电信说违规开通 Web 服务,要停我宽带,怎么回怼,急
appleme · 2019-11-20 12:37:00 +08:00 via iPhone · 47213 次点击这是一个创建于 1830 天前的主题,其中的信息可能已经有所发展或是发生改变。
电信说违规开通 Web 服务,要停我宽带,怎么回怼,急
上海电信宽带
因为 App 数据备份同步需要,用威联通 Nas 勾选了里边的 WebDav 服务,路由器端口转发的,用的花生壳免费域名。
一直都这么用好久了,今天突然收到违规通知。我觉得电信好无赖啊,就搞了个这个居然通知上写着威胁网络安全,卧槽他大爷的。还要我承认错误,认罪整改。
有没有遇到过此类情况的,求回怼支招。谢谢大家。
 |
101
appleme OP @chztv 我的 web 服务主要就时 app 备份同步数据用的,一共才 3M 不到。不知道他们怎么监测到我的。我看最近好像在大面积查这些,净网行动太狠了
|
|
102
appleme OP 我找了找原因,估计因为是我用的花生壳免费域名,解析到我的宽带 ip,导致宽带被查到的,因为我那个 web 服务正好是花生壳的域名+端口指向的。之前花生壳提示实名认证,我没搭理。
|
 |
103
chztv 2019-11-20 16:55:25 +08:00
@appleme 不是看你的 WEB 流量,是因为你有大流量,就会被优先关注,然后会查你端口,看你开了啥 http,然后看一下你这个端口的访问纪录,就会给你下工单了。家宽现在不存在实不实名的事,实名是需要域名+IP 都认证,家宽都是动态 IP,所以这个做不了。你真要做 WEB 服务,只能用固定 IP+认证备案的域名。
|
 |
105
Doloresss 2019-11-20 17:02:12 +08:00
你怼电信也没用,上面要求的,各家都一样
|
 |
107
Junichi 2019-11-20 17:07:51 +08:00
之前我的一直都打开 443 端口访问 nas,看到上海那个被封后就马上关掉所以 web 端口。
只剩下远程桌面 ssh 和 ftp,都担心会不会也会被警告了。 |
 |
109
sl0000 2019-11-20 17:15:21 +08:00
你们咋不说电信行业被巨头垄断呢
|
 |
110
Mac 2019-11-20 17:16:47 +08:00
@appleme #102 和花生壳什么的都没关系,只要域名访问,他们就能查出来,我就是 DNSPOD 的 DDNS 指向,然后非常规端口的二级域名,电信能清楚的复述我是哪个域名访问的,我的是公司内部系统就是 B/S 架构的,没办法,要么花 2W 装专线备案,要么就是关掉 WEB。
|
 |
112
FallenTy 2019-11-20 17:23:37 +08:00
如果用群晖的 quickconnect.to 来访问 nas,会有问题吗
|
 |
113
mytsing520 2019-11-20 17:24:07 +08:00
能下工单封你,都是观察了很久的,不会一两天就把你干掉
|
|
114
appleme OP @mytsing520 玩 PT 的 不就是玩下载和上传嘛,以后都没得玩了。。。搞电信宽带就是为了体验下载和上传,再说他还给我 1T 的上传加下载的限制,难道 1T 以后还要盯着我啊,我每个月都没超过 1T 总流量
|
|
115
chztv 2019-11-20 17:38:32 +08:00
@programV2 这个版块肯定不能推荐梯子了,去 /go/chamber?p=2 吧,我有个回复的。
|
 |
116
MikeLei 2019-11-20 17:46:48 +08:00  3
电信也是按照上头意思操作的,而且人家也写在条款里面了(虽然咱们中国人没有看条约的习惯),人家合法,所以还是认怂吧。
上头的意思,是怕人私设 web 传播一些不好的内容,本意是好的,就是咱们这一刀切的管理方式让我们很受伤。 实在是想怼可以直接怼上头,人多了可能会有效果。 综合下来也没必要上纲上线,换个方式还是能接着玩的。 反倒觉得上面几个冷嘲热讽的阴阳人是真的恶心,拿废青来这里做比喻,不知道脑壳里面在想啥。 先 Block 了再说。 |
 |
117
kuma 2019-11-20 17:52:14 +08:00
用一台 hk 的主机,frp 转发到家里 nas 有没有问题,也会被发现吗?
