V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coloz
V2EX  ›  宽带症候群

宽带因为挂 NAS 被封了

  •  
  •   coloz · 243 天前 · 19021 次点击
    这是一个创建于 243 天前的主题,其中的信息可能已经有所发展或是发生改变。

    成都电信,有公网 IP ,做了 DDNS ,8 年前开的。估计 nas 登录网页估计是被扫到了,宽带被封了三天,至今还没恢复,要求我关闭“非法网站”并停止域名解析。

    想问以后怎么挂 NAS 啊?

    第 1 条附言  ·  233 天前
    已经恢复了,在电信公众号投诉了,然后很快就恢复了
    149 条回复    2024-05-13 17:09:06 +08:00
    1  2  
    GOURIDE
        1
    GOURIDE  
       243 天前
    反向代理就行了
    storyxc
        2
    storyxc  
       243 天前
    frp
    stcQ2G13k9yxep40
        3
    stcQ2G13k9yxep40  
       243 天前
    既然是动态公网 IP ,不应该被扫到,要是登录 NAS 网页也不允许,家里的路由器是不是也不允许远程 web 访问了?
    alfawei
        4
    alfawei  
       243 天前
    把端口改到 1000 以上呢?
    alfawei
        5
    alfawei  
       243 天前
    把端口改到 10000 以上呢
    n2l
        6
    n2l  
       243 天前
    我爱快后台一直域名登录的啊,这个也有被封的风险吗?
    huangmingyou
        7
    huangmingyou  
       243 天前
    tailscale , wireguard 这些啊
    coloz
        8
    coloz  
    OP
       243 天前
    @GOURIDE 还要买服务器,且受限于服务器带宽了
    coloz
        9
    coloz  
    OP
       243 天前
    @qishouvip2022 事实就是被扫到了
    Greendays
        10
    Greendays  
       243 天前
    那就停止域名解析,直接用 IP 访问呢?现在域名都得备案的。
    coloz
        11
    coloz  
    OP
       243 天前
    @huangmingyou 也只有换 VPN 了,主要以前有 20M 上行可用
    coloz
        12
    coloz  
    OP
       243 天前
    @alfawei 端口多少有区别么?程序扫一下就是几秒的事
    lstz
        13
    lstz  
       243 天前 via Android
    @coloz 买按量计费就可以了

    阿里云 100m 拉到满,frp 穿透到你内网,按目前主流上行宽带速率,你远程下载 30mb/s 都不在话下
    coloz
        14
    coloz  
    OP
       243 天前
    @Greendays 动态 IP 的,一直变呢
    coloz
        15
    coloz  
    OP
       243 天前
    @lstz 。。。。。存照片,一次 10 多 G ,真给不起那钱啊
    wxw752
        16
    wxw752  
       243 天前
    端口改到高位,不会逐个扫大端口
    liuzimin
        17
    liuzimin  
       243 天前
    那你就备案一下域名呢?
    coloz
        18
    coloz  
    OP
       243 天前
    @liuzimin 备案是不能备案到宽带上的,如果用已备案域名解析到动态 ip 上,被扫到,就会取消备案
    shmilwdc
        19
    shmilwdc  
       243 天前
    二级域名+反向代理,扫不到的
    coloz
        20
    coloz  
    OP
       243 天前
    @wxw752 不敢搞了,万一又被封了
    lstz
        21
    lstz  
       243 天前 via Android
    @coloz 按量计费 0.8 元 1g ,阿里云有个什么选项,每个月有 200g 免费流量,超了 200g 才跟你收费

