直接被联通叫去签字,怎么解决?
问具体原因,工作人员说不清楚。怀疑跟群晖有关。
整了个群晖,开了 DDNS 。
去联通营业厅,问也不懂
如果不使用 DDNS 有很么好的解决方法吗?
群晖应用
synology photo
Drive
Dscam
Plex
docker 应用
bitwarden
minio
fireflyⅢ
上行带宽30M,下行1000M,
已经使用了两年的多,营业厅的工作人员也说不出具体原因,感觉不是很懂,第一次遇到这种情况。
会经常用到dscam,同时因为有小孩子,拍了不少照片。工作上也会用drive。这些群晖的服务。文件和照片都通过Cloudsync做了多重备份,不知道跟这个有没有关系。
域名是google domain申请的xyz。群晖ddns的api,使用的是 dnspod.com。
以上是对某些朋友疑问的补充
** 关于web的问题:
也就是说ddns很多网络设备肯定会使用到,那么这一些,有登陆窗口的页面,严格的讲属不属于web页面呢? 真要一刀切起来,很多东西都不好说了。
群晖应用
Synology photo、Synology drive、Synology chat、Cloud sync、Plex
Docker
Bitwarden、fireflyⅢ
1
JayZXu 2023-05-17 09:49:25 +08:00 2
zerotier 和 tailscale 吧,多个虚拟网卡,不影响上网,访问跟在局域网一样。
群晖官方的 QC 在你有公网 IP 的时候也是走的直连,大多数时候 QC 够用了 |
2
idealhs 2023-05-17 09:50:10 +08:00 11
联通停你网,要你自己找原因?
这不是贱的吗?联通不给一个合理的停网理由,反手就投诉工信部了 |
5
levenwindy 2023-05-17 09:55:39 +08:00
#3 DDNS 会检测到,网上有相关例子。只是查不查而已
只能妥协,否则第 3 次被扫到,直接被退网,有可能终身不能在当地开联通宽带。 另外透漏一下省份,提醒一下圈内人(前段时间东北严查) |
6
liuyee 2023-05-17 09:57:36 +08:00 1
肯定是用 DDNS 把 WEB 端口映射出去了,这个联通分分钟检测到,停网是必须的,找客服换拨号账号吧。
|
8
unnamedhao 2023-05-17 10:04:40 +08:00 1
要求整改的两条就是原因吧
|
9
ultra OP @levenwindy 山东
|
10
ultra OP @unnamedhao pcdn 没有开过
|
11
miyuki 2023-05-17 10:07:47 +08:00
应该是因为 ddns 被检测到了,联通检测到有域名解析的连接
一直用 zerotier 的表示正常 |
12
idealhs 2023-05-17 10:08:23 +08:00 7
继续刚,让联通提供证据。
1.你的 DDNS 指向的是自己的 IP ,不是联通的 IP ,让联通证明哪些“自用的 IP”被你解析过 2.你并未提供互联网信息内容服务,让联通证明你提供过这类服务 3.同 2 说的都是囫囵话,要求联通给证据,给不出就立马恢复,不恢复就投诉 |
15
ultra OP @levenwindy 好奇,通过什么方式可以查到我绑定 ddns 的域名。
|
16
guozozo 2023-05-17 10:16:56 +08:00
@ultra #14 是的,上海严查期间也被封,v2 也有帖子。搜:ddns 被封
内网架个 vpn 或者 ss ,这样没问题,用了 7 年了。 |
17
MeteorVIP 2023-05-17 10:17:03 +08:00 via iPhone
不懂就问:pt 和 bt 会被查吗?这是 2 个问题
|
18
krixaar 2023-05-17 10:18:11 +08:00
你 ddns 到什么域名上去了,然后你居然有公网 IPv4 ?
|
21
lsdir 2023-05-17 10:37:00 +08:00
就是 DDNS 被发现了,一般直接使用 IP 都没事,但是不让用域名。
|
22
kaedeair 2023-05-17 10:39:05 +08:00 1
让他们提供 pcdn 的证据,也就是多个不同 ip ,在同一时间段内,访问同一端口的日志
|
23
SenLief 2023-05-17 10:45:45 +08:00
有用网心云吗?最近好像湖北在查。
|
24
blueboyggh 2023-05-17 10:48:30 +08:00
你的群晖是不是开了 pt 挂着上传呢?
