V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sisuer1129
V2EX  ›  宽带症候群

现在上海电信还会因为用 ddns 封宽带吗?

  •  
  •   sisuer1129 · 2022-01-23 08:20:17 +08:00 via iPhone · 10934 次点击
    这是一个创建于 795 天前的主题,其中的信息可能已经有所发展或是发生改变。

    两年前因为用群晖 ddns 被封过,还签过承诺书

    但最近发现内网穿透总是不太好用,速度也差口气

    想问下现在电信还那么严格吗?

    有什么解决办法没? 目前个人的网站还是不能备案吗?因为 ip 不是静态

    81 条回复    2022-09-29 13:26:27 +08:00
    semglassiebaba
        1
    semglassiebaba  
       2022-01-23 08:40:39 +08:00
    ddns 不会封,开 web 服务才会封
    sisuer1129
        2
    sisuer1129  
    OP
       2022-01-23 08:58:11 +08:00 via iPhone
    @semglassiebaba 用 ddns 不就是为了开 web 服务么?虽然并不是建网站,但总归会有页面的
    aru
        3
    aru  
       2022-01-23 09:01:15 +08:00   ❤️ 1
    @sisuer1129 用 ddns ,然后家里开个 vpn ,拨号回去访问。
    ss 或者 ipsec 都不错。ipsec 手机电脑都内置客户端
    Mac
        4
    Mac  
       2022-01-23 09:10:07 +08:00 via Android
    不能有 80 端口的流量,查到必封
    arischow
        5
    arischow  
       2022-01-23 09:10:56 +08:00 via iPhone   ❤️ 1
    你用非 80/443 开 DDNS 没事
    dirk88
        6
    dirk88  
       2022-01-23 09:11:52 +08:00 via Android
    问候上海电信负责人
    arischow
        7
    arischow  
       2022-01-23 09:11:58 +08:00 via iPhone
    总要有页面但是页面不一定需要用 80/443 啊…应该可以理解?
    semglassiebaba
        8
    semglassiebaba  
       2022-01-23 09:14:06 +08:00
    @arischow 谁和你说的?有任何 web 服务都不行,上海电信早封了 80,443 了,ddns 可以让你用 vpn 连回去,然后搞局域网应用
    arischow
        9
    arischow  
       2022-01-23 09:17:45 +08:00 via iPhone
    @semglassiebaba 我就是这么用呀,你说话为什么冲?
    nyanyamilk
        10
    nyanyamilk  
       2022-01-23 09:18:40 +08:00
    同上海电信 ddns 用了多年 没被封过
    semglassiebaba
        11
    semglassiebaba  
       2022-01-23 09:20:24 +08:00
    @arischow 请不要误导别人,上海电信随便用什么端口开 web 服务被扫到都会被停账号要去签保证书,很麻烦的
    arischow
        12
    arischow  
       2022-01-23 09:21:50 +08:00 via iPhone
    @semglassiebaba 我还要把我跟上海电信的合同发你看?你以为你自己是谁?对不友好的语气没兴趣回复
    ferock
        13
    ferock  
       2022-01-23 09:23:13 +08:00 via iPhone
    运气不好,别提供 web 服务不就行了…
    semglassiebaba
        14
    semglassiebaba  
       2022-01-23 09:23:22 +08:00   ❤️ 3
    @arischow 搞笑,我就说了一句“谁和你说的”就算不友好了?这脆弱的玻璃心是如何炼成的?我没以为我是谁,我就是希望楼主不要因为被半瓶水误导而导致封号而已
    sisuer1129
        15
    sisuer1129  
    OP
       2022-01-23 09:24:11 +08:00 via iPhone
    @arischow 我当年被封,其实也没开 80 口,基本就是群晖的 5001 之类的端口。只是想着两年都过去了,不知道最近风头是不是好点了
    arischow
        16
    arischow  
       2022-01-23 09:24:38 +08:00 via iPhone
    想到一个事,我一开始屏蔽了群晖 5000/5001 的国内段访问,然后用规则指定通过非国内的代理访问,现在我取消了。

    群晖内开 VPN 套件我是用来访问同局域网其他很难被 TLS 保护的设备的,像旁路由。
    sisuer1129
        17
    sisuer1129  
    OP
       2022-01-23 09:26:58 +08:00 via iPhone
    @semglassiebaba 谢谢大佬,估计他也是外地的兄弟,不晓得上海电信的铁拳。谈不上啥半瓶水哈
    arischow
        18
    arischow  
       2022-01-23 09:28:01 +08:00 via iPhone
    你实在很担心可以用我说的方法啊,防火墙内屏蔽 5000/50010 国内段
    arischow
        19
    arischow  
       2022-01-23 09:28:19 +08:00 via iPhone
    5001 -> 5000
    sisuer1129
        20
    sisuer1129  
    OP
       2022-01-23 09:35:53 +08:00 via iPhone
    @arischow 当年我去签字的时候,看过分局里电脑记录,里面除了端口是 5000 5001 8080 的,还有各种非常规端口,比如 4321 1177 ,都被断网了…
    arischow
        21
    arischow  
       2022-01-23 09:37:15 +08:00 via iPhone
    @sisuer1129 8080 跟 80/443 一个性质
    dirk88
        22
    dirk88  
       2022-01-23 09:46:43 +08:00 via Android
    辣鸡上海电信大家联合起来,废了上海电信技术员负责人
    neilyoone
        23
    neilyoone  
       2022-01-23 10:09:04 +08:00
    蒲公英 内网穿透很好用
    villivateur
        24
    villivateur  
       2022-01-23 10:44:25 +08:00 via Android
    单纯 ddns 不可能封宽带,建议用 wireguard VPN 连回家
    smallfount
        25
    smallfount  
       2022-01-23 10:58:55 +08:00
    单纯 DDNS 其实无所谓。。。但是不能有任何可以被认为是 web 的 service 挂在上面。。。你可以端口转发 RDP 或者别的东西进去但是千万别挂任何 web 的东西。。。尤其是低位端口。。。被扫到就灭
    wadjj
        26
    wadjj  
       2022-01-23 10:59:30 +08:00 via iPhone
    有外网 IP 的话,quickconnect 好像自己会 upnp 打洞,不会转发,所以基本就用 QC 。DDNS 我开了但流量不多,只是为了解决部分 QC 不能用场景
    Smilencer
        27
    Smilencer  
       2022-01-23 11:12:17 +08:00 via iPhone
    只开了一个端口走 web ,还是 1 万以上的,所有 web 服务都走这一个端口。用了大半年了吧,目前还没事。
    ihciah
        28
    ihciah  
       2022-01-23 11:13:26 +08:00 via iPhone
    只开 https 服务用了一年多了
    feitxue
        29
    feitxue  
       2022-01-23 11:14:14 +08:00
    @dirk88 骂电信没什么用....这个工信部管的....
    phub2020
        30
    phub2020  
       2022-01-23 11:15:35 +08:00
    坐标深圳,上海这么可怕嘛?我家里的什么 nas 啊,软路由啊,还有 nas 上各种 docker 服务都转发到外网,别哪天也被封那就尴尬
    sisuer1129
        31
    sisuer1129  
    OP
       2022-01-23 11:27:12 +08:00 via iPhone
    @villivateur 大佬给个教程?我现在用 openwrt 做主路由,不太会折腾
    sisuer1129
        32
    sisuer1129  
    OP
       2022-01-23 11:27:58 +08:00 via iPhone
    @aru 这个有教程么?昨天搞了下 ipsec 好像手机也能连上,但任何内网程序都打不开
    aru
        33
    aru  
       2022-01-23 11:31:33 +08:00
    @sisuer1129
    用的 teddysun/l2tp:3.32 docker 镜像,太方便了

