这是一个创建于 1866 天前的主题,其中的信息可能已经有所发展或是发生改变。
10 月 11 日,被停宽带,但未收到任何通知。
10 月 13 日,一万号,存在违规,表示电话不可解,告知去营业厅可解。
10 月 13 日,去地方营业厅。存在私设 web 服务器,告知需要各区一级营业厅可解。
10 月 13 日,随驱车 20km,去区域一级营业厅。告知上级通知未下。等领导指示,四十分钟后,告知等地方营厅通知,会有专人上门检查整改,并签订整改协议书,请,回家等消息。
10 月 13 日,一万号,存在违规,表示电话不可解,告知去营业厅可解。
10 月 13 日,去地方营业厅。存在私设 web 服务器,告知需要各区一级营业厅可解。
10 月 13 日,随驱车 20km,去区域一级营业厅。告知上级通知未下。等领导指示,四十分钟后,告知等地方营厅通知,会有专人上门检查整改,并签订整改协议书,请,回家等消息。
第 1 条附言 · 2019-10-16 14:40:24 +08:00
在等待电信运营商发落的同时,本人也展开了相关法律的学习。
私设 web 服务导致,可能触犯协议或法规相关条款,进行明晰。
但是具体的细则判定标准肯定不能在这类方向性的文件里面找到。
具体情况可能还是扑朔迷离。
《中国电信股份有限公司上海分公司业务服务协议》
https://service.sh.189.cn/service/jsp/fault/fwxy.jsp
《关于防范打击通讯信息诈骗专项行动延期有关工作的通知》
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c4770041/content.html
《中华人民共和国反恐怖主义法》
http://www.gov.cn/zhengce/2015-12/28/content_5029899.htm
私设 web 服务导致,可能触犯协议或法规相关条款,进行明晰。
但是具体的细则判定标准肯定不能在这类方向性的文件里面找到。
具体情况可能还是扑朔迷离。
《中国电信股份有限公司上海分公司业务服务协议》
https://service.sh.189.cn/service/jsp/fault/fwxy.jsp
《关于防范打击通讯信息诈骗专项行动延期有关工作的通知》
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c4770041/content.html
《中华人民共和国反恐怖主义法》
http://www.gov.cn/zhengce/2015-12/28/content_5029899.htm
第 2 条附言 · 2019-10-17 14:48:57 +08:00
10 月 17 日 楼主像一个幽怨的小家碧玉,既想着恢复宽带,又不愿意自己再去多问。
不过,但今天已经忍不了。随再往营业厅询问。顺便吐槽下营业厅的电话是万年不通的。
营业厅一改一周前的一问三不知。很快就把区域局的相关负责人的电话给了我。
还故作神秘的小声的问“我最近来问这个的人很多,到底是什么违规啊?”
我耸耸肩又清了清嗓子回答他“私设 web 服务器”。
10 月 17 日 来到的区域局,被两位区域局的工程师招待。出示身份证后,他们打印了签字的材料。
告知我签字后一个工作日便可恢复。如若再犯将被永久封禁处理。
一份告知“断网”,一份承诺“永不再犯”。随嘱咐我立即关停相关服务,开通过后会立即做检查。由于工作在身,签完便离去了。
我注意到,电脑屏幕上显示有一张名单,分别包括“域名:端口”“设备号”“户主姓名”等等。但并没有联系方式。
虽然两位工程师没有明确回答我探查到我私设 web 的具体方法,但仅从屏幕其中我找到可能的两个结论:
1.如此看来本想着会主动联系我这一点从现实层面就是不可能的了。
2.域名为我未备案的 威联通 .com 域名。端口为我开的非标准低端口。如此一来明确了。主要针对未备案的 DDNS 人群的事实。
另外技术人员向我提供了一定要使用服务的“暂时合规的途径”
1.申请固定 IP 地址。
2.域名有备案。
另外还有询问相关规定的参照,回答是“此规定下文时间是 2017 年,本次是首次对违规宽带进行查封”。
不过,但今天已经忍不了。随再往营业厅询问。顺便吐槽下营业厅的电话是万年不通的。
营业厅一改一周前的一问三不知。很快就把区域局的相关负责人的电话给了我。
还故作神秘的小声的问“我最近来问这个的人很多,到底是什么违规啊?”
我耸耸肩又清了清嗓子回答他“私设 web 服务器”。
10 月 17 日 来到的区域局,被两位区域局的工程师招待。出示身份证后,他们打印了签字的材料。
告知我签字后一个工作日便可恢复。如若再犯将被永久封禁处理。
一份告知“断网”,一份承诺“永不再犯”。随嘱咐我立即关停相关服务,开通过后会立即做检查。由于工作在身,签完便离去了。
我注意到,电脑屏幕上显示有一张名单,分别包括“域名:端口”“设备号”“户主姓名”等等。但并没有联系方式。
虽然两位工程师没有明确回答我探查到我私设 web 的具体方法,但仅从屏幕其中我找到可能的两个结论:
1.如此看来本想着会主动联系我这一点从现实层面就是不可能的了。
2.域名为我未备案的 威联通 .com 域名。端口为我开的非标准低端口。如此一来明确了。主要针对未备案的 DDNS 人群的事实。
另外技术人员向我提供了一定要使用服务的“暂时合规的途径”
1.申请固定 IP 地址。
2.域名有备案。
另外还有询问相关规定的参照,回答是“此规定下文时间是 2017 年,本次是首次对违规宽带进行查封”。
第 3 条附言 · 2019-10-19 20:31:04 +08:00
10 月 18 日,自此家庭宽带又重新开通了。光猫的宽带灯又亮了起来。
十分感谢献计献策的 V2er 的陪伴,一起开脑洞,一起讨论解决的途径,一次尝试探索政策的迷雾。
无疑本次题主我的过失是重大的。在违反宽带服务的条例,想着方便分享文件就私自开设 web 服务。在这难熬一周期间我也做了深刻的反省。
对于未来的应对对策,我也想了很多,毕竟拉专线来家里固定 IP 实在是消受不起。我想也没有家庭会这么做的。
1.所有 NAS 的相关端口都不在光猫做转发。
2.由于部分应用任然是难以割舍的。我已将威联通的.com 域名转换为了.cn 域名。实名认证过的花生壳照旧。
3.要开端口的应用也会用 FRP 穿透放到我的主机上面。到时候解析的域名也会放过去。不知道有没有带宽 /价格相对划算的主机商。哪怕限制流量也可以比如哲西那样的。
在私设这一尺度上 V2er 讨论非常热烈,真的不希望各位再做非常不利的揣测,毕竟这也不符合事实。很多事情遇到就遇到了,大家走一步看一步吧。
十分感谢献计献策的 V2er 的陪伴,一起开脑洞,一起讨论解决的途径,一次尝试探索政策的迷雾。
无疑本次题主我的过失是重大的。在违反宽带服务的条例,想着方便分享文件就私自开设 web 服务。在这难熬一周期间我也做了深刻的反省。
对于未来的应对对策,我也想了很多,毕竟拉专线来家里固定 IP 实在是消受不起。我想也没有家庭会这么做的。
1.所有 NAS 的相关端口都不在光猫做转发。
2.由于部分应用任然是难以割舍的。我已将威联通的.com 域名转换为了.cn 域名。实名认证过的花生壳照旧。
3.要开端口的应用也会用 FRP 穿透放到我的主机上面。到时候解析的域名也会放过去。不知道有没有带宽 /价格相对划算的主机商。哪怕限制流量也可以比如哲西那样的。
在私设这一尺度上 V2er 讨论非常热烈,真的不希望各位再做非常不利的揣测,毕竟这也不符合事实。很多事情遇到就遇到了,大家走一步看一步吧。
 |
101
DopaminePlz 2019-10-14 12:22:08 +08:00 via Android
广州电信 443 没有封哦。今年用未备案的域名,用非 80 / 443 端口(安全起见)搞了一个 nextcloud 云都可以连上。不知道以后会怎么样。
