401
cnterran123 2019-11-18 23:36:01 +08:00
@finallyeva 请问你被封了后是怎么解决的啊?现在强制要我花 1w 多升级专线,气死了。
|
402
finallyeva 2019-11-19 14:15:54 +08:00
@cnterran123 找电信客服经理要解封申请书,有多 IP 的直接换个 IP 上去,反正沙雕电信只知道封你这一个 IP,不会封一段,沙雕电信还真是强制检测,扫到域名帮 IP 就封,这尼玛几年前被释放的 IP 绑到一个域名上去了,我申请了宽带正好用到这个域名,就被电信瞬间封了,刚开通就封了,屌炸天,最后还是去域名商那里找到那个注册域名的让他解绑才搞定,电信反正一句话"这个我们也没办法的呀,要么你重新弄一根,要么你找这个域名的人去,我们也没有办法的呀",然后我解了就去工信部投诉了 233
|
403
cnterran123 2019-11-19 17:10:58 +08:00
@finallyeva 好的感谢感谢🙏不知道解封要多久,我们的网络是外包的,外包公司估计不太愿意给我去联系电信,就知道让我加钱上专线,真的被牵着走,气的不行。
|
405
xenme 2019-11-21 06:55:19 +08:00 via iPhone
@v66ex 类似你上 YTB,加上规则
YTB 走买的酸酸,NAS.Local 走回家的酸酸,爱奇艺直连等等 |
406
shmilypeter 2019-11-21 14:22:52 +08:00
这么一搞 NAS 外网访问等于废了
|
408
fcymk2 2019-12-02 20:37:33 +08:00
如果不绑定域名, 是不是就没事了?
|
410
Neddos 2019-12-05 11:41:36 +08:00
成都电信,刚被 ban
自己拿 omv 做了个 NAS,路由器里配成了 DMZ,同时 nas 里还有 pi-hole,后者图省事,用的 docker 搭建,端口是默认的 80 通知我的那小哥态度还挺好,先打第一个电话说违规,过了两分钟又打了电话问我能不能关域名解析,还以为 xxxxxxx... |
411
linbenyi OP @Neddos 关于封宽带的事情,渐渐做的规范了。主要还是要在意域名的问题。另外 80 ?真的吗?所以是用域名找到你的还是宽带端口呢?
|
412
Neddos 2019-12-10 13:22:11 +08:00
@linbenyi 不清楚,联系我的那位小哥不是技术人员,不知道具体的情况,只是作为中间的传达者。80 端口,确信,我自己访问过,是 pi-hole 的页面,但是没有 css 加载出来。回头我再研究研究怎么隐藏吧。
|
413
linbenyi OP 对的他们会有张表。有端口号,里面的登陆路径也会有的。Pi-hole 好用吗?过滤广告?这个为啥要开公网呢?
|
414
CrazyBoyFeng 2019-12-20 02:37:42 +08:00
由以上讨论得知,他们能探测到非标准端口。而且所有被查的都用到了绑定(未备案)域名。所以对于探测方法我的猜测是:先列出所有(国内)未备案的 IP 地址,然后反查这些 IP 有没有绑定域名,如果绑定有域名,然后通过 HTTP HEADER 方式扫描这个 IP 的所有端口。或者遍历 DNS 数据库,查找指向(国内)未备案 IP 地址的域名,然后通过 HTTP HEADER 方式扫描这个 IP 的所有端口。
那么也许以下使用方式不会被查到: 1.IP 不直接绑定 DDNS。找个可以用脚本更新 URL 跳转记录的 DDNS,301 跳转到用 IP 访问的 URL 上。 2.弃用 IPv4,改用 IPv6。目前未曾听闻 IPv6 被查。没有 IPv6 的跟运营商要。家里的路由器或者光猫也要支持 IPv6。但如果客户端没有 IPv6,那么可以用 CDN 之类的做反代。 3.弃用 HTTP,改用 HTTPS。HTTP HEADER 这种检测方式不能检测出 HTTPS。但 443 端口能通也确实可疑,最好开非标准端口的 HTTPS。 |
415
SLboat 2019-12-21 19:54:18 +08:00 1
试试我的法子...https://v2ex.com/t/631104#reply1
|
416
linbenyi OP 我觉得不存在扫描这一步。封禁的单子上会详细写明页面的入口。有些路径很深的。
|
417
CrazyBoyFeng 2019-12-28 15:30:40 +08:00
@linbenyi 如果页面没公开分享过的话,那就肯定是分析了你的上行流量。因为 http 是明文的,所以找出访问地址并不难。
