首先是dsm设置
在控制面板-网络-DSM设置中：
//默认端口号可以随便乱改一个，反正用不上
//勾上http重定向到https
//域，勾上启用自定义域
//域，在域名框中，录入你为dsm设置的域名，一般可以设置为xx.xxx.com这种二级域名
//域，勾上启用hsts

其次是其他服务
控制面板-应用程序门户-应用程序
选择应用程序，编辑打开
//如果启用自定义别名，比如别名为audio，那么在你的dsm访问地址后边加上“/audio”，就访问这个程序的服务
//如果启用自定义端口，比如10001（https），那么在群晖访问地址后边加上手动端口“:10001”，就访问这个程序
//如果启用自定义域，并设置域名比如为a.xxx.com，那么就可以直接用该域名访问程序
//访问控制，这里补充一个安全配置，就是可以在这个应用程序门户的另一个子类 访问控制配置文件 中，设置一个访问规则，比如国外ip都禁止访问。大部分攻击都来自国外ip，少有国内ip敢干这事的。如果你没有使用国外ip，可以启用这种访问控制，或者仅允许特定类型ip访问，比如仅允许美国ip

最后是web服务
所有上边两类规则之外的访问，都会最后丢给web服务


如果你选择基于不同域名
//那么只需要使用相应的域名访问到群晖即可，http是80，https是443。
//http明文强烈不要使用，所以dsm和其他程序都设置强制https访问，路由器也不给转80。
//一般家庭公网都是封443，而且就算不封，按上海故事，公然使用443建站服务，也容易被请喝茶。加之在外网使用群晖的程序只基本只涉及5001和6690，所以路由器做以下端口转发最简洁
//5001转发给群晖443，6690转发群晖6690
//这样，所有群晖程序都直接用对应域名即可（程序会自动给域名加上5001或者6690）
//这样，如果是浏览器地址访问，就自己手动加上5001好了。当然，如果你的443电信运营商没封，你又自信，那么可以同时路由器443转群晖443，浏览器地址访问也不用加端口了，默认443即可。

如果基于端口
这有两种情况
//第一，你只用一个域名，然后加不同端口，就需要把用到的端口号都转发给群晖，而且你要为不同服务记住其端口号
//第二，如果你用不同域名，都用同一端口号，好处是路由开端口少，且你不用记端口号。这时可以在应用程序门户-反向代理中，建立反向代理规则，将不同的域名访问，代理指向不同的端口（即对应的套件服务）
但是第二是脱了裤子放屁，本质就是域名访问，所以直接用域名就完了

别名，端口，域名我都用过，域名是最简洁，逻辑最清晰，最方便的。因为人很容易记忆域名，记忆端口数字很考验你的记忆力，别名跟域名差不多，但没有二级域名这种看起来“自然爽”。


另外补充一个分享链接的
driv的分享链接格式，可以在drive控制台中自定义设置，自定义drive域名加上你的端口，否则你通过drive分享的链接是不带端口的，默认443，如果你公网ip用不了443来访问群晖，别人打不开你的分享链接的。
moments的app分享链接，必须在登录时，手动在域名后加上端口再登陆，否则分享链接也不带端口。
其他如file之类的，不需要设置，分享链接会自动加端口，直接就可以正常访问。所以moments其实是开发程序员偷懒，或者是另外一波人开发的。

再补充域名解析
最好不使用泛域名解析，只对你使用的域名解析。如果你使用泛域名解析，那么随便整个啥域名（在泛域名解析规则内的），都能访问到群晖，但是你又没有告诉群晖这个域名指向谁，群晖默认都会丢给web服务或者dsm。手动多加几条记录，或者一条泛解析省事，自己选择。
再说域名解析，有华硕路由器这种的，可以直接用华硕的免费ddns，华硕提供xxxx.asuscomm.com的免费域名解析，xxxx你自己定义，相当于送一个免费域名给你并提供解析服务。
所以如果你懒得自己买域名，就可以直接用华硕这个域名，使用同一域名，不同端口号或者自定义别名方式。
如果自己有自己的域名，那么将你的域名解析直接解析到华硕给你的这个域名即可。
华硕这个基本没问题，但是偶尔也会不及时更新ip，所以可以自己部署ddns软件，来做辅助更新。
比如群晖虚拟机个lede，既做旁路由，又装ddns插件，给一个我自定义的特定域名每10分钟做解析。这样如果华硕这个解析挂了，我就去查我自定义的这个特定域名的ip，就知道正确ip了，相当于两个解析手段，一个主用，一个保险。
如果你没华硕，或者你路由器没有这种服务，就要靠ddns相关软件来自己部署了。


【 在 Eatman 的大作中提到: 】
: 请问分套件不带端口访问如何实现？
:
--
修改:tysy1230 FROM 220.173.26.*
FROM 220.173.26.*