成都电信,家宽建站,被要求备案

102 天前
 zooter

背景:

  • 有一台 NAS ,部署了一些服务,如:immich 、navidrome 、jellyfin 、webdav 等等。
  • 常用的也就 immich 、navidrome 、通过 nplayer 连接 webdav 看剧以及 joplin 和 obsidian 备份到 webdav ,流量不大(我认为)。
  • PT 流量很少可能月上传不到 100G 程度。
  • 使用 CF 的 DDNS 、eu.org 域名、8443 端口,使用 caddy 通过子域区分不同服务,如:immich.**.eu.org:8443navidrome.**.eu.org:8443等。
  • 有 homepage 作为导航页面,提供其他服务的连接的书签。导航页无认证,其他服务均需要 basic auth 。

被打电话要求备案,一共有两次

  1. 第一次:24 年 12 月,上门检查并要求备案,家里人说进来看了一圈没说什么(我的 NAS 就放在客厅角落地上的),然后给了一张《网站“未备案不接入”告知书》(中国电信成都分公司鲜章,宽带实际所在地为周边区县),要求备案。家人通知我情况后,仅把端口从 8443 改到了 58443 ,继续使用。

  2. 第二次:25 年 6 月 9 号,接到电话,对方告知身份,并打开录音(通过 iOS 的通话录音提示得知被录音),问我有什么设备,我说有一台 NAS 。要求备案,我问个人使用也要备案吗?回答:需要备案,并在通话过程中得知对方知道我的具体域名为xxx.eu.org。最后告知如果不备案可能取消公网 IP 甚至关停宽带。

现在采取的措施:

疑问:这样做之后电信是否还会检测到我建站以及我的域名?如果能,还有什么措施能规避检测?

6926 次点击
所在节点    宽带症候群
88 条回复
pmman
101 天前
@duanxianze 备案域名查的更严,备案这东西不是只备域名就行的
mooyo
101 天前
用 ip 访问应该暂时是还不需要
mytsing520
101 天前
给你这份通知,是给所有人体面,不体面管局一个通报下来直接局停了
毕竟家宽对外开 Web 本身属于违规行为
totoro625
101 天前
1. 弄个能备案的域名,在腾讯云/阿里云弄个 OSS+CDN 挂个简单的纯文字静态博客,工信部+公安部备案,www 和 @域 全部指向静态博客,挂备案号和指定链接,任何人打电话给你,要求怎么整改就怎么整改,积极配合任何检查

2. 添加三级域名泛解析到 127.0.0.1 ,抵抗域名扫描

3. 用四级子域名指向自己家的各种服务,nginx 配置好 http 的 444 和 https 的 ssl_reject_handshake (防止猜测域名)

4. 搭配高位端口,不要用尾号 80 、443 、00 、01 、52 、53 、82 、83 、86 、87 、95 、96 这些,实在不行生成一个随机数也行啊,别把人当傻子

5. 申请 ssl 证书的时候使用泛解析申请证书,千万不要使用独立子域名申请(一堆无聊的人定向爆破)
例如可以申请若干*.abc.example.com;*.233.example.com;*.example.example.com

6. 进阶:配置 IP 白名单、屏蔽指定区域 IP 、设置蜜罐网站、自建 CA 使用自定义证书、自建 DOH
programApe
101 天前
@CodersZzz 可以的,我备案域名这么用了最少 6 年了没找过我
MADBOB
101 天前
弄个国内云服务器把域名备案了,便宜的域名一年也就十几/几十块钱。然后最多让你签个承诺书,后面就不管你,我这样用了六七年都没事,四位数端口都是
damichifan
101 天前
前几年黑群晖火的时候,很多人买域名导航到自己黑群晖,基本都被警告,记住,凡是网站均可能挂口号,所以全是要备案,或者封杀
guanzhangzhang
101 天前
异地组网阿,怎么都这么喜欢把 web 暴漏在公网上或者 frp 端口映射
zooter
101 天前
@takanashisakura V4/V6 双栈公网


@frayesshi1 自己的路由器,openwrt
yulgang
101 天前
只能使用 Tunnel
zooter
101 天前
谢谢大家的回复

为什么一定要暴露 http/https 到公网?
- 方便家里人和朋友使用共享的相册,以及在公司或外面同步 joplin/obsidian 到 webdav

目前准备采取以下措施规避:
1. 共享相册和 joplin/obsidian 使用的 webdav,使用 CF tunnel
2. 其他只有我自己用的服务,通过 vpn 连回家再用
3. ssh ,vnc 保留直连

这样还会有问题不?
jmxct520
101 天前
建站绑定域名这个就没得说,没办法
jstony
101 天前
你既然是自己用,套个 cf tunnel 啊,直接明目张胆的 http 那不是等着给人抓小辫子。
orionl
101 天前
你既然都用 caddy 了,上最新的版本呢。用 http3 来做服务,目前没看到有啥事。
最新的 caddy 有 ECH ,你自己折腾下呗。
jackerbauer
101 天前
搞个穿透就可以了,这么麻烦
feixiangde110
101 天前
@InDom 因为关停和要求你停止解析的依据是未备案不得对外提供 web 服务,所以会给你说备案后才能使用。但你去备案的时候就会告知你备案需要是固定 ip 才行让你加钱上专线🤭
czk1997
101 天前
备不备案是一方面,主要安全性太差了……
最好直接 ddns + wireguard ,现在各种工具都支持 wireguard ,直接配置策略,让内网直接通了就行了。
ahjsrhj
101 天前
推荐一个自用的方案
家庭内网部署 ss-server 暴露端口到公网
需要公网访问的设备安装对应客户端(clash/surge 等)将家庭内网 ip 通过 ss 代理访问
家庭内网可以改成 10.x.x.x 这种不常用的网段避免跟外面 wifi 局域网(比如公司的内网)冲突
xiyuesaves
101 天前
同成都,但我是联通宽带,有公网 v4 ,也在 nas 上搭建了一堆 web 服务,不过是已备案域名+TLS+高位端口,还在用 sunshine 串流游戏电脑到公司摸鱼,目前还没有被联通通知过,试试买一个最便宜的 top 域名备案看看还管不管呢?
jcxq5200
101 天前
@xiyuesaves 之前飞牛影视用 ddns 解析,成都联通宽带,晚上朋友看剧卡的无法,联通跨网限速太厉害了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1137970

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX