V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
sisuer1129
V2EX  ›  宽带症候群

现在上海电信还会因为用 ddns 封宽带吗?

  •  
  •   sisuer1129 · 113 天前 via iPhone · 6253 次点击
    这是一个创建于 113 天前的主题,其中的信息可能已经有所发展或是发生改变。

    两年前因为用群晖 ddns 被封过,还签过承诺书

    但最近发现内网穿透总是不太好用,速度也差口气

    想问下现在电信还那么严格吗?

    有什么解决办法没? 目前个人的网站还是不能备案吗?因为 ip 不是静态

    80 条回复    2022-04-16 12:06:07 +08:00
    semglassiebaba
        1
    semglassiebaba  
       113 天前
    ddns 不会封,开 web 服务才会封
    sisuer1129
        2
    sisuer1129  
    OP
       113 天前 via iPhone
    @semglassiebaba 用 ddns 不就是为了开 web 服务么?虽然并不是建网站,但总归会有页面的
    aru
        3
    aru  
       113 天前   ❤️ 1
    @sisuer1129 用 ddns ,然后家里开个 vpn ,拨号回去访问。
    ss 或者 ipsec 都不错。ipsec 手机电脑都内置客户端
    Mac
        4
    Mac  
       113 天前 via Android
    不能有 80 端口的流量,查到必封
    arischow
        5
    arischow  
       113 天前 via iPhone   ❤️ 1
    你用非 80/443 开 DDNS 没事
    dirk88
        6
    dirk88  
       113 天前 via Android
    问候上海电信负责人
    arischow
        7
    arischow  
       113 天前 via iPhone
    总要有页面但是页面不一定需要用 80/443 啊…应该可以理解?
    semglassiebaba
        8
    semglassiebaba  
       113 天前
    @arischow 谁和你说的?有任何 web 服务都不行,上海电信早封了 80,443 了,ddns 可以让你用 vpn 连回去,然后搞局域网应用
    arischow
        9
    arischow  
       113 天前 via iPhone
    @semglassiebaba 我就是这么用呀,你说话为什么冲?
    nyanyamilk
        10
    nyanyamilk  
       113 天前
    同上海电信 ddns 用了多年 没被封过
    semglassiebaba
        11
    semglassiebaba  
       113 天前
    @arischow 请不要误导别人,上海电信随便用什么端口开 web 服务被扫到都会被停账号要去签保证书,很麻烦的
    arischow
        12
    arischow  
       113 天前 via iPhone
    @semglassiebaba 我还要把我跟上海电信的合同发你看?你以为你自己是谁?对不友好的语气没兴趣回复
    ferock
        13
    ferock  
       113 天前 via iPhone
    运气不好,别提供 web 服务不就行了…
    semglassiebaba
        14
    semglassiebaba  
       113 天前   ❤️ 3
    @arischow 搞笑,我就说了一句“谁和你说的”就算不友好了?这脆弱的玻璃心是如何炼成的?我没以为我是谁,我就是希望楼主不要因为被半瓶水误导而导致封号而已
    sisuer1129
        15
    sisuer1129  
    OP
       113 天前 via iPhone
    @arischow 我当年被封,其实也没开 80 口,基本就是群晖的 5001 之类的端口。只是想着两年都过去了,不知道最近风头是不是好点了
    arischow
        16
    arischow  
       113 天前 via iPhone
    想到一个事,我一开始屏蔽了群晖 5000/5001 的国内段访问,然后用规则指定通过非国内的代理访问,现在我取消了。

