宽带因为挂 NAS 被封了

反向代理就行了

frp

既然是动态公网 IP ，不应该被扫到，要是登录 NAS 网页也不允许，家里的路由器是不是也不允许远程 web 访问了？

把端口改到 1000 以上呢？

把端口改到 10000 以上呢

我爱快后台一直域名登录的啊，这个也有被封的风险吗？

tailscale , wireguard 这些啊

@GOURIDE 还要买服务器，且受限于服务器带宽了

@qishouvip2022 事实就是被扫到了

那就停止域名解析，直接用 IP 访问呢？现在域名都得备案的。

@huangmingyou 也只有换 VPN 了，主要以前有 20M 上行可用

@alfawei 端口多少有区别么？程序扫一下就是几秒的事

@coloz 买按量计费就可以了

阿里云 100m 拉到满，frp 穿透到你内网，按目前主流上行宽带速率，你远程下载 30mb/s 都不在话下

@Greendays 动态 IP 的，一直变呢

@lstz 。。。。。存照片，一次 10 多 G ，真给不起那钱啊

端口改到高位，不会逐个扫大端口

那你就备案一下域名呢？

@liuzimin 备案是不能备案到宽带上的，如果用已备案域名解析到动态 ip 上，被扫到，就会取消备案

二级域名+反向代理，扫不到的

@wxw752 不敢搞了，万一又被封了

@coloz 按量计费 0.8 元 1g ，阿里云有个什么选项，每个月有 200g 免费流量，超了 200g 才跟你收费

你可以了解一下，弄这个必要条件是一个备案的域名和稳定的公网 ip

@coloz 卧槽真的假的，我们公司就是这么玩的，NAS 动态公网 IP+域名备案。

@liuzimin 企业生产项目吗？ 其实这种半退云的架构我还挺感兴趣的，毕竟机器配置比云高了不知道几个档次

什么操作，NAS 放公网，想什么呢？
不说封不封，为啥要直接暴露出去啊。直接用 nas 的服务用 APP 同步。

打洞吧兄弟，你端口号再高也没用，有流量出入肯定能监控到

跑几年了没啥问题

CF 上注册一个域名，在 NAS 上写个脚本，定时验证 IP 是否更新。IP 更新了就通过 CF 的 API 去更新解析

@coloz #11 你有公网 IP ，换 tailscale , wireguard ，跑满 20 完全没问题的，可以直连

同成都电信，用开了个 shadowsocks 用 clash 规则回家

啥网站呢？如果是商用的，那被封也不冤枉

别映射出去 http 就行，有公网 IP 域名解析了用来搭个 VPN 回去，连局域网内网地址开 nas 也一样的。我自己就这么用的

@cedoo22 不是，你都用 NAS 了，你还希望数据从服务商那里过一手？那你直接用网盘不好么

我搞了 trojan 回家 速度刷刷快。域名访问 nas 用 CF 的 tunnel

ddns 只开 ipv6

你不会开放的 80 和 443 吧？

@pkoukk 你在开玩笑嘛？ nas 的 C/S 端都在你电脑和家里， 数据怎么过服务商了？
最多身份认证信息过了服务商，这和网盘一样嘛？

用 vpn ，ddns 域名解析那台机子不放开任何 http(s)服务端口，只暴露出一个 vpn 的 tcp 端口，所有的远程访问内网操作都通过 vpn 来做中转，这样既保证安全性也不会被扫到页面

流量大异常 触发扫描么，这样说，公网 ip ，用 nas 的风险都很高呀

ip:端口 在浏览器打不开网页就行了
只有指定域名能访问，是扫描不到的

坐标上海，也是群晖 DDNS 被封过，签了承诺书解封了

@coloz 一直变是多久变一次啊？不嫌麻烦的话，用脚本定时把 IP 同步到某个能保存文字信息的地方，在手动改 IP 访问呗。

@cedoo22 8 年了，没遇到过问题

@cedoo22 #36 你给我 cpu 干烧了，你的意思不会是，只在局域网里用 NAS 吧？出了门手机相册就是空白了？
不然没有公网，又不让服务商中转数据，你的客户端怎么连上 NAS 的？

@syubo2810 不是写了吗，NAS

@totoro625 这怎么做?
nginx 默认也会返回一个返回码的吧

@dadadafei 同群晖 DDNS ，承诺书内容是啥？不准再挂 NAS 么？

@Greendays 不知道啊，不定时的，看运行商啥时候刷新。用 ip 不现实，折腾人

确定不是 pcdn 的原因被封的？

@cedoo22 不暴露公网怎么访问呢？群晖自带的那个服务，太慢了，经常还连不上

@TimPeake 一楼写了啊，通知我关闭“非法网站”并停止域名解析

@storyxc 要服务器，且受限于服务器带宽

@pkoukk 群晖内部也是 DDNS, 只不过人家群晖的域名 不用受你备案限制， 用 driver 同步文件动则几十上百 G ，所有流量都过群晖？你觉得现实吗？流量钱你给啊

@cedoo22 #52 开 DDNS 不就是放公网，你想啥呢？没有公网 IP 你 DDNS 个啥？

@coloz 很少遇到过连不上的，可能我就用它的 driver 吧，日常同步 备份都比较稳定

nas 装 cf 的 Tunnels 服务，然后就可以通过域名转发到你内网。域名是不是 cf 买的都没关系，解析服务换到 cf 就可以了。

@DeadLion 谢谢，我研究下

@pkoukk 人家有群晖公司背书，你自己放开，谁给你背书

API 式的 DDNS 没遇到这种问题，仅供参考。我用了很久自己写的 DDNS ，最开始用的是 godaddy 的 api 做的稳定用了快 3 年了，然后前面有一段时间有点问题，换成了 cf 的 api 。路由器、群晖上的 DDNS 从来没用过。