|
 |
118
whatisnew 2019-11-20 17:52:29 +08:00 16
老老实实的猪圈里呆着挨宰割,别整这些个花样。你只是个被割的韭菜。你没有权利。
|
 |
121
imn1 2019-11-20 18:07:05 +08:00
|
 |
122
liukanshan 2019-11-20 18:13:23 +08:00
@FallenTy 不会 那个是中转方案
|
 |
123
augustheart 2019-11-20 18:14:52 +08:00
上海我记得没错的话,查 web 是特别严的,不止是现在,10 多年前我就知道上海查 web 服务的。
|
 |
124
calpes 2019-11-20 18:17:05 +08:00
不是,你们都真的屌,我从来不敢暴露任何 http 服务给公网的。。。
另外,买个蒲公英插上这么难的吗?又不需要啥高深的操作,一点不难,我寻思着人家协议里都写了,你也签了,怎么就好意思骂人家呢? |
|
126
appleme OP @calpes 我主要找不到合同了,买套餐送的宽带,好像没合同,直接上门安装的。既然都是这么规定的,那就只能做乖宝宝了。认啦。
|
|
127
appleme OP @augustheart 表示完全不知道这个事情。可能之前真没关注过 web 服务的限制
|
 |
129
ashong 2019-11-20 18:36:48 +08:00 via iPhone
按合同办。
|
 |
130
zhouqian 2019-11-20 18:49:21 +08:00
穿个端口回家多好。
|
 |
131
reus 2019-11-20 19:13:03 +08:00 via Android 1
东亚病夫
|
 |
132
viniedodo 2019-11-20 19:24:09 +08:00 via iPhone
|
 |
134
Senventise 2019-11-20 19:32:46 +08:00 via Android 15
@whatisnew 条款里写了家宽不能私设 web,自己违反条款怪谁?那数字千禧年法案是不是也侵犯了您宝贵的自由?
又是韭菜又是猪圈的,强行和政治扯上关系。反正我们都是愚民,看来只有您这样有独立思想与自由灵魂的民主人士才能带领中国人民走出黑暗。 |
 |
135
xl224 2019-11-20 19:37:01 +08:00 via iPhone
云上部署一个 pptp vpn,家里反向链接过去,云上主机起来一个 haproxy 把 80 和 443 转发给家里内网的机器搞定,正规还能做域名备案
|
 |
136
winterbells 2019-11-20 19:42:05 +08:00 via Android
@appleme 电信有电子合同,在网厅里找
|
 |
138
cwek 2019-11-20 20:06:32 +08:00
非 HTTP 或者 HTTPS 的估计探测不出来。
可以考虑用挂绳子的方法做成内网服务。 |
 |
139
justs0o 2019-11-20 20:16:41 +08:00
根据宽带接入服务协议,第六条,第四款
六、协议的中止、解除与终止 (一)甲方有下列情形之一,乙方可以中止本协议(暂停提供服务): 1、提供不真实的客户信息资料; 2、未经乙方同意,擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及 复用设备或转让租用权的;或将宽带以任何方式提供给第三方使用或用作于其他运营商的 违规互联; 3、擅自改变客户类型及使用性质的;或擅自改变宽带安装地址的; 4、利用乙方提供的拨号宽带网络开设 WEB 服务的; |
 |
140
learningman 2019-11-20 20:18:07 +08:00 via Android
@testcaoy7 备案本身备案的就是服务器而不是域名。
|
|
141
learningman 2019-11-20 20:18:19 +08:00 via Android
@testcaoy7 这就是为什么你在腾讯云备过案之后,到了阿里云还要重新走一遍流程。
|
 |
142
darrh00 2019-11-20 21:17:03 +08:00
赶紧把自己家里的路由器从外面扫了一遍端口,
问一下,除了 WEB, 其他的比如 SSH 端口,以及 UDP 服务会被检测吗? 好怕 |
 |
143
stanelin 2019-11-20 21:17:37 +08:00 2
@9420JackT 这个事情确实非常恶心,只是想用个 NAS 也说是开 web 服务被封停,哪些个正常国家会干这事?我们只是胆小怕事,把 DDNS 关了
|
 |
145
Raymon111111 2019-11-20 21:29:11 +08:00
那这也不是电信的错啊
遵守法律嘛 |
 |
146
snw 2019-11-20 21:48:18 +08:00 via Android
问题来了,联通和移动的宽带合同是否禁止用户开启 web 服务?
|
 |
147
sxbxjhwm 2019-11-20 21:49:37 +08:00 via Android
@appleme 网没给我断,我就不管了。我那个页面他们打开就只有一个请输入密码的框,也不是什么特别复杂的玩意儿。
|
 |
148
jousca 2019-11-20 21:52:44 +08:00 1
@darrh00 想查你的时候一个都跑不掉。我国的法律非常严密,你可以查下载 P2P 是违法的,但是他们暂时不执法而已。
|
 |
149
lj394139 2019-11-20 22:15:24 +08:00
魔都对岸江苏联通还没出现问题
|
 |
150
PbCopy111 2019-11-20 22:18:09 +08:00
我把未备案的域名指向你家,然后大量访问。。。。你说什么结果?