    群晖内开 VPN 套件我是用来访问同局域网其他很难被 TLS 保护的设备的,像旁路由。
    sisuer1129
        17
    sisuer1129  
    OP
       113 天前 via iPhone
    @semglassiebaba 谢谢大佬,估计他也是外地的兄弟,不晓得上海电信的铁拳。谈不上啥半瓶水哈
    arischow
        18
    arischow  
       113 天前 via iPhone
    你实在很担心可以用我说的方法啊,防火墙内屏蔽 5000/50010 国内段
    arischow
        19
    arischow  
       113 天前 via iPhone
    5001 -> 5000
    sisuer1129
        20
    sisuer1129  
    OP
       113 天前 via iPhone
    @arischow 当年我去签字的时候,看过分局里电脑记录,里面除了端口是 5000 5001 8080 的,还有各种非常规端口,比如 4321 1177 ,都被断网了…
    arischow
        21
    arischow  
       113 天前 via iPhone
    @sisuer1129 8080 跟 80/443 一个性质
    dirk88
        22
    dirk88  
       113 天前 via Android
    辣鸡上海电信大家联合起来,废了上海电信技术员负责人
    neilyoone
        23
    neilyoone  
       113 天前
    蒲公英 内网穿透很好用
    villivateur
        24
    villivateur  
       113 天前 via Android
    单纯 ddns 不可能封宽带,建议用 wireguard VPN 连回家
    smallfount
        25
    smallfount  
       113 天前
    单纯 DDNS 其实无所谓。。。但是不能有任何可以被认为是 web 的 service 挂在上面。。。你可以端口转发 RDP 或者别的东西进去但是千万别挂任何 web 的东西。。。尤其是低位端口。。。被扫到就灭
    wadjj
        26
    wadjj  
       113 天前 via iPhone
    有外网 IP 的话,quickconnect 好像自己会 upnp 打洞,不会转发,所以基本就用 QC 。DDNS 我开了但流量不多,只是为了解决部分 QC 不能用场景
    Smilencer
        27
    Smilencer  
       113 天前 via iPhone
    只开了一个端口走 web ,还是 1 万以上的,所有 web 服务都走这一个端口。用了大半年了吧,目前还没事。
    ihciah
        28
    ihciah  
       113 天前 via iPhone
    只开 https 服务用了一年多了
    feitxue
        29
    feitxue  
       113 天前
    @dirk88 骂电信没什么用....这个工信部管的....
    phub2020
        30
    phub2020  
       113 天前
    坐标深圳,上海这么可怕嘛?我家里的什么 nas 啊,软路由啊,还有 nas 上各种 docker 服务都转发到外网,别哪天也被封那就尴尬
    sisuer1129
        31
    sisuer1129  
    OP
       113 天前 via iPhone
    @villivateur 大佬给个教程?我现在用 openwrt 做主路由,不太会折腾
    sisuer1129
        32
    sisuer1129  
    OP
       113 天前 via iPhone
    @aru 这个有教程么?昨天搞了下 ipsec 好像手机也能连上,但任何内网程序都打不开
    aru
        33
    aru  
       113 天前
    @sisuer1129
    用的 teddysun/l2tp:3.32 docker 镜像,太方便了

