V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ultra
V2EX  ›  宽带症候群

联通要给停网

  •  2
     
  •   ultra · 316 天前 · 24111 次点击
    这是一个创建于 316 天前的主题,其中的信息可能已经有所发展或是发生改变。

    直接被联通叫去签字,怎么解决?

    问具体原因,工作人员说不清楚。怀疑跟群晖有关。

    整了个群晖,开了 DDNS 。

    去联通营业厅,问也不懂

    如果不使用 DDNS 有很么好的解决方法吗?

    群晖应用

    synology photo
    
    Drive
    
    Dscam
    
    Plex
    

    docker 应用

    bitwarden
    
    minio
    
    fireflyⅢ
    

    第 1 条附言  ·  316 天前

    宽带是山东联通

    上行带宽30M,下行1000M,

    已经使用了两年的多,营业厅的工作人员也说不出具体原因,感觉不是很懂,第一次遇到这种情况。

    家里只有一台白裙

    会经常用到dscam,同时因为有小孩子,拍了不少照片。工作上也会用drive。这些群晖的服务。文件和照片都通过Cloudsync做了多重备份,不知道跟这个有没有关系。

    域名

    域名是google domain申请的xyz。群晖ddns的api,使用的是 dnspod.com


    以上是对某些朋友疑问的补充

    第 2 条附言  ·  315 天前

    看大家都比较感兴趣,再更新一下自己的使用环境。

    ** 关于web的问题:

    1. ddns绑定了自己的域名,使用反代,使群晖的后台可外部访问。
    2. minio存储开启了后台访问端口.
    3. 自搭建bitwarden服务,通过反代开启了后台访问端口。
    4. 路由器是华硕的,也可用通过华硕自己的ddns进行访问 ** 关于PCDN
    5. 之前已经说了,没有使用任何PCDN设备,网心云,甜糖这些通通都没有。
    6. 家里有两台萤石监控,连接了群晖的dscam,会通过外部访问观看。有时候可能流量比较大。

    也就是说ddns很多网络设备肯定会使用到,那么这一些,有登陆窗口的页面,严格的讲属不属于web页面呢? 真要一刀切起来,很多东西都不好说了。

    第 3 条附言  ·  313 天前

    现在把ddns全停了,只用quickconnect试一下

    只用以下应用,只使用群晖的quickconnect连接。

    群晖应用

    Synology photo、Synology drive、Synology chat、Cloud sync、Plex

    Docker

    Bitwarden、fireflyⅢ

    163 条回复    2023-08-31 10:51:03 +08:00
    1  2  
    JayZXu
        1
    JayZXu  
       316 天前   ❤️ 2
    zerotier 和 tailscale 吧,多个虚拟网卡,不影响上网,访问跟在局域网一样。
    群晖官方的 QC 在你有公网 IP 的时候也是走的直连,大多数时候 QC 够用了
    idealhs
        2
    idealhs  
       316 天前   ❤️ 11
    联通停你网,要你自己找原因?
    这不是贱的吗?联通不给一个合理的停网理由,反手就投诉工信部了
    ultra
        3
    ultra  
    OP
       316 天前
    @JayZXu 群晖的 qc 不会被检测到吗?
    ultra
        4
    ultra  
    OP
       316 天前
    @idealhs 就给了上面这个告知函
    levenwindy
        5
    levenwindy  
       316 天前
    #3 DDNS 会检测到,网上有相关例子。只是查不查而已

    只能妥协,否则第 3 次被扫到,直接被退网,有可能终身不能在当地开联通宽带。
    另外透漏一下省份,提醒一下圈内人(前段时间东北严查)
    liuyee
        6
    liuyee  
       316 天前   ❤️ 1
    肯定是用 DDNS 把 WEB 端口映射出去了,这个联通分分钟检测到,停网是必须的,找客服换拨号账号吧。
    huangya
        7
    huangya  
       316 天前
    @liuyee 用 ddns ,web 端口不映射,只使用 vpn 端口会被整改吗?
    unnamedhao
        8
    unnamedhao  
       316 天前   ❤️ 1
    要求整改的两条就是原因吧
    ultra
        9
    ultra  
    OP
       316 天前
    @levenwindy 山东
    ultra
        10
    ultra  
    OP
       316 天前
    @unnamedhao pcdn 没有开过
    miyuki
        11
    miyuki  
       316 天前
    应该是因为 ddns 被检测到了,联通检测到有域名解析的连接

