家庭宽带 私设 web 被检测 魔都电信被停宽带

@finallyeva 请问你被封了后是怎么解决的啊？现在强制要我花 1w 多升级专线，气死了。

@cnterran123 找电信客服经理要解封申请书,有多 IP 的直接换个 IP 上去,反正沙雕电信只知道封你这一个 IP,不会封一段,沙雕电信还真是强制检测,扫到域名帮 IP 就封,这尼玛几年前被释放的 IP 绑到一个域名上去了,我申请了宽带正好用到这个域名,就被电信瞬间封了,刚开通就封了,屌炸天,最后还是去域名商那里找到那个注册域名的让他解绑才搞定,电信反正一句话"这个我们也没办法的呀,要么你重新弄一根,要么你找这个域名的人去,我们也没有办法的呀",然后我解了就去工信部投诉了 233

@finallyeva 好的感谢感谢🙏不知道解封要多久，我们的网络是外包的，外包公司估计不太愿意给我去联系电信，就知道让我加钱上专线，真的被牵着走，气的不行。

@xenme 请教下，连了酸酸，怎么访问内网的机器呢？酸酸不是 vpn 啊

@v66ex 类似你上 YTB，加上规则
YTB 走买的酸酸，NAS.Local 走回家的酸酸，爱奇艺直连等等

这么一搞 NAS 外网访问等于废了

@aru 没用，只要开 http 和 https 服务就会被停，不管你用哪个端口，也不管状态码是多少

如果不绑定域名, 是不是就没事了?

@fcymk2 怎么说？解析但是用 IP 访问？或者把 IP 通过别的方法上传？

成都电信，刚被 ban
自己拿 omv 做了个 NAS，路由器里配成了 DMZ，同时 nas 里还有 pi-hole，后者图省事，用的 docker 搭建，端口是默认的 80
通知我的那小哥态度还挺好，先打第一个电话说违规，过了两分钟又打了电话问我能不能关域名解析，还以为 xxxxxxx...

@Neddos 关于封宽带的事情，渐渐做的规范了。主要还是要在意域名的问题。另外 80 ？真的吗？所以是用域名找到你的还是宽带端口呢？

@linbenyi 不清楚，联系我的那位小哥不是技术人员，不知道具体的情况，只是作为中间的传达者。80 端口，确信，我自己访问过，是 pi-hole 的页面，但是没有 css 加载出来。回头我再研究研究怎么隐藏吧。

对的他们会有张表。有端口号，里面的登陆路径也会有的。Pi-hole 好用吗？过滤广告？这个为啥要开公网呢？

由以上讨论得知，他们能探测到非标准端口。而且所有被查的都用到了绑定（未备案）域名。所以对于探测方法我的猜测是：先列出所有（国内）未备案的 IP 地址，然后反查这些 IP 有没有绑定域名，如果绑定有域名，然后通过 HTTP HEADER 方式扫描这个 IP 的所有端口。或者遍历 DNS 数据库，查找指向（国内）未备案 IP 地址的域名，然后通过 HTTP HEADER 方式扫描这个 IP 的所有端口。
那么也许以下使用方式不会被查到：
1.IP 不直接绑定 DDNS。找个可以用脚本更新 URL 跳转记录的 DDNS，301 跳转到用 IP 访问的 URL 上。
2.弃用 IPv4，改用 IPv6。目前未曾听闻 IPv6 被查。没有 IPv6 的跟运营商要。家里的路由器或者光猫也要支持 IPv6。但如果客户端没有 IPv6，那么可以用 CDN 之类的做反代。
3.弃用 HTTP，改用 HTTPS。HTTP HEADER 这种检测方式不能检测出 HTTPS。但 443 端口能通也确实可疑，最好开非标准端口的 HTTPS。

试试我的法子...https://v2ex.com/t/631104#reply1

我觉得不存在扫描这一步。封禁的单子上会详细写明页面的入口。有些路径很深的。

@linbenyi 如果页面没公开分享过的话，那就肯定是分析了你的上行流量。因为 http 是明文的，所以找出访问地址并不难。

我是我家宽带去年 10 月中旬封的了，坐标松江 jt。
我群晖开了 5000 5001 用来 web 登录。另外开了 webdav
日常主力在用 webdav 传输文件。用 synology driver 同步文档。
另外 dock 装了人人影视，日常要用 web 做管理。ddns 用的是群晖自带的，路由器上绑了一个 3322 的，但不是主力用。
所有的端口映射都是放在路由器上做的，光猫只做了桥接。
十月下旬签了协议后的第二天我就把宽带注销了。然后装了联通宽带。用了三个月发发现
联通不但便宜包年 600，上行带宽弹性很大（装宽带的时候我请安装小哥喝可乐，他给我上行开到了 50M ），下行对比电信可以跑满 300m 带宽。尤其迅雷，下载的时候 25MB，真是爽。
webdav 因为是刚需，一直用到现在没问题。剩下的服务我都是 vpn 回家在登录内网操作。
公司的联通宽带也绑了公司的二级域名用到现在也没问题，所以，能换联通和移动宽带的还是换了吧。

@loudylee 小区的确有移动的。但是始终下不了决心在装一条。毕竟国际端口的原因。（都懂的）。webdav 我没接触过。但我在网上查到的是（ HTTP 的扩充服务）所以感觉上觉得好危险的说。看到上行能开到 50.我的反应是（ WO CAO ...CAO ...CAO ...）别说请可乐了。
公司绑二级的操作看着也好危险。您莫不是认识 jt 的 unicom 的人。哈哈（不过我们 OlympicG 也没有）。

直接 ip 解析就没事了吧 ip 有备案的话