成都电信,有公网 IP ,做了 DDNS ,8 年前开的。估计 nas 登录网页估计是被扫到了,宽带被封了三天,至今还没恢复,要求我关闭“非法网站”并停止域名解析。
想问以后怎么挂 NAS 啊?
1
GOURIDE 243 天前
反向代理就行了
|
2
storyxc 243 天前
frp
|
3
stcQ2G13k9yxep40 243 天前
既然是动态公网 IP ,不应该被扫到,要是登录 NAS 网页也不允许,家里的路由器是不是也不允许远程 web 访问了?
|
4
alfawei 243 天前
把端口改到 1000 以上呢?
|
5
alfawei 243 天前
把端口改到 10000 以上呢
|
6
n2l 243 天前
我爱快后台一直域名登录的啊,这个也有被封的风险吗?
|
7
huangmingyou 243 天前
tailscale , wireguard 这些啊
|
9
coloz OP @qishouvip2022 事实就是被扫到了
|
10
Greendays 243 天前
那就停止域名解析,直接用 IP 访问呢?现在域名都得备案的。
|
11
coloz OP @huangmingyou 也只有换 VPN 了,主要以前有 20M 上行可用
|
16
wxw752 243 天前
端口改到高位,不会逐个扫大端口
|
17
liuzimin 243 天前
那你就备案一下域名呢?
|
19
shmilwdc 243 天前
二级域名+反向代理,扫不到的
|
21
lstz 243 天前 via Android
|
24
cedoo22 243 天前
什么操作,NAS 放公网,想什么呢?
不说封不封,为啥要直接暴露出去啊。直接用 nas 的服务用 APP 同步。 |
25
Raynard 243 天前 1
打洞吧兄弟,你端口号再高也没用,有流量出入肯定能监控到
|
26
x86 243 天前
跑几年了没啥问题
|
27
dier 243 天前
CF 上注册一个域名,在 NAS 上写个脚本,定时验证 IP 是否更新。IP 更新了就通过 CF 的 API 去更新解析
|
29
lozzow 243 天前
同成都电信,用开了个 shadowsocks 用 clash 规则回家
|
30
syubo2810 243 天前
啥网站呢?如果是商用的,那被封也不冤枉
|
31
redbeanzzZ 243 天前 1
别映射出去 http 就行,有公网 IP 域名解析了用来搭个 VPN 回去,连局域网内网地址开 nas 也一样的。我自己就这么用的
|
33
dddedd 243 天前
我搞了 trojan 回家 速度刷刷快。域名访问 nas 用 CF 的 tunnel
|
34
sodesga 243 天前
ddns 只开 ipv6
|
35
EdmondGUO 243 天前
你不会开放的 80 和 443 吧?
|
37
kgcHQbTYyvcz2w3j 243 天前
用 vpn ,ddns 域名解析那台机子不放开任何 http(s)服务端口,只暴露出一个 vpn 的 tcp 端口,所有的远程访问内网操作都通过 vpn 来做中转,这样既保证安全性也不会被扫到页面
|
38
ropon 243 天前
流量大异常 触发扫描么,这样说,公网 ip ,用 nas 的风险都很高呀
|
39
totoro625 243 天前
ip:端口 在浏览器打不开网页就行了
只有指定域名能访问,是扫描不到的 |
40
dadadafei 243 天前
坐标上海,也是群晖 DDNS 被封过,签了承诺书解封了
|
43
pkoukk 243 天前
@cedoo22 #36 你给我 cpu 干烧了,你的意思不会是,只在局域网里用 NAS 吧?出了门手机相册就是空白了?
不然没有公网,又不让服务商中转数据,你的客户端怎么连上 NAS 的? |
48
TimPeake 243 天前
确定不是 pcdn 的原因被封的?
