宽带被电信封停了，只是域名用在 lucky 上面访问群晖及一些服务而已。

什么地区啊？

这么牛逼？我这也有点心慌了

公网 ip 吗？

也就是说，如果放已经备案的网站是合法的喽？

你域名没备案？

@fayloue
所有地区都不允许，只要是 http 协议，返回 403 都不行，
一般都用 https 加上启用基本身份验证，可能都不是很保险。

@xiaowowo 是的。公网 IP

没有搭建网站，连博客都没有。我查遍各种法律和规定，没有规定我这种使用场景要备案。

@flyz 很奇怪，我反代全是 https 自动签发证书，用的 lucky 。 电信给我的截图是 http

还是套 vpn 使用吧

ipv6 不知道安全不，我有 ipv6 架的网站（只是自用）。

你用 lucky 反代 http 服务，但是同时你的 http 服务也一样做了端口映射出去，电信自然可以访问到呀

@aru 这算搭建网站？

楼主成都的？

ISP 的判断标准目前很难说，最安全的方式还是根本不暴露任何 HTTP/HTTPS 端口，改用 VPN 访问

至少你的特征太明显了，能够通过 HTTP/HTTPS 访问并获取内容，在 ISP 看来，这不是网站是啥

电信默认没封 80 端口?

@v918384 他这是 5000 端口吧。
话说现在非标准端口也管了，一直用的高位端口 https 很长时间了，也没啥问题呀

运营商对其他协议管的松，但 http/https 协议是他们的重点管控对象

未备案域名访问国内服务已经判死刑了，后面自签证书都只是其他原因，跟 lucky 都没啥关系，你要用域名就乖乖备案，要不要就用 ip 。

用 tailscale VPN 回家用了一年都没事，stun 穿透 99%都是直连，全是自建，域名也备案了

你这个当然是违规搭建网站，给自己用的当然也是网站。。

我用的阿里云实名买的域名。没有问题

同 Tailscale 免费大碗无感，确实好用

@flyz 没用的，https 用 nmap -sV -p port 一样识别为 http 。灰色地带全凭营运商怎么处理

自己能做的，基本就是改个端口，增加被扫成本

用的腾讯云备案域名，没有问题

用 reality 偷别人备案的域名回家呢

搞成 tailscale 、easytier 吧

改 VPN 回来，有的运营商是只要端口返回是 http https 就算

默认端口，被查到不冤（不是说禁止这个不冤）

高位端口会好些

然后就是要回家的话，先开个 ss 之类的非 http 类服务，再访问。 否则就要打隧道了，直接开端口的确是……


另 ps：如果只有域名解析，但是没 http 服务，是不管的，无需备案。

明确一点，不看端口，凡响应 HTTP/HTTPS 特征的，都算 Web 业务

API 、网盘、NAS （基于 WebDAV ）这些，都是封装在 HTTP/HTTPS 之上的业务类别，但本质上都是 Web

你对外暴露的网站流量是不是太大了呀？

@jl779 #13 这当然算啊，能问出这问题说明被封并不冤枉！
建议恢复后通过 vpn 回去访问！

我用 8443 端口也收到过，把端口改大，改成 3 万以上就没事了。

如果用的是已备案域名会稍微好一点点，运营商对未备案域名基本视作洪水猛兽，我经历过一次因运营商拦截系统不如阿里腾讯那么好用，放行了客户的一个未备案域名，客户的企业专线都差点被封，相关人员还要写情况说明。

如果不太追求响应速度，不管有无公网试试 cf tunnel 吧，在线率还是相当可以的

自己是暴露了路由器管理界面有问题吗？

连个章也没有吗？

这他吗好恶心

其实就是堵死了，未备案那是一定不行，备案了其实也不行，因为要接入，问题是怎么接入？

自己改高位端口用 https ，要么去给域名备案，要么直接 surge/tailscale/wg/ss 之类的 vpn 回家

它们在害怕什么
从 200*年个人网站论坛开始备案
一起到后面实名认证
我就发现不得劲

以前家里宽带用花生壳动态域名随便搭建小网站

成都电信就是这样恶心哈，你不仅需要 ICP 备案，还需在电信内部备案。故一怒之下，我把咱公司所有服务全迁云了。但这不是最气人的，我司是固定 IP 地址，某次有不知谁的域名解析地址指向了我司的固定 IP ，电信让我停止解析。。。不然断网！！！这我特么怎么停止解析。。。。
另外你这种需求，可以把 DDNS 停了，只用 ip+端口的形式访问，他们是不会管的。