@AlexShui 我用的群晖上自带的连 dnspod ，我也学下 cf 的怎么弄好了

我各种各样的 web 页面少说也有 30 来个端口, 但是我用 ikuai 做了范围限制的, 限制的省内 IP 访问, 写了个 python 爬虫定时更新 IP 库

@pkoukk 仔细搜了一下，群晖并不是 DDNS ，是中继服务器，所以用的 https

@coloz #9 动态 IP 也能扫到啊，主要是 DDNS ，解析了 DDNS 扫到的风险猛增。

@cedoo22 #57 不会以为有群晖 人家就不封你了吧。幸存者偏差。我 DDNS 也没封 DIY NAS

@SouLX 你如果配置 DDNS 一样，只是 QC 可以中继

cf tunnel 套一下

同成都电信公网 ip 做了 ddns ，瑟瑟发抖中

竟还有人敢随便把自己内网的服务暴露到公网。。。。。。反正我是不敢的

乖乖装个 tailscale 然后配置下 subnet 不就好了，在外依旧能直连用 192.168.x.x 的 ip 来访问家内局域网服务不香吗，不比你折腾 ddns 、域名、证书之类的省心。更何况 lz 还有公网 ip ，tailscale 组网连中转服务器都不需要可以直接

直接 Surge Ponte 或 SS 回去就行了，只留一个 ss 用的域名

有公网 ip 的话 tailscale 打洞成功率挺高的。

搞 ddns ，但是不要暴露 web 服务，回家方案上面大佬都说了。搞不懂你为什么不用，不说其他的，你家里那些 selfhost 的东西，安全问题一堆。更何况直接开 web 服务运营商一扫一个准，本来就不允许你搞这个

小白提问，只用群晖 qc 有任何风险吗？路由器开了 dmz 主机（也不知道有没有用，反正开了）

@coloz #59 https://bitwarden.neoshui.cn/#/send/Vc8imbDGQMuLmHs_6afLPw/FysxHWPMoGlC83P4OWmr7w

@q534 关掉 dmz, 开启 upnp ，qc 没有任何问题

@pkokp8 #45 示例： https://paste.ubuntu.com/p/F5H9cNHgbd/
必须是指定的域名才能访问你的网站，且不会自动跳 https

吓得我 赶紧去把 nginx proxy manage 关了。

啊这 域名动态解析 ip 外加只开放需要端口这样会被运销商 gank 吗
吓得我感觉研究下 vpn 方案

老问题了，家宽不要搭建任何 web 服务，路由器管理界面也不行，一切问题用 VPN 解决

@redbeanzzZ #31 我也是，开个 ss,只映射一个端口出去，也安全。

@cedoo22 抛开事实不谈，其实大部分给 app 用的服务端口也提供了 web 访问的。

有点吓人，我想问下比如原来群晖的 webui 是 abc.com:5000 ，如果通过反代变成 nas.abc.com:8888 ，这样还会被电信检测出来么？

@victorkk 我就是用的二级域名，被封了

我现在是 frp

你的 DDNS 域名是不是没有备案？

先关掉现在所有端游映射，然后高位端口开放一个 ss v2ray 服务，配合梯子，加一个分流规则。开启 Tun 模式，基本和局域网一致了，也不用额外再转什么软件。
比如我用的 clash ，加个 IP-CIDR,192.168.5.0/24,🏠 家庭网络

如果实在是担心，就关闭所有端口映射，用支持 P2P 的软件穿透出来。如 frp xtcp ，tailscale, zerotier 。

最近正好分享了个 /t/1031688

自建 zerotier 直接 p2p 连接，既安全又可靠，随便买个 vps 做握手即可，一年也就百十块的成本

ipv6 公网+阿里云域名解析，一直这么用的

同成都，没有公网 IP, 公有云中转 wireguard

@lostsquirrelX 中转的话，流量扛得住吗。

@coloz 没挂其他网页？就 nas 的页面？

腾讯轻量云 HK 几年前买的 一年 300 左右 装 frp 反代家里的博客 docker 之类

@cedoo22 群晖是自带 ddns ，但是别人说的应该是群晖的穿透服务，确实是流量过他的服务器。限速的。

@BeautifulSoap #67 没搞过 tailscale ，如果要搞，是不是要给我老婆、我妈、我爸、我丈母娘、我老丈人、我太奶的手机上都装一下 tailscale 才能访问 Synology Photos ？

怎么搞到公网 IP 的？上次去问电信不给，说要给钱

@hcocoa 我搞过 wireguard ，应该跟 tailscale 这些差不多。走 vpn 管道，相当于哪个设备要连局域网内的服务都要搞一次代理才能够连。 你这连 sp 应该也是同理。还是挺麻烦的。

@Tongwin #94 是啊，所以这就是我要暴露到公网的原因。

为了减少被黑的可能，我已经通过群晖的防火墙把境外 IP 全封了，仅允许国内的 IP 连接，再加上强口令，目前只能这样了。

用的需要实名制的 ddns ？

@hcocoa 是的。安全和便捷有时候只能选一个

@hcocoa 是运营商扫你的服务，封境外 ip 只能起到防攻击效果吧？

@Tongwin #98 是的，运营商目前没有什么太好的办法

同样群晖 DDNS 的瑟瑟发抖