|
 |
102
zhucegeqiu 2019-10-14 12:34:33 +08:00
@txydhr #92
上周重启光猫公网 ip 没了刚打电话投诉回来,瑟瑟发抖。。。 |
 |
104
txydhr 2019-10-14 12:39:54 +08:00
@zhucegeqiu 目测是电信在打击大流量用户
|
 |
106
hlz0812 2019-10-14 13:39:31 +08:00 via Android
@txydhr 我说的上海联通,而且北京联通说不上垄断,一些黑宽带或者长城宽带垄断比联通狠,可以让联通都进不来,鹏博士还可以垄断北京网吧
|
 |
107
JamesR 2019-10-14 13:59:15 +08:00
我电信宽带开了一堆服务,各种 VPN,监控,远程唤醒,VNC 远程连接,SSH,SFTP,路由器远程控制(仅 PC 客户端非浏览器),唯独没有 Web 服务,天天用 5 年多了,啥事也没有。
做网站买个 VPS 放上面,用家里机子觉得有些大材小用。 如果人人都能在家架设网站,论坛,(用各大神一键脚本),估计朝廷管理起来会很头疼,哈哈。 |
 |
109
Felix2Yu 2019-10-14 14:46:25 +08:00
说下开放方式、端口范围、哪些服务。也给我们参考下,也能做点策略。
|
 |
110
skyeycirno 2019-10-14 14:52:08 +08:00
@txydhr #95 你想太多了,垄断北京的是歌华有线和宽带通,北京大把的商住两用公寓都是被这俩垄断,别的都进不去的
|
 |
111
lcufrankw 2019-10-14 14:55:49 +08:00 via Android
@KasuganoSoras 怎么白嫖的?
|
|
112
hlz0812 2019-10-14 15:10:05 +08:00 via iPhone
@skyeycirno 歌华有线上还能开电信宽带,宽带通是真无解了,而且 100M 单宽带敢喊北京联通 1000M 融合套餐的价格
|
|
113
skyeycirno 2019-10-14 15:13:46 +08:00  1
@hlz0812 #112 我以前在朝阳樱花园那待过一阵子,告诉我只有歌华有线的光纤,别的啥也拉不了。。https://www.bj96007.com/list/all/new 看了下宽带通,没那么贵啊
|
|
114
hlz0812 2019-10-14 15:29:40 +08:00 via iPhone
@skyeycirno 公寓里的宽带通仗着别的进不来,坐地起价,对住户也不说是宽带通,弄个马甲名,另一套收费标准,装完了就是宽带通,还不是 FTTH 的
|
|
115
skyeycirno 2019-10-14 16:17:10 +08:00 via Android
@hlz0812 你这么说我倒想起来了,之前的公寓宽带也是没有光猫,直接一根网线入户,插上就能直接上网了
|
 |
116
bibiisme 2019-10-14 16:32:10 +08:00
cernet 路过,学校没封 80,之前把路由器的 80 端口开着绑定了 ddns,半年前被学校警告了,理由是域名未备案。。。。
|
 |
117
linbenyi OP |
