NAS主机:
最近逛海鲜市场偶然刷到一台渣矿NAS,跟老板讲价300块爽快拿下,想着300块买不了吃亏买不了上当(但是可以买很多折腾浪费的时间,成品NAS贵也是有原因的)正好可以趁着某网盘会员快过期,折腾一下NAS系统,搞个家庭服务器来玩玩看。
- 机器型号:WSQ-1绿牌NAS,因为可以装Windows、Synologh群晖、Qnap威联通三种系统,所以就叫WSQ是吧。
- 机器配置:J1900处理器+4G内存+32G固态+i211单千兆网卡+两3.5硬盘位。
- 对比:
- 同档次竞品就是星际蜗牛了,基本相同的配置,蜗牛胜在4盘位,这款WSQ机器做工和质量更好一点,当然还有价格,毕竟现在二手蜗牛渣矿的价格也被炒到400左右,本来就是本着捡破烂+折腾的心态,加上本人数据根本用不到4盘位,2盘位的机器尺寸可能更加合适。
- 再说一下NAS主机和工控机的区别,工控机其实就尺寸很小的mini电脑主机,配置普遍可以很高,装各种系统、虚拟机等,性能比一般NAS高很多,但是受限于尺寸,普遍使用M2固态硬盘,硬盘扩展性较差,最多能装1块2.5或3.5寸硬盘。相比专门拿来只做NAS系统有点浪费了。拿来做数据存储的NAS主机对性能要求不高,毕竟全天开机要注意控制功耗,更加注重对硬盘和数据安全的需求。所以单单存储下数据还是选择一台NAS主机更稳妥一点,哪怕只是一台渣矿黑群晖,折腾好也能做到正版群晖90%的体验了。
机器拿到了,下面开始折腾之路,一步一步介绍黑群晖折腾路上的一个个坑:
1、噪音:
拆开包裹第一眼感觉机器风尘仆仆,至少吃了1年的灰,第一次通电听到一种类似拖拉机轰鸣声,之前是听说过NAS噪音大,但是也不至于像拖拉机一样吧,一脸不可置信地打开百度,确认了声音的不正常,拆开机器检查声音来源于CPU风扇,应该是吃灰太久,风扇轴承的润滑油都干了,问了下这润滑油一般电脑维修店还没卖的,只能先整点食用油救个急了,两滴金龙鱼下去效果立竿见影,不过CPU风扇安静了,NAS主机的散热风扇声音又明显了,网上查了下,更换静音风扇能有效控制机器噪音,下单静音风扇和润滑脂,再升级一条8G内存,换了风扇声音还是较明显,属于那种不容易察觉,但细听有一个声音在呼唤你。一怒之下仍进柜子里瞬间安静,噪音还得是物理隔音最有效。
2、硬盘:
说到硬盘这个坑就更多了,由于对空间需求不是很大,搞了2块4T希捷酷狼NAS专用盘,350块一块,这价格当然是二手盘,但是店家还是会把通电次数和时间清零,当所谓的全新水货硬盘卖,由于是组raid1两块硬盘同时故障的概率太低了,安全性还是能保障的,再加上店家2年店保有问题直接换,所以这价格也没啥可考虑的。后续使用中NAS出现多次不明原因的“存储空间已损毁的故障”,但硬盘smart检测又都是正常,当然首先还是判断硬盘有问题,也确实找店家换过,不过连续2次过后排查出来是SATA硬盘线和接口安装的问题。更换硬盘线后再没出现过了,存储空间不明原因故障的一定要排查一下SATA硬盘线和主板插头安装,这玩意虽然不值钱,但也可能存在偷工减料的情况。至于这硬盘的稳定性,期待后续表现吧。
3、黑群晖DSM 7.2系统:
折腾完硬件,终于开始折腾系统和软件,机器自带了DSM 6.2的系统的引导U盘,想着系统装新不装旧,加上DSM 7.x的系统UI确实比6.x好看不少,直接上黑群DSM 7.2系统。由于有了ARPL引导编译工具,黑群晖的安装现在相当简便了,整个安装过程还是比较顺利,外设需要用到U盘、显示器和键盘,引导文件下载:http://www.nas50.cn/?id=6,安装教程https://zhuanlan.zhihu.com/p/634635408
说一下黑群晖洗白的过程,黑群的体验还是跟白裙有差异,白群体验肯定满分,黑群相比来说主要是在群晖官方的一些套件体验有差异,最重要的就是外网连接QC(quick connect),其他的还有Video Station的转码、Photo的预览图、人脸和主题识别、ABB备份软件、机器配置信息等细节差异。每一台正版白群机器都有一个对应的序列号和MAC地址,所谓洗白的过程就是把黑群晖系统的序列号和MAC地址换成正版机器的,让官方识别为正版机器就可以实现白群的所有功能。洗白码直接tb,很便宜,这里又再次说明了系统软件这种东西不用追求最新,稳定实用才是王道,因为目前DSM 6.x的系统可以实现完全洗白,可以使用白群的所有功能包括QC。但DSM 7.x的系统洗白后还是无法使用QC,官方会检测机器的上网地址,如果检测到使用地区为中国但使用的是国外的序列号和mac地址,会要求进行验证,验证不过就会封号,等于洗白失败。目前DSM 7.2系统都已经装了,又不想再折腾降级,再加上对于官方的QC服务的需求也不是很高,完全满足不了外网访问速度的需求,因此下面又进入一个大坑,外网访问。
