域名访问 pve 后台提示无法与服务器建立安全连接，把域名用 ip 替代后就能正常访问；
3 、无论用域名还是 ip 访问内网里的 openwrt ，还是 AC 等，浏览器都提示无法与服务器建立安全连接；
4 、之前用 openwrt 下的 ddns 功能时一切都正常，改用自己域名后就不正常了
求助各位，尤其 @oldfriend ，@weiyan ，@specimen

@ixuefeng 第三点里你说的用 ip 访问内网设备，用的是内网 IP 还是公网 IP ？
以及第二点里这个 ip 是内网 ip 还是公网 IP

有可能是因为 ddns 把域名同时解析到了群晖的 ipv6 和 ipv4 地址上。所以你访问群晖正常，同时无法访问其他设备（因为默认走 ipv6 ，你用这个域名只能访问到群晖）

@weiyan 指的公网 ip
群晖和域名 A 记录解析我看都正确显示网关外网 ip 地址了
怎么解决呢？

@ixuefeng AAA 记录呢？如果有 AAA 记录说明是解析到群晖的 ipv6 地址上了。

我并没有很清楚地了解你说的第四条，你的意思是之前用 openwrt 的 ddns 时，是可以在内网通过公网 ip+端口访问内网的设备，然后换了自己的域名后，就无法在内网通过公网 ip+端口访问内网的设备？

@weiyan 我只添加了 A 记录
第 4 条是指，之前用 openwrt 自带 ddns 时，可以在外网用域名（当时用的其他免费动态域名）访问内网的设备，后来因为自带 ddns 使用不稳定，就想起来改用群晖自带的 ddns 了，同时看介绍说群晖默认推荐 dnspod ，就照办了，使用了自己的域名

我的问题不是在内网使用公网域名/ip 访问内网设备的回流问题，这个问题不存在。

知道我的问题所在了，是 http 的原始访问链接自动变成 https 了，然后访问就被拒绝了

不知道为什么会自动添加？我自己的域名，只有 nas.xxx.com （群晖 ddns 里填写的这个）这个域名会自动变成 https 访问，其他子域名都不会自动改变，不知道啥原因？

弄好了，把内网各应用都配置好 https 访问和证书就好了，打扰各位了。

@kirile 大佬，我遇到了一模一样的问题，ddns 到 pve 的 8006 端口可以，但 PVE 下其他的服务不行，请问 PVE 的桥接网口那里 vmbr0 的 CIDR 和网关设置，是要怎么设置呢？