从近期论坛网友的反馈可以看出,目前的备案政策在实际的理解和执行层面都有收紧的趋势,这给完全控制在自己手中、十分安全好用的家庭个人云服务( NAS )制造了不小的困难。虽然有的运营商在部分条款中保留了“可以”因 Web 服务而暂停宽带的权利,但在实际操作层面上似乎需要发现未备案域名才会算作违规(不存在网页也有风险)
常见的解决方案要么放弃 http/https 协议、用代理类方式连接,要么放弃 DNS、用其他方法动态掌握 IP。这些思路基本都需要在客户端使用的时候增加(不能一次性永久解决的)额外操作,削弱了前端应有方便和快捷
对于去备案的思路,一般认为家庭用户基本都是动态 IP,不存在合规可行的备案方式。不过,从一些云服务商的文档可以看出,顶级域名备案后二级域名不需要再备案。一些问答也显示,似乎只要顶级域名指向的主机还在使用该服务商,就不会被取消接入。考虑到工信部正在推行网站备案电子化,过去蓝色背景幕布之类的麻烦操作已经可以省去了,总体来说相比以前已经方便不少
网上也可以查到不少利用国内云服务商的 API 实现 DDNS 的成功尝试,有的方案还无需在服务端引入额外的可执行文件
所以想在这里了解一下,用备案过的域名在家宽运行个人云服务,可行性如何?
现在有几个问题还需要更多信息:
1
ashong 2020-01-21 00:57:22 +08:00 3
给用 nas 的留条活路吧, 建站去买个 vps 不好么
|
2
anguiao 2020-01-21 00:59:25 +08:00 via Android
网站备案与其说是备案域名,不如说是备案主机 /服务器。
你在哪里买的主机 /服务器,就要在哪里接入备案,家宽是没有这种资质的。所以直接用家宽对外提供 web 服务,肯定是不行的。 DDNS 只是解决了没有固定 IP 的问题,其他的问题并没有解决。 至于 FRP 之类的手段,外部还是通过服务器来访问的,理论上应该没问题。但是带宽是受限于服务器的,跑网站还行,需要大流量的服务还是比较勉强。 |
3
cdkey51 2020-01-21 01:17:53 +08:00 via iPhone
楼主你有点跑题了哈
|
4
Raynard 2020-01-21 01:23:38 +08:00 via Android
楼主你根本没了解到本质问题在哪,
对你最后的问题回答:不可行 |
5
Raymon111111 2020-01-21 01:25:58 +08:00 1
不行
居民房开不了公司明白了吗? |
6
Mac 2020-01-21 01:29:20 +08:00 via Android 1
我之前就是这么用的,主域名是备案在阿里云,公司网络用 DDNS 解析二级域名。然后就被运营商警告。
|
7
opengps 2020-01-21 01:32:48 +08:00 via Android
明面上没有可行性,从网络管理角度讲这家用宽带本身就是需要被重点封锁的
|
8
okjb 2020-01-21 02:05:43 +08:00 via Android 1
家用宽带私设 web 服务,就是违规,管你是否备案。
|
10
alphatoad 2020-01-21 05:02:32 +08:00
@wazon 你签的家宽 TOS 都是有禁止提供 Web 服务的条款的
没得办法了,现在总结下来看是 [有 DNS 解析] 或 [有提供 Web (广义,包括 WebDAV 这种类似 HTTP 的协议)] 就封宽带 没辙 |
11
alphatoad 2020-01-21 05:41:25 +08:00 via iPhone
技术手段不行,我在想能不能用行政手段解决这个问题
在小是小非问题上,各部门的投诉 /建议渠道还是很有用的,nas 访问看起来完全是 legit use |
12
andoneo 2020-01-21 06:10:48 +08:00 via Android
除了域名备案还要 ip 备案 后者才是重点。可以没有域名但是一定要有 ip 备案。另外,nas.这种东西,个人是无法备案的,而且个人备案能做的事情很少,不过实际管不管你是另一回事
|
13
xingo 2020-01-21 07:04:30 +08:00
备案是备案主机,体现在域名
|
14
mrdemonson 2020-01-21 09:08:37 +08:00 via Android
现在我不赞成把 nas 暴露公网,为啥 nas 都要搞成公共 web,nas 本身强调的就是私密呀,搞个 zerotiler 组合虚拟局域网,通过虚拟网 ip 访问就好了,当然,如果你要把内容分享给家庭外的人,请忽略
|
15
cyang 2020-01-21 09:11:39 +08:00
@mrdemonson 手机上 APP 需要啊 难道上 APP 之前先连 VPN ?
