这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
家宽 ipv6 建监控面板违法(违规)吗?比如通过 ipv6 从外网访问家里的 nas 。
 |
1
wuruxu 2024-03-05 19:58:04 +08:00  16
OP 法律意识真到位,你上 V2EX 肯定违法
|
 |
2
alect 2024-03-05 20:12:03 +08:00
家宽不可开 web 服务
|
 |
3
mantouboji 2024-03-05 21:14:40 +08:00
在这里问没用,是不是违规仅仅取决于你根本找不到的某个工作人员的一念之差,他被老婆打了心情不好说你违规你就违规,你也查不到是谁判定你违规的,没地方说理。
没必要冒险。破文件服务器有什么好时时刻刻关心的。真要看还是建一个回家的 VPN 再看吧。 |
 |
4
LnTrx 2024-03-05 22:16:14 +08:00
属于法律的模糊地带
|
 |
5
vcn8yjOogEL 2024-03-05 22:19:59 +08:00
任何 http 服务都违规, 扫到就会封
最好还是开 VPN, 不分析流量很难查出来, 尤其是 WG, 免疫常规端口扫描 |
 |
6
ztm0929 2024-03-05 22:41:22 +08:00 via iPhone
IPV6 好像没有内外之分(不像 IPV4 普遍都是大内网/城域网),这样的 nas 开放到公网就属于自建服务器,即使是个人使用非经营性质的也要进行备案(而目前备案服务只放开到云厂商的层面),因此就像 2 楼老哥说的,家宽不可开 web (通过公网访问就是违法)
从我个人的角度来说,该用就用,别通过这个服务器搞其他违法行为( nas 主要就是传播淫秽色情、暴力、盗版等)被抓了自己做好心理准备就行。 翻墙、闯红灯、骑电动车不戴头盔都是如此,明确了就是违法(头盔的罚款标准各地会略有差别),你只要别太招摇,基本上不会专门来抓你,真上门了你也得做好心理准备; 顺便回一下一楼老哥,上 V 站不代表违法,实际上目前有正规渠道的境外漫游流量卡去访问这些站点( YouTube 、Google 、Twitter 之类的) |
|
7
ztm0929 2024-03-05 22:47:14 +08:00 via iPhone
补充一点,我刚刚查了下,运营商似乎也可以备案(我本以为只有腾讯云、阿里云之类云厂商);
但我估计运营商克服自己都不清楚流程😂 |
 |
8
JensenQian 2024-03-05 22:52:13 +08:00 via Android
高端口,一般没人管
|
 |
9
totoro625 2024-03-05 23:31:36 +08:00
屏蔽 ip 直接访问,不带域名看不到页面内容,应该没事
server { listen 80 default_server; listen [::]:80; server_name _; return 444; } server { listen 443 ssl http2 default_server; listen [::]:443; server_name _; ssl_reject_handshake on; } |
 |
11
caola 2024-03-06 02:55:09 +08:00
我现在是用来做为文件服务器,用 golang 写的 http 服务器端,访问时带上 cookie 和 url 参数验证,验证不通过的一率返回 TCP RESET ,也就是发送 TCP RST 包来强制中断 TCP 连接(和 GFW 一样的做法)
|
 |
14
ac169 2024-03-06 07:11:43 +08:00 1
临时用一下一般没有问题,但如果心怀侥幸,那么就要看你所在省运营是否心大了, 参考 2# 5# 发言
另外 7#说的备案问题 因为运营本身也是 ISP,所以运营商本来就可以备案.只是运营商一般只针对数据中心,专线,最次都要商宽资费产品才提供备案服务, 家宽大多数地方应该是不提供备案的. 运营商市或区县一级都有专门的人负责流程也没有问题,只是运营商一般要是求是客户到他们的办公地点去现场完成备案手续! |
 |
15
manlang 2024-03-06 08:22:58 +08:00
我家里的 nas 用了两年了,没问题,域名解析到 ipv6 ,还是开的低端口,凡事都是饿死胆小的,撑死胆大的