    你可以了解一下,弄这个必要条件是一个备案的域名和稳定的公网 ip
    liuzimin
        22
    liuzimin  
       243 天前
    @coloz 卧槽真的假的,我们公司就是这么玩的,NAS 动态公网 IP+域名备案。
    lstz
        23
    lstz  
       243 天前 via Android
    @liuzimin 企业生产项目吗? 其实这种半退云的架构我还挺感兴趣的,毕竟机器配置比云高了不知道几个档次
    cedoo22
        24
    cedoo22  
       243 天前
    什么操作,NAS 放公网,想什么呢?
    不说封不封,为啥要直接暴露出去啊。直接用 nas 的服务用 APP 同步。
    Raynard
        25
    Raynard  
       243 天前   ❤️ 1
    打洞吧兄弟,你端口号再高也没用,有流量出入肯定能监控到
    x86
        26
    x86  
       243 天前
    跑几年了没啥问题
    dier
        27
    dier  
       243 天前
    CF 上注册一个域名,在 NAS 上写个脚本,定时验证 IP 是否更新。IP 更新了就通过 CF 的 API 去更新解析
    JuicyJ
        28
    JuicyJ  
       243 天前
    @coloz #11 你有公网 IP ,换 tailscale , wireguard ,跑满 20 完全没问题的,可以直连
    lozzow
        29
    lozzow  
       243 天前
    同成都电信,用开了个 shadowsocks 用 clash 规则回家
    syubo2810
        30
    syubo2810  
       243 天前
    啥网站呢?如果是商用的,那被封也不冤枉
    redbeanzzZ
        31
    redbeanzzZ  
       243 天前   ❤️ 1
    别映射出去 http 就行,有公网 IP 域名解析了用来搭个 VPN 回去,连局域网内网地址开 nas 也一样的。我自己就这么用的
    pkoukk
        32
    pkoukk  
       243 天前
    @cedoo22 不是,你都用 NAS 了,你还希望数据从服务商那里过一手?那你直接用网盘不好么
    dddedd
        33
    dddedd  
       243 天前
    我搞了 trojan 回家 速度刷刷快。域名访问 nas 用 CF 的 tunnel
    sodesga
        34
    sodesga  
       243 天前
    ddns 只开 ipv6
    EdmondGUO
        35
    EdmondGUO  
       243 天前
    你不会开放的 80 和 443 吧?
    cedoo22
        36
    cedoo22  
       243 天前
    @pkoukk 你在开玩笑嘛? nas 的 C/S 端都在你电脑和家里, 数据怎么过服务商了?
    最多身份认证信息过了服务商,这和网盘一样嘛?
    kgcHQbTYyvcz2w3j
        37
    kgcHQbTYyvcz2w3j  
       243 天前
    用 vpn ,ddns 域名解析那台机子不放开任何 http(s)服务端口,只暴露出一个 vpn 的 tcp 端口,所有的远程访问内网操作都通过 vpn 来做中转,这样既保证安全性也不会被扫到页面
    ropon
        38
    ropon  
       243 天前
    流量大异常 触发扫描么,这样说,公网 ip ,用 nas 的风险都很高呀
    totoro625
        39
    totoro625  
       243 天前
    ip:端口 在浏览器打不开网页就行了
    只有指定域名能访问,是扫描不到的
    dadadafei
        40
    dadadafei  
       243 天前
    坐标上海,也是群晖 DDNS 被封过,签了承诺书解封了
    Greendays
        41
    Greendays  
       243 天前
    @coloz 一直变是多久变一次啊?不嫌麻烦的话,用脚本定时把 IP 同步到某个能保存文字信息的地方,在手动改 IP 访问呗。
    coloz
        42
    coloz  
    OP
       243 天前
    @cedoo22 8 年了,没遇到过问题
    pkoukk
        43
    pkoukk  
       243 天前
    @cedoo22 #36 你给我 cpu 干烧了,你的意思不会是,只在局域网里用 NAS 吧?出了门手机相册就是空白了?
    不然没有公网,又不让服务商中转数据,你的客户端怎么连上 NAS 的?
    coloz
        44
    coloz  
    OP
       243 天前
    @syubo2810 不是写了吗,NAS
    pkokp8
        45
    pkokp8  
       243 天前
    @totoro625 这怎么做?
    nginx 默认也会返回一个返回码的吧
    coloz
        46
    coloz  
    OP
       243 天前
    @dadadafei 同群晖 DDNS ,承诺书内容是啥?不准再挂 NAS 么?
    coloz
        47
    coloz  
    OP
       243 天前
    @Greendays 不知道啊,不定时的,看运行商啥时候刷新。用 ip 不现实,折腾人
    TimPeake
        48
    TimPeake  
       243 天前
    确定不是 pcdn 的原因被封的?
    coloz
        49
    coloz  
    OP
       243 天前
    @cedoo22 不暴露公网怎么访问呢?群晖自带的那个服务,太慢了,经常还连不上
    coloz
        50
    coloz  
    OP
       243 天前
    @TimPeake 一楼写了啊,通知我关闭“非法网站”并停止域名解析
    coloz
        51
    coloz  
    OP
       243 天前
    @storyxc 要服务器,且受限于服务器带宽
    cedoo22
        52
    cedoo22  
       243 天前
    @pkoukk 群晖内部也是 DDNS, 只不过人家群晖的域名 不用受你备案限制, 用 driver 同步文件动则几十上百 G ,所有流量都过群晖?你觉得现实吗?流量钱你给啊
    pkoukk
        53
    pkoukk  
       243 天前
    @cedoo22 #52 开 DDNS 不就是放公网,你想啥呢?没有公网 IP 你 DDNS 个啥?
    cedoo22
        54
    cedoo22  
       243 天前
    @coloz 很少遇到过连不上的,可能我就用它的 driver 吧,日常同步 备份都比较稳定
    DeadLion
        55
    DeadLion  
       243 天前
    nas 装 cf 的 Tunnels 服务,然后就可以通过域名转发到你内网。域名是不是 cf 买的都没关系,解析服务换到 cf 就可以了。
    coloz
        56
    coloz  
    OP
       243 天前
    @DeadLion 谢谢,我研究下
    cedoo22
        57
    cedoo22  
       243 天前
    @pkoukk 人家有群晖公司背书,你自己放开,谁给你背书
    AlexShui
        58
    AlexShui  
       243 天前
    API 式的 DDNS 没遇到这种问题,仅供参考。我用了很久自己写的 DDNS ,最开始用的是 godaddy 的 api 做的稳定用了快 3 年了,然后前面有一段时间有点问题,换成了 cf 的 api 。路由器、群晖上的 DDNS 从来没用过。
    coloz
        59
    coloz  
    OP
       243 天前
    @AlexShui 我用的群晖上自带的连 dnspod ,我也学下 cf 的怎么弄好了
    88WoIdBJtW0N1gEk
        60
    88WoIdBJtW0N1gEk  
       243 天前
    我各种各样的 web 页面少说也有 30 来个端口, 但是我用 ikuai 做了范围限制的, 限制的省内 IP 访问, 写了个 python 爬虫定时更新 IP 库
    cedoo22
        61
    cedoo22  
       243 天前
    @pkoukk 仔细搜了一下,群晖并不是 DDNS ,是中继服务器,所以用的 https
    SouLX
        62
    SouLX  
       243 天前
    @coloz #9 动态 IP 也能扫到啊,主要是 DDNS ,解析了 DDNS 扫到的风险猛增。
    SouLX
        63
    SouLX  
       243 天前
    @cedoo22 #57 不会以为有群晖 人家就不封你了吧。幸存者偏差。我 DDNS 也没封 DIY NAS
    cedoo22
        64
    cedoo22  
       243 天前
    @SouLX 你如果配置 DDNS 一样,只是 QC 可以中继
    securityCoding
        65
    securityCoding  
       243 天前
    cf tunnel 套一下
    52acca
        66
    52acca  
       243 天前
    同成都电信公网 ip 做了 ddns ,瑟瑟发抖中
    BeautifulSoap
        67
    BeautifulSoap  
       243 天前   ❤️ 2
    竟还有人敢随便把自己内网的服务暴露到公网。。。。。。反正我是不敢的

