V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
stephen2009
V2EX  ›  宽带症候群

家宽 ipv6 建监控面板违法(违规)吗?

  •  
  •   stephen2009 · 242 天前 · 4177 次点击
    这是一个创建于 242 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家宽 ipv6 建监控面板违法(违规)吗?比如通过 ipv6 从外网访问家里的 nas 。

    34 条回复    2024-03-12 09:10:46 +08:00
    wuruxu
        1
    wuruxu  
       242 天前   ❤️ 16
    OP 法律意识真到位,你上 V2EX 肯定违法
    alect
        2
    alect  
       242 天前
    家宽不可开 web 服务
    mantouboji
        3
    mantouboji  
       242 天前
    在这里问没用,是不是违规仅仅取决于你根本找不到的某个工作人员的一念之差,他被老婆打了心情不好说你违规你就违规,你也查不到是谁判定你违规的,没地方说理。

    没必要冒险。破文件服务器有什么好时时刻刻关心的。真要看还是建一个回家的 VPN 再看吧。
    LnTrx
        4
    LnTrx  
       242 天前
    属于法律的模糊地带
    vcn8yjOogEL
        5
    vcn8yjOogEL  
       242 天前
    任何 http 服务都违规, 扫到就会封
    最好还是开 VPN, 不分析流量很难查出来, 尤其是 WG, 免疫常规端口扫描
    ztm0929
        6
    ztm0929  
       242 天前 via iPhone
    IPV6 好像没有内外之分(不像 IPV4 普遍都是大内网/城域网),这样的 nas 开放到公网就属于自建服务器,即使是个人使用非经营性质的也要进行备案(而目前备案服务只放开到云厂商的层面),因此就像 2 楼老哥说的,家宽不可开 web (通过公网访问就是违法)

    从我个人的角度来说,该用就用,别通过这个服务器搞其他违法行为( nas 主要就是传播淫秽色情、暴力、盗版等)被抓了自己做好心理准备就行。

    翻墙、闯红灯、骑电动车不戴头盔都是如此,明确了就是违法(头盔的罚款标准各地会略有差别),你只要别太招摇,基本上不会专门来抓你,真上门了你也得做好心理准备;

    顺便回一下一楼老哥,上 V 站不代表违法,实际上目前有正规渠道的境外漫游流量卡去访问这些站点( YouTube 、Google 、Twitter 之类的)
    ztm0929
        7
    ztm0929  
       242 天前 via iPhone
    补充一点,我刚刚查了下,运营商似乎也可以备案(我本以为只有腾讯云、阿里云之类云厂商);
    但我估计运营商克服自己都不清楚流程😂
    JensenQian
        8
    JensenQian  
       242 天前 via Android
    高端口,一般没人管
    totoro625
        9
    totoro625  
       242 天前
    屏蔽 ip 直接访问,不带域名看不到页面内容,应该没事
    server {
    listen 80 default_server;
    listen [::]:80;
    server_name _;
    return 444;
    }
    server {
    listen 443 ssl http2 default_server;
    listen [::]:443;
    server_name _;
    ssl_reject_handshake on;
    }
    busier
        10
    busier  
       242 天前 via iPhone
    @totoro625 家宽用域名更是重点关照对象
    caola
        11
    caola  
       241 天前
    我现在是用来做为文件服务器,用 golang 写的 http 服务器端,访问时带上 cookie 和 url 参数验证,验证不通过的一率返回 TCP RESET ,也就是发送 TCP RST 包来强制中断 TCP 连接(和 GFW 一样的做法)
    rulagiti
        12
    rulagiti  
       241 天前
    @totoro625 掩耳盗铃,人家查你可不是看提供的啥服务,只要是 http 服务就算。
    rulagiti
        13
    rulagiti  
       241 天前
    @caola 这个可以,可以防一般的端口扫描,要是流量分析就鸡了。
    ac169
        14
    ac169  
       241 天前   ❤️ 1
    临时用一下一般没有问题,但如果心怀侥幸,那么就要看你所在省运营是否心大了, 参考 2# 5# 发言

    另外 7#说的备案问题 因为运营本身也是 ISP,所以运营商本来就可以备案.只是运营商一般只针对数据中心,专线,最次都要商宽资费产品才提供备案服务, 家宽大多数地方应该是不提供备案的. 运营商市或区县一级都有专门的人负责流程也没有问题,只是运营商一般要是求是客户到他们的办公地点去现场完成备案手续!
    manlang
        15
    manlang  
       241 天前
    我家里的 nas 用了两年了,没问题,域名解析到 ipv6 ,还是开的低端口,凡事都是饿死胆小的,撑死胆大的
    redbeanzzZ
        16
    redbeanzzZ  
       241 天前
    自己用开 vpn ,别在公网端口上开 http ,反正我这边是被警告一次了
    tatsa
        17
    tatsa  
       241 天前
    放弃 http/https ,用 sftp 怎么样
    totoro625
        18
    totoro625  
       241 天前
    我在 Google 搜索结果上看到有网友家宽建站还被收录了
    kkk9
        19
    kkk9  
       241 天前
    @vcn8yjOogEL #5 @busier #10 ……没这么可怕。取决于你的服务目的是什么。NAS+PVE+监控+笔记+rdp+各种 web ,我 DDNS 域名+高位端口对外 10 年了,没事
    feitxue
        20
    feitxue  
       241 天前   ❤️ 1
    @ztm0929 #7 运营商备案的是给固定 ip 的商宽
    tomatocici2333
        21
    tomatocici2333  
       241 天前
    开就开了 被抓就认就行了
    lovelylain
        22
    lovelylain  
       241 天前
    @caola 搞这么复杂需要专用客户端才能访问的话,就不如直接 wireguard 了。vpn 是真的好用,我最开始也是折腾了反向代理、ddns 直接开放端口、云服务器中转穿透等,后来折腾 wg 后发现,比直接开放端口省心多了,而且更安全,现在平时只开放 wg 端口,如果要临时让别人能直接访问,才会开放 http 端口。
    dapang1221
        23
    dapang1221  
       241 天前
    监控面板没啥事儿,最简单的做法其实就是直接开,等被查到肯定会主动联系你告诉你违规,这种没盈利纯自己用的,认个错就说哎呀不知道啊立马关掉,不会处罚的
    ButcherHu
        24
    ButcherHu  
       241 天前
    我感觉没事。
    v6 地址太多了其实很难扫的,担心就开个 https ,然后用子路径,别人不知道你的路径,基本就扫不到。
    terrancesiu
        25
    terrancesiu  
       241 天前
    最终的尽头还是 vpn ,以前我还用 vpn 分分流,自从本地建立了互联网直联点后,公司回家的延迟只有 5ms ,干脆全局了。而且基于 netmap 的搞法还能为办公室电脑分配一堆全球可达的 v6 地址。
    masterikk
        26
    masterikk  
       241 天前
    @totoro625 运营商可以查到域名解析记录的,使用哪些郁闷访问了这个 ip
    datou
        27
    datou  
       241 天前
    用 zt 之类的东西组网不香么?

    非要暴露在公网上,安全性不说,还给有关部门落以口实

    有啥意思...
    lambdaq
        28
    lambdaq  
       241 天前
    主要看执法者心情。实在要找你毛病罚款是肯定能找到的。
    sicifus
        29
    sicifus  
       241 天前
    光猫改桥接,路由器直接拨号,
    一般就扫不到家宽的登录页
    caola
        30
    caola  
       241 天前
    @lovelylain #22 不用专门的客户端啊,只是在主页或者其他页面生成一个临时带参数的连接,只要点击一次就生成 cookie 了,后续的访问都没有问题了啊,相当于登录了。只是不用做于入口页面而以。
    我用于文件服务器的,下载的 URL 是别一个域名的 URL 访问后,直接 302 跳转把参数带过去就以下载文件了,也很简单方便啊
    caola
        31
    caola  
       241 天前
    @rulagiti #13 都是 https 的了一般流量分析也就知道域名而以,如果只是自己访问的话还可以配置一下 ECH 加密域名,这样就不会暴露什么信息了
    ddczl
        32
    ddczl  
       240 天前
    前几天我才把个人博客放到了家里,走的高端口。但 NAS 已经搞了很久了,还是直接走的 443 端口,不过 NAS 没啥访问量
    ppbaozi
        33
    ppbaozi  
       240 天前
    我每天几万人次访问的高位端口 https 开了一年都没事
    user100saysth
        34
    user100saysth  
       235 天前
    评论区一大堆:

    我就开了 web 服务,还用了很久了,屁事没有,你看我叼不?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1191 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 18:22 · PVG 02:22 · LAX 11:22 · JFK 14:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.