应该是域名备案问题，我之前也被警告过，我域名在国外

我几年前也被查过，也是因为用了个未备案域名转发了群晖的服务，当时直接回收我公网 ip ，我投诉了他们才说我使用未备案域名搭建 web 服务，后来我申诉要回公网 ip 并承诺关闭 web 服务，电信又给回公网 ip 。从那以后我再也不敢随便把端口转发出来，目前使用 VPN 连回家，已经稳定用 3-4 年了。

直接用 IP 可以不？

加个 wireguard 之类的 VPN 又不麻烦

我们这边暂时跑个 7895 端口的 clash 没问题。。 等有问题了再说。。

域名备案下吧，也不费啥事，你备案了有啥问题网警那边会打电话和你说，改了就行，人家也很客气的

我的域名是备案过的，家里也有电信公网 IP ，用了多年无事，各种对外开放的端口

@hjj0529 默认 5000+http+大流量吧？高位端口+https+正常流量运营商是不会花太多精力去扫

家用带宽用就算该端口也没有用，要么备案，要么用 frp 穿透回来

备案了就可以？
@syubo2810
@shiyuu

成都电信家宽，我 3 月份也有人打电话警告对外 web 服务

现在这么严格吗，要么备案要么都不能开 https 了？
我电信公网 ip ，既当 frps 又 frpc 转发本地服务，全都是 https 自定义域名加高位端口，平时就是 web 界面管理路由或者 rdp 家里电脑，用了一年多了。这是不是也有风险啊？

@qsnow6 我用的动态域名服务，http 的，两年了没有问题

NAS 5000 那个服务不就是 http 的。公开了也不安全，我觉得还是 frp 穿透回来吧，加密穿

@wuxiao2522 #44 我也遇到过：不知道是谁把未备案域名指向我们的固定 ip ，未知域名访问是直接报错的，电信机房还是威胁要断网，解释都解释不清，忍无可忍直接要求变更固定 ip 地址，然后电信运维嫌麻烦，没换 ip 也不再要求那个域名事情了。

@kevinhwang 这玩意还要扫，不是直接流量识别吗

那么为啥不备案呢？

那这公网 ip 有啥用

我的域名也没备案，反代了飞牛 、alist 、memos 、图床 、jellyfin ，不过都是高位端口，半年多了没啥事，而且我还 pt ，目前上传了 16t ，浙江电信，但我还是以 wireguard 回家为主

有公网 IP ，去年没搬家之前就是这样搞的，域名加端口直接访问家里对应服务，今年搬家了宽带迁移了公网 IP 也没了，只能用 zerotier 和 tailscale 了。tailscale 也挺方便，开启 exit node ，家里的服务直接用内网访问了

@wuxiao2522 #44 icp 备案有三部分组成：主体备案（公司/个人信息）、域名备案（这个公司主体下面有哪些域名）、接入备案（是哪些网络提供商为域名网站提供接入服务，指 http/https 服务，不是 dns 服务）。

关于电信做接入备案，80/443 端口是必须做接入备案的；其他端口访问，域名有备案就行，大多数地区是不强制做接入备案。

另外，只有固定公网 ip ，电信才提供接入备案服务。做接入备案也很简单，把以前在阿里云/腾讯云办理的 icp 备案号和域名提供给电信客户经理，一般几天就能办好。

@syubo2810 家宽备案应该如何操作？

@lnbiuc tailscale 对于电信 nat4 就没有用，自从公网被封了，tailscale 就没有连上过。后面用服务器做 drep 中转，发现流量都走服务器了，3M 小水管不够用。还不如直接 frp 得了。

