这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
成都电信,有公网 IP ,做了 DDNS ,8 年前开的。估计 nas 登录网页估计是被扫到了,宽带被封了三天,至今还没恢复,要求我关闭“非法网站”并停止域名解析。
想问以后怎么挂 NAS 啊?
第 1 条附言 · 363 天前
已经恢复了,在电信公众号投诉了,然后很快就恢复了
 |
1
GOURIDE 2024-04-19 09:07:24 +08:00
反向代理就行了
|
 |
2
storyxc 2024-04-19 09:08:05 +08:00
frp
|
 |
3
stcQ2G13k9yxep40 2024-04-19 09:13:24 +08:00
既然是动态公网 IP ,不应该被扫到,要是登录 NAS 网页也不允许,家里的路由器是不是也不允许远程 web 访问了?
|
 |
4
alfawei 2024-04-19 09:14:48 +08:00
把端口改到 1000 以上呢?
|
|
5
alfawei 2024-04-19 09:14:57 +08:00
把端口改到 10000 以上呢
|
 |
6
n2l 2024-04-19 09:15:04 +08:00
我爱快后台一直域名登录的啊,这个也有被封的风险吗?
|
 |
7
huangmingyou 2024-04-19 09:16:50 +08:00
tailscale , wireguard 这些啊
|
|
9
coloz OP @qishouvip2022 事实就是被扫到了
|
 |
10
Greendays 2024-04-19 09:21:18 +08:00
那就停止域名解析,直接用 IP 访问呢?现在域名都得备案的。
|
|
11
coloz OP @huangmingyou 也只有换 VPN 了,主要以前有 20M 上行可用
|
 |
13
lstz 2024-04-19 09:22:33 +08:00 via Android
|
 |
16
wxw752 2024-04-19 09:27:52 +08:00
端口改到高位,不会逐个扫大端口
|
 |
17
liuzimin 2024-04-19 09:28:25 +08:00
那你就备案一下域名呢?
|
 |
19
shmilwdc 2024-04-19 09:31:58 +08:00
二级域名+反向代理,扫不到的
|
|
21
lstz 2024-04-19 09:34:17 +08:00 via Android
|
|
23
lstz 2024-04-19 09:37:36 +08:00 via Android
@liuzimin 企业生产项目吗? 其实这种半退云的架构我还挺感兴趣的,毕竟机器配置比云高了不知道几个档次
|
|
24
dr1q65MfKFKHnJr6 2024-04-19 09:47:22 +08:00
什么操作,NAS 放公网,想什么呢?
不说封不封,为啥要直接暴露出去啊。直接用 nas 的服务用 APP 同步。 |
 |
25
Raynard 2024-04-19 09:51:04 +08:00  1
打洞吧兄弟,你端口号再高也没用,有流量出入肯定能监控到
|
 |
26
x86 2024-04-19 09:54:00 +08:00
跑几年了没啥问题
|
 |
27
dier 2024-04-19 09:54:36 +08:00
CF 上注册一个域名,在 NAS 上写个脚本,定时验证 IP 是否更新。IP 更新了就通过 CF 的 API 去更新解析
|
 |
29
lozzow 2024-04-19 10:14:10 +08:00
同成都电信,用开了个 shadowsocks 用 clash 规则回家
|
 |
30
syubo2810 2024-04-19 10:21:57 +08:00
啥网站呢?如果是商用的,那被封也不冤枉
|
 |
31
redbeanzzZ 2024-04-19 10:37:49 +08:00 1
别映射出去 http 就行,有公网 IP 域名解析了用来搭个 VPN 回去,连局域网内网地址开 nas 也一样的。我自己就这么用的
|
 |
33
dddedd 2024-04-19 10:42:12 +08:00
我搞了 trojan 回家 速度刷刷快。域名访问 nas 用 CF 的 tunnel
|
 |
34
sodesga 2024-04-19 10:44:28 +08:00
ddns 只开 ipv6
|
 |
35
EdmondGUO 2024-04-19 10:50:18 +08:00
你不会开放的 80 和 443 吧?
|
|
36
dr1q65MfKFKHnJr6 2024-04-19 10:52:48 +08:00
@pkoukk 你在开玩笑嘛? nas 的 C/S 端都在你电脑和家里, 数据怎么过服务商了?
