V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wazon
V2EX  ›  宽带症候群

关于家宽备案可行性的讨论

  •  
  •   wazon · 2020-01-21 00:50:13 +08:00 · 19726 次点击
    这是一个创建于 1529 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从近期论坛网友的反馈可以看出,目前的备案政策在实际的理解和执行层面都有收紧的趋势,这给完全控制在自己手中、十分安全好用的家庭个人云服务( NAS )制造了不小的困难。虽然有的运营商在部分条款中保留了“可以”因 Web 服务而暂停宽带的权利,但在实际操作层面上似乎需要发现未备案域名才会算作违规(不存在网页也有风险

    常见的解决方案要么放弃 http/https 协议、用代理类方式连接,要么放弃 DNS、用其他方法动态掌握 IP。这些思路基本都需要在客户端使用的时候增加(不能一次性永久解决的)额外操作,削弱了前端应有方便和快捷

    对于去备案的思路,一般认为家庭用户基本都是动态 IP,不存在合规可行的备案方式。不过,从一些云服务商的文档可以看出,顶级域名备案后二级域名不需要再备案。一些问答也显示,似乎只要顶级域名指向的主机还在使用该服务商,就不会被取消接入。考虑到工信部正在推行网站备案电子化,过去蓝色背景幕布之类的麻烦操作已经可以省去了,总体来说相比以前已经方便不少

    网上也可以查到不少利用国内云服务商的 API 实现 DDNS 的成功尝试有的方案还无需在服务端引入额外的可执行文件

    所以想在这里了解一下,用备案过的域名在家宽运行个人云服务,可行性如何?

    第 1 条附言  ·  2020-01-21 01:27:32 +08:00
    希望看到大家得出结论的参考依据
    第 2 条附言  ·  2020-01-21 12:23:10 +08:00

    现在有几个问题还需要更多信息:

    1. 是否存在 法律法规 或 行政命令,明确禁止家宽的备案?
    2. 除了上海电信和长城宽带,是否还有其他运营商或地区在协议中预留了涉及“Web服务”的条款?
    3. 家宽的IP池,基础电信业务提供商是否已经进行过IP备案?(不是指ICP备案、接入备案)
    43 条回复    2020-05-28 23:04:14 +08:00
    ashong
        1
    ashong  
       2020-01-21 00:57:22 +08:00   ❤️ 3
    给用 nas 的留条活路吧, 建站去买个 vps 不好么
    anguiao
        2
    anguiao  
       2020-01-21 00:59:25 +08:00 via Android
    网站备案与其说是备案域名,不如说是备案主机 /服务器。
    你在哪里买的主机 /服务器,就要在哪里接入备案,家宽是没有这种资质的。所以直接用家宽对外提供 web 服务,肯定是不行的。
    DDNS 只是解决了没有固定 IP 的问题,其他的问题并没有解决。
    至于 FRP 之类的手段,外部还是通过服务器来访问的,理论上应该没问题。但是带宽是受限于服务器的,跑网站还行,需要大流量的服务还是比较勉强。
    cdkey51
        3
    cdkey51  
       2020-01-21 01:17:53 +08:00 via iPhone
    楼主你有点跑题了哈
    Raynard
        4
    Raynard  
       2020-01-21 01:23:38 +08:00 via Android
    楼主你根本没了解到本质问题在哪,

    对你最后的问题回答:不可行
    Raymon111111
        5
    Raymon111111  
       2020-01-21 01:25:58 +08:00   ❤️ 1
    不行