|
118
txydhr 2019-10-14 18:46:17 +08:00 via iPad 2
@linbenyi 估计是大流量,然后电信开始找你到底干了什么,因为单纯大流量又不违规,于是还发现你开了 web 服务,你确定自己不存在家宽商用的情况下,运营商这么搞应该先投诉,属于他们违返合同在先。我只有一个 nas,先看着吧,如果电信来搞我我就投诉,我是不太相信连非标端口 nas,监控的登陆界面也不允许。
|
|
120
skyeycirno 2019-10-14 20:01:47 +08:00
@linbenyi #117 不知道。。只是临时住了一阵子,还真没注意到底是啥接入
|
 |
121
cdlnls 2019-10-14 22:46:00 +08:00
在杭州这边,不知道各位用 frp 的有没有遇到类似这样的情况:
nextcloud 网站放在家里的小主机上 24 小时开着,然后在外面通过 frp 访问。平时的下载速度也能到几 MB 一秒。 然后过个一段时间,整个宽带的上传速度就被完全限制了(上传速度到不了 50K/s ),甚至丢包到网页连 nextcloud 页面的 css 文件都不能正常访问。 如果把网站停掉,过了一段时间之后,宽带的上传速度就能恢复正常。如果再开,没几天就会被继续限制。 |
 |
122
jeblur 2019-10-14 23:18:49 +08:00 via Android
最近上海电信确实很严格,我们公司有个没有备案的域名绑到出口 IP 上直接不打招呼就把 IP 禁了
|
 |
123
daniaoren 2019-10-15 09:08:51 +08:00
坐标?端口?流量?方不方便透露下
|
 |
126
Redmi2020 2019-10-15 11:52:02 +08:00 2
我今天也碰到了同样的问题,咨询的比较详细,所以我来解答一下吧。公司动态公网 IP 绑定了花生壳域名,用于分公司登录 ERP 系统。今天负责的电信业务经理打电话过来告知让取消域名绑定,不然会宽带被停到,而且不会通知到公司或者个人,他这是属于友情提醒,问跟具体的他给了我个电信里面专门负责人的电话给我,我打过去问详细了
|
|
127
Redmi2020 2019-10-15 11:58:10 +08:00 2
这个政策是工信部下发的,所有运营商必须执行,只要是公网动态 IP 地址的,绑定域名的,不能用做有网页弹出的,只要是 http 或者 HTTPS 的全部封掉宽带,也就是说 nas 监控什么的通过网页看的,都不行。ftp 什么的他说政策里没说,所以暂时不会影响。 电信是系统检测你的宽带的,一但检测到就立即停封,不带通知的
|
|
128
linbenyi OP @Redmi2020 嗯,似乎问的很详细了,明白了。话说这份通知我还没收到,你们业务经理真是认真负责。我的都恢复无门了。惨惨啊。但是还有个细节所谓检测你的宽带是否能够理解为端口扫描?还是说流量过滤了呢?这种检测是否我们自己本人也能也能进行?因为还有的电脑被人家做了肉鸡了。立即封停并不带通知,的实施过程当中是否过激,造成潜在的无限制权力?
|
 |
131
godall 2019-10-15 13:22:49 +08:00
我在想一个问题,家里光猫是电信全控制的,它只要扫描一下 NAT 表,看看里面开了几个端口,然后扫描一分析,效率超级高啊!!!
|
|
132
txydhr 2019-10-15 13:26:44 +08:00
@Redmi2020 绑定域名的定义是啥啊,像路由器登陆界面,http 任意域名指向这个 wan 口都可以打开,就算 https 接受错误的证书也可以打开啊。
|
|
134
Redmi2020 2019-10-15 13:54:27 +08:00
|
|
135
Redmi2020 2019-10-15 13:55:27 +08:00
内部有人的,可以去咨询一下了解下三大运营商具体是怎么执行的
上来分享下 |
 |
136
b821025551b 2019-10-15 14:16:39 +08:00
@ljy2345 #69 刚转成电信,玩客云检测带宽 S 级,一天 3 个左右。而且奇怪的是,测速的话上传 60 兆左右,但是玩客云可以跑到 110 兆。
|
 |
139
burndown 2019-10-15 16:00:26 +08:00
不知道 frp 能不能检测到
|
 |
140
maskzyx 2019-10-15 16:25:33 +08:00
@Redmi2020
按这个说法路由的管理页面,还有 bt 软件一般也带 webui 的,是不是都属于 web 弹出,不能暴露在公网了?如果有公网 ip 但不用 ddns 呢? 打击私设 web 倒是没意见,不过按这个标准忒严了啊,装个监控什么的以后还要看摄像头是不是只能用纯 app 接入? |
 |
141
hnbcinfo 2019-10-15 16:41:11 +08:00
如果我的域名不在国内服务商,能检测到我绑定了域名吗?我目前绑定了域名,但是是国外服务商的冷门域名,只开放了路由器界面和群晖界面,应该不会被封吧
|
 |
142
20160409 2019-10-15 16:41:48 +08:00 via iPad
@abcbuzhiming 现在讲究个无纸化办公,合同想看都看不着,浙江联通这边
|
 |
143
ZRS 2019-10-15 16:42:28 +08:00
个人服务记得上 TLS 加密码
|
 |
144
carrionlee 2019-10-15 16:58:24 +08:00
检测的原理是啥
|
|
145
Redmi2020 2019-10-15 17:02:03 +08:00 1
@maskzyx 我咨询的电信那个负责人是这么说的,监控 nas 远程 web 登录路由器都算的。FTP 他说文件里没有说明,所以不在打机范围。
这个是十一上来的文件,观察段时间看看 具体执行到什么程度 我比较好奇的是既然是工信部下的命令,为什么网上都查不到相关文件呢 |
|
146
Redmi2020 2019-10-15 17:03:36 +08:00
@carrionlee 不知道呢
期待电信内部人员来解答下,好让我们搞搞清楚 |
 |
147
loli 2019-10-15 17:11:28 +08:00 via Android
我想知道对没公网 ip 的宽带有影响吗?
比方有些 bt 软件也有网页管理。 按理说是监听的局域网段。 还有类似老毛子这种路由器管理页面。这不通知岂不是一下停一大波。 |
 |
151
DCLangX 2019-10-15 17:31:05 +08:00
我也中招了,家里就开放了群晖和 esxi 的管理后台页面,还买了个腾讯云的域名,绑了自家 ip,两年了都好好的,今天打电话给我妈说非法网站,要停我家宽带,我妈还以为我做了什么违法的事情,给我一顿乱批。。。。
|
 |
152
wakan190 2019-10-15 17:33:30 +08:00 via Android
感觉没得道理
|
 |
153
Sapp 2019-10-15 17:39:16 +08:00
@hlz0812 赚公寓的钱这个事基本没几个公司干净,联通也是这么搞得,200 块钱一个月,另外如果按月缴纳,还要外加初装费几百
|
 |
154
chinesestudio 2019-10-15 17:55:20 +08:00 via Android
@DCLangX 请问用的是什么端口
|
 |
156
lydasia 2019-10-15 18:03:54 +08:00 via Android
@hnbcinfo 客户端访问的时候会先解析域名,然后访问解析出来的那个地址,肯定是不知道的,但是会把域名放在 http 头里传过去,这就容易被检测了,即使你开了 https,没关 http,也是先用 http 再跳过去,所以我直接关了 http,手动在网址前加 https,后面加端口号
|
 |
157
ravanelli 2019-10-15 18:09:09 +08:00 via Android
我猜是通过电信的 dns 检测的?解析到家宽地址段就记录下来?平时用 ip 访问,发现 ip 变了就用 nslookup 指定国外 dns 去解析,获取新地址
|
|
158
hlz0812 2019-10-15 18:12:08 +08:00 via Android
@Sapp 北京联通虽然在公寓不能装家庭宽带,但是中小型企业宽带 200M 月费都不到 200,比那些杂牌还是便宜,而且质量也更好,你说 200 一个月 200M 联通和 300 一个月 100M 长城你要哪个?就算联通 400 一个月,用着也舒心
|
 |
159
Unknowncheats 2019-10-15 18:30:35 +08:00 via Android
沒說開什麼 web 的一律按開菠菜,輪子處理。我開個自己的雲盤下載站以及 openvpn,一個月基本 1T 上傳流量,這都快 10 年了,屁事沒有。除了 14 年封了 80/443
|
|
160
Unknowncheats 2019-10-15 18:33:22 +08:00 via Android
@Unknowncheats 我的免費花生殼都快 10 年了,一直沒實名,你們怕個 diao
|
|
161
carrionlee 2019-10-15 18:33:25 +08:00
看来得用 zerotier 了,不知道 ipv6 搞不搞这套
|
|
162
txydhr 2019-10-15 18:36:33 +08:00
|
|
165
Unknowncheats 2019-10-15 18:39:30 +08:00 via Android
@txydhr 回复太長了沒看見抱歉。既然是政策還是先把把 web 端口關了,避避風頭
|
|
166
lydasia 2019-10-15 18:42:04 +08:00
@txydhr 客户端解析出来就没域名啥事了,跟什么服务没关系,只是因为 http 不加密,会把域名放在 http 请求头里传回去,所以很容易被检测,https 加密了之后就检测不出来了。
|
|
167
txydhr 2019-10-15 18:42:50 +08:00
@ravanelli 默认群晖 5000/5001 关闭转发,手机、自己的电脑 vpn 回去,遇到其他情况就手机进路由器界面或者 ssh 打开端口用一会儿关掉
|
|
168
txydhr 2019-10-15 18:44:17 +08:00
@lydasia https 依然可以检测域名的,感觉没用啊
@Unknowncheats 我现在默认群晖 5000/5001 关闭转发,手机、自己的电脑 vpn 回去,遇到其他电脑情况就手机进路由器界面或者 ssh 打开端口用一会儿关掉 |
|
169
carrionlee 2019-10-15 18:47:22 +08:00
|
|
170
txydhr 2019-10-15 18:50:49 +08:00
这政策要是执行下去真是头大
经常一两个星期不在家,照片都没法备份 群晖用了久了 很多文档都存 nas 上,这样不同设备也可以接力 浏览器,客户端搞定的事情,vpn 开开关关烦死了 更不想微信几个设备间传来传去,乱都乱死了 |
|
171
txydhr 2019-10-15 18:51:49 +08:00
@carrionlee 不知道啊,感觉混过去问题不大
|
|
172
txydhr 2019-10-15 18:52:51 +08:00
@carrionlee 深挖肯定不行,因为电信还是知道你在用 https://abc.com 提供服务,只是主页不存在而已
|
|
173
lydasia 2019-10-15 18:52:56 +08:00
@txydhr https 在 tcp 和 http 间隔了 ssl 或 tls,检测不到,只是如果是从 http 跳转过去的,会被检测到,或者用了运营商的 dns 等其它方面
|
|
174
txydhr 2019-10-15 18:57:02 +08:00
@lydasia 可以的,最老式的 https 不行,但是一个 IP 只能有一个 https 网站了。但是现在都是 sni,域名对第三方透明的,维基百科靠检测这个阻断的。
|
|
175
txydhr 2019-10-15 18:57:13 +08:00
|
|
179
lydasia 2019-10-15 19:13:36 +08:00
@txydhr 大 cdn 基本上去年就启用了啊,我刚用 wireshark 抓包看了下我的两个路由器,都看不到域名,不确定是没有启用 sni 还是加密了
|
 |
192
dosmlp 2019-10-15 19:39:28 +08:00
@carrionlee http 就不说了,https 虽然流量是加密的,但是握手过程可以检测到啊
|
 |
193
justs0o 2019-10-15 19:39:40 +08:00
|
|
197
DCLangX 2019-10-15 19:54:07 +08:00 via Android
@chinesestudio 当然是非标准端口啊,我用了 5000,5001,还有 7777,毕竟 80 和 443 本来就是封掉的
|
Select Language