4、外网访问:
NAS的使用体验好不好,外网访问也占了很大一部分比重,能在外随时访问NAS中的文件,甚至通过域名和端口搭建服务器,才能算是一个使用体验优秀的NAS。目前各品牌NAS的外网访问实现方式不同,如群晖官方的QC(Qucik Connect),这种方式所有流量都得从官方服务器中转一遍,先不考虑安全性,主要是速度太慢;一些国产的私有云如极空间、绿联这种产品,针对外网访问做过专门的优化,查了好像是基于p2p技术,且必须要使用官方的APP才行,速度还行,但是官方app很多仅限于访问文件视频照片等,功能较少;而且国产品牌的NAS很多为非全功能NAS,要想实现像服务器的一些功能,需要通过Docker或者刷成其他NAS系统来实现。目前,网上NAS外网访问方式有很多,基本都是通过以下几种方式来实现。
1)公网IP(IPv4):
公网ip主要指静态或者动态IPv4地址,静态IP一般服务器或者专线网路,普通家庭宽带一般动态IP(运营商隔一段时间就会变更IP)。随着全球IPv4地址资源的枯竭,国内各大运营商也开始收紧公网IP地址的分配,一般家庭宽带能申请到动态的公网IP地址就已经很不错了,可以直接通过IP地址或者申请一个域名配合DDNS实现跑满宽带的访问体验。
按网上教程查询为非公网IP用户,电话找四川电信咨询开通,得知四川这边2022年公网IP实行的政策是:宽带月租399及以上套餐的用户才能分配动态公网IP,并且开通时还需要缴纳100的手续费,看来四川电信这边的政策是收的相当紧了,网上看了还可以打电话找电信说安网络监控之类的可以申请到公网IP,但是又可能面临线下核实,所以公网IP这条体验最好的路无果。
2)IPv6:
IPv6故名思义就是公网的IPv6地址了,早期的互联网设计没有考虑到如今庞大的用户数量,所以IPv4地址的逐步稀缺是必然的,随着技术的更新产生了IPv6,据说IPv6连地球上的每一粒沙子都可以分配一个地址,地址量和转发效率都得到提升。目前IPv4和IPv6是两条并行的路线,国家也在大力推广IPv6的普及,家庭宽带、手机流量基本都支持IPv6,但是普及性还是不足,毕竟IPv6普及少,IPv4的稀缺性才能卖更多钱。
申请不到公网IPv4,那么只有走IPv6的路线了,宽带运营商都是支持IPv6,先测试是否有IPv6地址:https://www.test-ipv6.com/index.html.zh_CN,如果未检测到IPv6,需要进入路由器或者光猫后台,检查IPv6是否打开(很多路由器、光猫会默认关闭),同时如果设置开启后无法上网或者获得IPv6地址,还需要将光猫(插光纤的)和路由器(插网线的)改为“NAT”桥接模式。开启后再次访问就能获得IPv6地址了,跟公网IPv4同样,Ip地址不好记,也可以申请一个个性域名通过DDNS动态解析来方便访问。
虽然IPv6使用效果和连接速度跟公网Ipv4相同,但是使用IPv6还有两个大坑:
- IPv6的普及性不足:
比如手机流量支持IPv6可以访问家里面的NAS,但是很多单位、学校、网吧等场所不支持IPv6或者管理员没有启用IPv6,这个时候在可用性上跟公网IPv4还是有差异,折腾前应该先检查好网络的支持性,否则可能就跟我一样,折腾了半天就可能本人这种情况:单纯用手机流量连接NAS来备份照片或者下载文件太浪费流量,在办公室或者外面的网络又不支持IPv6,导致根本就无法使用。
- 光猫或者路由器的防火墙:
这是IPv6的另一大坑:很多光猫或路由器的防火墙规则会拦截所有IPv6的入站流量,表现在使用IPv6测试网站能检测到IPv6地址、能访问IPv6网站(出站流量),但无法从外网访问本机的IPv6地址或者无法ping通,可使用https://ipw.cn/ipv6ping/,所有IPv6的入站流量都被防火墙拦截。有的光猫路由器是可以关闭防火墙,有的防火墙是关不掉,这种流量拦截是直接写到默认拦截规则里面的,这也验证了之前的想法,运营商可以通过这种方式防止普通宽带用户私搭服务器,也让自己手里的公网IPv4更加值钱。