    https://hub.docker.com/r/teddysun/l2tp/
    snw
        34
    snw  
       113 天前 via Android
    上海管得比较严,而且只会越来越严(比如机房)。
    philippiela
        35
    philippiela  
       113 天前 via iPhone
    防火墙设置一下,限定只让某个国外 ip 访问通过梯子访问就行了
    dirk88
        36
    dirk88  
       113 天前 via Android
    @snw 肏他妈的上海电信,上海联通覆盖又不行只能搞上海移动了
    aptupdate
        37
    aptupdate  
       113 天前 via iPhone
    去年装的天天宽带,开四五个 9xxx 的端口用快一年了没啥事啊。
    sisuer1129
        38
    sisuer1129  
    OP
       113 天前 via iPhone
    @philippiela 能不能具体介绍下啊,我比较菜
    mountss
        39
    mountss  
       113 天前
    打 10000
    qiaobeier
        40
    qiaobeier  
       113 天前
    @dirk88 想试试社会主义的铁拳吗?🤣
    fvladlpa
        41
    fvladlpa  
       113 天前
    如果只是为了访问家里的 web 服务,完全可以内网建一个 VPN 服务器,通过连 VPN 服务器直接访问内网 web 的 IP 地址
    gtgc2005
        42
    gtgc2005  
       113 天前 via Android
    同上海电信,ddns 用了 2 年了目前没有问题。不过楼主有过被抓先例还是别这样用了?
    boris93
        43
    boris93  
       113 天前 via iPhone
    浦东到浦西,开两三年 ddns 了从来没事
    头两年不知道封 web 还大大咧咧全暴露来着,甚至转发了个 rss 服务到公网,倒是一直也没人找我
    后来知道了,防火墙只放开 bt 、l2tp 的端口,web 相关的全都 vpn 连进去再访问了
    我是群晖,自带 l2tp 服务器
    ily433664
        44
    ily433664  
       113 天前
    ddns+vpn 就安全了
    jtshs256
        45
    jtshs256  
       113 天前 via iPad
    群晖只开了 v6 的 5000,5001 端口,目前还活着…说起来 DSM7 群晖自家 ddns 似乎不能自动识别本机 v6 地址,干脆关了,QC 倒是能正确识别直连,也是奇怪…
    xenme
        46
    xenme  
       113 天前 via iPhone
    跟翻墙一样,翻回家就行,没有任何问题。
    91pornshanghai
        47
    91pornshanghai  
       113 天前
    坐标上海宝山,上海电信十全十美 1000M ,就是那个 1TB 就降速的垃圾套餐,我用五位数端口开了两年了都没啥事情,当然我都是自用
    phithon
        48
    phithon  
       113 天前
    我之前是用 ddns 开个 socks5+密码的代理。直接把群晖啥的开到外网也不安全不是吗。
    villivateur
        49
    villivateur  
       113 天前 via Android
    @sisuer1129 openwrt 开 wireguard 说不上难也说不上简单,先去了解一下 wireguard 基本概念,然后在 luci 界面装个 wireguard 的包就好,配置还挺傻瓜的
    YaakovZiv
        50
    YaakovZiv  
       113 天前
    443 和 80 以及 8080 ,如果在没有备案的情况下使用,都会有管理措施,无差别,领导家的家宽或者大客户企业,也一样降速封禁。这三家运营商都会这么做,我以前工作接触过,如果没有及时给封上,并且被安全巡检的人发现了,谁值班,扣谁钱。
    vmebeh
        51
    vmebeh  
       113 天前 via iPhone
    vpn 套一层,管理人员自己用浏览器打不开就没辙了

    推荐 wireguard ,配置最简单
    peer 互配公钥和 ip 、端口即可
    sisuer1129
        52
    sisuer1129  
    OP
       113 天前 via iPhone
    @villivateur 谢谢,我去了解下
    sidkang
        53
    sidkang  
       113 天前
    同魔都电信,使用 vpn 访问局域网,所有 upnp 服务只开没有 web 页面服务的= =
    sagaxu
        54
    sagaxu  
       113 天前
    上海 80/443 早就封了,非标端口开 web 服务,摄像头或 nas 自用一般没事,但是开论坛或者网站可能会被请去写保证书
    ochatokori
        55
    ochatokori  
       113 天前 via Android
    因为 ddns 封 x
    因为开 web 封 ✓
    simplove
        56
    simplove  
       113 天前 via iPhone
    DDNS 是 ddns ,别把群晖的端口给映射出去了呀,群晖那个 web 本身也算是 web 的呀!你可以把远程桌面的 3389 映射出去,不过最好映射成其他端口,很多扫描的,保证没事。
    qwertyjing
        57
    qwertyjing  
       113 天前
    这个事情就有说头了,当年上海电信查这个,其实也很突然,一部分企业客户都被封,然后通知客户的时候都没有统一可行的解决路径,因为备案也不可能备 pppoe 线路。似乎是应该就是查大流量的 web 页面,虽然好像现在不查了,但还是建议起个高性能的 vpn 连回去。
    dirk88
        58
    dirk88  
       113 天前 via Android
    电信卧槽泥马
    lozzow
        59
    lozzow  
       113 天前
    我是家里开个 ss 的服务,然后电脑和手机连回去( clash 写规则),然后访问内网,好处事。无论在哪儿都能直接无感知的访问家里的内网,缺点是没法分享给别人(我没有朋友呜呜呜呜)
    bao3
        60
    bao3  
       113 天前 via iPhone
    我上海电信,普陀这里,公网 IP 、NAS 5000/5001 正常使用,没有任何问题。更没有啥警察之类的。还开放了大概 5 个 web 服务端口,quickconnect 也正常使用。
    Redmi2020
        61
    Redmi2020  
       112 天前
    你开 DDNS 是不会被封的,搞 DDNS 不是就必须要 WEB 的啊,可以是用 VPN 的
    你只要有 web ,只要是浏览器能打开的,不管什么端口查到现在还是会被封的
    dozer47528
        62
    dozer47528  
       112 天前
    上海联通,5000/5001 一切正常,用了好多年了。