花生壳的壳域名也需要备案？好像没看到入口

他们是怎么查到你的域名的？

家里 80 和 443 封的也没想过走正常端口，自己用的东西转发个非常用端口大概率没什么问题

@qiaosiren 查域名还不简单，HTTP 看 Host 标头，HTTPS 看 SNI

你的端口号也太明显了，5000 群晖 nas 的默认端口号

@caicaiwoshishui nat4 谁也救不了，考虑用 ipv6 吧

只关联 nas 的话 也需要备案吗 查阅了下相关资料 个人好像不支持备案

@gzn25 域名备案跟家宽没关系，备案的是域名不是服务器

我也是成都 luck + https + 4443 端口
所有页面都需要登录；目前跑了一两年了，没啥问题

@Stlin 可以投诉要回 公网吧

@slowmist 怕什么？

问就是反诈

@lnbiuc 那就是需要买服务器，域名指向后备案，备案完就可以指向家宽 IP 了？感觉还是不合法的样子，而且需要额外购买服务器。

@lnbiuc #75 备案的不是域名，是网站（主体+域名+接入等全套），只不过一般查域名多，特别的非 80/443 对接入也不太敏感

不是固定公网 ip ，动态公网有没有事

@gzn25 坐标北京联通，家宽是可以备案的，但是没有 80 和 443 8080 ，但是可以通过接入 cdn 的方式来绕过

这个法规的备案逻辑很麻烦，家宽是动态公网 ip ，如果要完全合法，那每次拨号后都要重新备案新的 ip ，而且备案通过前要停止解析。

就这一条，全中国不可能有几个人能做到。

管局会不会给你备案家宽段 ip ，而不是云服务商段的 ip ？我觉得不太可能。

再加上因重新拨号 ip 变动反复申请备案，管局闲的会给你通过？开玩笑。

结论就是：凡是用域名解析自己家宽 ip 的一律是灰色地带。

虽然是普遍违反行为，但提前备案到云服务商的 ip 上，运营商应该会网开一面。

@lnbiuc #75 我看到楼上好多说域名备案的，难道我的信息滞后了吗？我一直以为国内的备案是 域名+主机，也就是 abc.com 是放到 x.x.x.x 这个 IP 上提供服务，近几个用云服务备案也都是如此，现在是单独变成备案域名了吗

@SvenWong 原则上备案后是可以使用同一个服务商的其他 IP 的

公网 IP+ 备案吧

@DoubleKing #77 那时候也问了业务员，业务员说你找客服后我再给你开通，想着最近看到有说 IP 被回收的，也有开通要收费的，打客服电话可能会有一顿扯皮。刚好宽带有 IPV6 ，就想着用 V6 也行，就没想再去开通公网 IP 了。那时候用 IPV6 确实也可以访问，不过公司的 wifi 没有 v6 地址，只能用热点或者 clash 绕一大圈回来。

@xiaofeifei8 已备案域名绑定也不行的，已备案只是给原备案处服务器备了案，绑定家里宽带 ip 算是新增接入，要重新备案。

这么看来还是 frp 安全。

我擦，按楼主这个案例我很多啊，alist 、xiaoya 、E5 保活、DeepLX 等等，虽然我知道这肯定是违规的，但国内像这样干的绝对不少，域名还是免费的，吓死了。。。

估计就是默认端口的问题，改其它端口

我有一个备案的域名，可以接家里的服务么

我有一些免费的二级域名，看谁不爽就解析到谁

作为一个折腾十五年的 AIO 过来人说下我的终极方案：

买云服务商的大带宽服务器（腾讯云锐驰 200M 带宽不限速不限量每月 40 ；阿里云 200M 带宽 20G 后限速每月 35 ；阿里云 t6 机每月白嫖 20G 流量每年 70 ）做中转，frpc 把家里主机流量方向从进站改出站。关闭所有外部入站（允许服务器 ip ）。每月流量别跑太离谱，定时下载游戏安装包到/dev/null 。


#.别迷恋家宽临时公网，运营商收回公网是大势所趋。今年有公网不代表明年还有，都是暂时的。
#.别抬杠说“我家公网 v4 很多年一直用得好好的...”不同地区不同运营商差别很大，幸存者偏差罢了。
#.“修改高位端口；关闭 web 服务；设置白名单屏蔽非可信来源的扫描”这些措施只有自我安慰作用。

我想把移动宽带退掉，求教下怎么搭建的。

这个月重新搞了域名备案，这里还是有些信息差的。

几年前域名备案真的只是域名，不需要考虑别的。
如今已经是一整套了，想备案就一定要解析到对应平台的服务器上。哪怕是旧域名，如果不解析到对应平台就会收到接入准确性核查的通知。
不仅如此，现在拿到域名备案后还得去公安备案。
总之就是越来越严格了。

不备案行不行？ 2c 就别想了，总有一两个地区 dns 失败。自己玩无所谓。

@qsnow6 我域名是备案过的，没封过，好多年了，我部署的网站那可多了

从外网访问过来，不能有任何 web 页面，403 404 502 520 503 都不行，记住是任何页面，包括某些登录页面和登录弹窗，最好是 curl -v 返回信息是 reset connect 或者直接 connection timeout 另一种 empty replay 也可以，除此之外的其它，但凡被扫到，都要请你签画拍做承诺，威胁停网

@gzn25 域名得找和云服务商备案，家宽没法备案的，至于成本，有便宜的，我也不想被说打广告，你自己搜搜