最多身份认证信息过了服务商,这和网盘一样嘛? |
 |
37
kgcHQbTYyvcz2w3j 2024-04-19 10:53:46 +08:00
用 vpn ,ddns 域名解析那台机子不放开任何 http(s)服务端口,只暴露出一个 vpn 的 tcp 端口,所有的远程访问内网操作都通过 vpn 来做中转,这样既保证安全性也不会被扫到页面
|
 |
38
ropon 2024-04-19 10:56:53 +08:00
流量大异常 触发扫描么,这样说,公网 ip ,用 nas 的风险都很高呀
|
 |
39
totoro625 2024-04-19 10:58:58 +08:00
ip:端口 在浏览器打不开网页就行了
只有指定域名能访问,是扫描不到的 |
 |
40
dadadafei 2024-04-19 11:13:26 +08:00
坐标上海,也是群晖 DDNS 被封过,签了承诺书解封了
|
|
41
Greendays 2024-04-19 11:24:21 +08:00
@coloz 一直变是多久变一次啊?不嫌麻烦的话,用脚本定时把 IP 同步到某个能保存文字信息的地方,在手动改 IP 访问呗。
|
 |
43
pkoukk 2024-04-19 11:25:44 +08:00
@cedoo22 #36 你给我 cpu 干烧了,你的意思不会是,只在局域网里用 NAS 吧?出了门手机相册就是空白了?
不然没有公网,又不让服务商中转数据,你的客户端怎么连上 NAS 的? |
 |
48
TimPeake 2024-04-19 11:31:04 +08:00
确定不是 pcdn 的原因被封的?
|
|
52
dr1q65MfKFKHnJr6 2024-04-19 11:39:08 +08:00
@pkoukk 群晖内部也是 DDNS, 只不过人家群晖的域名 不用受你备案限制, 用 driver 同步文件动则几十上百 G ,所有流量都过群晖?你觉得现实吗?流量钱你给啊
|
|
54
dr1q65MfKFKHnJr6 2024-04-19 11:43:09 +08:00
@coloz 很少遇到过连不上的,可能我就用它的 driver 吧,日常同步 备份都比较稳定
|
 |
55
DeadLion 2024-04-19 11:43:45 +08:00
nas 装 cf 的 Tunnels 服务,然后就可以通过域名转发到你内网。域名是不是 cf 买的都没关系,解析服务换到 cf 就可以了。
|
|
57
dr1q65MfKFKHnJr6 2024-04-19 11:45:20 +08:00
@pkoukk 人家有群晖公司背书,你自己放开,谁给你背书
|
 |
58
AlexShui 2024-04-19 11:45:54 +08:00
API 式的 DDNS 没遇到这种问题,仅供参考。我用了很久自己写的 DDNS ,最开始用的是 godaddy 的 api 做的稳定用了快 3 年了,然后前面有一段时间有点问题,换成了 cf 的 api 。路由器、群晖上的 DDNS 从来没用过。
|
 |
60
88WoIdBJtW0N1gEk 2024-04-19 11:53:18 +08:00
我各种各样的 web 页面少说也有 30 来个端口, 但是我用 ikuai 做了范围限制的, 限制的省内 IP 访问, 写了个 python 爬虫定时更新 IP 库
|
|
61
dr1q65MfKFKHnJr6 2024-04-19 11:55:16 +08:00
@pkoukk 仔细搜了一下,群晖并不是 DDNS ,是中继服务器,所以用的 https
|
|
64
dr1q65MfKFKHnJr6 2024-04-19 11:59:45 +08:00
@SouLX 你如果配置 DDNS 一样,只是 QC 可以中继
|
 |
65
securityCoding 2024-04-19 12:08:51 +08:00
cf tunnel 套一下
|
 |
66
52acca 2024-04-19 12:14:13 +08:00
同成都电信公网 ip 做了 ddns ,瑟瑟发抖中
|
 |
67
BeautifulSoap 2024-04-19 12:14:45 +08:00 2
竟还有人敢随便把自己内网的服务暴露到公网。。。。。。反正我是不敢的
乖乖装个 tailscale 然后配置下 subnet 不就好了,在外依旧能直连用 192.168.x.x 的 ip 来访问家内局域网服务不香吗,不比你折腾 ddns 、域名、证书之类的省心。更何况 lz 还有公网 ip ,tailscale 组网连中转服务器都不需要可以直接 |
 |
68
Socrazy 2024-04-19 12:34:28 +08:00 via iPhone
直接 Surge Ponte 或 SS 回去就行了,只留一个 ss 用的域名
|
 |
69
rhwood 2024-04-19 12:34:49 +08:00
有公网 ip 的话 tailscale 打洞成功率挺高的。
|
 |
70
nullico 2024-04-19 13:07:57 +08:00 1