    居民房开不了公司明白了吗?
    Mac
        6
    Mac  
       2020-01-21 01:29:20 +08:00 via Android   ❤️ 1
    我之前就是这么用的,主域名是备案在阿里云,公司网络用 DDNS 解析二级域名。然后就被运营商警告。
    opengps
        7
    opengps  
       2020-01-21 01:32:48 +08:00 via Android
    明面上没有可行性,从网络管理角度讲这家用宽带本身就是需要被重点封锁的
    okjb
        8
    okjb  
       2020-01-21 02:05:43 +08:00 via Android   ❤️ 1
    家用宽带私设 web 服务,就是违规,管你是否备案。
    wazon
        9
    wazon  
    OP
       2020-01-21 03:35:17 +08:00
    @okjb 有没有 法律法规 或 行政命令 可以证明这一点?
    alphatoad
        10
    alphatoad  
       2020-01-21 05:02:32 +08:00
    @wazon 你签的家宽 TOS 都是有禁止提供 Web 服务的条款的
    没得办法了,现在总结下来看是 [有 DNS 解析] 或 [有提供 Web (广义,包括 WebDAV 这种类似 HTTP 的协议)] 就封宽带
    没辙
    alphatoad
        11
    alphatoad  
       2020-01-21 05:41:25 +08:00 via iPhone
    技术手段不行,我在想能不能用行政手段解决这个问题
    在小是小非问题上,各部门的投诉 /建议渠道还是很有用的,nas 访问看起来完全是 legit use
    andoneo
        12
    andoneo  
       2020-01-21 06:10:48 +08:00 via Android
    除了域名备案还要 ip 备案 后者才是重点。可以没有域名但是一定要有 ip 备案。另外,nas.这种东西,个人是无法备案的,而且个人备案能做的事情很少,不过实际管不管你是另一回事
    xingo
        13
    xingo  
       2020-01-21 07:04:30 +08:00
    备案是备案主机,体现在域名
    mrdemonson
        14
    mrdemonson  
       2020-01-21 09:08:37 +08:00 via Android
    现在我不赞成把 nas 暴露公网,为啥 nas 都要搞成公共 web,nas 本身强调的就是私密呀,搞个 zerotiler 组合虚拟局域网,通过虚拟网 ip 访问就好了,当然,如果你要把内容分享给家庭外的人,请忽略
    cyang
        15
    cyang  
       2020-01-21 09:11:39 +08:00
    @mrdemonson 手机上 APP 需要啊 难道上 APP 之前先连 VPN ?
    eason1874
        16
    eason1874  
       2020-01-21 09:14:51 +08:00
    自拉宽带要合规建站需要符合这么几点:

    一、商用宽带(准入条件,需要企业资质);
    二、运营商给你办 IP 接入备案(像腾讯云卖给你的 IP 他们都已经办过备案,需要企业资质);
    三、你自己办网站接入备案。
    farmer01
        17
    farmer01  
       2020-01-21 09:19:51 +08:00
    要么花大钱买 VPS,要么移民到不限制家宽的国家去
    humxman
        18
    humxman  
       2020-01-21 09:29:28 +08:00 via Android
    Cloudflare 有一个类似穿透的方案,安装 CF 提供的对应软件通过 CF 代理后即可提供对外网站服务。非 200 刀及以上套餐附带的那个。
    jugelizi
        19
    jugelizi  
       2020-01-21 10:05:32 +08:00
    程序员的智商堪忧
    非要作
    cwbsw
        20
    cwbsw  
       2020-01-21 10:12:16 +08:00
    @cyang
    为什么不呢?
    用 wireguard,Allowedips 设为家里内网网段,就可以一直开着了,不访问内网不会有额外开销。
    另外还有 Per-App VPN 机制,可以实现启动特定 App 自动连接 VPN。
    cyang
        21
    cyang  
       2020-01-21 10:16:51 +08:00
    @cwbsw 家里有四台手机,难道我一台一台帮他们配置好?
    whypool
        22
    whypool  
       2020-01-21 10:20:14 +08:00
    别作妖,搞站直接去服务商,别折腾家宽

