动态域名开放群晖 web 访问被电信提醒必须关闭否则封停宽带

今天接到电信电话，说域名没有备案不得开放网站访问，5000 端口跟 5001 端口都被扫到，而且以 ip 加端口方式也不可以，要求立即关闭否则封停宽带，解封也很麻烦。因为动态 IP 不能备案，从 18 年到现在 5 年多时间一直是用的群晖，主要就是工作数据同步比较方便，现在要求停用对自己影响挺大的，有遇到过类似情况的吗？能否分享一下解决方案

XXOO133

2024-03-13 11:18:52 +08:00

@157003892 所以，换个思路就是，只解析 IPV6 就不会被盯上了，是不？

157003892

2024-03-13 11:54:26 +08:00

@XXOO133 算了，不去赌了，WEB 服务已经全关了，已经部署好 wireguard 跟端口代理了，暂时应该是安全的

157003892

2024-03-13 11:56:30 +08:00

@MikuM97 已经套好了，具体原因看有没有运营商的朋友来解释

157003892

2024-03-13 11:58:11 +08:00

@mantouboji 主要是当时万网.cn 域名非常便宜，好像首年 20 ，就下手了

txydhr

2024-03-13 14:23:05 +08:00

@Zeaxion 理论上并不合规，家宽开放 web 还需要在中国电信新增接入

MillerD

2024-03-13 15:18:49 +08:00

@XXOO133 #34
@157003892 #35

同成都电信只 ddns 了 ipv6 地址大概半年了吧目前没问题
只是偶尔在媳妇儿家的时候连回家看电视

totoro625

2024-03-13 15:27:50 +08:00

@txydhr #46 实际使用中，不做新增接入，只要不使用 80/443 是没问题的
检查只检查 www 和裸域，不检查二级域名，只要保证 www 和裸域指向备案商即可
二级域名使用 80/443 及常用端口会被知道使用的域名，具体管不管看运营商
但是没备案的肯定要管的

ntedshen

2024-03-13 15:31:11 +08:00

我之前是一直开 frp 穿透然后用泛解析挂二级域名。。。
上个月蛋疼实名的问题时候翻日志发现天天有人爆破我。。。

这个月翻了一下猜测主要是公共证书和 dns 泄露。。。
准备这周回去改自签加换复杂域名的。。。

jamry

2024-03-13 15:53:23 +08:00

换个 5 位数的端口映射，不过你已经被电信盯上，再用映射就难了。
只能改隧道

JamesR

2024-03-13 16:21:02 +08:00

@leaves615 #20 我用的是买的 ROS 路由器里自带的域名，电信宽带，走的是 HTTPS ，稳定用 8 年了，啥事都没有。
最近换了移动企业带宽，固定 IP ，除了 80 ，443 ，8080 移动默认没给开，旧设备继续接着用，一切正常。

chfight

2024-03-13 16:33:10 +08:00

@157003892 #13 群晖的 web 端口不是跟照片视频这些数据同步的端口一样的吗？

sarices

2024-03-13 16:36:59 +08:00

很多解决办法，tailscale/自建 headscale zerotier/自建 planet frp 蒲公英 clouflare tunnel 等等，也可以最简单的找个服务器，用 ssh 把 5000 端口帮到服务器上面

itsjoke

2024-03-13 17:12:50 +08:00

@157003892 028 没这么夸张吧，印象中用了几年了。哪个区这么夸张？

kincaid

2024-03-13 17:38:59 +08:00

楼主哪里的？我最近也碰到两个人说这件事，看起来不是个例

hobbit236

2024-03-13 17:39:55 +08:00

坐标南大门看门狗，朋友家的电信公网被这个理由短时间内收回了三次，说再开还封，但是同城的我 traefik 反代 6443 端口稳定运行最起码两年有余了，其他端口在防火墙里都没开放。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.