    https://hub.docker.com/r/teddysun/l2tp/
    snw
        34
    snw  
       2022-01-23 11:32:25 +08:00 via Android
    上海管得比较严,而且只会越来越严(比如机房)。
    philippiela
        35
    philippiela  
       2022-01-23 11:34:42 +08:00 via iPhone
    防火墙设置一下,限定只让某个国外 ip 访问通过梯子访问就行了
    dirk88
        36
    dirk88  
       2022-01-23 12:04:36 +08:00 via Android
    @snw 肏他妈的上海电信,上海联通覆盖又不行只能搞上海移动了
    aptupdate
        37
    aptupdate  
       2022-01-23 12:40:29 +08:00 via iPhone
    去年装的天天宽带,开四五个 9xxx 的端口用快一年了没啥事啊。
    sisuer1129
        38
    sisuer1129  
    OP
       2022-01-23 12:58:38 +08:00 via iPhone
    @philippiela 能不能具体介绍下啊,我比较菜
    mountss
        39
    mountss  
       2022-01-23 13:07:17 +08:00
    打 10000
    qiaobeier
        40
    qiaobeier  
       2022-01-23 13:13:02 +08:00
    @dirk88 想试试社会主义的铁拳吗?🤣
    fvladlpa
        41
    fvladlpa  
       2022-01-23 13:29:45 +08:00
    如果只是为了访问家里的 web 服务,完全可以内网建一个 VPN 服务器,通过连 VPN 服务器直接访问内网 web 的 IP 地址
    gtgc2005
        42
    gtgc2005  
       2022-01-23 14:47:58 +08:00 via Android
    同上海电信,ddns 用了 2 年了目前没有问题。不过楼主有过被抓先例还是别这样用了?
    boris93
        43
    boris93  
       2022-01-23 15:29:15 +08:00 via iPhone
    浦东到浦西,开两三年 ddns 了从来没事
    头两年不知道封 web 还大大咧咧全暴露来着,甚至转发了个 rss 服务到公网,倒是一直也没人找我
    后来知道了,防火墙只放开 bt 、l2tp 的端口,web 相关的全都 vpn 连进去再访问了
    我是群晖,自带 l2tp 服务器
    ily433664
        44
    ily433664  
       2022-01-23 15:41:54 +08:00
    ddns+vpn 就安全了
    jtshs256
        45
    jtshs256  
       2022-01-23 15:42:43 +08:00 via iPad
    群晖只开了 v6 的 5000,5001 端口,目前还活着…说起来 DSM7 群晖自家 ddns 似乎不能自动识别本机 v6 地址,干脆关了,QC 倒是能正确识别直连,也是奇怪…
    xenme
        46
    xenme  
       2022-01-23 15:47:26 +08:00 via iPhone
    跟翻墙一样,翻回家就行,没有任何问题。
    91pornshanghai
        47
    91pornshanghai  
       2022-01-23 16:27:49 +08:00
    坐标上海宝山,上海电信十全十美 1000M ,就是那个 1TB 就降速的垃圾套餐,我用五位数端口开了两年了都没啥事情,当然我都是自用
    phithon
        48
    phithon  
       2022-01-23 16:41:28 +08:00
    我之前是用 ddns 开个 socks5+密码的代理。直接把群晖啥的开到外网也不安全不是吗。
    villivateur
        49
    villivateur  
       2022-01-23 16:50:07 +08:00 via Android
    @sisuer1129 openwrt 开 wireguard 说不上难也说不上简单,先去了解一下 wireguard 基本概念,然后在 luci 界面装个 wireguard 的包就好,配置还挺傻瓜的
    YaakovZiv
        50
    YaakovZiv  
       2022-01-23 17:16:48 +08:00
    443 和 80 以及 8080 ,如果在没有备案的情况下使用,都会有管理措施,无差别,领导家的家宽或者大客户企业,也一样降速封禁。这三家运营商都会这么做,我以前工作接触过,如果没有及时给封上,并且被安全巡检的人发现了,谁值班,扣谁钱。
    vmebeh
        51
    vmebeh  
       2022-01-23 17:25:01 +08:00 via iPhone
    vpn 套一层,管理人员自己用浏览器打不开就没辙了

    推荐 wireguard ,配置最简单
    peer 互配公钥和 ip 、端口即可
    sisuer1129
        52
    sisuer1129  
    OP
       2022-01-23 17:41:08 +08:00 via iPhone
    @villivateur 谢谢,我去了解下
    sidkang
        53
    sidkang  
       2022-01-23 19:29:08 +08:00
    同魔都电信,使用 vpn 访问局域网,所有 upnp 服务只开没有 web 页面服务的= =
    sagaxu
        54
    sagaxu  
       2022-01-23 19:36:52 +08:00
    上海 80/443 早就封了,非标端口开 web 服务,摄像头或 nas 自用一般没事,但是开论坛或者网站可能会被请去写保证书
    ochatokori
        55
    ochatokori  
       2022-01-23 23:11:10 +08:00 via Android
    因为 ddns 封 x
    因为开 web 封 ✓
    simplove
        56
    simplove  
       2022-01-24 00:17:42 +08:00 via iPhone
    DDNS 是 ddns ,别把群晖的端口给映射出去了呀,群晖那个 web 本身也算是 web 的呀!你可以把远程桌面的 3389 映射出去,不过最好映射成其他端口,很多扫描的,保证没事。
    qwertyjing
        57
    qwertyjing  
       2022-01-24 00:18:00 +08:00
    这个事情就有说头了,当年上海电信查这个,其实也很突然,一部分企业客户都被封,然后通知客户的时候都没有统一可行的解决路径,因为备案也不可能备 pppoe 线路。似乎是应该就是查大流量的 web 页面,虽然好像现在不查了,但还是建议起个高性能的 vpn 连回去。
    dirk88
        58
    dirk88  
       2022-01-24 00:19:38 +08:00 via Android
    电信卧槽泥马
    lozzow
        59
    lozzow  
       2022-01-24 00:25:20 +08:00
    我是家里开个 ss 的服务,然后电脑和手机连回去( clash 写规则),然后访问内网,好处事。无论在哪儿都能直接无感知的访问家里的内网,缺点是没法分享给别人(我没有朋友呜呜呜呜)
    bao3
        60
    bao3  
       2022-01-24 03:28:16 +08:00 via iPhone
    我上海电信,普陀这里,公网 IP 、NAS 5000/5001 正常使用,没有任何问题。更没有啥警察之类的。还开放了大概 5 个 web 服务端口,quickconnect 也正常使用。
    Redmi2020
        61
    Redmi2020  
       2022-01-24 09:31:14 +08:00
    你开 DDNS 是不会被封的,搞 DDNS 不是就必须要 WEB 的啊,可以是用 VPN 的
    你只要有 web ,只要是浏览器能打开的,不管什么端口查到现在还是会被封的
    dozer47528
        62
    dozer47528  
       2022-01-24 10:22:00 +08:00
    上海联通,5000/5001 一切正常,用了好多年了。