|
418
loudylee 2020-02-21 20:47:45 +08:00
我是我家宽带去年 10 月中旬封的了,坐标松江 jt。
我群晖开了 5000 5001 用来 web 登录。另外开了 webdav 日常主力在用 webdav 传输文件。用 synology driver 同步文档。 另外 dock 装了人人影视,日常要用 web 做管理。ddns 用的是群晖自带的,路由器上绑了一个 3322 的,但不是主力用。 所有的端口映射都是放在路由器上做的,光猫只做了桥接。 十月下旬签了协议后的第二天我就把宽带注销了。然后装了联通宽带。用了三个月发发现 联通不但便宜包年 600,上行带宽弹性很大(装宽带的时候我请安装小哥喝可乐,他给我上行开到了 50M ),下行对比电信可以跑满 300m 带宽。尤其迅雷,下载的时候 25MB,真是爽。 webdav 因为是刚需,一直用到现在没问题。剩下的服务我都是 vpn 回家在登录内网操作。 公司的联通宽带也绑了公司的二级域名用到现在也没问题,所以,能换联通和移动宽带的还是换了吧。 |
419
linbenyi OP @loudylee 小区的确有移动的。但是始终下不了决心在装一条。毕竟国际端口的原因。(都懂的)。webdav 我没接触过。但我在网上查到的是( HTTP 的扩充服务)所以感觉上觉得好危险的说。看到上行能开到 50.我的反应是( WO CAO ...CAO ...CAO ...)别说请可乐了。
公司绑二级的操作看着也好危险。您莫不是认识 jt 的 unicom 的人。哈哈(不过我们 OlympicG 也没有)。 |
420
CoolkHz 2020-03-07 17:06:43 +08:00
直接 ip 解析就没事了吧 ip 有备案的话
|
421
yulei199309 2020-03-16 13:03:28 +08:00
@Redmi2020 你们公司用的域名备案了吗?
|
422
walker2laok 2020-03-17 16:56:41 +08:00
可以考虑整个物-连-网来替代宽带,然后最坏的打算就是物联网卡被封.网速受限制,免实名的,无缝切换一张新卡就完事了
唯一的缺点:流量不能像宽带那般任性! |
423
wzhb 2020-04-20 20:29:17 +08:00
请问现在如何了?还会封吗
|
424
linbenyi OP @walker2laok 怎么做到呢?比如用没有流量限制的联通物联网手机卡?这个平台资费如何呢?
@wzhb 不清楚了。zerotire 赞的 frp 也蛮甜的。用起来还蛮舒服的。这两年估计我都可以不思进取了。 |
425
Neddos 2020-04-29 10:44:33 +08:00
@linbenyi pi-hole 只是附加的功能,开公网 dmz 主要是给 ssh/sftp 用的,远程访问 nas 里的东西。
|
426
walker2laok 2020-04-29 14:54:09 +08:00
@linbenyi 用个旧手机(电池容易热坏)或者买个卡托来发射热点(华为的 E8372h 耐用,现在我家里的上网 WiFi 就用的这种形式),一般 29 、30 左右 100G 流量的.
|
427
wzhb 2020-05-01 13:38:44 +08:00
@linbenyi 我是个小白,每次都是找教程,好不容易搞了个 ddns,如果不能用简直要逼疯我。frp 要搭服务器,我把自己的东西通过别人服务器(私人)连接有点慌啊。请问咋把 nas 藏在路由器后面?是不是就是内网穿透?谢谢
|
428
linbenyi OP @wzhb 我也是小白。放在路由后面端口转发就行了。现在家里光猫直接 upnp 。我 NAS 的 SSH 登录页会被扫描。哲西云的 FRP 暴露在公网上被扫了弱口令。虽然密码没那么容易被猜到。但是服务器报警也是很烦人的。然后一大串被试过的弱口令显示出来。弄坏了心情。还是用自己的服务器吧。这个事情有个学习曲线的。好在所有问题搜索引擎几乎都能解答。
@Neddos dmz 哇。全转发了哇。 @walker2laok 最近弄了 giffgaff 用来收收短信。物联网手机卡会拿到公网 IP? |
430
james19820515 178 天前
现在咋干的?
|
431
james19820515 165 天前
内网穿透+DMZ+UPnP:
不需要,IPv6+DDNS 轻松搞定 。 |
432
linbenyi OP @james19820515 现在学乖了 哈哈。有看到 IPV6 的呢。还有改装光猫的。但是有电话线所以不好搞。
|