V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xjy0454
V2EX  ›  分享发现

群晖 NAS 美剧变小姐姐的事基本有个眉目了。

  •  
  •   xjy0454 · 2018-05-16 12:33:53 +08:00 · 6439 次点击
    这是一个创建于 2375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于原贴涉及美剧、小姐姐,虽然没有任何链接,但想要“借一部说话” V 友还是不少,所以被版主扔到了“无意义”节点下,主页不再显示了。

    本人发帖较少不是很了解版规,也不敢在贴原文链接。

    今天来到单位,使用单位的网络播放 iPhone 上 DS Video 中的美剧,依然变成小姐姐。通过 4G 播放就是美剧。

    与群晖联系群晖说是网络环境的问题,DNS 可能劫持了。心想 DNS 被劫持了,那我就通过 IP 登录试试呗,结果依然是小姐姐。

    在过程中发现设置里有个“通过 HTTP 连接播放视频”,默认是开启的,原来不管登录界面 HTTPS 开关是否打开,播放视频都是走的 HTTP。

    把这个关掉后再播放显示证书错误,肯定错误呀,证书登记的是域名,实际登录的是 IP,所以报错无法播放。

    遂重新用域名登录,在关掉“通过 HTTP 连接播放视频”然后终于变回美剧了。

    大致分析一下问题肯定出在网络运营商身上。不是被劫持就是缓存出错,这个昨天也有网友提到了。今更证实了这个猜想。

    恰巧另一 V 友说他同事三个月前就发现这个现象,至今仍可重现,一问同是北京鹏博士宽带。

    跟群晖沟通完后,看群晖的意思是想甩锅给运营商。叫我检查网络,使用 https 传输。所以我就跟群晖说了下面这段话:

    “嗯,我明白现在这个问题应该是由我公司网络环境造成的,问题的根源不在群晖身上。但这个问题不光发生在我一个人身上,另一位网友在 3 个月前就已经发现这个现象了。由于对网络传输这块不是很懂,我不知道群晖是否有能力有技术在手机 APP 上修复这个问题,或者说能否避免被劫持。希望群晖能够重视并解决这个问题,避免给更多的用户造成困扰。”

    我认为问题根源虽然出现在网络环境上,但 NAS 的使用习惯就是一对一的点对点的传输用户的数据,理应不能这么容易就被劫持了。群晖应当想办法避免被劫持,但技术上是否可行我就不知道,也希望各位 V 友指点一二。这也是再开这个贴的目的之一。

    群晖目前的答复是会有工程师查看此问题,通过邮件再联系。

    24 条回复    2018-05-18 11:55:25 +08:00
    Tianao
        1
    Tianao  
       2018-05-16 12:40:12 +08:00 via iPhone
    技术上可行,全站 https 不就是嘛。同时还有 VPN 等隧道技术。
    jasonyang9
        2
    jasonyang9  
       2018-05-16 12:40:33 +08:00   ❤️ 10
    鹏博士 硬广
    Donald5VE
        3
    Donald5VE  
       2018-05-16 12:51:02 +08:00 via iPhone
    还是那两个疑问。
    1.播放的这个内容是谁的?别的用户的?运营商缓存?
    2.如果是别的用户的,那我自己的内容会不会也串给别人了?如果是缓存的,私有信息怎么缓存的?
    ys0290
        4
    ys0290  
       2018-05-16 12:56:01 +08:00 via iPhone
    瞎猜的,是不是运营商访问了一下你的资源,发现特征和自家缓存匹配,就给你用缓存了,毕竟流量要花钱嘛
    另外,北京电信和鹏博士是什么关系,我昨天想问是不是小运营商来着,你说是北京电信
    cjpjxjx
        5
    cjpjxjx  
       2018-05-16 13:01:03 +08:00 via Android
    默认使用 http 而不是 https,群晖这安全性不够啊
    yingfengi
        6
    yingfengi  
       2018-05-16 13:01:56 +08:00 via Android
    NAS 这东西,建议 VPN 回去访问
    imydou
        7
    imydou  
       2018-05-16 13:05:47 +08:00   ❤️ 1
    小王,上班时间看片就算了,还找这么多借口
    lifanxi
        8
    lifanxi  
       2018-05-16 13:07:00 +08:00
    @cjpjxjx 因为很多手机上的播放器都不支持从 https 地址播放视频,所以 DS Video 等 App 里都专门提供了选项允许在使用 https 连接时,对于视频内容仍采用 http 连接。
    xjy0454
        9
    xjy0454  
    OP
       2018-05-16 13:20:50 +08:00
    @ys0290 家里的是北京电信,单位的是鹏博士。
    xjy0454
        10
    xjy0454  
    OP
       2018-05-16 13:22:44 +08:00
    @cjpjxjx 对呀,在登录界面有个大大的 https 开关,结果在设置里还有个开关,合计登录界面那个只管传输登录信息。
    tyhunter
        11
    tyhunter  
       2018-05-16 13:26:02 +08:00
    鹏博士~
    出了名的缓存狗
    Isight
        12
    Isight  
       2018-05-16 13:50:01 +08:00
    羡慕上班还能看片的
    yylucifer
        13
    yylucifer  
       2018-05-16 13:55:22 +08:00
    群晖的解决方式肯定是走 Https 呀
    这是各种 app 被运营商劫持的常用解决方式。
    bao3
        14
    bao3  
       2018-05-16 13:55:32 +08:00 via iPhone
    这是强人家群晖所难啊……为什么不是投诉运营商?
    lsyk
        15
    lsyk  
       2018-05-16 14:00:45 +08:00
    @bao3 当然是群晖的问题 发送端和接受端没做校验。
    banricho
        16
    banricho  
       2018-05-16 14:01:53 +08:00
    鹏博士 === 长城宽带
    劫持 DNS HTTP,断长链接,各种垃圾缓存,共享带宽
    投诉还无效
    xjy0454
        17
    xjy0454  
    OP
       2018-05-16 14:09:36 +08:00
    @bao3
    @lsyk 嗯嗯,我也是这么认为的,既然服务端和客户端都是群晖的他就该保证数据不出问题,不像浏览器之类的服务端和客户端不是一家的也就算了。
    kslr
        18
    kslr  
       2018-05-16 15:06:03 +08:00 via Android
    那上 https 不就行了
    xiaowangge
        19
    xiaowangge  
       2018-05-16 15:47:58 +08:00
    @jasonyang9 #2 你来我公司,中关村地铁,我用手机给你重现。
    lion9527
        20
    lion9527  
       2018-05-16 15:49:20 +08:00
    要我碰到这种甩锅的就没你这么好脾气了,110 举报一波传播淫秽视频再说。
    JohnChiu
        21
    JohnChiu  
       2018-05-16 16:18:20 +08:00 via iPhone
    严重怀疑是广告
    http://www.12377.cn/node_552909.htm
    互联网违法举报中心~
    gen900
        22
    gen900  
       2018-05-16 16:43:46 +08:00
    鹏博士 http 缓存惹的祸。只要是一样的 url,他就走缓存,而不是真正访问目标服务器。你能看到别人的,别人的也能看到你的。最恐怖的是有可能一些银行等敏感页面也缓存了。
    swors
        23
    swors  
       2018-05-18 09:58:35 +08:00
    @yingfengi 赞同
    yingfengi
        24
    yingfengi  
       2018-05-18 11:55:25 +08:00 via Android
    @gen900 这个不可能吧,https 的咋会缓存
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:22 · PVG 05:22 · LAX 13:22 · JFK 16:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.