    有条件的话转联通吧,又便宜又快,但不是所有小区都有。
    konchu
        63
    konchu  
       2022-01-24 14:27:53 +08:00
    为什么一定要纠结端口号,直接 65535 ,65534 ,65533 不行吗?简单好记
    txydhr
        64
    txydhr  
       2022-01-24 19:08:34 +08:00 via iPhone
    20 年疫情之后就没听说过。
    fengchen0vr
        65
    fengchen0vr  
       2022-01-25 07:43:24 +08:00 via iPhone
    一个城市两个不太远的小区,一个可以开非 80 网站,一个不行,不行的这个访问一次就打电话威胁停机
    huihuilang
        66
    huihuilang  
       2022-01-25 08:23:36 +08:00 via Android
    ddns 用了四五年了,vpn 一直连着,屁事都没
    dadadafei
        67
    dadadafei  
       2022-01-25 14:53:54 +08:00
    我也被封过签了保证书,电信上门的人也不太懂,说我上了外国网站,但是具体一查网址其实就是我自己的群晖地址
    blindlight1986
        68
    blindlight1986  
       2022-01-25 23:22:02 +08:00
    感觉风头已过,但是不敢冒险,现在就是 wireguard ,ios 上设按需连接就行,和在内网一样,不用特地去开 vpn
    jeeyong
        69
    jeeyong  
       2022-01-26 03:01:25 +08:00
    @sisuer1129 避开 80, 443 随便玩.
    guanzhangzhang
        70
    guanzhangzhang  
       2022-01-26 16:03:17 +08:00
    wireguard ,配置比 openvpn 啥的简单,直接三层通了,不会像 frp 那样需要加端口
    NikoXu
        71
    NikoXu  
       2022-01-26 16:30:54 +08:00
    使用 iptables 对 web 端口添加白名单
    cskeleton
        72
    cskeleton  
       2022-02-01 17:38:46 +08:00
    用 ZeroTier 吧, 配好了之后, 方便省事
    sxbxjhwm
        73
    sxbxjhwm  
       2022-02-03 04:31:42 +08:00
    @sisuer1129 18 年用 20080 端口开过 http 服务,然后这个就送上门了。。虽然因为页面就一个无 css 的登录框,用的还是六级域名,所以没签保证书也没停机

    https://imgur.com/ChFjF8U.jpg
    ncik20
        74
    ncik20  
       2022-02-04 11:18:47 +08:00 via Android
    各位碰到过 ddns 被污染的情况么,移动,电信号码在上海都没问题,在外地就被污染
    CloudyKumori
        75
    CloudyKumori  
       2022-02-11 04:20:14 +08:00 via Android
    @cskeleton zerotier 的速度快吗,能不能满速呀
    cskeleton
        76
    cskeleton  
       2022-02-11 23:41:45 +08:00
    @CloudyKumori #74 我这可以,电信-电信,都有公网 IP ,在隔壁省或者远一点,速度能跑满;横穿大半个国家可能速度会打折扣了。
    sisuer1129
        77
    sisuer1129  
    OP
       2022-02-13 16:10:30 +08:00
    @sxbxjhwm 我当年就直接封掉了,一开始我还报修,小工也不知道咋回事
    后来才通知我去个专门地方签承诺书解封
    泥马,本来想当场就注销宽带换移动宽带的
    sxbxjhwm
        78
    sxbxjhwm  
       2022-02-21 00:39:02 +08:00
    @sisuer1129 电信有公网能拿来玩 pt ,办个 360 的天天宽带苟着吧
    SumnusKK
        79
    SumnusKK  
       2022-03-30 14:40:52 +08:00
    我签过协议。。。原因是 mongo 的 端口被我转出去被他们扫到了。给我看了截图。
    greenw
        80
    greenw  
       2022-04-16 12:06:07 +08:00
    魔都电信有外网 ip ,想开个 frps 方便连公司电脑(自己有 vps 带宽太小),结果试了好几个端口,包括 5000 和 5 位数的发现都连不上啊,试了有腾讯上海的 vps ,还有国外的,请问大家试下来有哪些端口可以用吗?
    ecapsul
        81
    ecapsul  
       2022-09-29 13:26:27 +08:00
    不知道现在怎么样了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   999 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 20:01 · PVG 04:01 · LAX 13:01 · JFK 16:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.