动态域名开放群晖 web 访问被电信提醒必须关闭否则封停宽带

今天接到电信电话，说域名没有备案不得开放网站访问，5000 端口跟 5001 端口都被扫到，而且以 ip 加端口方式也不可以，要求立即关闭否则封停宽带，解封也很麻烦。因为动态 IP 不能备案，从 18 年到现在 5 年多时间一直是用的群晖，主要就是工作数据同步比较方便，现在要求停用对自己影响挺大的，有遇到过类似情况的吗？能否分享一下解决方案

Zeaxion

2024-03-12 17:30:39 +08:00

99 一年的机儿整一个，然后去备案
完了关掉外网能看的一切页面
找个 p2p 打洞组网

合理合规保平安

mantouboji

2024-03-12 17:36:02 +08:00

就算电信不找你，你这样随随便便就把文件服务器敞开公网访问，本来就是极端危险的行为。

最低限度，你也应该是建一个建一个回自己家的 VPN ，然后一切数据访问都透过这个 VPN 进行。

搞一个 wireguard 又不难。

jjxtrotter

2024-03-12 18:04:01 +08:00

5001 开了好几年了没碰到过。我用的是 godaddy 的域名和群晖官方的域名，都没备案

ainon

2024-03-12 18:34:03 +08:00

价格代理吧，域名解析到代理上，代理选国外的应该就可以了

gam2046

2024-03-12 18:35:20 +08:00

野路子，试试不承认域名是自己的。

如果依旧要停，那就试试扫一下你的同网段，哪些 IP 开了哪些端口，用你的域名依次都指向过去，然后继续抵赖。

当然啦，如果人家就是不管，我随便注册个域名，然后指向一个国内的 IP ，就可以让你停服务/停宽带二选一，倒是也是个很不错的攻击手段。

YGBlvcAK

2024-03-12 18:40:52 +08:00

扫到域名，再尝试访问，再截图，有没有可能是这样？

NoOneNoBody

2024-03-12 18:57:37 +08:00

@gam2046 #9
此路不通，原文有这句话，“……而且以 ip 加端口方式也不可以……”

157003892

2024-03-12 19:27:29 +08:00

@mantouboji 现在把 web 端口全关了，只留了同步通信端口

157003892

2024-03-12 19:29:50 +08:00

@tpxcer @bao3 成都电信
@jjxtrotter 也是用了多年，估计是本地通信局改了扫描规则被扫到了

157003892

2024-03-12 19:31:16 +08:00

@Zeaxion 小鸡方案可能暂时不考虑，我先不开 WEB 端口试试看，估计只能挂代理才比较安全

MikuM97

2024-03-12 20:01:21 +08:00

我的方案是部署一个 nginx 反代群晖的 web 页面，只处理特定域名的请求，请求域名不对直接断开连接，根本不返回页面。这样可以抵御一般的暴力全端口扫描，但是如果运营商提前拿到域名了，扫描的时候 Host 头带着你的域名，那也得露馅。白群晖的话直接用 QucickConnect 吧，速度慢点但安全合规。

enjoying

2024-03-12 21:13:14 +08:00

应该不是 IP:PORT 不行吧。是你 IP:PORT 是 web 页面的缘故吧。WG/SSH 这种开了应该没有问题。DDNS 用国外的，也扫不到

oricole

2024-03-12 21:18:57 +08:00

会不会因为是群晖域名的原因，因为群晖广泛使用主域名都是同一个，高风险，这边自己注册的腾讯域名就不会，用很多年了

leaves615

2024-03-12 21:57:56 +08:00

cloudflare 动态域名，一直很稳定。不要用国内的任何服务，有条件的自己建。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/1022946

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.