@胡椒舰长，然后我用流量访问一次，有了cookie之后，就能用联通宽带访问了：

@胡椒舰长，所以我觉得是这个web服务自身的应用安全策略问题。这个web页面可能有你不知道的内部安全策略，在联通宽带第一次访问时会触发，但是如果其他IP访问过，用同一个浏览器再访问就没事。

@胡椒舰长，或者你还可以试一下域名只保留IPv4或者只保留IPv6地址。可能其中一个有问题。

@老虎会游泳，感谢，我感觉肯定是ipv4的有问题，因为单位的网络只有 ipv4，

其实我也感觉到奇怪，因为sni屏蔽一般是connect_reset

但是我去用cuadmin看了联通光猫，拦截和防火墙都是 未使能状态。

群晖防火墙也是关的

@老虎会游泳 ，已经测试成功了，

我在联通光猫里，尝试 把5001-5002做NAT转发，然后访问 :5002 就成功了，然后再次访问5001也成功了，关闭vpn,5001也能成功访问。

服了，但是我还是没能找出原因，不知道是联通屏蔽的问题，还是NAS（synology应该不会屏蔽）.

但是如你所言，只要访问过一次，再次访问不能用的端口也能访问了。