|
 |
151
KENNHI 2019-11-20 22:43:19 +08:00 via Android
这是国家法规,没办法的
|
 |
154
stille 2019-11-20 23:18:17 +08:00 via iPad
刚才准备全部把端口关了,在做内网穿透,结果发现开了太多端口了,完全太难迁移了,就这样了……
|
 |
155
wph95 2019-11-20 23:40:49 +08:00
这合同找不到 google 搜一下第一条就是
https://sh.189.cn/DownLoad/2014Bkdjrfwxy.pdf 六、协议的中止、解除与终止 (一)甲方有下列情形之一,乙方在通知甲方后,可以中止本协议(暂停提供服务): 1、提供不真实的客户信息资料; 2、未经乙方同意,擅自在已装的通信线路上装、移(室内移机除外)各种终端设备及 复用设备或转让租用权的; 3、擅自改变客户类型及使用性质的; 4、利用乙方提供的拨号宽带网络开设 WEB 服务的; --- 截图里第二张已经很明确的说了 你违反了 <中国电信股份有限公司上海分公司宽带接入服务协议> 讲道理这事情做的蛮清晰的,你违反了哪一条,所以电信不提供服务了。白字黑字都写的清清楚楚的。 |
 |
156
v66ex 2019-11-20 23:42:50 +08:00
frp 能用吗
|
 |
157
gavindexu 2019-11-21 00:30:37 +08:00 via iPhone
中国网通 宽带用户服务协议
签于 2007 年 11 月😂 我这个协议满足楼上大佬们说的“钢他”吗… 二、乙方开设各类服务站点(包括 BBS、WWW、FTP 等)需报相关部门登记,乙方应对本身提供的各类服务负责管理、监督、审核,确保其内容不违法国家相关法规,并积极配合通信部门的监督和检查。 三、乙方在使用业务时,不得从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。 四、乙方有下列情形之一的,甲方有权暂停向乙方提供宽带服务: 1、客户资料被发现不真实。 2、对于未能及时按规定交清宽带用户网络使用费。(如与电话捆绑,则连同电话一起停机) 3、利用已享受的宽带服务进行非法电信业务经营。 4、对于由通信部门分配的动态 IP 地址(即通过 ADSL 上网取得的动态 IP ),用户只有使用权,不可转让他人使用(即不允许私拉私接,私自组网登陆互联网络),一经发现,甲方有权终止服务。 |
 |
159
q741451 2019-11-21 00:40:15 +08:00
LZ 在吗?想问两个问题:
1. WebDav 加了登陆密码了吗? 2. 用了 https 加密了吗? |
 |
160
Taofuntech 2019-11-21 00:40:17 +08:00 via Android
我远程管理个家里的路由器也不行?什么道理!
|
 |
161
Andy1999 2019-11-21 01:12:35 +08:00 via iPhone
不爽可以换一家
|
|
162
sxbxjhwm 2019-11-21 02:59:20 +08:00 via Android
只能先把自己写的一些自用小服务迁移到免费空间顶一阵子了
|
 |
164
AVC 2019-11-21 06:34:45 +08:00 via Android
但凡你只要在公网上开设可被访问的 Web 服务就是违反了电信用户协议。至于你开了什么服务内容 /使用何种协议人家管不着,只认“你开设了 Web 服务”这个事实。想怼?有本事别用啊。
另外上边一大票认为开 HTTPS 就可以避过检测的,电信有一大堆深度检测的东西可以确认你是不是开的 Web 服务,以及,这种行为依然改变不了违法本质。 |
 |
165
xieyudi2 2019-11-21 07:50:39 +08:00
|
 |
166
Sxx1314 2019-11-21 08:03:12 +08:00 via Android
家宽内网对外还是用 vps 反代吧... 最多把你 vps 的 ip 给 ban 了,但是如果是境内 vps 也没有 ban 的理由
|
 |
168
samaxu 2019-11-21 08:53:20 +08:00
后排求问,没有公网 ip,在群晖里装了花生壳服务,然后绑定的免费花生壳域名,有事吗,坐标杭州
|
|
169
augustheart 2019-11-21 08:58:58 +08:00
@appleme 公务员们的做事风格你也懂,都是一阵阵风的。平常就算违规,事不大,谁天天盯着你啊。只有上面盯得紧了,下面才会紧张一下。
还有就是封禁端口这个分地区,某些区片严格执行,某些区可能会比较懒,毕竟都是需要运维人员来操作。没碰上正常。 |
 |
170
tankren 2019-11-21 08:59:01 +08:00
怼鸡毛 想喝茶吗?
