动态域名开放群晖 web 访问被电信提醒必须关闭否则封停宽带

2024-03-12 17:26:21 +08:00
 157003892
今天接到电信电话,说域名没有备案不得开放网站访问,5000 端口跟 5001 端口都被扫到,而且以 ip 加端口方式也不可以,要求立即关闭否则封停宽带,解封也很麻烦。因为动态 IP 不能备案,从 18 年到现在 5 年多时间一直是用的群晖,主要就是工作数据同步比较方便,现在要求停用对自己影响挺大的,有遇到过类似情况的吗?能否分享一下解决方案
10968 次点击
所在节点    宽带症候群
84 条回复
INW017bzMfgkkYGn
2024-03-12 22:06:52 +08:00
搞个 frp stcp 非常好用
linhu66
2024-03-12 22:18:09 +08:00
@bao3 我上海电信,一直开着 80 443 端口,没什么事
fortitudeZDY
2024-03-12 22:28:32 +08:00
vpn 最安全省 心,愿意折腾可以自建个 tailscale ,或者我们的 xedge ,如果实在想暴露到公网,也可以用我们 xedge 的内网穿透,群晖上可以用开源 tailscale 对接到 xedge 就可以映射了。
giffgaffman
2024-03-12 22:29:14 +08:00
三种方案解君愁:DDNS+VPN 、Zerotier 内网穿透、Cloudflare Tunnel ;
morpheuszero2023
2024-03-12 22:31:52 +08:00
能否说下你有没有使用 PCDN 和 PT 等大流量上传的情况?
有可能他们只管你这种让他们赔钱的。
yxmyxmyyy
2024-03-13 01:39:08 +08:00
我电信光猫里面自带 ddns 功能能用向日葵 ddns 加端口转发访问
SculptureSand
2024-03-13 02:01:38 +08:00
好奇这种能不能直接把路由改的奇怪点
比如/,是无法访问的且不返回 404
但是/123456789 ,才是 web 呢
mm2x
2024-03-13 08:46:36 +08:00
这个有啥难解决的呢? 群晖不是自带 DDNS 嘛~用它自带的就好了。随便解析。都是备案的。比自己买域名买虚机省心。
wm5d8b
2024-03-13 08:56:42 +08:00
@bigshawn 杭州电信也不稳,https 在 ipv6 下可以正常通讯,以前 ipv4 也可以,最近两年 ipv4 会在 tls 握手阶段被重置 tcp 连接,搞得公网 ip 只能拿来连 wireguard
SenLief
2024-03-13 09:17:49 +08:00
正常只要不开 80 443 应该没问题啊,你有开 pt 或者 pcdn ?
91pornshanghai
2024-03-13 09:26:49 +08:00
你换一个五位数的端口,直接用 5000 端口电信公司又不傻
91pornshanghai
2024-03-13 09:28:43 +08:00
不过你已经被盯上了还是换个方案,像楼上说的各种代理方式
XXOO133
2024-03-13 09:50:06 +08:00
@MikuM97 悄悄的告诉你,在运营商眼里 QC 也不合规。
XXOO133
2024-03-13 09:58:29 +08:00
话说,你们被打电话或者停机的 DDNS ,都是解析的 IPV4 么?有没有只解析 IPV6 也被关照的?
157003892
2024-03-13 10:17:46 +08:00
@XXOO133 双解析,被扫到的是 v4
157003892
2024-03-13 10:19:10 +08:00
@SenLief 家宽没有 80 443
157003892
2024-03-13 10:21:26 +08:00
@oricole 我是自己注册的阿里域名,不是用的 qc
157003892
2024-03-13 10:23:24 +08:00
@MikuM97 结果就是运营商带着我域名以及对应端口的访问记录告知我违规了,是 12 号晚上 22 点多扫到的
MikuM97
2024-03-13 10:42:54 +08:00
@157003892 如果那有几种可能,一种是运营商部署旁路监听了,分析了外部访问家宽 IP 的流量,从应用层获取了域名信息,一种可能是分析了本地 DNS 服务器的日志,抓取了解析结果为本地家宽 IP 段的 DNS 请求,从请求中获取了域名信息,甚至有可能扫描的时候,从 SSL 握手信息里面获取了证书的域名。建议 web 页面还是套一层 vpn 吧。
mantouboji
2024-03-13 11:14:48 +08:00
OP 这样生活在强国的,居然连一点点起码的安全意识都没有,不仅自己的私有文件服务器在网络上敞开端口裸奔,还明火执仗地用常用端口,甚至还爱国心满满地用什么阿里域名,党和国家不灭你简直是对不起人民。

既然是个小粉红,那就但求多福吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX