这是一个创建于 549 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接被联通叫去签字,怎么解决?
问具体原因,工作人员说不清楚。怀疑跟群晖有关。
整了个群晖,开了 DDNS 。
去联通营业厅,问也不懂
如果不使用 DDNS 有很么好的解决方法吗?
群晖应用
synology photo
Drive
Dscam
Plex
docker 应用
bitwarden
minio
fireflyⅢ
第 1 条附言 · 2023-05-17 15:09:34 +08:00
宽带是山东联通
上行带宽30M,下行1000M,
已经使用了两年的多,营业厅的工作人员也说不出具体原因,感觉不是很懂,第一次遇到这种情况。
家里只有一台白裙
会经常用到dscam,同时因为有小孩子,拍了不少照片。工作上也会用drive。这些群晖的服务。文件和照片都通过Cloudsync做了多重备份,不知道跟这个有没有关系。
域名
域名是google domain申请的xyz。群晖ddns的api,使用的是 dnspod.com。
以上是对某些朋友疑问的补充
第 2 条附言 · 2023-05-18 16:38:03 +08:00
看大家都比较感兴趣,再更新一下自己的使用环境。
** 关于web的问题:
- ddns绑定了自己的域名,使用反代,使群晖的后台可外部访问。
- minio存储开启了后台访问端口.
- 自搭建bitwarden服务,通过反代开启了后台访问端口。
- 路由器是华硕的,也可用通过华硕自己的ddns进行访问 ** 关于PCDN
- 之前已经说了,没有使用任何PCDN设备,网心云,甜糖这些通通都没有。
- 家里有两台萤石监控,连接了群晖的dscam,会通过外部访问观看。有时候可能流量比较大。
也就是说ddns很多网络设备肯定会使用到,那么这一些,有登陆窗口的页面,严格的讲属不属于web页面呢? 真要一刀切起来,很多东西都不好说了。
第 3 条附言 · 2023-05-20 10:10:33 +08:00
现在把ddns全停了,只用quickconnect试一下
只用以下应用,只使用群晖的quickconnect连接。
群晖应用
Synology photo、Synology drive、Synology chat、Cloud sync、Plex
Docker
Bitwarden、fireflyⅢ
 |
101
hoffman 2023-05-17 21:54:54 +08:00
@BaseException 我之前这样弄的,19 年的时候被电信发现然后停掉了,后来直接内网开个 vpn 用了
|
 |
102
chenluo0429 2023-05-17 22:02:08 +08:00 via Android
@xiaoyuesanshui
同样是一级域名正常云服务商备案,二级域名访问家里自建服务。 我家的宽带甚至 443 是开放的,省的输端口号了。 不过 openvpn 和 zerotier 都是常备的,随时防备服务需要下线 |
 |
103
unics 2023-05-17 22:27:30 +08:00
很久很久以前 80 端口还没有被封的时候,就用 ddns+http ,日志里能看到几乎每天都有各地的通信管理局的地址访问,也就是说一直存在监控,查不查你而已。
|
 |
104
c4fun 2023-05-17 22:32:01 +08:00
我去,还可以这么玩的啊
|
 |
105
dcsite 2023-05-17 23:10:31 +08:00
|
 |
106
chancat 2023-05-18 03:30:22 +08:00 via Android
早逗说了就是不听,
ddns 域名需要备案 家宽不允许备案 家宽不允许开设对外服务 |
|
107
chancat 2023-05-18 03:33:42 +08:00 via Android
除上述几个原因外,运营商现在封锁 pcdn 业务,改 nat 类型为 4 ,你跑没跑自己不清楚吗?
|
 |
108
wuzhewuyou 2023-05-18 07:09:36 +08:00 via Android
@SenLief 湖北人民瑟瑟发抖,哪个运营商在查?
|
 |
109
Kinnice 2023-05-18 07:14:05 +08:00 via Android
@dcsite 备案域名"目前"只查备案时的主域名,并且"目前"联通和电信的系统对备案域名解析是豁免的状态,当然可能明天就查了,是一种违规的操作,但是目前能用,解析个未备案用个几周就被停宽带,而解析一个备案的用了几年了都还没有出现问题,如果这在你的理解中叫自欺欺人那没什么问题。
|
 |
110
azhi 2023-05-18 08:19:18 +08:00
把 ddns 改成 frp 吧,应该就检测不到了
|
 |
111
hihiyo 2023-05-18 08:22:31 +08:00
同联通,上海地区,直接被停机断网的,当时有点懵,以为光猫或者线路坏了,报修联系小工,小工一查直接问是不是挂了什么大流量上传的,让拍个光猫和路由的照片给他,5 分钟解封,后来联系小工,说流量大过上传会被重点 照顾,尽量不要再搞这种。
|
 |
114
lovelylain 2023-05-18 09:04:57 +08:00 via Android
@xiaoyuesanshui 我是有公网 ipv6 没 ipv4 ,ipv6 做了 ddns ,ipv4 走 frp ,dns 是泛域名解析,在 nginx 只允许指定的 host ,其他 host 会被拒绝,平时防火墙不开任何端口,只有需要访问的时候才运行 frpc 并防火墙放行 ipv6 nginx 端口,快 2 年了。
|
 |
115
PotoJ 2023-05-18 09:14:47 +08:00 via Android
不听劝停了你也投诉不了,打洞回家所有服务开在内网,既安全又省事。
|
|
116
dcsite 2023-05-18 09:24:20 +08:00
@Kinnice
1 、「幸存者偏差」说的就是你这样的。 2 、你从哪得知备案域名是豁免状态?我未备案域名直接 DDNS 解析到家里 NAS ,还搞了个泛解析,用了几年也没有被查…… 3 、一个 10 多年的域名备案在阿里云,后来解析到腾讯云,不到半年阿里云不通知直接取消接入了…… 4 、你以为的这些理论知识,只是因为没扫到你的域名而已。 |
 |
117
abc0123xyz 2023-05-18 09:34:53 +08:00
1.没备案
2.有 web 服务 但凡只有一条,估计都不会有这事 |
 |
118
stcQ2G13k9yxep40 2023-05-18 09:36:17 +08:00
@maclanelf134 公网 IP 是动态的啊,不然谁去搞 DDNS ,家用宽带就别想静态公网 IP 了
|
 |
119
arischow 2023-05-18 09:43:59 +08:00
公网访问屏蔽国内 IP 段
|
 |
120
mokevip 2023-05-18 09:44:24 +08:00
好像说这个投诉也没用,服务商宁愿给你办注销也不会留
|
 |
121
systemcall 2023-05-18 09:53:06 +08:00 via Android  2
按照上面的意思,别说 zerotier 、frp 、tailscale 之类的东西了,你看个 b 站被偷了上传,那也是你违法、b 站合法,并且你自己想办法禁 b 站的上传也是违法的
大家天天看某个人的先进思想就够了 |
|
122
systemcall 2023-05-18 09:56:07 +08:00 via Android
@PotoJ #115
下一步就是查这个了。所有国内的 CDN 都要接入有关部门,做不到一键断网的都会被停 再接下来就是要做到有关部门可以实时监控,对你加密而已。上面要保证你的数据的安全,尽量做到只有上面可以看到 |
|
123
Kinnice 2023-05-18 10:17:52 +08:00
@dcsite #116 1. 不反驳
2. 接触过运营商的相关业务系统(只是某省的不代表全国)而且并不是自动探测,是有阈值或通报才会手动触发,但是 HTTP 协议是记录了全流量 3. 主域名一直是在哪儿注册就解析到谁家,为了节省成本使用的是各家的对象存储 4. 您都是对的。 |
 |
124
fox0001 2023-05-18 10:44:31 +08:00 via Android
我装宽带时,说是要用摄像头,明确要求外网 IP ,然后就开通了。坐标广东
|
 |
125
BaseException 2023-05-18 11:03:58 +08:00
@hoffman #101 谢谢。但我现在有提供给自己 https://xxx.xxx.com:45876/ 这样的服务在用。如果开 vpn 了,那岂不是别人就无法访问到这个公开 http 服务了
|
 |
126
maoqiu0249000000 2023-05-18 11:26:31 +08:00
去年我也是因为域名指向拨号地址被签字
多少域名、多少流量都给你说的明明白白的 我也山东 然后直接用 ip 是没有问题的 前段时间因为宽带上传流量大也被工作人员询问原因了 |
 |
127
dishagndeshu 2023-05-18 11:32:12 +08:00
凭什么 DDNS 就不让用?又没用 80 和 443.
纸质的不是写了 PCDN 么?这个和 DDNS 有什么关系. 你是挂了网新云或者京东之类的 PCDN 吧? |
 |
128
tyzandhr 2023-05-18 12:00:45 +08:00 via Android
虎兕出于柙,龟玉毁于椟中,是谁之过於?吾恐联通之祸,不在于用户,而在于企业哉。
|
 |
129
azusematsuri 2023-05-18 12:37:45 +08:00 via Android
出问题的都是用群晖的
|
 |
130
datou 2023-05-18 12:42:04 +08:00
这个直接给所在省通管局咨询一下具体是哪里出了问题需要怎么整改
|
 |
131
ultra OP @maoqiu0249000000 我这没给我说个 123 ,看来山东这是喜欢一刀切的重灾区啊
|
|
132
ultra OP @dishagndeshu 没有,只有群晖,估计是统一模板。
|
|
134
PotoJ 2023-05-18 16:58:52 +08:00 via Android
所有服务不要开外网,加密协议回家自己用,上传流量没那么大,谁管你。真要流氓起来就是一棍全打死,说白了就是影响运营商专线,IDC 机房和云盘收入。不用云盘也就是因为个人隐私得不到保证。
|
|
135
hoffman 2023-05-18 18:40:10 +08:00
@BaseException 对啊,就是不允许家宽开 http 服务,检测到就会警告
|
 |
136
alfawei 2023-05-18 20:33:59 +08:00 via iPhone
联通 300M
公网动态 ipv4 最近使用 3 年 ddns 还没有问题 |
 |
137
Chenhupo 2023-05-18 20:34:03 +08:00 via Android
我也是电信家宽,20 年打电话说装监控要动态公网 IP ,路由器也 DDNS 了个.moe 域名,当时 443 端口还没封一直用来搭网站,后来 22 年初封了 443 端口,现在也一直用着非标准端口提供 web 服务,搭游戏服务器,一直没出过问题
|
 |
138
ldsj 2023-05-18 21:39:05 +08:00 via Android
河北移动 8 条宽带,专门挂网心的,上月底已被清退且无任何赔偿!合约还有 4 个月,
|
 |
139
hank9999 2023-05-19 00:49:30 +08:00
我之前开 web 被警告了 现在关了 web 非标 web 端口也查 只开 rdp 和 wireguard/openvpn 回家 3 年没事了
|
 |
140
piku 2023-05-19 00:57:17 +08:00 via Android
同联通,开了一堆端口,除了 ds drive 的文件同步和 dsm ( 5001 ),还有一些 http ,gre ,IPSec (深信服),pt 。有五六年了吧,没发现有什么问题,也没有发现被入侵的情况。
|
|
141
piku 2023-05-19 01:09:43 +08:00 via Android
沙东联通小水管 PCDN 断网
https://www.v2ex.com/t/941027 |
 |
142
q409195961 2023-05-19 02:31:28 +08:00
@krixaar 很好备,海鲜市场搜“阿里云 服务码”,然后几块钱买一个码,用自己的阿里云账号用这个码备案
备案完成后,将域名 www 解析到 OSS ,放个 index.html 进去,写网站建设中和 ICP 备案号超链接到工信部网站。 反正我这样备案了好多年,没被撤过。 |
|
143
q409195961 2023-05-19 02:39:33 +08:00
山东确实是 PCDN 严查地区
广东好像比较摆烂,我目前 1 条电信和 1 条联通,挂了京东云、网心云、群晖、PT ,电信 4 年了,联通差不多 1 年了,两条家宽流量一天 500G 左右,目前平安没事 |
 |
144
Zerolouis 2023-05-19 03:06:45 +08:00 via Android
@xiaoyuesanshui 我跟你差不多,群晖上挂了挺多服务的,江苏电信,反向代理服务到同一个标准端口,pt/bt 都跑,不跑 pcdn ,都是自用,大流量用 wireguard 连回去,主要是远程连接,目前稳定快两年了
这个东西运营商想查肯定查的到,感觉就是地区政策不同,我这家宽甚至可以多拨拿好几个公网 ip ,还有就是不是公开的大流量的站点,一般不会来管你 |
 |
145
xiaoyuesanshui 2023-05-19 05:13:09 +08:00 via Android
@Zerolouis 同意运营商想查肯定查的到。这几天关注下来,越来越觉得这个事很像梯子了。可以瞎搞,但是不能太过分
|
 |
146
MFWT 2023-05-19 08:15:45 +08:00
看了 op 的补充说明,基本上可以判断是运营商在搞一刀切+工作人员给你加码
这么判断的理由有几个: 1. 昨天,我的一个群友也碰到了这个情况,按他描述,机房那边说上传流量大,结果到了上门的所谓『专员』口中就变成了几乎是十恶不赦的,签字保证以后不会再进行违法行为才行(最新进展是他拒绝签字,说是不会承认自己没做过的事情) 2.从 OP 描述来看,基本上是可以总结出: 2.1 对外有可访问的,且绑定了域名的 HTTP 端口(听内部消息说,基本上是上面扫描到有可访问的 HTTP 端口,不管你啥内容,就恨不得直接叫运营商给你拔线) 2.2 有较大的上传流量 2.3 上传流量的对端是家宽用户 老实说,基本上错的不是 DDNS ,而是 DDNS 绑定了之后拿来访问 HTTP/HTTPS 的内容,有些管的比较严的(比如山东那边的)运营商就会以这个理由来拔你线,所以有条件最好还是用 OpenVPN / WireGuard 之类的东西连回家,而不是直接回家 |
 |
147
nothingistrue 2023-05-19 09:41:27 +08:00
开 DDNS ,用域名访问自家的电脑,第一条就给你说得明明白白。国内家宽不允许个人宽带充当服务器,这是有关部门不让,你要辩论得去找有关部门,在这里装糊涂,卵用没有。
|
 |
148
sunulin 2023-05-19 09:42:38 +08:00
有 DDNS ,跑了几个服务,没用 PCDN ,几年前 说要上门看设备 没理他 也就过去了,你这个给你发单子挺唬人的。现在 花钱买的带宽还不让用,店大欺客
|
|
149
ultra OP @nothingistrue 你看清楚了第一条是什么了吗?第一条的意思是,你购买的宽带,提供的动态公网 ip 是联通的,不是你的,将域名指向这个 ip 是恶意,违法的。个人宽带充当服务器,这一条可太宽泛了,你的电脑算不算服务器,你的手机算不算服务器?别说不算,深究都算,以后是不是只要上网就违规了。
|
 |
150
dude4 2023-05-19 13:11:20 +08:00
坐标西南联通,V4V6 都有公网 IP 。
跑了几年的 PCDN ,开了个非标 HTTPS 访问自己搭建的 Bitwarden 密码库,还开了非标 TLS webdav 在外面看 NAS 上的电影,因为 WG 连回家是 UDP 会被 QOS ,看了撸主的帖子感觉不妙呀,我自己先处理下,密码库套个反代限制本地访问算了…… |
 |
151
strp 2023-05-19 20:17:19 +08:00
@idealhs 早就看联通不顺眼了 联通明明是墙最高的 晚高峰 SSH 都可能连不上 而且他们客服态度也很差 移动态度没好到哪里去 但是移动给人的感觉是不懂 联通给人的感觉就是故意的
|
 |
152
huahsiung 2023-05-19 21:59:30 +08:00
有些时候运营商屁事多,我是把 web 服务器传出的每一 bit 和 0x45 进行 xor ,手机电脑接收到再 xor 回来,这样就不是 web 服务了。从 21 年用到现在没有有什么事。
更改 nginx upstream 的 ngx_stream_core_module.c ngx_stream_handler.c ngx_stream_proxy_module.c 的 send ,recv 进行 xor ,然后用 nginx 的 upstream 转发。就可以了。 反正就可以死不说自己有任何 HTTP 服务 浏览器打不开页面还能强行说是 web 服务,就 nb 了 |
 |
153
YuukiHibiki 2023-05-20 02:03:51 +08:00 via Android
那就 vpn 访问 web+仅下载端口映射
|
 |
154
azure2023us559 2023-05-20 05:15:33 +08:00 via Android
Mino cdn ,以为你有 cdn , 应该是触发了。关闭直接对外开放的端口,建议用 wireguard 访问。
|
|
155
ultra OP @azure2023us559 minio 不是 cdn ,只是个类似对象存储的东西
|
 |
156
465456 2023-05-20 23:05:23 +08:00
楼主,请仔细看清晰,是你域名没有实名认证,用国内阿里的 ddns 就没事了,域名一年就 4 块钱,到期就换,国内域名都是要身份证认证
|
 |
159
amaranthf 2023-05-21 09:44:24 +08:00 via iPhone
@huahsiung nginx 里面加密简单,但是访问的时候是怎么访问的?自己编译的浏览器么?手机上也是?
|
|
160
xiaoyuesanshui 2023-05-22 09:12:46 +08:00
@huahsiung 老哥详细说说客户端怎么再 xor 回来?
|
|
161
huahsiung 2023-05-25 19:24:14 +08:00
@xiaoyuesanshui 直接修改 recv()函数啊,很简单的,接收到 buffer 后就直接读取 len 。然后根据读取的 len ,把每 bit xor 就行了,xor 又不吃性能
|
|
162
huahsiung 2023-05-25 19:33:00 +08:00
@amaranthf 手机直接编写一个小软件(端口转发) xor 回来。
(手机)bind 127.0.0.1:5000 -> xor[0x45] ->connect serverip:5000 。很简单。自己要使用的话,直接连接 127.0. 0.1:5000 。这个(端口转发)软件实现很简单,实现不需要 50 行代码。 |
 |
163
starinmars 2023-08-31 10:51:03 +08:00
带域名访问 http 协议很容易被运营商检测到,这方面一直都很严格,国内域名可以申请个人备案继续用。要不群晖里开个 vpn 也很方便,只要不是 ssl 就不会那么敏感。
|
Select Language