但是规则能设就能改,对喜欢折腾的朋友来说就是时间成本高了一点而已,这里推荐一下恩山无线论坛:https://www.right.com.cn/forum/forum.php,想要折腾光猫路由器上他就对了,没有搞不定光猫路由器。
这里就以本人这款友华PT104E-10G EPON天翼网关来举例,本教程来源于恩山和其他论坛大佬教程,光猫本身防火墙无法关闭,默认只有“高、中、低”三种选项,操作步骤如下:
访问http://192.168.1.1:8080/cgi-bin/cgic_systeminfo.cgi 查看设备配置信息,可以看到Telnet默认为关闭:
打开Telnet:
在配置文件:backupsettings.conf中可以查看管理员用户和管理员超级密码,同时在配置里面加入
TRUE 这个代码
修改IPv6流量入站规则:
telnet到光猫:打开cmd命令窗口,telnet 192.168.1.1,输入配置文件中telnet用户名和密码(注:输入密码不显示字符,盲敲);
登陆超权管理员:输入:sudo -i,获得系统最高权限,密码为 TeleCom_设备标识后6位小写 (Telnet 超权密码),我这里是:TeleCom_141c20,输入后显示$表示成功。
查看IPv6入站协议:输入:ip6tables -nvL –line-number,主要是两条链:input_firewall 和 forward_firewall,查看是否带有DROP的规则。
删除指定IPv6的规则:ip6tables -D forward_firewall 4(ip6tables -D+规则+编号)。
现在使用外网ping或者访问均能正常访问了,由于是临时修改防火墙规则,所以每次光猫重启后都需要操作一遍。
3) 内网穿透:
很多人倒在折腾公网IP的路上,那么还有很多内网穿透的方法。市面上内网穿透方案有很多,比如Zerotier、Tailscale、花生壳、Frp、DDNSTO、各种硬件穿透等,经过粗略研究,内网穿透主要还是分为两种类型:
异地组网、点对点穿透:采用这种方案的有Zerotier、Tailscale、花生壳、DDNSTO,原理为在各个设备上安装对应APP和软件,通过APP来实现异地组网,使用场景也基本上仅限自用,其他人也必须安装APP实现组网后访问,访问速度经过本人实测,各家方案都差不多访问速度不是太快,跟群晖官方QC差不多或者略快一点,速度一般小于2m带宽。
流量代理\中转:用的比较多的就是各种Frp服务,原理为将所有访问流量转发到一台带公网IP的服务器,再通过服务器访问内网,本质上就是购买了一条公网IP,访问速度取决于服务器的带宽,这种方案仅需在服务器和NAS上安装Frp客户端,即可让所有人进行外网访问,并通过反向代理实现不同端口的访问。目前,市面上的Frp厂家有很多,收费免费的都有,这里推荐老牌厂家:樱花Frp:https://www.natfrp.com/,免费10M带宽,速度完全够用,还可以每日签到领流量,比很多收费的frp服务还好。
因为这台NAS上目前还搭建了一些网站应用,所以经过一番折腾,本人还是主要采用自建Frp服务,配合反向代理,可以实现不同子域名访问不同NAS套件,同时配置了樱花frp和DDNSTO进行备用访问。
5、折腾总结:
目前NAS搭建的玩法:
- 群晖Photo和Drive备份照片、视频、文件资料;
- qBittorrent后台下载机;
Halo个人博客网站(已更改为hexo静态博客);- 思源笔记Siyuan网页端;
- Minio自建S3储存;
- Infuse影音库:
- CloudSync同步百度云、阿里云盘;
- 使用本站的云服务器搭建FRP服务,配置nginx反向代理+SSL证书,实现二级域名直接外围访问NAS服务。
NAS的玩法太多了,完全就是一台家庭服务器,这台渣矿NAS到手2月左右,除了折腾的时间成本多一点外,其发挥的价值已经远远超过300块,节省了各种网盘会员、加速下载、昂贵的服务器费用、各种笔记会员费等,捡垃圾不要紧,只要物尽其用就是值得的,目前NAS的玩法也还处于探索阶段,期待后面发掘更多利用价值吧。