|
16
eason1874 2020-01-21 09:14:51 +08:00
自拉宽带要合规建站需要符合这么几点:
一、商用宽带(准入条件,需要企业资质); 二、运营商给你办 IP 接入备案(像腾讯云卖给你的 IP 他们都已经办过备案,需要企业资质); 三、你自己办网站接入备案。 |
17
farmer01 2020-01-21 09:19:51 +08:00
要么花大钱买 VPS,要么移民到不限制家宽的国家去
|
18
humxman 2020-01-21 09:29:28 +08:00 via Android
Cloudflare 有一个类似穿透的方案,安装 CF 提供的对应软件通过 CF 代理后即可提供对外网站服务。非 200 刀及以上套餐附带的那个。
|
19
jugelizi 2020-01-21 10:05:32 +08:00
程序员的智商堪忧
非要作 |
20
cwbsw 2020-01-21 10:12:16 +08:00
@cyang
为什么不呢? 用 wireguard,Allowedips 设为家里内网网段,就可以一直开着了,不访问内网不会有额外开销。 另外还有 Per-App VPN 机制,可以实现启动特定 App 自动连接 VPN。 |
22
whypool 2020-01-21 10:20:14 +08:00
别作妖,搞站直接去服务商,别折腾家宽
如果以后连 frp 都封了,就是你们作妖的结果 |
23
jin7 2020-01-21 11:07:00 +08:00
坐时光机回到 1998 应该可以吧
|
24
devlnt 2020-01-21 11:28:29 +08:00
@Raymon111111 已经可以了
|
25
ungrown 2020-01-21 12:00:12 +08:00 via Android
@cyang 是的,nas 就应该跑在局域网,不管是物理局域网还是虚拟局域网。否则就是公有云,那就不是 nas 了。
你只能选一个,别选了一个盯着另一个。 |
26
wazon OP @alphatoad 目前 TOS 涉及 Web 的只在上海电信和长城宽带看到,不知道有没有其他地区或其他运营商的协议也有此类条款的?即使是上海电信的 TOS,也不是在“权利与义务”章节约定的,只是说开设 WEB 服务运营商“可以”中止协议。根据网友的消息,实际操作层面基本是以没有备案违规或者工信部下令为封停理由。另外,我问的是政策层面有没有禁止家宽备案,TOS 的事情我原帖已经提过了。
@mrdemonson nas 暴露公网也完全可以保证私密、同时又明显更方面,如能合法化当然更好 @whypool 看不出这层因果关系 |
28
wazon OP @anguiao 其实有帖子( http://bbs.itzmx.com/thread-93810-1-1.html )宣称电信家宽可以在电信的系统( http://beian.189.cn )备案,不知道是不是真的
|
29
wazon OP @andoneo 《互联网 IP 地址备案管理办法》应该涵盖了所有境内的 IP 地址,包括基础电信业务经营者。如果这样理解没错的话,家宽的 IP 池应该已经存在 IP 地址备案了。不过电信层面的接入备案还是可能需要。
|
30
andoneo 2020-01-21 13:37:41 +08:00 via Android
@wazon 这里说的 ip 备案 就是指要检查你的 ip 和服务器 看看的服务器 80 放的是哪些东西 这是最根本的 另外你打个电话给电信备管局就清楚了 我早就问过了,另外我家的那条可以备案的 因为是商宽,固定 ip 当时专门问了并且把我们这电信备管局电话也发给我了,签的协议里也说了如果要办网站,先备案,协议里也就是给的你那个地址(beian.189 当然协议规定内容要保密 所以我就不发上来了),但是里面备案的时候有一栏是要写 ip 的 没得跑了,因为备案要保证所有东西都是自己的,不能是别人的 后来我就没弄了,因为做个几乎空白的博客没啥意思,至于那个帖子说的你就不用信了,其实你打打个网站备管局的曲子电话就知道了,首先动态 ip 无法备案
|
31
andoneo 2020-01-21 13:39:24 +08:00 via Android
端口转发不查就这样用好了 我甚至自己请人做了一个个人直播的网站转发出去 也没查我,一两周播一次,不过只是让我好友过来看看
|
33
andoneo 2020-01-21 14:32:12 +08:00 via Android
@wazon 你可以理解成那样,电信的 ip 交给电信来办,但是这其实还是按照工信部要求的,他们还是要上报的。然后工信部才能发你备案号。比如你在阿里云,腾讯云的网站就交给阿里云 腾讯云代备案,只不过,你自己是固定 ip 的话 ,更直接一点就是。总之,ip 备案是最重要的,不然怎么能看到你服务器到底是什么东西,,我都打过电话问过了,我这备管局的客服都知道我自己私下弄了个私人使用的直播网站了,只是个人不能备案有直播甚至视频的内容,让我端口转发玩玩就行。我也跟电信备管局的人也说了,如果哪一天端口全被封的话,那我就弄个简单的博客备案
|
34
andoneo 2020-01-21 14:35:58 +08:00 via Android
这个就像游戏审核一样,你不能说我出的游戏名字叫什么就行,你得把游戏内容交给文化部审核才是最关键的,一样的道理,
|
35
WeaPoon 2020-01-21 15:42:09 +08:00
真是折腾生命.