    一直用 zerotier 的表示正常
    idealhs
        12
    idealhs  
       316 天前   ❤️ 7
    继续刚,让联通提供证据。
    1.你的 DDNS 指向的是自己的 IP ,不是联通的 IP ,让联通证明哪些“自用的 IP”被你解析过
    2.你并未提供互联网信息内容服务,让联通证明你提供过这类服务
    3.同 2
    说的都是囫囵话,要求联通给证据,给不出就立马恢复,不恢复就投诉
    idealhs
        13
    idealhs  
       316 天前
    @liuyee 哥们家宽哪有 80 和 443 呢,这年头想映射 WEB 端口也不行吧
    ultra
        14
    ultra  
    OP
       316 天前
    @idealhs 网没停,就让签字。第 2 条,群晖的登陆窗口就是互联网内容吧
    ultra
        15
    ultra  
    OP
       316 天前
    @levenwindy 好奇,通过什么方式可以查到我绑定 ddns 的域名。
    guozozo
        16
    guozozo  
       316 天前
    @ultra #14 是的,上海严查期间也被封,v2 也有帖子。搜:ddns 被封
    内网架个 vpn 或者 ss ,这样没问题,用了 7 年了。
    MeteorVIP
        17
    MeteorVIP  
       316 天前 via iPhone
    不懂就问:pt 和 bt 会被查吗?这是 2 个问题
    krixaar
        18
    krixaar  
       316 天前
    你 ddns 到什么域名上去了,然后你居然有公网 IPv4 ?
    ultra
        19
    ultra  
    OP
       316 天前
    @krixaar ddns 自己的域名啊,一个电话就能要到动态公网,说是动态,两年了都没变过。
    Kinnice
        20
    Kinnice  
       316 天前
    @ultra #19 你自己的域名有备案吗?
    lsdir
        21
    lsdir  
       316 天前
    就是 DDNS 被发现了,一般直接使用 IP 都没事,但是不让用域名。
    kaedeair
        22
    kaedeair  
       316 天前   ❤️ 1
    让他们提供 pcdn 的证据,也就是多个不同 ip ,在同一时间段内,访问同一端口的日志
    SenLief
        23
    SenLief  
       316 天前
    有用网心云吗?最近好像湖北在查。
    blueboyggh
        24
    blueboyggh  
       316 天前
    你的群晖是不是开了 pt 挂着上传呢?
    levenwindy
        25
    levenwindy  
       316 天前   ❤️ 1
    @MeteorVIP 不会,目前圈子内还没看到 *仅* 使用 pt 或 bt 协议被查的例子
    levenwindy
        26
    levenwindy  
       316 天前   ❤️ 1
    @guozozo #17 漏了,流量过多 在某些地区特定时间内可能会被警告,/t/792652
    qsnow6
        27
    qsnow6  
       316 天前
    用 tailscale VPN 回家就完事了,然后把域名解析到局域网的 IP 上。
    gdcbhtd
        28
    gdcbhtd  
       316 天前
    @ultra 山东哪里
    liuyee
        29
    liuyee  
       316 天前
    @idealhs 谁说映射 WEB 端口就必须要映射 80 和 443 ?映射 81 端口就不算映射?
    liuyee
        30
    liuyee  
       316 天前
    @huangya 不会
    gdcbhtd
        31
    gdcbhtd  
       316 天前   ❤️ 9
    刚问了内部,潍坊在严查 工信部下的文
    chenzhekl
        32
    chenzhekl  
       316 天前 via iPhone   ❤️ 8
    哎,本来开放、去中心化的互联网,现在连自己假设网络服务都要受限制。
    xiaoyuesanshui
        33
    xiaoyuesanshui  
       316 天前
    我日 我也山东的
    慌得一批

