Скажите пожалуйста, а как Вы настраиваете безопасность?
В Вашем кинетике пробрасываются HTTP-заголовки?
У меня на kn-1810 не пробрасываются заголовки:
HTTP_CLIENT_IP =
HTTP_X_REAL_IP =
HTTP_X_FORWARDED_FOR =
REMOTE_ADDR =192.168.8.1
Соответственно прописывая в trusted_domains IP роутера сразу отключаешь защиту от брутфорса для всех.
Ну и в логах Nextcloud также везде IP роутера и не понять кто откуда пришел.