|
36
JamesR 2020-01-21 16:10:57 +08:00
楼主我认为本质问题在于,电信运营商想企业,家宽收 2 种费用,家宽便宜,企业高价。
如果家宽能备案,企业宽带价格将崩盘。 |
37
wazon OP @JamesR 本来企业用户买家宽就是违规的,商业楼宇基本上也没有家宽,家宽发现内网主机数量不正常也可能被查。另一方面,买商宽的用户多数还是用来办公,直接用商宽建站的也只是一小部分,还是用公有云服务的比较多见。所以基础电信运营商还是有充足的手段区分家宽和商宽,不太可能会“价格崩盘”。
|
38
txydhr 2020-01-21 16:53:10 +08:00 via iPad
回答 3 个补充问题
1、没有规定禁止家宽备案,但备案需要固定 ip,动态 ip 无法备案,运营商不给家宽固定 ip。 2、基本都有相关条款,但是这些条款是原本出于商业利益考虑,防止滥用的,用户搭 web 自用原先运营商也不会把你归到对外提供服务。 3、家宽 ip 段基本也都做了 ip 备案,工信部可查,可以被 isp 提供出来用作网站备案。 总之,但是问题还是出在动态 ip 上。 |
39
wazon OP @txydhr 其他运营商涉及“Web”条款的协议我没有查到,不知是否有例子?
研究了一下上海电信的现行协议( http://www.189.cn/sh/support/fwgf/109437.html ),发现“甲方的权利和义务”章节主要限制的是违法行为,只是在“乙方可以暂停向甲方服务”的条件中中列明了“WEB 服务”。感觉下来“WEB 服务”并不明确违反约定,但运营商保留据此暂停服务的权力,确实比较像是兜底条款。 目前问题确实在于动态 IP 在接入商的备案。接入备案的要求感觉各文档写的不是很清晰,目前看来典型的主机是需要接入备案的,不过在一些情况下( https://help.aliyun.com/knowledge_detail/36891.html )却只要域名在工信部备案就行了,并不需要接入备案,不清楚两者之间的区别是什么。 另外在已经接入且不涉及经营性备案时,政策并不要求合同 IP 与实际指向 IP 必须一致。如果在运营商所在分公司以固定 IP 获得备案,然后转而指向动态 IP,不知道是否合规。 |
40
txydhr 2020-01-21 18:32:57 +08:00 via iPhone
@wazon 你可以买个电信的 vps,虚拟机啥的,这样就可以把域名备案到电信,然后二级域名指向家里的电信动态 ip,理论上合法,但是实际操作不知道。
确实不清醒,目前现状是几家大厂会要求你域名在他家做接入备案,才允许二级域名使用他家的服务( cdn 除外)。中小厂查的不严,你域名在别家备案过,二级域名就可以随便用。 |
41
zushi000 2020-01-21 18:54:52 +08:00
还法律,你在搞笑吗,还查运营商条款。
|
42
tia 2020-01-21 23:04:10 +08:00
你以为商宽几千块一个月是开玩笑的吗,家宽可以备案谁还办商宽
|
43
haojie06 2020-05-28 23:04:14 +08:00
。。其实想玩玩是可以的,只说我本人的情况,我家有电信公网 ip,另外本地只封锁了 80 端口,443 端口是开放的,那么只需要使用 cloudflare,开启 https 回源,并且强制 https 访问即可。当然这样的话访问速度和延迟都不太有保证,不过如果选好节点的话速度还是很快的,我这能跑满上传带宽 30M.
(玩玩就好,不建议真的拿家宽建站) |
44
james19820515 167 天前
现在有结论了没?
|