    不过我做的都是在路由上搞的端口转发,服务也都是自己用的服务

    最像服务的就是 nextcould

    频率最多的是 transmission
    monkey110
        34
    monkey110  
       316 天前   ❤️ 1
    如果是群晖 ddns 应该是违规搭建 web 吧,你这涉嫌 pcdn 是不是再玩 pt 或者网心云之类的,要么就是营业厅懒然后随便套个告知函模板,以后估摸只能用 qc ,zerotier ,tailscale ,frp 这类了。
    mosfet
        35
    mosfet  
       316 天前
    域名是国内备案的吗
    玩黑群晖的 DDNS 很常见的啊,教你怎么绑到阿里云腾讯云域名上的攻略多的是
    没见过有这种情况的
    acbot
        36
    acbot  
       316 天前
    ddns 应该不是问题的本身,问题应该是你用 ddns 指向了某些不备允许的服务,比如:基于 http(s)协议的服务等!
    ppbaozi
        37
    ppbaozi  
       316 天前
    @idealhs 他的 ip 不是他的,是动态的,下一秒可能就是别人的 ip 了
    举个极端的例子,黑客盯上了 op 的域名,攻击过程中,op 断线 ip 被另一个大门敞开的拿走了,然后...
    ochatokori
        38
    ochatokori  
       316 天前 via Android
    我看了这么久 v 站被查到的都是开了 http (人家机器检测哪管你内容啊)出公网的,v 站有人不放 http 都被查了的吗?
    BaseException
        39
    BaseException  
       316 天前
    @xiaoyuesanshui #33 我是用的 seafile 。也是用 OpenWrt 做的端口转发,然后 ddns 到自己备案过的域名,然后使用非常规端口提供 http 服务了。好慌
    BaseException
        40
    BaseException  
       316 天前
    持续关注……
    fnmgzbv2
        41
    fnmgzbv2  
       316 天前 via iPhone
    无时无刻在测试人家的底线……
    zjyd
        42
    zjyd  
       316 天前 via Android
    是哪个地方的联通,最近想换联通
    jtshs256
        43
    jtshs256  
       316 天前 via iPhone
    以前的标准貌似是绑了域名+某些端口跑着 web 页面?
    只开 v6 似乎还是安全的,或者 cloudflared 凑合跑得了
    ultra
        44
    ultra  
    OP
       316 天前 via iPhone
    @SenLief 没有,只有一个群晖
    lovelylain
        45
    lovelylain  
       316 天前 via Android
    自己排查一下呗,首先看防火墙是否只允许了部分端口 wan 访问,防火墙未做限制的话那相当于裸奔,要排查的端口就多了,再看这些端口是 http 还是 https ,http 的话,被查也不奇怪。
    winterbells
        46
    winterbells  
       316 天前 via Android
    V6 的 80 和 443 端口暂时都没问题,不是我在开什么服务,只是我上周末才发现 openwrt 没有屏蔽公网访问,至少这样裸奔了一年,而且没设置密码…
    ultra
        47
    ultra  
    OP
       316 天前
    @acbot 群晖开了 ddns 不就是为了远程访问吗
    ultra
        48
    ultra  
    OP
       316 天前
    @Kinnice 没有备案
    ultra
        49
    ultra  
    OP
       316 天前
    @monkey110 不玩 pt 和网心
    cogear
        50
    cogear  
       316 天前
    @idealhs 就是工信部给的名单要查的。联通工作人员跟我说公司根本不想管。联通私营成分多点,是要求用户签保证书。移动电信国企成分多,工信部是直接要求封停用户。
    xiaoyuesanshui
        51
    xiaoyuesanshui  
       316 天前
    @cogear 给的域名名单?
    SenLief
        52
    SenLief  
       316 天前
    @SenLief #23 那估计是在敏感区的原因了。
    q534
        53
    q534  
       316 天前
    请问一下各位只使用群晖挂 pt ,quickconnect ,其他东西都不使用,这样有风险吗?用 pt/bt 的人非常多吧。
    leiletter
        54
    leiletter  
       316 天前
    几年前也被停过,销号了直接。但是营业厅给办了条新的
    leaflxh
        55
    leaflxh  
       316 天前
    可能是检测到宽带里走了 HTTP/HTTPS 服务端响应的流量