|
 |
16
redbeanzzZ 2024-03-06 08:27:12 +08:00
自己用开 vpn ,别在公网端口上开 http ,反正我这边是被警告一次了
|
 |
17
tatsa 2024-03-06 09:06:29 +08:00
放弃 http/https ,用 sftp 怎么样
|
|
18
totoro625 2024-03-06 09:08:50 +08:00
我在 Google 搜索结果上看到有网友家宽建站还被收录了
|
 |
19
kkk9 2024-03-06 09:12:48 +08:00
@vcn8yjOogEL #5 @busier #10 ……没这么可怕。取决于你的服务目的是什么。NAS+PVE+监控+笔记+rdp+各种 web ,我 DDNS 域名+高位端口对外 10 年了,没事
|
 |
21
tomatocici2333 2024-03-06 09:40:46 +08:00
开就开了 被抓就认就行了
|
 |
22
lovelylain 2024-03-06 10:15:34 +08:00
@caola 搞这么复杂需要专用客户端才能访问的话,就不如直接 wireguard 了。vpn 是真的好用,我最开始也是折腾了反向代理、ddns 直接开放端口、云服务器中转穿透等,后来折腾 wg 后发现,比直接开放端口省心多了,而且更安全,现在平时只开放 wg 端口,如果要临时让别人能直接访问,才会开放 http 端口。
|
 |
23
dapang1221 2024-03-06 10:41:59 +08:00
监控面板没啥事儿,最简单的做法其实就是直接开,等被查到肯定会主动联系你告诉你违规,这种没盈利纯自己用的,认个错就说哎呀不知道啊立马关掉,不会处罚的
|
 |
24
ButcherHu 2024-03-06 10:55:01 +08:00
我感觉没事。
v6 地址太多了其实很难扫的,担心就开个 https ,然后用子路径,别人不知道你的路径,基本就扫不到。 |
 |
25
terrancesiu 2024-03-06 10:59:48 +08:00
最终的尽头还是 vpn ,以前我还用 vpn 分分流,自从本地建立了互联网直联点后,公司回家的延迟只有 5ms ,干脆全局了。而且基于 netmap 的搞法还能为办公室电脑分配一堆全球可达的 v6 地址。
|
 |
27
datou 2024-03-06 12:05:25 +08:00
用 zt 之类的东西组网不香么?
非要暴露在公网上,安全性不说,还给有关部门落以口实 有啥意思... |
 |
28
lambdaq 2024-03-06 12:10:38 +08:00
主要看执法者心情。实在要找你毛病罚款是肯定能找到的。
|
 |
29
sicifus 2024-03-06 13:02:44 +08:00
光猫改桥接,路由器直接拨号,
一般就扫不到家宽的登录页 |
|
30
caola 2024-03-06 23:26:59 +08:00
@lovelylain #22 不用专门的客户端啊,只是在主页或者其他页面生成一个临时带参数的连接,只要点击一次就生成 cookie 了,后续的访问都没有问题了啊,相当于登录了。只是不用做于入口页面而以。
我用于文件服务器的,下载的 URL 是别一个域名的 URL 访问后,直接 302 跳转把参数带过去就以下载文件了,也很简单方便啊 |
|
31
caola 2024-03-06 23:34:52 +08:00
@rulagiti #13 都是 https 的了一般流量分析也就知道域名而以,如果只是自己访问的话还可以配置一下 ECH 加密域名,这样就不会暴露什么信息了
|
 |
32
ddczl 2024-03-07 13:52:00 +08:00
前几天我才把个人博客放到了家里,走的高端口。但 NAS 已经搞了很久了,还是直接走的 443 端口,不过 NAS 没啥访问量
|
 |
33
xPKK1qofAr6RR09O 364 天前
我每天几万人次访问的高位端口 https 开了一年都没事
|
 |
34
user100saysth 360 天前
评论区一大堆:
我就开了 web 服务,还用了很久了,屁事没有,你看我叼不? |
 |
35
james19820515 22 天前
1.高风险,0 收益。
2.清零这想法。 |
Select Language