|
52
cedoo22 243 天前
@pkoukk 群晖内部也是 DDNS, 只不过人家群晖的域名 不用受你备案限制, 用 driver 同步文件动则几十上百 G ,所有流量都过群晖?你觉得现实吗?流量钱你给啊
|
55
DeadLion 243 天前
nas 装 cf 的 Tunnels 服务,然后就可以通过域名转发到你内网。域名是不是 cf 买的都没关系,解析服务换到 cf 就可以了。
|
58
AlexShui 243 天前
API 式的 DDNS 没遇到这种问题,仅供参考。我用了很久自己写的 DDNS ,最开始用的是 godaddy 的 api 做的稳定用了快 3 年了,然后前面有一段时间有点问题,换成了 cf 的 api 。路由器、群晖上的 DDNS 从来没用过。
|
60
88WoIdBJtW0N1gEk 243 天前
我各种各样的 web 页面少说也有 30 来个端口, 但是我用 ikuai 做了范围限制的, 限制的省内 IP 访问, 写了个 python 爬虫定时更新 IP 库
|
65
securityCoding 243 天前
cf tunnel 套一下
|
66
52acca 243 天前
同成都电信公网 ip 做了 ddns ,瑟瑟发抖中
|
67
BeautifulSoap 243 天前 2
竟还有人敢随便把自己内网的服务暴露到公网。。。。。。反正我是不敢的
乖乖装个 tailscale 然后配置下 subnet 不就好了,在外依旧能直连用 192.168.x.x 的 ip 来访问家内局域网服务不香吗,不比你折腾 ddns 、域名、证书之类的省心。更何况 lz 还有公网 ip ,tailscale 组网连中转服务器都不需要可以直接 |
68
Socrazy 243 天前 via iPhone
直接 Surge Ponte 或 SS 回去就行了,只留一个 ss 用的域名
|
69
rhwood 243 天前
有公网 ip 的话 tailscale 打洞成功率挺高的。
|
70
nullico 243 天前 1
搞 ddns ,但是不要暴露 web 服务,回家方案上面大佬都说了。搞不懂你为什么不用,不说其他的,你家里那些 selfhost 的东西,安全问题一堆。更何况直接开 web 服务运营商一扫一个准,本来就不允许你搞这个
|
71
q534 243 天前
小白提问,只用群晖 qc 有任何风险吗?路由器开了 dmz 主机(也不知道有没有用,反正开了)
|
72
AlexShui 243 天前
|
74
totoro625 243 天前 1
|
75
ixinshang 243 天前
吓得我 赶紧去把 nginx proxy manage 关了。
|
76
godmiracle 243 天前
啊这 域名动态解析 ip 外加只开放需要端口这样会被运销商 gank 吗
吓得我感觉研究下 vpn 方案 |
77
Greatshu 243 天前 1
老问题了,家宽不要搭建任何 web 服务,路由器管理界面也不行,一切问题用 VPN 解决
|
78
roding 243 天前
@redbeanzzZ #31 我也是,开个 ss,只映射一个端口出去,也安全。
|
80
victorkk 243 天前
有点吓人,我想问下比如原来群晖的 webui 是 abc.com:5000 ,如果通过反代变成 nas.abc.com:8888 ,这样还会被电信检测出来么?
|
82
hanierming 243 天前
我现在是 frp
|
83
xiaoz 243 天前
你的 DDNS 域名是不是没有备案?
|
84
juzisang 243 天前
先关掉现在所有端游映射,然后高位端口开放一个 ss v2ray 服务,配合梯子,加一个分流规则。开启 Tun 模式,基本和局域网一致了,也不用额外再转什么软件。
比如我用的 clash ,加个 IP-CIDR,192.168.5.0/24,🏠 家庭网络 如果实在是担心,就关闭所有端口映射,用支持 P2P 的软件穿透出来。如 frp xtcp ,tailscale, zerotier 。 最近正好分享了个 /t/1031688 |
85
squirrelgg 243 天前
自建 zerotier 直接 p2p 连接,既安全又可靠,随便买个 vps 做握手即可,一年也就百十块的成本
|
86
NiceKlaus 243 天前
ipv6 公网+阿里云域名解析,一直这么用的
|
87
lostsquirrelX 243 天前
同成都,没有公网 IP, 公有云中转 wireguard
|
88
powerN 243 天前
@lostsquirrelX 中转的话,流量扛得住吗。
|
90
gvdlmjwje 243 天前
腾讯轻量云 HK 几年前买的 一年 300 左右 装 frp 反代家里的博客 docker 之类
|
92
hcocoa 243 天前
@BeautifulSoap #67 没搞过 tailscale ,如果要搞,是不是要给我老婆、我妈、我爸、我丈母娘、我老丈人、我太奶的手机上都装一下 tailscale 才能访问 Synology Photos ?
|
93
liaowang11 243 天前
怎么搞到公网 IP 的?上次去问电信不给,说要给钱
|
94
Tongwin 243 天前
@hcocoa 我搞过 wireguard ,应该跟 tailscale 这些差不多。走 vpn 管道,相当于哪个设备要连局域网内的服务都要搞一次代理才能够连。 你这连 sp 应该也是同理。还是挺麻烦的。
|
95
hcocoa 243 天前
|
96
coolmint 243 天前
用的需要实名制的 ddns ?
|
97
BeautifulSoap 243 天前
@hcocoa 是的。安全和便捷有时候只能选一个
|
100
walkbox 243 天前
同样群晖 DDNS 的瑟瑟发抖
|