|
25
levenwindy 2023-05-17 10:55:22 +08:00 1
@MeteorVIP 不会,目前圈子内还没看到 *仅* 使用 pt 或 bt 协议被查的例子
|
26
levenwindy 2023-05-17 10:58:40 +08:00 1
@guozozo #17 漏了,流量过多 在某些地区特定时间内可能会被警告,/t/792652
|
27
qsnow6 2023-05-17 11:09:19 +08:00
用 tailscale VPN 回家就完事了,然后把域名解析到局域网的 IP 上。
|
31
gdcbhtd 2023-05-17 11:20:36 +08:00 9
刚问了内部,潍坊在严查 工信部下的文
|
32
chenzhekl 2023-05-17 11:26:08 +08:00 via iPhone 8
哎,本来开放、去中心化的互联网,现在连自己假设网络服务都要受限制。
|
33
xiaoyuesanshui 2023-05-17 11:29:53 +08:00
我日 我也山东的
慌得一批 不过我做的都是在路由上搞的端口转发,服务也都是自己用的服务 最像服务的就是 nextcould 频率最多的是 transmission |
34
monkey110 2023-05-17 11:31:42 +08:00 1
如果是群晖 ddns 应该是违规搭建 web 吧,你这涉嫌 pcdn 是不是再玩 pt 或者网心云之类的,要么就是营业厅懒然后随便套个告知函模板,以后估摸只能用 qc ,zerotier ,tailscale ,frp 这类了。
|
35
mosfet 2023-05-17 11:41:17 +08:00
域名是国内备案的吗
玩黑群晖的 DDNS 很常见的啊,教你怎么绑到阿里云腾讯云域名上的攻略多的是 没见过有这种情况的 |
36
acbot 2023-05-17 11:47:30 +08:00
ddns 应该不是问题的本身,问题应该是你用 ddns 指向了某些不备允许的服务,比如:基于 http(s)协议的服务等!
|
37
xPKK1qofAr6RR09O 2023-05-17 11:48:09 +08:00
@idealhs 他的 ip 不是他的,是动态的,下一秒可能就是别人的 ip 了
举个极端的例子,黑客盯上了 op 的域名,攻击过程中,op 断线 ip 被另一个大门敞开的拿走了,然后... |
38
ochatokori 2023-05-17 11:55:08 +08:00 via Android
我看了这么久 v 站被查到的都是开了 http (人家机器检测哪管你内容啊)出公网的,v 站有人不放 http 都被查了的吗?
|
39
BaseException 2023-05-17 12:02:41 +08:00
@xiaoyuesanshui #33 我是用的 seafile 。也是用 OpenWrt 做的端口转发,然后 ddns 到自己备案过的域名,然后使用非常规端口提供 http 服务了。好慌
|
40
BaseException 2023-05-17 12:03:19 +08:00
持续关注……
|
41
fnmgzbv2 2023-05-17 12:21:37 +08:00 via iPhone
无时无刻在测试人家的底线……
|
42
zjyd 2023-05-17 12:36:56 +08:00 via Android
是哪个地方的联通,最近想换联通
|
43
jtshs256 2023-05-17 12:40:12 +08:00 via iPhone
以前的标准貌似是绑了域名+某些端口跑着 web 页面?
只开 v6 似乎还是安全的,或者 cloudflared 凑合跑得了 |
45
lovelylain 2023-05-17 12:59:38 +08:00 via Android
自己排查一下呗,首先看防火墙是否只允许了部分端口 wan 访问,防火墙未做限制的话那相当于裸奔,要排查的端口就多了,再看这些端口是 http 还是 https ,http 的话,被查也不奇怪。
|
46
winterbells 2023-05-17 13:10:31 +08:00 via Android
V6 的 80 和 443 端口暂时都没问题,不是我在开什么服务,只是我上周末才发现 openwrt 没有屏蔽公网访问,至少这样裸奔了一年,而且没设置密码…
|
50
cogear 2023-05-17 13:41:50 +08:00
@idealhs 就是工信部给的名单要查的。联通工作人员跟我说公司根本不想管。联通私营成分多点,是要求用户签保证书。移动电信国企成分多,工信部是直接要求封停用户。
|
51
xiaoyuesanshui 2023-05-17 14:14:47 +08:00
@cogear 给的域名名单?