    乖乖装个 tailscale 然后配置下 subnet 不就好了,在外依旧能直连用 192.168.x.x 的 ip 来访问家内局域网服务不香吗,不比你折腾 ddns 、域名、证书之类的省心。更何况 lz 还有公网 ip ,tailscale 组网连中转服务器都不需要可以直接
    Socrazy
        68
    Socrazy  
       243 天前 via iPhone
    直接 Surge Ponte 或 SS 回去就行了,只留一个 ss 用的域名
    rhwood
        69
    rhwood  
       243 天前
    有公网 ip 的话 tailscale 打洞成功率挺高的。
    nullico
        70
    nullico  
       243 天前   ❤️ 1
    搞 ddns ,但是不要暴露 web 服务,回家方案上面大佬都说了。搞不懂你为什么不用,不说其他的,你家里那些 selfhost 的东西,安全问题一堆。更何况直接开 web 服务运营商一扫一个准,本来就不允许你搞这个
    q534
        71
    q534  
       243 天前
    小白提问,只用群晖 qc 有任何风险吗?路由器开了 dmz 主机(也不知道有没有用,反正开了)
    alfawei
        73
    alfawei  
       243 天前
    @q534 关掉 dmz, 开启 upnp ,qc 没有任何问题
    totoro625
        74
    totoro625  
       243 天前   ❤️ 1
    @pkokp8 #45 示例: https://paste.ubuntu.com/p/F5H9cNHgbd/
    必须是指定的域名才能访问你的网站,且不会自动跳 https
    ixinshang
        75
    ixinshang  
       243 天前
    吓得我 赶紧去把 nginx proxy manage 关了。
    godmiracle
        76
    godmiracle  
       243 天前
    啊这 域名动态解析 ip 外加只开放需要端口这样会被运销商 gank 吗
    吓得我感觉研究下 vpn 方案
    Greatshu
        77
    Greatshu  
       243 天前   ❤️ 1
    老问题了,家宽不要搭建任何 web 服务,路由器管理界面也不行,一切问题用 VPN 解决
    roding
        78
    roding  
       243 天前
    @redbeanzzZ #31 我也是,开个 ss,只映射一个端口出去,也安全。
    CczYa
        79
    CczYa  
       243 天前
    @cedoo22 抛开事实不谈,其实大部分给 app 用的服务端口也提供了 web 访问的。
    victorkk
        80
    victorkk  
       243 天前
    有点吓人,我想问下比如原来群晖的 webui 是 abc.com:5000 ,如果通过反代变成 nas.abc.com:8888 ,这样还会被电信检测出来么?
    coloz
        81
    coloz  
    OP
       243 天前
    @victorkk 我就是用的二级域名,被封了
    hanierming
        82
    hanierming  
       243 天前
    我现在是 frp
    xiaoz
        83
    xiaoz  
       243 天前
    你的 DDNS 域名是不是没有备案?
    juzisang
        84
    juzisang  
       243 天前
    先关掉现在所有端游映射,然后高位端口开放一个 ss v2ray 服务,配合梯子,加一个分流规则。开启 Tun 模式,基本和局域网一致了,也不用额外再转什么软件。
    比如我用的 clash ,加个 IP-CIDR,192.168.5.0/24,🏠 家庭网络