    走 wireguard 之类的 VPN 访问家里的服务吧
    leaflxh
        56
    leaflxh  
       316 天前
    而且流量可能不小,被当成了 PCDN ,最近严查
    krixaar
        57
    krixaar  
       316 天前
    @ultra #19 你自己的域名在国内还是国外买的?我们查 PCDN 还没用到这个理由,这倒是个新思路🤣
    leaflxh
        58
    leaflxh  
       316 天前
    nkidgm
        59
    nkidgm  
       316 天前
    重点是有无开 web 端口出去,这个才是人家查你的根本原因,还是套个 VPN 壳子访问群晖吧。
    Kinnice
        60
    Kinnice  
       316 天前
    @ultra #48 未备案还敢往国内解析。
    ultra
        61
    ultra  
    OP
       316 天前
    @nkidgm 如果你说的 web 是群晖的后台登陆,那肯定有,要不为什么要开 ddns 。但是用群晖搞自己的网站,这个没有。
    xwcs
        62
    xwcs  
       316 天前
    话说 ipv6 的 web 端口开放后会被检测到嘛?上周小区一些改造网线被剪了,重新拉过之后之前的公网 IPV4 没了,只能换成 ipv6 ,才发现默认给我把 openwrt 的 web 管理页面也开放了,这个有没有被运营商检测的风险?
    yulgang
        63
    yulgang  
       316 天前
    主要问题是开了网站吧 ,,,,,
    yulgang
        64
    yulgang  
       316 天前
    运营商认为能打开页面就是站点,不管是不是什么群晖还是路由器登录页面
    hervey0424
        65
    hervey0424  
       316 天前
    好慌, 我也是这么干的
    nkidgm
        66
    nkidgm  
       316 天前
    @ultra 一切未备案采用 http(s)协议访问的站点都会被查,运营商不会管站点内容是什么的。套个 vpn 加密后,运营商检测不出来加密流量里传输什么东西,人家自然不会管的。
    XiaoBaiYa
        67
    XiaoBaiYa  
       316 天前 via Android
    krixaar
        68
    krixaar  
       316 天前
    @xwcs #62 不用 80/443 ,没有大量的上传流量,没人举报=没人管你
    redbeanzzZ
        69
    redbeanzzZ  
       316 天前
    @nkidgm 我用的 softetherVPN ,这个东西本身也要映射几个公网端口才行啊。
    ql562482472
        70
    ql562482472  
       316 天前
    @Kinnice #58 不然呢 大家自己搞解析不都没备案?个人就没有合法渠道
    yws112358
        71
    yws112358  
       316 天前
    这个单子不是说的 pcdn 吗 就是 甜糖 网心云这些 就是个人节点 很跑上行流量,但是一般师傅就来拍了照片就了事了
    maclanelf134
        72
    maclanelf134  
       316 天前
    看不太懂,你是白群还是黑裙啊,白裙直接 qc,黑裙拿得到公网 ip 就 直接 ip+端口访问服务就行了,开 ddns 套域名有啥用? 你又不给别人用,自己用管他是 ip 还是域名干啥, 何况套了域名感觉应该不会有啥问题啊, 我自己家里一直拿不到公网 ip,所以一直都是套 vpn 使用 的, 会不会是开了 ddns ,然后经常外网访问回家里的服务 然后大量的备份文件导致的?
    sinORcos
        73
    sinORcos  
       316 天前 via iPhone
    @idealhs 没用的,家宽不允许对外提供服务,包括 ddns ,你投诉到国务院也没用
    xiaoyuesanshui
        74
    xiaoyuesanshui  
       316 天前
    @sinORcos 真诚求教
    我自己跑着一个 transmission
    我突然发现一个资源,通过 ddns+端口转发打开了 transmission web 页面,添加好下载任务后关闭网页

    这种我自己搞的,我自己用的功能,可以算作服务么
    xiaoyuesanshui
        75
    xiaoyuesanshui  
       316 天前
    @sinORcos 域名是阿里云买的,实名认证过
    Kinnice
        76
    Kinnice  
       316 天前
    @ql562482472 #70 备个案不难,你想这么用就得遵守规则,要不就开 openvpn 之类的回家
    @xiaoyuesanshui #74 当然算,而且是被严查的 web 类型。
    9544
        77
    9544  
       316 天前
    都是一阵风式的运动,让你整改你就先下线,等这阵风过去就没事了,继续弄。
    xiaoyuesanshui
        78
    xiaoyuesanshui  
       316 天前
    @Kinnice 额 完蛋 我还是去研究套 vpn 这种的吧
    acbot
        79
    acbot  
       316 天前
    @ultra ddns ≠ http(s) , 比如:ssh ftp 等只要与 IP 相关的服务都可以用到,按照你的描述应该就是 http(s) 的问题,这个是红线只能换个远程实现方式。
    ql562482472
        80
    ql562482472  
       316 天前
    @Kinnice 啊?你可别告诉我你备案成功过 如果成功请秀出你的域名,不然别在这里胡说八道哈
    buruoyanyang
        81
    buruoyanyang  
       316 天前
    坐标杭州电信,自己写了个 DDNS 服务,已经快两年了。域名是阿里云的,目前还没收到过通知。
    LANB0
        82
    LANB0  
       316 天前
    ddns 会封宽带?
    krixaar
        83
    krixaar  
       316 天前
    @Kinnice #76 家宽怎么个备案法……而且备个案啥时候不难了?
    idragonet
        84
    idragonet  
       316 天前
    路由器用 DDNS 很普遍吧...
    wgsgyes
        85
    wgsgyes  
       316 天前
    ddns 可以用,理论上,任何人可以添加自己的域名指向你家的 ip 。
    但是,自家 ip 不要开 web 端口,开远程链接、ftp 端口都没有问题。
    by 基于上海电信的使用体验。
    sinORcos
        86
    sinORcos  
       316 天前 via iPhone
    @xiaoyuesanshui 算,我之前找了联通的朋友也没用,市级也是接上级命令,它是上级部门扫域名绑定,找到了就直接下发指令给联通,没直接断网都是客气的