|
53
q534 2023-05-17 14:43:25 +08:00
请问一下各位只使用群晖挂 pt ,quickconnect ,其他东西都不使用,这样有风险吗?用 pt/bt 的人非常多吧。
|
54
leiletter 2023-05-17 14:49:01 +08:00
几年前也被停过,销号了直接。但是营业厅给办了条新的
|
55
leaflxh 2023-05-17 14:52:20 +08:00
可能是检测到宽带里走了 HTTP/HTTPS 服务端响应的流量
走 wireguard 之类的 VPN 访问家里的服务吧 |
56
leaflxh 2023-05-17 14:53:12 +08:00
而且流量可能不小,被当成了 PCDN ,最近严查
|
58
leaflxh 2023-05-17 15:02:13 +08:00
|
59
nkidgm 2023-05-17 15:02:36 +08:00
重点是有无开 web 端口出去,这个才是人家查你的根本原因,还是套个 VPN 壳子访问群晖吧。
|
61
ultra OP @nkidgm 如果你说的 web 是群晖的后台登陆,那肯定有,要不为什么要开 ddns 。但是用群晖搞自己的网站,这个没有。
|
62
xwcs 2023-05-17 15:16:04 +08:00
话说 ipv6 的 web 端口开放后会被检测到嘛?上周小区一些改造网线被剪了,重新拉过之后之前的公网 IPV4 没了,只能换成 ipv6 ,才发现默认给我把 openwrt 的 web 管理页面也开放了,这个有没有被运营商检测的风险?
|
63
yulgang 2023-05-17 15:17:32 +08:00
主要问题是开了网站吧 ,,,,,
|
64
yulgang 2023-05-17 15:18:55 +08:00
运营商认为能打开页面就是站点,不管是不是什么群晖还是路由器登录页面
|
65
hervey0424 2023-05-17 15:22:36 +08:00
好慌, 我也是这么干的
|
66
nkidgm 2023-05-17 15:25:08 +08:00
@ultra 一切未备案采用 http(s)协议访问的站点都会被查,运营商不会管站点内容是什么的。套个 vpn 加密后,运营商检测不出来加密流量里传输什么东西,人家自然不会管的。
|
67
XiaoBaiYa 2023-05-17 15:28:12 +08:00 via Android
请问楼主域名用的.com 还是什么?
|
69
redbeanzzZ 2023-05-17 15:29:14 +08:00
@nkidgm 我用的 softetherVPN ,这个东西本身也要映射几个公网端口才行啊。
|
70
ql562482472 2023-05-17 15:53:04 +08:00
@Kinnice #58 不然呢 大家自己搞解析不都没备案?个人就没有合法渠道
|
71
yws112358 2023-05-17 15:53:51 +08:00
这个单子不是说的 pcdn 吗 就是 甜糖 网心云这些 就是个人节点 很跑上行流量,但是一般师傅就来拍了照片就了事了
|
72
maclanelf134 2023-05-17 15:54:48 +08:00
看不太懂,你是白群还是黑裙啊,白裙直接 qc,黑裙拿得到公网 ip 就 直接 ip+端口访问服务就行了,开 ddns 套域名有啥用? 你又不给别人用,自己用管他是 ip 还是域名干啥, 何况套了域名感觉应该不会有啥问题啊, 我自己家里一直拿不到公网 ip,所以一直都是套 vpn 使用 的, 会不会是开了 ddns ,然后经常外网访问回家里的服务 然后大量的备份文件导致的?
|
74
xiaoyuesanshui 2023-05-17 16:06:43 +08:00
@sinORcos 真诚求教
我自己跑着一个 transmission 我突然发现一个资源,通过 ddns+端口转发打开了 transmission web 页面,添加好下载任务后关闭网页 这种我自己搞的,我自己用的功能,可以算作服务么 |
75
xiaoyuesanshui 2023-05-17 16:07:43 +08:00
@sinORcos 域名是阿里云买的,实名认证过
|
76
Kinnice 2023-05-17 16:11:01 +08:00
|
77
9544 2023-05-17 16:11:55 +08:00
都是一阵风式的运动,让你整改你就先下线,等这阵风过去就没事了,继续弄。
|
78
xiaoyuesanshui 2023-05-17 16:12:50 +08:00
@Kinnice 额 完蛋 我还是去研究套 vpn 这种的吧
|
79
acbot 2023-05-17 16:13:24 +08:00
@ultra ddns ≠ http(s) , 比如:ssh ftp 等只要与 IP 相关的服务都可以用到,按照你的描述应该就是 http(s) 的问题,这个是红线只能换个远程实现方式。
|
80
ql562482472 2023-05-17 16:21:28 +08:00
@Kinnice 啊?你可别告诉我你备案成功过 如果成功请秀出你的域名,不然别在这里胡说八道哈
|
81
buruoyanyang 2023-05-17 16:24:12 +08:00
坐标杭州电信,自己写了个 DDNS 服务,已经快两年了。域名是阿里云的,目前还没收到过通知。
|
82
LANB0 2023-05-17 16:25:04 +08:00
ddns 会封宽带?