    如果以后连 frp 都封了,就是你们作妖的结果
    jin7
        23
    jin7  
       2020-01-21 11:07:00 +08:00
    坐时光机回到 1998 应该可以吧
    devlnt
        24
    devlnt  
       2020-01-21 11:28:29 +08:00
    @Raymon111111 已经可以了
    ungrown
        25
    ungrown  
       2020-01-21 12:00:12 +08:00 via Android
    @cyang 是的,nas 就应该跑在局域网,不管是物理局域网还是虚拟局域网。否则就是公有云,那就不是 nas 了。
    你只能选一个,别选了一个盯着另一个。
    wazon
        26
    wazon  
    OP
       2020-01-21 12:05:45 +08:00
    @alphatoad 目前 TOS 涉及 Web 的只在上海电信和长城宽带看到,不知道有没有其他地区或其他运营商的协议也有此类条款的?即使是上海电信的 TOS,也不是在“权利与义务”章节约定的,只是说开设 WEB 服务运营商“可以”中止协议。根据网友的消息,实际操作层面基本是以没有备案违规或者工信部下令为封停理由。另外,我问的是政策层面有没有禁止家宽备案,TOS 的事情我原帖已经提过了。
    @mrdemonson nas 暴露公网也完全可以保证私密、同时又明显更方面,如能合法化当然更好
    @whypool 看不出这层因果关系
    cyang
        27
    cyang  
       2020-01-21 12:12:10 +08:00
    @ungrown ???
    wazon
        28
    wazon  
    OP
       2020-01-21 12:12:33 +08:00
    @anguiao 其实有帖子( http://bbs.itzmx.com/thread-93810-1-1.html )宣称电信家宽可以在电信的系统( http://beian.189.cn )备案,不知道是不是真的
    wazon
        29
    wazon  
    OP
       2020-01-21 12:30:49 +08:00
    @andoneo 《互联网 IP 地址备案管理办法》应该涵盖了所有境内的 IP 地址,包括基础电信业务经营者。如果这样理解没错的话,家宽的 IP 池应该已经存在 IP 地址备案了。不过电信层面的接入备案还是可能需要。
    andoneo
        30
    andoneo  
       2020-01-21 13:37:41 +08:00 via Android
    @wazon 这里说的 ip 备案 就是指要检查你的 ip 和服务器 看看的服务器 80 放的是哪些东西 这是最根本的 另外你打个电话给电信备管局就清楚了 我早就问过了,另外我家的那条可以备案的 因为是商宽,固定 ip 当时专门问了并且把我们这电信备管局电话也发给我了,签的协议里也说了如果要办网站,先备案,协议里也就是给的你那个地址(beian.189 当然协议规定内容要保密 所以我就不发上来了),但是里面备案的时候有一栏是要写 ip 的 没得跑了,因为备案要保证所有东西都是自己的,不能是别人的 后来我就没弄了,因为做个几乎空白的博客没啥意思,至于那个帖子说的你就不用信了,其实你打打个网站备管局的曲子电话就知道了,首先动态 ip 无法备案
    andoneo
        31
    andoneo  
       2020-01-21 13:39:24 +08:00 via Android
    端口转发不查就这样用好了 我甚至自己请人做了一个个人直播的网站转发出去 也没查我,一两周播一次,不过只是让我好友过来看看
    wazon
        32
    wazon  
    OP
       2020-01-21 14:21:31 +08:00
    @andoneo 这么说来,关键环节其实是电信自己的“接入备案”
    andoneo
        33
    andoneo  
       2020-01-21 14:32:12 +08:00 via Android
    @wazon 你可以理解成那样,电信的 ip 交给电信来办,但是这其实还是按照工信部要求的,他们还是要上报的。然后工信部才能发你备案号。比如你在阿里云,腾讯云的网站就交给阿里云 腾讯云代备案,只不过,你自己是固定 ip 的话 ,更直接一点就是。总之,ip 备案是最重要的,不然怎么能看到你服务器到底是什么东西,,我都打过电话问过了,我这备管局的客服都知道我自己私下弄了个私人使用的直播网站了,只是个人不能备案有直播甚至视频的内容,让我端口转发玩玩就行。我也跟电信备管局的人也说了,如果哪一天端口全被封的话,那我就弄个简单的博客备案
    andoneo
        34
    andoneo  
       2020-01-21 14:35:58 +08:00 via Android
    这个就像游戏审核一样,你不能说我出的游戏名字叫什么就行,你得把游戏内容交给文化部审核才是最关键的,一样的道理,
    WeaPoon
        35
    WeaPoon  
       2020-01-21 15:42:09 +08:00
    真是折腾生命.
    JamesR
        36
    JamesR  
       2020-01-21 16:10:57 +08:00
    楼主我认为本质问题在于,电信运营商想企业,家宽收 2 种费用,家宽便宜,企业高价。
    如果家宽能备案,企业宽带价格将崩盘。
    wazon
        37
    wazon  
    OP
       2020-01-21 16:44:09 +08:00
    @JamesR 本来企业用户买家宽就是违规的,商业楼宇基本上也没有家宽,家宽发现内网主机数量不正常也可能被查。另一方面,买商宽的用户多数还是用来办公,直接用商宽建站的也只是一小部分,还是用公有云服务的比较多见。所以基础电信运营商还是有充足的手段区分家宽和商宽,不太可能会“价格崩盘”。
    txydhr
        38
    txydhr  
       2020-01-21 16:53:10 +08:00 via iPad
    回答 3 个补充问题
    1、没有规定禁止家宽备案,但备案需要固定 ip,动态 ip 无法备案,运营商不给家宽固定 ip。
    2、基本都有相关条款,但是这些条款是原本出于商业利益考虑,防止滥用的,用户搭 web 自用原先运营商也不会把你归到对外提供服务。
    3、家宽 ip 段基本也都做了 ip 备案,工信部可查,可以被 isp 提供出来用作网站备案。
    总之,但是问题还是出在动态 ip 上。
    wazon
        39
    wazon  
    OP
       2020-01-21 17:18:26 +08:00
    @txydhr 其他运营商涉及“Web”条款的协议我没有查到,不知是否有例子?
    研究了一下上海电信的现行协议( http://www.189.cn/sh/support/fwgf/109437.html ),发现“甲方的权利和义务”章节主要限制的是违法行为,只是在“乙方可以暂停向甲方服务”的条件中中列明了“WEB 服务”。感觉下来“WEB 服务”并不明确违反约定,但运营商保留据此暂停服务的权力,确实比较像是兜底条款。
    目前问题确实在于动态 IP 在接入商的备案。接入备案的要求感觉各文档写的不是很清晰,目前看来典型的主机是需要接入备案的,不过在一些情况下( https://help.aliyun.com/knowledge_detail/36891.html )却只要域名在工信部备案就行了,并不需要接入备案,不清楚两者之间的区别是什么。
    另外在已经接入且不涉及经营性备案时,政策并不要求合同 IP 与实际指向 IP 必须一致。如果在运营商所在分公司以固定 IP 获得备案,然后转而指向动态 IP,不知道是否合规。
    txydhr
        40
    txydhr  
       2020-01-21 18:32:57 +08:00 via iPhone
    @wazon 你可以买个电信的 vps,虚拟机啥的,这样就可以把域名备案到电信,然后二级域名指向家里的电信动态 ip,理论上合法,但是实际操作不知道。
    确实不清醒,目前现状是几家大厂会要求你域名在他家做接入备案,才允许二级域名使用他家的服务( cdn 除外)。中小厂查的不严,你域名在别家备案过,二级域名就可以随便用。
    zushi000
        41
    zushi000  
       2020-01-21 18:54:52 +08:00
    还法律,你在搞笑吗,还查运营商条款。
    tia
        42
    tia  
       2020-01-21 23:04:10 +08:00
    你以为商宽几千块一个月是开玩笑的吗,家宽可以备案谁还办商宽
    haojie06
        43
    haojie06  
       2020-05-28 23:04:14 +08:00
    。。其实想玩玩是可以的,只说我本人的情况,我家有电信公网 ip,另外本地只封锁了 80 端口,443 端口是开放的,那么只需要使用 cloudflare,开启 https 回源,并且强制 https 访问即可。当然这样的话访问速度和延迟都不太有保证,不过如果选好节点的话速度还是很快的,我这能跑满上传带宽 30M.
    (玩玩就好,不建议真的拿家宽建站)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2685 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 15:13 · PVG 23:13 · LAX 08:13 · JFK 11:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.