有关因 "电信宽带用户把群晖暴露在公网导致宽带被停机" 的几点疑问.

2020-01-20 05:07:52 +08:00
 YamatoRyou
已知信息:
1. 电信用户, 在华北某个省.
2. 自 2017 年起至今始终使用 DDNS (未备案的国外二级域名) + IP 地址访问, 且从未接到过类似通知.
3. 此外每年 12 月中旬宽带都会失去公网 IP 地址, 可以通过联系客服索要, 已累计发生过 3 次, 每次索要过程均顺利, 客服也没有试探过群晖的相关信息.
4. 目前群晖除了自用外, 还担负着私人网盘的作用, 每月会有数百个 IP 地址 (根据文件传输日志筛选得出) 从我的群晖中下载文件, 下载的文件普遍在 500 MB 以上.
5. DDNS 由路由器和群晖共同完成, 路由器负责 IPv4 部分, 群晖负责自身 IPv6 部分.

如果坚持以上用法有何风险? 如果接到通知, 我肯定不可能放弃群晖, 而考虑其它办法.

目前我能想到的其它办法:
* 反向代理
* FTP (近期在群晖上测试发现只开启 FTP 权限的账号不能正常登录)
* 停止暴露群晖到公网
7963 次点击
所在节点    宽带症候群
20 条回复
alphatoad
2020-01-20 05:13:54 +08:00
说明你那里管得不严,有只解析 dns 没开服务被搞的
aabbcc112233
2020-01-20 08:56:21 +08:00
最好还是使用 vpn 套件后,到内网环境后再访问群晖


@alphatoad 只解析 dns 都完蛋的话,那公网 ip 还有什么用?
alphatoad
2020-01-20 09:02:37 +08:00
@aabbcc112233 不知道,我朝特色吧
ScotGu
2020-01-20 09:11:36 +08:00
第四条已经违规了。请注意规避。
sujin190
2020-01-20 09:30:15 +08:00
宽带的要求应该是不能有在标准端口上的开放服务吧,也就是不能在个人宽带上做网络服务提供商,那么你使用非标端口再套一层 vpn 或者代理啥的应该就不会管你了吧
tianyu1234
2020-01-20 09:42:38 +08:00
圈城电信最近有点慌。一直用 4 个数字那家的动态域名。然后阿里云备案的域名 cname 到动态域名上。hyper-v 跑了个黑群,日常访问 3389,用 1234 端口访问黑裙。
我现在有个阿里云备案域名,阿里云服务器。请问老哥能否把家里动态域名取消,然后用服务器反代?
dingdangnao
2020-01-20 10:07:50 +08:00
借楼问:已备案域名 DDNS 可以么?我有个备案的域名 二级域名 DDNS 到上海电信。开了群晖 一些端口,也没收到过什么通知啊
WebKit
2020-01-20 11:59:10 +08:00
用没网穿透那种试试?
ThirdFlame
2020-01-20 12:02:39 +08:00
不要使用 80 443 8080
启用 https

应该还能用。如果被找上门,务必尽快关停,避免不必要的麻烦。
MeteorCat
2020-01-20 12:53:03 +08:00
我现在是 frp 搞到外国 vpn 穿透,用那个 vpn 做代理
seansong
2020-01-20 13:31:53 +08:00
乱七八糟的端口,仅 https 协议,ddns 直达路由,转发到群晖,一直在使用,并没有发现问题,是不是使用 80 443 8080 这几个端口的容易出事啊
iamvx
2020-01-20 18:35:31 +08:00
不止是 80、443、8080 端口,据上海网友说是连 5000 端口的 NAS 管理页面都算。貌似是不管你什么端口,只要你是 web 访问,连 NAS、路由器管理页面都算。
Raynard
2020-01-20 18:46:41 +08:00
我现在都不敢开 ddns 了,

公网 ip 80 和 443 都是打开的

ddns 以后,访问域名直接就能打开爱快的登录页面。。关了外网访问也不行,更别提群晖了


看 v2 上的其他老哥说 ,运营商有办法看你哪个端口开的,绑定的哪个域名,
carrionlee
2020-01-20 18:51:36 +08:00
我办了个联通,设置好策略路由 web 访问走联通,总算是消停了。。
YamatoRyou
2020-01-20 19:01:11 +08:00
@ScotGu 刚才已经问过技术支持说没问题.
littlecap
2020-01-21 15:19:47 +08:00
我想请问一下,上海联通有公网 ip,映射了一个 6xxxx 端口放 emby 服务器在外边看视频,会有风险吗?自用,但是也是基于 web 的。
leoleoleo
2020-01-21 18:02:36 +08:00
@YamatoRyou 运营商的技术支持给你的答复不具备任何法律效力。第四条的法律风险就在:一旦你的个人网盘涉及存储及传播任何违反法律法规的内容,又被有关部门盯上的话,你就是第一责任人,你得承担责任,而且你自己也说了有数百个 IP 地址来下载文件。
ZeroKong
2020-01-21 18:07:07 +08:00
emmm 坐标 0755,打电话直接问过电信 10000 号。
直接问公网映射私人网盘自己用可不可以。
他表示说是可以这么弄得,也没有收到相关的文件说不行
ps:也可能不是一个部门管理这一块的东西
YamatoRyou
2020-01-21 18:31:14 +08:00
@leoleoleo 有道理, 目前公开分享的是一些软件. 但我想保持现状直到被通知为止.
txydhr
2020-01-21 18:37:48 +08:00
@ZeroKong 通过浏览器的就不行,其他协议肯定可以

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/639325

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX