V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ultra
V2EX  ›  宽带症候群

联通要给停网

  •  2
     
  •   ultra · 2023-05-17 09:47:08 +08:00 · 25902 次点击
    这是一个创建于 581 天前的主题,其中的信息可能已经有所发展或是发生改变。

    直接被联通叫去签字,怎么解决?

    问具体原因,工作人员说不清楚。怀疑跟群晖有关。

    整了个群晖,开了 DDNS 。

    去联通营业厅,问也不懂

    如果不使用 DDNS 有很么好的解决方法吗?

    群晖应用

    synology photo
    
    Drive
    
    Dscam
    
    Plex
    

    docker 应用

    bitwarden
    
    minio
    
    fireflyⅢ
    

    第 1 条附言  ·  2023-05-17 15:09:34 +08:00

    宽带是山东联通

    上行带宽30M,下行1000M,

    已经使用了两年的多,营业厅的工作人员也说不出具体原因,感觉不是很懂,第一次遇到这种情况。

    家里只有一台白裙

    会经常用到dscam,同时因为有小孩子,拍了不少照片。工作上也会用drive。这些群晖的服务。文件和照片都通过Cloudsync做了多重备份,不知道跟这个有没有关系。

    域名

    域名是google domain申请的xyz。群晖ddns的api,使用的是 dnspod.com


    以上是对某些朋友疑问的补充

    第 2 条附言  ·  2023-05-18 16:38:03 +08:00

    看大家都比较感兴趣,再更新一下自己的使用环境。

    ** 关于web的问题:

    1. ddns绑定了自己的域名,使用反代,使群晖的后台可外部访问。
    2. minio存储开启了后台访问端口.
    3. 自搭建bitwarden服务,通过反代开启了后台访问端口。
    4. 路由器是华硕的,也可用通过华硕自己的ddns进行访问 ** 关于PCDN
    5. 之前已经说了,没有使用任何PCDN设备,网心云,甜糖这些通通都没有。
    6. 家里有两台萤石监控,连接了群晖的dscam,会通过外部访问观看。有时候可能流量比较大。

    也就是说ddns很多网络设备肯定会使用到,那么这一些,有登陆窗口的页面,严格的讲属不属于web页面呢? 真要一刀切起来,很多东西都不好说了。

    第 3 条附言  ·  2023-05-20 10:10:33 +08:00

    现在把ddns全停了,只用quickconnect试一下

    只用以下应用,只使用群晖的quickconnect连接。

    群晖应用

    Synology photo、Synology drive、Synology chat、Cloud sync、Plex

    Docker

    Bitwarden、fireflyⅢ

    163 条回复    2023-08-31 10:51:03 +08:00
    1  2  
    hoffman
        101
    hoffman  
       2023-05-17 21:54:54 +08:00
    @BaseException 我之前这样弄的,19 年的时候被电信发现然后停掉了,后来直接内网开个 vpn 用了
    chenluo0429
        102
    chenluo0429  
       2023-05-17 22:02:08 +08:00 via Android
    @xiaoyuesanshui
    同样是一级域名正常云服务商备案,二级域名访问家里自建服务。
    我家的宽带甚至 443 是开放的,省的输端口号了。
    不过 openvpn 和 zerotier 都是常备的,随时防备服务需要下线
    unics
        103
    unics  
       2023-05-17 22:27:30 +08:00
    很久很久以前 80 端口还没有被封的时候,就用 ddns+http ,日志里能看到几乎每天都有各地的通信管理局的地址访问,也就是说一直存在监控,查不查你而已。
    c4fun
        104
    c4fun  
       2023-05-17 22:32:01 +08:00
    我去,还可以这么玩的啊
    dcsite
        105
    dcsite  
       2023-05-17 23:10:31 +08:00
    @Kinnice

    典型的自欺欺人…… 你这个和不备案有啥区别吗?

    管局或者云服务商扫描到你域名备案和 IP 不匹配,马上取消备案。哪怕你在阿里云备的案,解析到腾讯云都不行。
    chancat
        106
    chancat  
       2023-05-18 03:30:22 +08:00 via Android
    早逗说了就是不听,
    ddns 域名需要备案
    家宽不允许备案
    家宽不允许开设对外服务
    chancat
        107
    chancat  
       2023-05-18 03:33:42 +08:00 via Android
    除上述几个原因外,运营商现在封锁 pcdn 业务,改 nat 类型为 4 ,你跑没跑自己不清楚吗?
    wuzhewuyou
        108
    wuzhewuyou  
       2023-05-18 07:09:36 +08:00 via Android
    @SenLief 湖北人民瑟瑟发抖,哪个运营商在查?
    Kinnice
        109
    Kinnice  
       2023-05-18 07:14:05 +08:00 via Android
    @dcsite 备案域名"目前"只查备案时的主域名,并且"目前"联通和电信的系统对备案域名解析是豁免的状态,当然可能明天就查了,是一种违规的操作,但是目前能用,解析个未备案用个几周就被停宽带,而解析一个备案的用了几年了都还没有出现问题,如果这在你的理解中叫自欺欺人那没什么问题。
    azhi
        110
    azhi  
       2023-05-18 08:19:18 +08:00
    把 ddns 改成 frp 吧,应该就检测不到了
    hihiyo
        111
    hihiyo  
       2023-05-18 08:22:31 +08:00
    同联通,上海地区,直接被停机断网的,当时有点懵,以为光猫或者线路坏了,报修联系小工,小工一查直接问是不是挂了什么大流量上传的,让拍个光猫和路由的照片给他,5 分钟解封,后来联系小工,说流量大过上传会被重点 照顾,尽量不要再搞这种。
    ultra
        112
    ultra  
    OP
       2023-05-18 08:47:24 +08:00
    @JJBOOM 我这不上门拍照,就让签字
    ultra
        113
    ultra  
    OP
       2023-05-18 08:49:36 +08:00
    @chancat 对啊,跑没跑 PCDN ,我还不清楚吗
    lovelylain
        114
    lovelylain  
       2023-05-18 09:04:57 +08:00 via Android
    @xiaoyuesanshui 我是有公网 ipv6 没 ipv4 ,ipv6 做了 ddns ,ipv4 走 frp ,dns 是泛域名解析,在 nginx 只允许指定的 host ,其他 host 会被拒绝,平时防火墙不开任何端口,只有需要访问的时候才运行 frpc 并防火墙放行 ipv6 nginx 端口,快 2 年了。
    PotoJ
        115
    PotoJ  
       2023-05-18 09:14:47 +08:00 via Android
    不听劝停了你也投诉不了,打洞回家所有服务开在内网,既安全又省事。
    dcsite
        116
    dcsite  
       2023-05-18 09:24:20 +08:00
    @Kinnice

    1 、「幸存者偏差」说的就是你这样的。
    2 、你从哪得知备案域名是豁免状态?我未备案域名直接 DDNS 解析到家里 NAS ,还搞了个泛解析,用了几年也没有被查……
    3 、一个 10 多年的域名备案在阿里云,后来解析到腾讯云,不到半年阿里云不通知直接取消接入了……
    4 、你以为的这些理论知识,只是因为没扫到你的域名而已。
    abc0123xyz
        117
    abc0123xyz  
       2023-05-18 09:34:53 +08:00
    1.没备案
    2.有 web 服务

    但凡只有一条,估计都不会有这事
    stcQ2G13k9yxep40
        118
    stcQ2G13k9yxep40  
       2023-05-18 09:36:17 +08:00
    @maclanelf134 公网 IP 是动态的啊,不然谁去搞 DDNS ,家用宽带就别想静态公网 IP 了
    arischow
        119
    arischow  
       2023-05-18 09:43:59 +08:00
    公网访问屏蔽国内 IP 段
    mokevip
        120
    mokevip  
       2023-05-18 09:44:24 +08:00
    好像说这个投诉也没用,服务商宁愿给你办注销也不会留
    systemcall
        121
    systemcall  
       2023-05-18 09:53:06 +08:00 via Android   ❤️ 2
    按照上面的意思,别说 zerotier 、frp 、tailscale 之类的东西了,你看个 b 站被偷了上传,那也是你违法、b 站合法,并且你自己想办法禁 b 站的上传也是违法的
    大家天天看某个人的先进思想就够了
    systemcall
        122
    systemcall  
       2023-05-18 09:56:07 +08:00 via Android
    @PotoJ #115
    下一步就是查这个了。所有国内的 CDN 都要接入有关部门,做不到一键断网的都会被停
    再接下来就是要做到有关部门可以实时监控,对你加密而已。上面要保证你的数据的安全,尽量做到只有上面可以看到
    Kinnice
        123
    Kinnice  
       2023-05-18 10:17:52 +08:00
    @dcsite #116 1. 不反驳
    2. 接触过运营商的相关业务系统(只是某省的不代表全国)而且并不是自动探测,是有阈值或通报才会手动触发,但是 HTTP 协议是记录了全流量
    3. 主域名一直是在哪儿注册就解析到谁家,为了节省成本使用的是各家的对象存储
    4. 您都是对的。
    fox0001
        124
    fox0001  
       2023-05-18 10:44:31 +08:00 via Android
    我装宽带时,说是要用摄像头,明确要求外网 IP ,然后就开通了。坐标广东
    BaseException
        125
    BaseException  
       2023-05-18 11:03:58 +08:00
    @hoffman #101 谢谢。但我现在有提供给自己 https://xxx.xxx.com:45876/ 这样的服务在用。如果开 vpn 了,那岂不是别人就无法访问到这个公开 http 服务了
    maoqiu0249000000
        126
    maoqiu0249000000  
       2023-05-18 11:26:31 +08:00
    去年我也是因为域名指向拨号地址被签字
    多少域名、多少流量都给你说的明明白白的
    我也山东
    然后直接用 ip 是没有问题的
    前段时间因为宽带上传流量大也被工作人员询问原因了
    dishagndeshu
        127
    dishagndeshu  
       2023-05-18 11:32:12 +08:00
    凭什么 DDNS 就不让用?又没用 80 和 443.
    纸质的不是写了 PCDN 么?这个和 DDNS 有什么关系. 你是挂了网新云或者京东之类的 PCDN 吧?
    tyzandhr
        128
    tyzandhr  
       2023-05-18 12:00:45 +08:00 via Android
    虎兕出于柙,龟玉毁于椟中,是谁之过於?吾恐联通之祸,不在于用户,而在于企业哉。
    azusematsuri
        129
    azusematsuri  
       2023-05-18 12:37:45 +08:00 via Android
    出问题的都是用群晖的
    datou
        130
    datou  
       2023-05-18 12:42:04 +08:00
    这个直接给所在省通管局咨询一下具体是哪里出了问题需要怎么整改
    ultra
        131
    ultra  
    OP
       2023-05-18 13:33:51 +08:00
    @maoqiu0249000000 我这没给我说个 123 ,看来山东这是喜欢一刀切的重灾区啊
    ultra
        132
    ultra  
    OP
       2023-05-18 13:34:39 +08:00
    @dishagndeshu 没有,只有群晖,估计是统一模板。
    crissx
        133
    crissx  
       2023-05-18 14:44:13 +08:00
    我也是 1000M 联通
    也是群晖
    也用的.xyz 域名
    也用了 DDNS
    有点慌啊
    PotoJ
        134
    PotoJ  
       2023-05-18 16:58:52 +08:00 via Android
    所有服务不要开外网,加密协议回家自己用,上传流量没那么大,谁管你。真要流氓起来就是一棍全打死,说白了就是影响运营商专线,IDC 机房和云盘收入。不用云盘也就是因为个人隐私得不到保证。
    hoffman
        135
    hoffman  
       2023-05-18 18:40:10 +08:00
    @BaseException 对啊,就是不允许家宽开 http 服务,检测到就会警告
    alfawei
        136
    alfawei  
       2023-05-18 20:33:59 +08:00 via iPhone
    联通 300M
    公网动态 ipv4
    最近使用 3 年 ddns 还没有问题
    Chenhupo
        137
    Chenhupo  
       2023-05-18 20:34:03 +08:00 via Android
    我也是电信家宽,20 年打电话说装监控要动态公网 IP ,路由器也 DDNS 了个.moe 域名,当时 443 端口还没封一直用来搭网站,后来 22 年初封了 443 端口,现在也一直用着非标准端口提供 web 服务,搭游戏服务器,一直没出过问题
    ldsj
        138
    ldsj  
       2023-05-18 21:39:05 +08:00 via Android
    河北移动 8 条宽带,专门挂网心的,上月底已被清退且无任何赔偿!合约还有 4 个月,
    hank9999
        139
    hank9999  
       2023-05-19 00:49:30 +08:00
    我之前开 web 被警告了 现在关了 web 非标 web 端口也查 只开 rdp 和 wireguard/openvpn 回家 3 年没事了
    piku
        140
    piku  
       2023-05-19 00:57:17 +08:00 via Android
    同联通,开了一堆端口,除了 ds drive 的文件同步和 dsm ( 5001 ),还有一些 http ,gre ,IPSec (深信服),pt 。有五六年了吧,没发现有什么问题,也没有发现被入侵的情况。
    piku
        141
    piku  
       2023-05-19 01:09:43 +08:00 via Android
    沙东联通小水管 PCDN 断网
    https://www.v2ex.com/t/941027
    q409195961
        142
    q409195961  
       2023-05-19 02:31:28 +08:00
    @krixaar 很好备,海鲜市场搜“阿里云 服务码”,然后几块钱买一个码,用自己的阿里云账号用这个码备案

    备案完成后,将域名 www 解析到 OSS ,放个 index.html 进去,写网站建设中和 ICP 备案号超链接到工信部网站。

    反正我这样备案了好多年,没被撤过。
    q409195961
        143
    q409195961  
       2023-05-19 02:39:33 +08:00
    山东确实是 PCDN 严查地区

    广东好像比较摆烂,我目前 1 条电信和 1 条联通,挂了京东云、网心云、群晖、PT ,电信 4 年了,联通差不多 1 年了,两条家宽流量一天 500G 左右,目前平安没事
    Zerolouis
        144
    Zerolouis  
       2023-05-19 03:06:45 +08:00 via Android
    @xiaoyuesanshui 我跟你差不多,群晖上挂了挺多服务的,江苏电信,反向代理服务到同一个标准端口,pt/bt 都跑,不跑 pcdn ,都是自用,大流量用 wireguard 连回去,主要是远程连接,目前稳定快两年了
    这个东西运营商想查肯定查的到,感觉就是地区政策不同,我这家宽甚至可以多拨拿好几个公网 ip ,还有就是不是公开的大流量的站点,一般不会来管你
    xiaoyuesanshui
        145
    xiaoyuesanshui  
       2023-05-19 05:13:09 +08:00 via Android
    @Zerolouis 同意运营商想查肯定查的到。这几天关注下来,越来越觉得这个事很像梯子了。可以瞎搞,但是不能太过分
    MFWT
        146
    MFWT  
       2023-05-19 08:15:45 +08:00
    看了 op 的补充说明,基本上可以判断是运营商在搞一刀切+工作人员给你加码

    这么判断的理由有几个:

    1. 昨天,我的一个群友也碰到了这个情况,按他描述,机房那边说上传流量大,结果到了上门的所谓『专员』口中就变成了几乎是十恶不赦的,签字保证以后不会再进行违法行为才行(最新进展是他拒绝签字,说是不会承认自己没做过的事情)

    2.从 OP 描述来看,基本上是可以总结出:
    2.1 对外有可访问的,且绑定了域名的 HTTP 端口(听内部消息说,基本上是上面扫描到有可访问的 HTTP 端口,不管你啥内容,就恨不得直接叫运营商给你拔线)
    2.2 有较大的上传流量
    2.3 上传流量的对端是家宽用户


    老实说,基本上错的不是 DDNS ,而是 DDNS 绑定了之后拿来访问 HTTP/HTTPS 的内容,有些管的比较严的(比如山东那边的)运营商就会以这个理由来拔你线,所以有条件最好还是用 OpenVPN / WireGuard 之类的东西连回家,而不是直接回家
    nothingistrue
        147
    nothingistrue  
       2023-05-19 09:41:27 +08:00
    开 DDNS ,用域名访问自家的电脑,第一条就给你说得明明白白。国内家宽不允许个人宽带充当服务器,这是有关部门不让,你要辩论得去找有关部门,在这里装糊涂,卵用没有。
    sunulin
        148
    sunulin  
       2023-05-19 09:42:38 +08:00
    有 DDNS ,跑了几个服务,没用 PCDN ,几年前 说要上门看设备 没理他 也就过去了,你这个给你发单子挺唬人的。现在 花钱买的带宽还不让用,店大欺客
    ultra
        149
    ultra  
    OP
       2023-05-19 09:51:53 +08:00
    @nothingistrue 你看清楚了第一条是什么了吗?第一条的意思是,你购买的宽带,提供的动态公网 ip 是联通的,不是你的,将域名指向这个 ip 是恶意,违法的。个人宽带充当服务器,这一条可太宽泛了,你的电脑算不算服务器,你的手机算不算服务器?别说不算,深究都算,以后是不是只要上网就违规了。
    dude4
        150
    dude4  
       2023-05-19 13:11:20 +08:00
    坐标西南联通,V4V6 都有公网 IP 。
    跑了几年的 PCDN ,开了个非标 HTTPS 访问自己搭建的 Bitwarden 密码库,还开了非标 TLS webdav 在外面看 NAS 上的电影,因为 WG 连回家是 UDP 会被 QOS ,看了撸主的帖子感觉不妙呀,我自己先处理下,密码库套个反代限制本地访问算了……
    strp
        151
    strp  
       2023-05-19 20:17:19 +08:00
    @idealhs 早就看联通不顺眼了 联通明明是墙最高的 晚高峰 SSH 都可能连不上 而且他们客服态度也很差 移动态度没好到哪里去 但是移动给人的感觉是不懂 联通给人的感觉就是故意的
    huahsiung
        152
    huahsiung  
       2023-05-19 21:59:30 +08:00
    有些时候运营商屁事多,我是把 web 服务器传出的每一 bit 和 0x45 进行 xor ,手机电脑接收到再 xor 回来,这样就不是 web 服务了。从 21 年用到现在没有有什么事。

    更改 nginx upstream 的

    ngx_stream_core_module.c
    ngx_stream_handler.c
    ngx_stream_proxy_module.c

    的 send ,recv 进行 xor ,然后用 nginx 的 upstream 转发。就可以了。

    反正就可以死不说自己有任何 HTTP 服务

    浏览器打不开页面还能强行说是 web 服务,就 nb 了
    YuukiHibiki
        153
    YuukiHibiki  
       2023-05-20 02:03:51 +08:00 via Android
    那就 vpn 访问 web+仅下载端口映射
    azure2023us559
        154
    azure2023us559  
       2023-05-20 05:15:33 +08:00 via Android
    Mino cdn ,以为你有 cdn , 应该是触发了。关闭直接对外开放的端口,建议用 wireguard 访问。
    ultra
        155
    ultra  
    OP
       2023-05-20 10:11:33 +08:00
    @azure2023us559 minio 不是 cdn ,只是个类似对象存储的东西
    465456
        156
    465456  
       2023-05-20 23:05:23 +08:00
    楼主,请仔细看清晰,是你域名没有实名认证,用国内阿里的 ddns 就没事了,域名一年就 4 块钱,到期就换,国内域名都是要身份证认证
    ultra
        157
    ultra  
    OP
       2023-05-21 08:42:53 +08:00
    @465456 实名和备案是两回事
    MFWT
        158
    MFWT  
       2023-05-21 09:31:05 +08:00
    @huahsiung
    思路可以,本质上算是弱加密混淆,偏偏运营商也够了,和酸酸差不多的思路了
    amaranthf
        159
    amaranthf  
       2023-05-21 09:44:24 +08:00 via iPhone
    @huahsiung nginx 里面加密简单,但是访问的时候是怎么访问的?自己编译的浏览器么?手机上也是?
    xiaoyuesanshui
        160
    xiaoyuesanshui  
       2023-05-22 09:12:46 +08:00
    @huahsiung 老哥详细说说客户端怎么再 xor 回来?
    huahsiung
        161
    huahsiung  
       2023-05-25 19:24:14 +08:00
    @xiaoyuesanshui 直接修改 recv()函数啊,很简单的,接收到 buffer 后就直接读取 len 。然后根据读取的 len ,把每 bit xor 就行了,xor 又不吃性能
    huahsiung
        162
    huahsiung  
       2023-05-25 19:33:00 +08:00
    @amaranthf 手机直接编写一个小软件(端口转发) xor 回来。
    (手机)bind 127.0.0.1:5000 -> xor[0x45] ->connect serverip:5000 。很简单。自己要使用的话,直接连接 127.0.
    0.1:5000 。这个(端口转发)软件实现很简单,实现不需要 50 行代码。
    starinmars
        163
    starinmars  
       2023-08-31 10:51:03 +08:00
    带域名访问 http 协议很容易被运营商检测到,这方面一直都很严格,国内域名可以申请个人备案继续用。要不群晖里开个 vpn 也很方便,只要不是 ssl 就不会那么敏感。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:51 · PVG 11:51 · LAX 19:51 · JFK 22:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.