    这事儿不怪联通,有的小公司为了省钱不开商宽,拿家宽跑公司内部用的服务一样杀无赦,没用的

    之前不是还有那种流媒体私自将用户 ip 绑成类似 cdn 的域名吗?一样杀无赦,你现在还能用只是没轮到而已
    xiaoyuesanshui
        87
    xiaoyuesanshui  
       316 天前
    @sinORcos 问题是我这样子搞了将近三年了………
    我还是去研究 wireguard 吧
    服了
    iijboom
        88
    iijboom  
       316 天前
    不用 dnspod ,说不定就没事了
    panei
        89
    panei  
       316 天前
    电信宽带,开了 DDNS ,开了 tr 页面,qb 页面,nastools 管理页面,用了一年也没事,现在不用了,看到楼主发帖子感觉害怕啊,是因为域名是备案过的吗?
    sinORcos
        90
    sinORcos  
       316 天前 via iPhone
    @xiaoyuesanshui 我的用了一年多吧,你能稳定这么久只能说要么是运气好,要么是 transmission 有奇怪的加成?
    dreamage
        91
    dreamage  
       316 天前
    联通公网 https 高位端口,开了几年还没遇到问题
    Kinnice
        92
    Kinnice  
       316 天前   ❤️ 1
    @ql562482472 #80
    @krixaar #83

    就不在这漏自己的域名了,首先到腾讯云 /阿里云花十来块钱买一个域名,在花 20-30 块钱开个最便宜轻量云服务器 /ECS ,然后随便起个 nginx ,里面随便放点内容,点平台上的申请备案,正常城市一周内下备案,我这里 3 天下备案。然后你的这个域名就可以绑定家宽了,不会你俩不到 100 元花不起吧?不会点一点鼠标就非常“困难”吧。
    aru
        93
    aru  
       316 天前
    @Kinnice 这种也是要被查的。 家宽就没法备案域名,除非你上固定 IP 。
    Kinnice
        94
    Kinnice  
       316 天前
    @aru #93 反正我们 Homelab 圈子里面这样使用(免费的公网 IP+二级 /多级备案域名)得有几十人,并且都没出现问题,你可以认为是幸存者偏差,另外最佳方案仍旧是 VPN 连回去再访问这些服务。
    krixaar
        95
    krixaar  
       316 天前
    @Kinnice #92 你这是正规备案流程钻工信部不会闲着无聊查你子域名的空子而已,大家都是这么干的,还以为有什么新花样能备案家宽 IP 了。而且你轻量往后不续费有几率被域名停止解析+清理的,成本明显比免费的高。
    ql562482472
        96
    ql562482472  
       316 天前
    @Kinnice 你看清楚人家是家庭宽带 ddns
    winterx
        97
    winterx  
       316 天前
    联通集团客户,宿舍是联通 FTTH

    之前被联通监测到有人跑 PCDN 、代理,客户经理直接截图具体页面给我们看,要求自查。
    按照这边联通说法,zerotier\wireguard 这类打洞软件不能用,容易被噶腰子地区利用。拿来搞诈骗
    feng0vx
        98
    feng0vx  
       316 天前
    有端口上开着 web 服务
    JJBOOM
        99
    JJBOOM  
       316 天前
    不要怕 一年多前我接到中国电信这个告知函,也是上门找我的。你配合他们拍照,就说自己家里玩电影下载比较多就行 /如果你真的在玩 PCDN 那还是停了吧。其他的就不用怕。
    xiaoyuesanshui
        100
    xiaoyuesanshui  
       316 天前 via Android
    @sinORcos 我觉得很难说是运气成分
    真想查肯定分分钟能查到

    而且我不止 transmission ,我还有 nextcloud 等十几个服务,光 webdav 我就跑了俩

    我的服务都是
    AAA.mydomain.ccc
    BBB.mydomain.ccc
    十几个服务对应十几个域名,但是记录只有第一个是 A 记录,其余都是 CNAME 指向第一个

    端口,非常见端口,四位数,一个服务一个

    仅 nextcloud 是我和家里两个人用,其余都是我自己用,所以只有零星流量?

    不知道我这样还能浪多久了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   964 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 21:43 · PVG 05:43 · LAX 14:43 · JFK 17:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.