动态域名开放群晖 web 访问被电信提醒必须关闭否则封停宽带

今天接到电信电话，说域名没有备案不得开放网站访问，5000 端口跟 5001 端口都被扫到，而且以 ip 加端口方式也不可以，要求立即关闭否则封停宽带，解封也很麻烦。因为动态 IP 不能备案，从 18 年到现在 5 年多时间一直是用的群晖，主要就是工作数据同步比较方便，现在要求停用对自己影响挺大的，有遇到过类似情况的吗？能否分享一下解决方案

hobbit236

2024-03-13 17:43:56 +08:00

同感，都用这些东西了，为啥还要去阿里解析 cloudflare 不行么？非要用 5000 5001 就差 80 443 了 20000-60000 里很多可选的·····

txydhr

2024-03-13 19:42:20 +08:00

@totoro625 像华为云文档写的是二级域名指向自己，也必须新增接入。关于端口，看每个服务商怎么理解了。不要用理工思维去理解行政/法律/社会问题，除非明确规定，歧义很小的问题，其他都是靠拉扯，这个世界就是这样。

Zeaxion

2024-03-14 09:56:26 +08:00

@157003892 我已经关掉了所有从外访问的页面，其实也不是关，而是不正确的请求，全部丢弃，有必要存续的页面通过已备案主机中转，其他隐形服务照常可用

XXOO133

2024-03-14 10:03:07 +08:00

@itsjoke 028 近期就是这么夸张，是近 10 年来管得最严的时候，而且不敢保证以后会不会更严（我觉得一阵风式的肯可能性要大点，就看什么时候结束）。

ztlong

2024-03-14 10:21:04 +08:00

@Zeaxion 老哥，能否分享一下如何做到鉴别不正确的请求丢弃

157003892

2024-03-14 18:24:04 +08:00

新状态：宽带已经被锁定，已经断网了，已经报修等待解封处理方案

Zeaxion

2024-03-14 20:37:33 +08:00

@SculptureSand 可以，前置 nginx ，只开 https ，path 改奇怪点，非对应 path 无应答

Zeaxion

2024-03-14 20:40:00 +08:00

@ztlong 前置加 if 判定规则啊，把 return 自定义为丢弃

jinercsm

2024-03-16 00:15:10 +08:00

坐标广西，昨天公网 ip 被 ban 了，装维给我看了文件也是使用了未备案域名，说整改后可以恢复

xdzhang

2024-03-16 10:52:46 +08:00

我成都电信很多年了都稳当呢，一直高端口，啥都别用默认端口啊！

hubaq

2024-03-16 22:26:07 +08:00

@gam2046
@YGBlvcAK
@MikuM97
@SculptureSand
@157003892

这个问题 V2 已经讨论过很多了，都是基于 DPI 检测，最简单安装个 winshark 都能看到是不是 http 协议

157003892

2024-03-17 22:04:41 +08:00

@xdzhang 改了配置，不放心端口咯，短期被盯上了

MikuM97

2024-03-18 11:27:27 +08:00

@157003892 最后 OP 的宽带恢复了吗？公网 IP 有没有被收？

Zeaxion

2024-03-18 14:51:30 +08:00

@ztlong 关掉 http 明文，去掉 html 首页，也可以保留，但是不能 index 主页，设置专用 path ，启用 https ，然后写 if 规则，判定仅允许访问什么，不符合一个或多个判定进行丢弃，或者，转发给一个啥也有没的，比如转给一个自购域名，但下面无任何解析内容，或者 localhost

157003892

2024-03-18 19:03:59 +08:00

@MikuM97 填个承诺书，恢复了，看起来是内部处理流程

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.