    有条件的话转联通吧,又便宜又快,但不是所有小区都有。
    konchu
        63
    konchu  
       112 天前
    为什么一定要纠结端口号,直接 65535 ,65534 ,65533 不行吗?简单好记
    txydhr
        64
    txydhr  
       112 天前 via iPhone
    20 年疫情之后就没听说过。
    fengchen0vr
        65
    fengchen0vr  
       111 天前 via iPhone
    一个城市两个不太远的小区,一个可以开非 80 网站,一个不行,不行的这个访问一次就打电话威胁停机
    huihuilang
        66
    huihuilang  
       111 天前 via Android
    ddns 用了四五年了,vpn 一直连着,屁事都没
    dadadafei
        67
    dadadafei  
       111 天前
    我也被封过签了保证书,电信上门的人也不太懂,说我上了外国网站,但是具体一查网址其实就是我自己的群晖地址
    blindlight1986
        68
    blindlight1986  
       111 天前
    感觉风头已过,但是不敢冒险,现在就是 wireguard ,ios 上设按需连接就行,和在内网一样,不用特地去开 vpn
    jeeyong
        69
    jeeyong  
       111 天前
    @sisuer1129 避开 80, 443 随便玩.
    guanzhangzhang
        70
    guanzhangzhang  
       110 天前
    wireguard ,配置比 openvpn 啥的简单,直接三层通了,不会像 frp 那样需要加端口
    NikoXu
        71
    NikoXu  
       110 天前
    使用 iptables 对 web 端口添加白名单
    cskeleton
        72
    cskeleton  
       104 天前
    用 ZeroTier 吧, 配好了之后, 方便省事
    sxbxjhwm
        73
    sxbxjhwm  
       102 天前
    @sisuer1129 18 年用 20080 端口开过 http 服务,然后这个就送上门了。。虽然因为页面就一个无 css 的登录框,用的还是六级域名,所以没签保证书也没停机

    https://imgur.com/ChFjF8U.jpg
    ncik20
        74
    ncik20  
       101 天前 via Android
    各位碰到过 ddns 被污染的情况么,移动,电信号码在上海都没问题,在外地就被污染
    CloudyKumori
        75
    CloudyKumori  
       94 天前 via Android
    @cskeleton zerotier 的速度快吗,能不能满速呀
    cskeleton
        76
    cskeleton  
       94 天前
    @CloudyKumori #74 我这可以,电信-电信,都有公网 IP ,在隔壁省或者远一点,速度能跑满;横穿大半个国家可能速度会打折扣了。
    sisuer1129
        77
    sisuer1129  
    OP
       92 天前
    @sxbxjhwm 我当年就直接封掉了,一开始我还报修,小工也不知道咋回事
    后来才通知我去个专门地方签承诺书解封
    泥马,本来想当场就注销宽带换移动宽带的
    sxbxjhwm
        78
    sxbxjhwm  
       85 天前
    @sisuer1129 电信有公网能拿来玩 pt ,办个 360 的天天宽带苟着吧
    SumnusKK
        79
    SumnusKK  
       47 天前
    我签过协议。。。原因是 mongo 的 端口被我转出去被他们扫到了。给我看了截图。
    greenw
        80
    greenw  
       30 天前
    魔都电信有外网 ip ,想开个 frps 方便连公司电脑(自己有 vps 带宽太小),结果试了好几个端口,包括 5000 和 5 位数的发现都连不上啊,试了有腾讯上海的 vps ,还有国外的,请问大家试下来有哪些端口可以用吗?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1172 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 90ms · UTC 19:44 · PVG 03:44 · LAX 12:44 · JFK 15:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.