搞 ddns ,但是不要暴露 web 服务,回家方案上面大佬都说了。搞不懂你为什么不用,不说其他的,你家里那些 selfhost 的东西,安全问题一堆。更何况直接开 web 服务运营商一扫一个准,本来就不允许你搞这个
|
 |
71
q534 2024-04-19 13:17:57 +08:00
小白提问,只用群晖 qc 有任何风险吗?路由器开了 dmz 主机(也不知道有没有用,反正开了)
|
|
72
AlexShui 2024-04-19 13:21:18 +08:00
|
|
74
totoro625 2024-04-19 13:28:19 +08:00 1
|
 |
75
ixinshang 2024-04-19 13:47:09 +08:00
吓得我 赶紧去把 nginx proxy manage 关了。
|
 |
76
godmiracle 2024-04-19 14:02:15 +08:00
啊这 域名动态解析 ip 外加只开放需要端口这样会被运销商 gank 吗
吓得我感觉研究下 vpn 方案 |
 |
77
Greatshu 2024-04-19 14:06:25 +08:00 1
老问题了,家宽不要搭建任何 web 服务,路由器管理界面也不行,一切问题用 VPN 解决
|
 |
78
roding 2024-04-19 14:10:15 +08:00
@redbeanzzZ #31 我也是,开个 ss,只映射一个端口出去,也安全。
|
 |
80
victorkk 2024-04-19 14:28:17 +08:00
有点吓人,我想问下比如原来群晖的 webui 是 abc.com:5000 ,如果通过反代变成 nas.abc.com:8888 ,这样还会被电信检测出来么?
|
 |
82
hanierming 2024-04-19 14:29:54 +08:00
我现在是 frp
|
 |
83
xiaoz 2024-04-19 14:35:33 +08:00
你的 DDNS 域名是不是没有备案?
|
 |
84
juzisang 2024-04-19 14:39:55 +08:00
先关掉现在所有端游映射,然后高位端口开放一个 ss v2ray 服务,配合梯子,加一个分流规则。开启 Tun 模式,基本和局域网一致了,也不用额外再转什么软件。
比如我用的 clash ,加个 IP-CIDR,192.168.5.0/24,🏠 家庭网络 如果实在是担心,就关闭所有端口映射,用支持 P2P 的软件穿透出来。如 frp xtcp ,tailscale, zerotier 。 最近正好分享了个 /t/1031688 |
 |
85
squirrelgg 2024-04-19 14:44:52 +08:00
自建 zerotier 直接 p2p 连接,既安全又可靠,随便买个 vps 做握手即可,一年也就百十块的成本
|
 |
86
NiceKlaus 2024-04-19 14:46:05 +08:00
ipv6 公网+阿里云域名解析,一直这么用的
|
 |
87
lostsquirrelX 2024-04-19 14:49:02 +08:00
同成都,没有公网 IP, 公有云中转 wireguard
|
 |
88
powerN 2024-04-19 14:54:55 +08:00
@lostsquirrelX 中转的话,流量扛得住吗。
|
 |
90
gvdlmjwje 2024-04-19 15:08:10 +08:00
腾讯轻量云 HK 几年前买的 一年 300 左右 装 frp 反代家里的博客 docker 之类
|
 |
92
hcocoa 2024-04-19 15:53:35 +08:00
@BeautifulSoap #67 没搞过 tailscale ,如果要搞,是不是要给我老婆、我妈、我爸、我丈母娘、我老丈人、我太奶的手机上都装一下 tailscale 才能访问 Synology Photos ?
|
 |
93
liaowang11 2024-04-19 16:01:13 +08:00
怎么搞到公网 IP 的?上次去问电信不给,说要给钱
|
 |
94
Tongwin 2024-04-19 16:03:59 +08:00
@hcocoa 我搞过 wireguard ,应该跟 tailscale 这些差不多。走 vpn 管道,相当于哪个设备要连局域网内的服务都要搞一次代理才能够连。 你这连 sp 应该也是同理。还是挺麻烦的。
|
|
95
hcocoa 2024-04-19 16:07:41 +08:00
|
 |
96
coolmint 2024-04-19 16:23:49 +08:00
用的需要实名制的 ddns ?
|
|
97
BeautifulSoap 2024-04-19 16:24:13 +08:00
@hcocoa 是的。安全和便捷有时候只能选一个
|
 |
100
walkbox 2024-04-19 16:52:04 +08:00
同样群晖 DDNS 的瑟瑟发抖
|
Select Language