    如果实在是担心,就关闭所有端口映射,用支持 P2P 的软件穿透出来。如 frp xtcp ,tailscale, zerotier 。

    最近正好分享了个 /t/1031688
    squirrelgg
        85
    squirrelgg  
       243 天前
    自建 zerotier 直接 p2p 连接,既安全又可靠,随便买个 vps 做握手即可,一年也就百十块的成本
    NiceKlaus
        86
    NiceKlaus  
       243 天前
    ipv6 公网+阿里云域名解析,一直这么用的
    lostsquirrelX
        87
    lostsquirrelX  
       243 天前
    同成都,没有公网 IP, 公有云中转 wireguard
    powerN
        88
    powerN  
       243 天前
    @lostsquirrelX 中转的话,流量扛得住吗。
    syubo2810
        89
    syubo2810  
       243 天前
    @coloz 没挂其他网页?就 nas 的页面?
    gvdlmjwje
        90
    gvdlmjwje  
       243 天前
    腾讯轻量云 HK 几年前买的 一年 300 左右 装 frp 反代家里的博客 docker 之类
    CczYa
        91
    CczYa  
       243 天前
    @cedoo22 群晖是自带 ddns ,但是别人说的应该是群晖的穿透服务,确实是流量过他的服务器。限速的。
    hcocoa
        92
    hcocoa  
       243 天前
    @BeautifulSoap #67 没搞过 tailscale ,如果要搞,是不是要给我老婆、我妈、我爸、我丈母娘、我老丈人、我太奶的手机上都装一下 tailscale 才能访问 Synology Photos ?
    liaowang11
        93
    liaowang11  
       243 天前
    怎么搞到公网 IP 的?上次去问电信不给,说要给钱
    Tongwin
        94
    Tongwin  
       243 天前
    @hcocoa 我搞过 wireguard ,应该跟 tailscale 这些差不多。走 vpn 管道,相当于哪个设备要连局域网内的服务都要搞一次代理才能够连。 你这连 sp 应该也是同理。还是挺麻烦的。
    hcocoa
        95
    hcocoa  
       243 天前
    @Tongwin #94 是啊,所以这就是我要暴露到公网的原因。

    为了减少被黑的可能,我已经通过群晖的防火墙把境外 IP 全封了,仅允许国内的 IP 连接,再加上强口令,目前只能这样了。
    coolmint
        96
    coolmint  
       243 天前
    用的需要实名制的 ddns ?
    BeautifulSoap
        97
    BeautifulSoap  
       243 天前
    @hcocoa 是的。安全和便捷有时候只能选一个
    Tongwin
        98
    Tongwin  
       243 天前
    @hcocoa 是运营商扫你的服务,封境外 ip 只能起到防攻击效果吧?
    hcocoa
        99
    hcocoa  
       243 天前
    @Tongwin #98 是的,运营商目前没有什么太好的办法
    walkbox
        100
    walkbox  
       243 天前
    同样群晖 DDNS 的瑟瑟发抖
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1025 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:20 · PVG 03:20 · LAX 11:20 · JFK 14:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.