|
84
idragonet 2023-05-17 17:03:03 +08:00
路由器用 DDNS 很普遍吧...
|
85
wgsgyes 2023-05-17 17:18:24 +08:00
ddns 可以用,理论上,任何人可以添加自己的域名指向你家的 ip 。
但是,自家 ip 不要开 web 端口,开远程链接、ftp 端口都没有问题。 by 基于上海电信的使用体验。 |
86
sinORcos 2023-05-17 17:21:18 +08:00 via iPhone
@xiaoyuesanshui 算,我之前找了联通的朋友也没用,市级也是接上级命令,它是上级部门扫域名绑定,找到了就直接下发指令给联通,没直接断网都是客气的
这事儿不怪联通,有的小公司为了省钱不开商宽,拿家宽跑公司内部用的服务一样杀无赦,没用的 之前不是还有那种流媒体私自将用户 ip 绑成类似 cdn 的域名吗?一样杀无赦,你现在还能用只是没轮到而已 |
87
xiaoyuesanshui 2023-05-17 17:23:34 +08:00
|
88
iijboom 2023-05-17 17:26:40 +08:00
不用 dnspod ,说不定就没事了
|
89
panei 2023-05-17 17:27:47 +08:00
电信宽带,开了 DDNS ,开了 tr 页面,qb 页面,nastools 管理页面,用了一年也没事,现在不用了,看到楼主发帖子感觉害怕啊,是因为域名是备案过的吗?
|
90
sinORcos 2023-05-17 17:27:52 +08:00 via iPhone
@xiaoyuesanshui 我的用了一年多吧,你能稳定这么久只能说要么是运气好,要么是 transmission 有奇怪的加成?
|
91
dreamage 2023-05-17 17:33:03 +08:00
联通公网 https 高位端口,开了几年还没遇到问题
|
92
Kinnice 2023-05-17 17:33:47 +08:00 1
@ql562482472 #80
@krixaar #83 就不在这漏自己的域名了,首先到腾讯云 /阿里云花十来块钱买一个域名,在花 20-30 块钱开个最便宜轻量云服务器 /ECS ,然后随便起个 nginx ,里面随便放点内容,点平台上的申请备案,正常城市一周内下备案,我这里 3 天下备案。然后你的这个域名就可以绑定家宽了,不会你俩不到 100 元花不起吧?不会点一点鼠标就非常“困难”吧。 |
94
Kinnice 2023-05-17 17:43:00 +08:00
@aru #93 反正我们 Homelab 圈子里面这样使用(免费的公网 IP+二级 /多级备案域名)得有几十人,并且都没出现问题,你可以认为是幸存者偏差,另外最佳方案仍旧是 VPN 连回去再访问这些服务。
|
95
krixaar 2023-05-17 18:24:46 +08:00
@Kinnice #92 你这是正规备案流程钻工信部不会闲着无聊查你子域名的空子而已,大家都是这么干的,还以为有什么新花样能备案家宽 IP 了。而且你轻量往后不续费有几率被域名停止解析+清理的,成本明显比免费的高。
|
96
ql562482472 2023-05-17 18:40:58 +08:00
@Kinnice 你看清楚人家是家庭宽带 ddns
|
97
winterx 2023-05-17 18:47:03 +08:00
联通集团客户,宿舍是联通 FTTH
之前被联通监测到有人跑 PCDN 、代理,客户经理直接截图具体页面给我们看,要求自查。 按照这边联通说法,zerotier\wireguard 这类打洞软件不能用,容易被噶腰子地区利用。拿来搞诈骗 |
98
feng0vx 2023-05-17 19:47:03 +08:00
有端口上开着 web 服务
|
99
JJBOOM 2023-05-17 19:48:21 +08:00
不要怕 一年多前我接到中国电信这个告知函,也是上门找我的。你配合他们拍照,就说自己家里玩电影下载比较多就行 /如果你真的在玩 PCDN 那还是停了吧。其他的就不用怕。
|
100
xiaoyuesanshui 2023-05-17 20:09:33 +08:00 via Android
@sinORcos 我觉得很难说是运气成分
真想查肯定分分钟能查到 而且我不止 transmission ,我还有 nextcloud 等十几个服务,光 webdav 我就跑了俩 我的服务都是 AAA.mydomain.ccc BBB.mydomain.ccc 十几个服务对应十几个域名,但是记录只有第一个是 A 记录,其余都是 CNAME 指向第一个 端口,非常见端口,四位数,一个服务一个 仅 nextcloud 是我和家里两个人用,其余都是我自己用,所以只有零星流量? 不知道我这样还能浪多久了 |