ddns外网访问被电信要求关闭

露露缇耶

坐标成都，申请了阿里云的域名，家里宽带用ddns挂着群晖、jellyfin和几个docker的登录页，转发的50000以后的高端口，用了四五年都没啥事。今天突然电信打电话报我域名说我未备案让关掉网页。于是我把web服务的解析都关了，只留了个open**的非web服务。打电话过去问电信说查了没问题了。不过以后每次都要连**多少有有点不方便。我记得以前上海在查这个，现在成都也开始了吗

王牛子

你这还算好的，我在日本用着CloudFlare托管的域名，解析到自己家的web服务，然后过了大半年那个域名，包括底下所有的子域名都被谷歌标记成诈骗网站了，每次要进去都得多点一下同意风险，输密码的时候也会提示我在不安全的网站上输入密码，说我密码泄露，查了下说是谷歌觉得直接把webUI挂上去有收集其他访问用户的密码的嫌疑，所以被标记成了诈骗网站

jie2000

没有icp备案开web服务是作大死行为，没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心，一点都不担心被人渗透进来当肉鸡嘛

lhw369

jie2000 发表于 2023-9-7 16:54
没有icp备案开web服务是作大死行为，没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心，一 ...

我还是搞个反代不是域名过来的跳转百度好了。

—— 来自 HUAWEI ALN-AL00, Android 12上的 S1Next-鹅版 v2.5.4

挖泥船

别开web服务

—— 来自 HUAWEI TAS-AN00, Android 12上的 S1Next-鹅版 v2.5.2

MMIno

啊？我还在这样用啊，那之后咋办

niubility

我去年就主动关掉了ddns，中木马或勒索病毒的人一抓一大把，现在是用zerotier连回家

—— 来自 S1Fun

cybernetics31

隧道回家挺好的 安全高效 现在用wireguard回家

satan023

我用群晖那个什么connect ，docker部分用frp 服务器是腾讯轻量云 dns和域名也都是腾讯

bubuyu

用quickconnect应该可以？

沃特·马龙

https://next-terminal.typesafe.cn/
搞个堡垒机呗

—— 来自 nubia NX712J, Android 13上的 S1Next-鹅版 v2.5.2-play

露露缇耶

jie2000 发表于 2023-9-7 16:54
没有icp备案开web服务是作大死行为，没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心，一 ...

可能是用的端口不常用的原因，快5年了，后台记录连一个未知ip的登录尝试都有没有过

jie2000

露露缇耶 发表于 2023-9-7 20:50
可能是用的端口不常用的原因，快5年了，后台记录连一个未知ip的登录尝试都有没有过 ...

有没有可能人家已经从窗户进来了你还在研究门锁没有被撬

hanqi7012

在用蒲公英……形势紧张经常看各种被攻击

已经不敢开端口了
都是连回去

Saker_bobo

用久经考验的隧道软件ss啊 把这个节点写进clash配置里面 一键切换隧道回家

HSJ1992

我DDNS转发端口的倒不是web服务，
而是rustdesk中继服务器端口（要开启回环）、rustdesk终端端口、RDP端口。

g020941

开防火墙白名单吧

raimouse

我上家公司的80，443端口都是直接被掐掉的
根本没通知还得我们自己去问才知道什么回事呢

kenqqex

一直都开白名单

jie2000

raimouse 发表于 2023-9-8 08:56
我上家公司的80，443端口都是直接被掐掉的
根本没通知还得我们自己去问才知道什么回事呢 ...

只是掐端口算好的了，我公司开发开放443做测试，没通知直接卡掉网线，第二天早上整个公司没网

robit

非cn域名，解析用cloudflare，转发非80，443端口。
暂时没被查到。

小ghoul

群晖5000远程也算web服务？我开了3年了还没碰到过啊

露露缇耶

小ghoul 发表于 2023-9-8 11:26
群晖5000远程也算web服务？我开了3年了还没碰到过啊

只要有网页就算啊，不管是路由还是nas登录界面，连webdav也算

小ghoul

也就是说重点不是ddns，而是web服务，那最保险还是**或者ss打洞回家咯？

dovahkiin

楼主这个应该是阿里自查上报的

董卓

我用的自己写的http服务，用的国外的ddns，高端口
10多年了都没啥事啊

moekyo

群晖本身不是自带了DDNS吗

暗口崩子

群晖quickconnect应该算是交过保护费的吧？

遗尿

owada 发表于 2023-9-8 15:42
上家公司,在群晖还没备案之前开的quickconnect,电信一句话都没说直接封,现在不知道,也不敢开 ...

群晖现在没事，我公司的群晖一直挂着固定IP没事，家里的用群晖自己的DDNS也没事。

露露缇耶

Saker_bobo 发表于 2023-9-7 21:15
用久经考验的隧道软件ss啊 把这个节点写进clash配置里面 一键切换隧道回家 ...

这个方法不错，弄了个clash策略回家，用起来很顺滑几乎无感

只因皮饺子

露露缇耶 发表于 2023-9-10 22:25
这个方法不错，弄了个clash策略回家，用起来很顺滑几乎无感

这要公网ip的吧

方舟

jie2000 发表于 2023-9-8 09:13
只是掐端口算好的了，我公司开发开放443做测试，没通知直接卡掉网线，第二天早上整个公司没网 ...

你这个也算手软的了，我们有个员工上次也是测试在办公室透了自己机器的服务出去，第二天整个园区被拔网线，要本地机房和园区负责人领老板去写整改保证书

琉璃苑軒風

openxxx回家就行了

开web属实刀尖跳舞了

小野賢章

之前用的 frp，现在换 wireguard 了，不用一个个端口绑定，比之前方便了不少，就是需要手动管理 IP

Win、Mac、Linux、iOS、Android 都支持，现在 12 台设备组了一个局域网，配了一个 192.168.2.0 网段的路由，ssh、rdp、vnc 互相访问很方便

星野あさみ

wireguard就nb在完全静默，peer的公钥对了才回数据包。脚本猴子的端口探测根本看不到这个服务。

用下来唯一的问题就是遇到垃圾ISP会劣化udp协议（比如杭州华数），所以还得搭配一个softether备用

EyerNi

一直用的 ipv6 + 威联通ddns 服务，没出过问题。
不过威联通ddns服务开启的时候是要填写个人信息备案的。
至于有没有被攻击过这我还不太清楚,至少后台没有出现过安全告警日志........是不是太相信nas厂商了......

露露缇耶

星野あさみ 发表于 2023-9-12 10:50
wireguard就nb在完全静默，peer的公钥对了才回数据包。脚本猴子的端口探测根本看不到这个服务。

用 ...

在clash里面配置了半天wireguard连不上，最后发现clash居然只支持纯ip的wireguard节点。。