|
 |
171
yalin 2019-11-21 09:01:19 +08:00
正准备搞 DDNS,算了不搞了
|
 |
172
taobibi 2019-11-21 09:06:22 +08:00
@Taofuntech 如果是开启 wan 口访问远程管理家用路由器,目前来看还真不行,目前已经出现多个惨剧
|
 |
173
yangweijie 2019-11-21 09:10:25 +08:00
实在不行只能用手机搭服务器了
|
|
174
taobibi 2019-11-21 09:22:54 +08:00
@Taofuntech 目前提供远程官管理家用路由器的服务,大部分都是路由器主动登录厂家服务器,然后远程用户也是登录厂家服务器,实现的管理。
|
 |
177
guqikay 2019-11-21 09:24:31 +08:00
@gavindexu 二、乙方开设各类服务站点(包括 BBS、WWW、FTP 等)需报相关部门登记,乙方应对本身提供的各类服务负责管理、监督、审核,确保其内容不违法国家相关法规,并积极配合通信部门的监督和检查。
登记了吗? |
 |
180
ulpyxua 2019-11-21 09:31:28 +08:00 via iPhone
装商业宽带
|
 |
181
herotiga 2019-11-21 09:40:13 +08:00
中国特色嘛,常规操作,只能关了
|
 |
182
CtrlSpace 2019-11-21 09:51:19 +08:00
按合同办,按法律办,阴阳怪气啥呢?
|
 |
183
falcon05 2019-11-21 10:06:46 +08:00 via iPhone
前车之鉴,还是内网穿透保平安,不过很多服务有了 vps 就不想用家宽了
|
 |
184
heretreeli 2019-11-21 10:21:43 +08:00
frp, n2n
|
 |
185
jswh 2019-11-21 10:26:55 +08:00
吓得我赶紧关掉了端口转发,以后只用 pptp 连回去用了
|
 |
186
janxin 2019-11-21 10:28:38 +08:00
没法回怼,用户协议里有相关内容。
打官司基本你也打不赢。 |
 |
187
sexoutsex2011 2019-11-21 10:47:32 +08:00
吓得我防御性地把管理面板和 WebDav 都加上了 Https
|
 |
188
Smilencer 2019-11-21 11:05:57 +08:00
frps 瑟瑟发抖。。。
|
|
189
appleme OP @sexoutsex2011 怎么加的 求赐教,我不是程序员 不会弄
|
 |
192
hst001 2019-11-21 11:13:39 +08:00 via Android
不要恶意中伤人家,就事论事怼工信部,反正不会抓你
|
|
193
sexoutsex2011 2019-11-21 11:16:25 +08:00
@appleme #189 我用的不是威联通,帮你随手找了一篇: https://whrr.blog/2018/12/24/how-to-install-ssl-certificate-in-qnap-nas/
|
 |
194
Izual_Yang 2019-11-21 11:23:25 +08:00
|
 |
196
vanxy 2019-11-21 11:24:10 +08:00
@Taofuntech #160 我没驾照开开自家买的车行不行?
|
|
197
justs0o 2019-11-21 12:10:38 +08:00
|
 |
198
austinchou0126 2019-11-21 12:12:29 +08:00
虽然 DSM 用的是 nginx,但在群晖上设置 Client-Side Certificate Verification 难度也是爆表,而且我猜不一定 DS 系列的 Apps 支持(估计是操作系统层面的支持?)
我也是 DSM + WebDAV,但始终上了 HTTPS,不知道会不会被查,WebDAV 其实还好,因为就算通过 HTTPS 协议 + IP + 端口形式访问,也会提示错误,因为要带上 /webdav 的路径 但 DSM 确实就比较慌了 如果用 openssl s_client -connect 命令探测一下端口,明显是可以看到证书的信息的,然后用证书 + 端口再访问,就出来了 我太难了.gif |
 |
199
wslzy007 2019-11-21 12:29:21 +08:00 1
@all 理论上讲只要公网能访问的 ip:port,不管你是否为 https,都可能会被扫描到,判断是否为 web 服务很简单,只需要发个 HEAD 请求,响应报文一目了然了。。。,说到判断违规规则,无非是看是否为备案的域名 /ip,因此符合两个凡是:
|
|
200
wslzy007 2019-11-21 12:36:18 +08:00 1
@all 卧槽还没编辑完就发出去了。。
接上: 1、凡是外网能 HEAD 且有返回 HTTP 报文的服务,判定为 WEB 服务 2、凡是未备案的 web 服务皆为非法(可通过外网 IP 定位到运营商---》。。定位用户) 因此,无论你用什么工具,只要直接暴露 http 协议(未经封装)的都有风险 解决办法: 1、如果只是 NAS 等私有资源访问的,一般不会希望共享可以参照如下解决办法: https://www.v2ex.com/t/617558 2、如果真的是共享 WEB 服务?算了吧,劝你放弃。 |
Select Language