动态域名开放群晖 web 访问被电信提醒必须关闭否则封停宽带

今天接到电信电话，说域名没有备案不得开放网站访问，5000 端口跟 5001 端口都被扫到，而且以 ip 加端口方式也不可以，要求立即关闭否则封停宽带，解封也很麻烦。因为动态 IP 不能备案，从 18 年到现在 5 年多时间一直是用的群晖，主要就是工作数据同步比较方便，现在要求停用对自己影响挺大的，有遇到过类似情况的吗？能否分享一下解决方案

Zeaxion

56 天前

99 一年的机儿整一个，然后去备案
完了关掉外网能看的一切页面
找个 p2p 打洞组网

合理合规保平安

mantouboji

56 天前

就算电信不找你，你这样随随便便就把文件服务器敞开公网访问，本来就是极端危险的行为。

最低限度，你也应该是建一个建一个回自己家的 VPN ，然后一切数据访问都透过这个 VPN 进行。

搞一个 wireguard 又不难。

jjxtrotter

56 天前

5001 开了好几年了没碰到过。我用的是 godaddy 的域名和群晖官方的域名，都没备案

ainon

56 天前

价格代理吧，域名解析到代理上，代理选国外的应该就可以了

gam2046

56 天前

野路子，试试不承认域名是自己的。

如果依旧要停，那就试试扫一下你的同网段，哪些 IP 开了哪些端口，用你的域名依次都指向过去，然后继续抵赖。

当然啦，如果人家就是不管，我随便注册个域名，然后指向一个国内的 IP ，就可以让你停服务/停宽带二选一，倒是也是个很不错的攻击手段。

NoOneNoBody

56 天前

@gam2046 #9
此路不通，原文有这句话，“……而且以 ip 加端口方式也不可以……”

157003892

56 天前

@tpxcer @bao3 成都电信
@jjxtrotter 也是用了多年，估计是本地通信局改了扫描规则被扫到了

157003892

56 天前

@Zeaxion 小鸡方案可能暂时不考虑，我先不开 WEB 端口试试看，估计只能挂代理才比较安全

MikuM97

56 天前

我的方案是部署一个 nginx 反代群晖的 web 页面，只处理特定域名的请求，请求域名不对直接断开连接，根本不返回页面。这样可以抵御一般的暴力全端口扫描，但是如果运营商提前拿到域名了，扫描的时候 Host 头带着你的域名，那也得露馅。白群晖的话直接用 QucickConnect 吧，速度慢点但安全合规。

enjoying

56 天前

应该不是 IP:PORT 不行吧。是你 IP:PORT 是 web 页面的缘故吧。WG/SSH 这种开了应该没有问题。DDNS 用国外的，也扫不到

oricole

56 天前

会不会因为是群晖域名的原因，因为群晖广泛使用主域名都是同一个，高风险，这边自己注册的腾讯域名就不会，用很多年了

leaves615

56 天前

cloudflare 动态域名，一直很稳定。不要用国内的任何服务，有条件的自己建。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.