V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
YamatoRyou
V2EX  ›  宽带症候群

有关因 "电信宽带用户把群晖暴露在公网导致宽带被停机" 的几点疑问.

  •  
  •   YamatoRyou · 2020-01-20 05:07:52 +08:00 · 7953 次点击
    这是一个创建于 1794 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已知信息:
    1. 电信用户, 在华北某个省.
    2. 自 2017 年起至今始终使用 DDNS (未备案的国外二级域名) + IP 地址访问, 且从未接到过类似通知.
    3. 此外每年 12 月中旬宽带都会失去公网 IP 地址, 可以通过联系客服索要, 已累计发生过 3 次, 每次索要过程均顺利, 客服也没有试探过群晖的相关信息.
    4. 目前群晖除了自用外, 还担负着私人网盘的作用, 每月会有数百个 IP 地址 (根据文件传输日志筛选得出) 从我的群晖中下载文件, 下载的文件普遍在 500 MB 以上.
    5. DDNS 由路由器和群晖共同完成, 路由器负责 IPv4 部分, 群晖负责自身 IPv6 部分.

    如果坚持以上用法有何风险? 如果接到通知, 我肯定不可能放弃群晖, 而考虑其它办法.

    目前我能想到的其它办法:
    * 反向代理
    * FTP (近期在群晖上测试发现只开启 FTP 权限的账号不能正常登录)
    * 停止暴露群晖到公网
    第 1 条附言  ·  2020-01-20 17:01:24 +08:00
    刚才联系过电信客服, 初步答复如下:
    1. 目前没有接到过相关通知;
    2. 目前上述用法允许.

    我会继续联系技术支持获得进一步核实.
    20 条回复    2020-01-21 18:37:48 +08:00
    alphatoad
        1
    alphatoad  
       2020-01-20 05:13:54 +08:00 via iPhone
    说明你那里管得不严,有只解析 dns 没开服务被搞的
    aabbcc112233
        2
    aabbcc112233  
       2020-01-20 08:56:21 +08:00
    最好还是使用 vpn 套件后,到内网环境后再访问群晖


    @alphatoad 只解析 dns 都完蛋的话,那公网 ip 还有什么用?
    alphatoad
        3
    alphatoad  
       2020-01-20 09:02:37 +08:00 via iPhone
    @aabbcc112233 不知道,我朝特色吧
    ScotGu
        4
    ScotGu  
       2020-01-20 09:11:36 +08:00
    第四条已经违规了。请注意规避。
    sujin190
        5
    sujin190  
       2020-01-20 09:30:15 +08:00
    宽带的要求应该是不能有在标准端口上的开放服务吧,也就是不能在个人宽带上做网络服务提供商,那么你使用非标端口再套一层 vpn 或者代理啥的应该就不会管你了吧
    tianyu1234
        6
    tianyu1234  
       2020-01-20 09:42:38 +08:00 via iPhone
    圈城电信最近有点慌。一直用 4 个数字那家的动态域名。然后阿里云备案的域名 cname 到动态域名上。hyper-v 跑了个黑群,日常访问 3389,用 1234 端口访问黑裙。
    我现在有个阿里云备案域名,阿里云服务器。请问老哥能否把家里动态域名取消,然后用服务器反代?
    dingdangnao
        7
    dingdangnao  
       2020-01-20 10:07:50 +08:00
    借楼问:已备案域名 DDNS 可以么?我有个备案的域名 二级域名 DDNS 到上海电信。开了群晖 一些端口,也没收到过什么通知啊
    WebKit
        8
    WebKit  
       2020-01-20 11:59:10 +08:00 via Android
    用没网穿透那种试试?
    ThirdFlame
        9
    ThirdFlame  
       2020-01-20 12:02:39 +08:00
    不要使用 80 443 8080
    启用 https

    应该还能用。如果被找上门,务必尽快关停,避免不必要的麻烦。
    MeteorCat
        10
    MeteorCat  
       2020-01-20 12:53:03 +08:00 via Android
    我现在是 frp 搞到外国 vpn 穿透,用那个 vpn 做代理
    seansong
        11
    seansong  
       2020-01-20 13:31:53 +08:00
    乱七八糟的端口,仅 https 协议,ddns 直达路由,转发到群晖,一直在使用,并没有发现问题,是不是使用 80 443 8080 这几个端口的容易出事啊
    iamvx
        12
    iamvx  
       2020-01-20 18:35:31 +08:00
    不止是 80、443、8080 端口,据上海网友说是连 5000 端口的 NAS 管理页面都算。貌似是不管你什么端口,只要你是 web 访问,连 NAS、路由器管理页面都算。
    Raynard
        13
    Raynard  
       2020-01-20 18:46:41 +08:00
    我现在都不敢开 ddns 了,

    公网 ip 80 和 443 都是打开的

    ddns 以后,访问域名直接就能打开爱快的登录页面。。关了外网访问也不行,更别提群晖了


    看 v2 上的其他老哥说 ,运营商有办法看你哪个端口开的,绑定的哪个域名,
    carrionlee
        14
    carrionlee  
       2020-01-20 18:51:36 +08:00 via Android
    我办了个联通,设置好策略路由 web 访问走联通,总算是消停了。。
    YamatoRyou
        15
    YamatoRyou  
    OP
       2020-01-20 19:01:11 +08:00
    @ScotGu 刚才已经问过技术支持说没问题.
    littlecap
        16
    littlecap  
       2020-01-21 15:19:47 +08:00 via iPhone
    我想请问一下,上海联通有公网 ip,映射了一个 6xxxx 端口放 emby 服务器在外边看视频,会有风险吗?自用,但是也是基于 web 的。
    leoleoleo
        17
    leoleoleo  
       2020-01-21 18:02:36 +08:00
    @YamatoRyou 运营商的技术支持给你的答复不具备任何法律效力。第四条的法律风险就在:一旦你的个人网盘涉及存储及传播任何违反法律法规的内容,又被有关部门盯上的话,你就是第一责任人,你得承担责任,而且你自己也说了有数百个 IP 地址来下载文件。
    ZeroKong
        18
    ZeroKong  
       2020-01-21 18:07:07 +08:00
    emmm 坐标 0755,打电话直接问过电信 10000 号。
    直接问公网映射私人网盘自己用可不可以。
    他表示说是可以这么弄得,也没有收到相关的文件说不行
    ps:也可能不是一个部门管理这一块的东西
    YamatoRyou
        19
    YamatoRyou  
    OP
       2020-01-21 18:31:14 +08:00
    @leoleoleo 有道理, 目前公开分享的是一些软件. 但我想保持现状直到被通知为止.
    txydhr
        20
    txydhr  
       2020-01-21 18:37:48 +08:00 via iPhone
    @ZeroKong 通过浏览器的就不行,其他协议肯定可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4446 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.