NAS不完全指南

tuorew

Processed 发表于 2024-8-1 12:38
那当然是因为S1是有NAS群的

申请加群了但还没通过

tuorew

加更了一些zerotier组网与软路由的知识
------------------------------------------------------------
看到评论区有坛友对zerotier与软路由有需求，加更一期。
事先声明，折腾网络相当费时费力，需要耐心，最好得明白背后的原理，而不是照抄网上教程。
我自己折腾网络大概花了60%左右的时间，成品nas占10%，docker占30%。做好心理准备。
当然，收获也大。会了网络后什么无感架梯，家庭网络布线和无线优化自然不在话下，运维技能蹭蹭点。
组网up推荐【韩风Talk】
想要看运维日常放松看【海南弱电小胡】
软路由、小主机选购推荐【jack_stone】
无感架梯看utb的【不良林】（是的，无感架梯之前得有一架自己的梯子，卡拉赞没毕业打什么卡拉赞）
先说zerotier。
zerotier、tailscale与wireguard其实是同一个原理——异地组网，也就是SD-WAN
异地组虚拟局域网的好处在于，不需要公网ip，设备之间连接成功后直连，传输速度只取决于你家办的网络套餐的上行流量速度，并且流量加密
缺点的话，zerotier需要每个设备安装一个客户端，每次使用前得点开客户端，没那么方便。
修改自建根服务器需要装第三方客户端，ios设备需要越狱。
然后大流量udp传输有可能被运营商丢包
那么zerotier异地组网的原理是什么呢
每个设备在上网的时候都会分配到一个地址，这个地址是唯一的，ipv4的地址是从0.0.0.0到255.255.255.255，共40亿个左右。
正常情况下，设备之间想要通信，只需要找这个ip地址，就能成功找到设备，假设某个设备的ip地址是8.8.8.8，那么理论上来说，地球上任何一个设备要与这个设备通信（ping），只需要找8.8.8.8就行。
8.8.8.8也就是我们常说的公网ip
但ipv4地址是有限的，40亿个肯定是不够现在地球上的人分的
于是诞生了nat技术，划了一批内网地址给大家用，也就是各位路由器上的192.168.1.1了
内网地址能重复使用，范围则被限定在了由路由器圈定的局域网内
nat技术缓解了ipv4不足的问题，但也带来了新的问题
自己的192.168.1.1找8.8.8.8肯定是找得到的，因为地球上只有唯一一个设备用这个ip地址（公网ip）
但8.8.8.8要找192.168.1.1就抓瞎了，地球上这么多192.168.1.1，您找哪位？
下级设备能ping到上级，但上级设备ping不到下级
让上级设备想办法联系到下级的过程，就是很多教程中常说的【打洞】
这也是家中设备在没有公网ip的情况下，外网访问不到的原因。
反过来说，如果有公网ip，那么理论上地球上任意2个设备都能互访
当然仅仅是理论上，实际你懂的
理解了这一点，再看看zerotier的解决方案。
zerotier把设备分为3种不同类型：leaf、moon与planet
其中leaf是终端设备，任何一个接入zerotier组建的虚拟局域网设备都是leaf，终端包括外面想访问内网的手机，家里的nas，台式，软路由等
moon是自建中转节点，需要有自己的公网ip
planet是官方提供的根服务器，也有公网ip，全球分布，但大陆境内没有。（tailscale也有类似的名词，叫法不一样）
leaf之间想要相互通信之前，会先去找有公网ip的planet当中间商，planet会尝试同时联系两个设备
一旦两个设备连接上（打洞成功），planet就会退出，让2个设备走udp直连
如果2个设备没办法正常互联（打洞失败），那么退而求其次，由planet来中转2个设备传输所需的流量。
但planet的服务器在境外，大流量跑数据是有可能惊动gfw的，一旦被墙那就完全连不上了。
解决办法有2种
第一种是加一个有公网ip的moon服务器，自建中转节点，来负责上面planet的事
第二种是修改配置文件，用第三方版zerotier，把moon节点改成planet根服务器，彻底杜绝流量跑到境外。
自用的方法是第二种，但根据【韩风Talk】up主的说法，自建planet其实意义不大。我没有具体测试过区别，不管了。如果有坛友折腾过可以讨论下。
买moon中转服务器找各大云服务器厂商，新手优惠一年99内拿下，我暂时用的腾讯云，后期涨价再跑路就行
反正本地数据不上云，买个公网ip而已，跑路没有任何阻碍。
zerotier具体部署方法参考文章如下：
【更适合国内的远程访问方法：自建根服务器打造基于 ZeroTier 虚拟内网】https://sspai.com/post/85130
软路由
随着我们的网络姿势越来越丰富，对网络的需求也水涨船高，传统路由器（硬路由）已经逐渐无法满足我们的需求了。
该软路由出场了。
软路由顾名思义，就是用软件去模拟硬路由的功能
比如路由（局域网与广域网的通信）与交换（同一局域网下不同设备的通信）
硬路由会搭载专门的芯片，用来处理路由与交换这2个功能
软路由没有这些芯片，全靠cpu模拟来处理这些功能，因此效率理论上会低一些。
但软路由的cpu性能强大（实际上软路由就是一台网络特化的小电脑），因此可以轻易刷第三方路由器系统，来实现硬路由实现不了的功能。
比如无感架梯，比如装zerotier实现局域网下所有设备都能异地组网。
软路由的选购推荐视频如下：
【【建议收藏】2024多网口迷你电脑新年选购辅助指南！今年买啥软路由？年更！每年在春节前后更新！N100｜N300｜N305｜N4100｜8505｜7505｜】 https://www.bilibili.com/video/BV1kz421d7TE
买老款cpu的软路由，注意固态是老的【msata】而不是新的【m2】，如果闲置的固态是m2的话建议买n100的新款
需要说明的是，软路由并不局限于以上设备，迷你pc，台式机甚至nas，只要是通用计算设备都能刷软路由。
像nas用内置虚拟机刷个软路由系统用，如果你做好功课的话当然也是可以的。
唯一要注意的，就是网口数量至少保证2个或以上（单网口也能用但较为复杂）
软路由一般不会带wifi模块，需要自行加装，或者接一台改成ap模式的无线路由器，只负责发送wifi信号，不负责路由功能。
实际上组网熟练后，家庭网络优化也可以买最便宜的路由器改成ap模式，哪里信号不好就加哪里
由于软路由性能较高，因此也可以当服务器存算网三点中的【算】与【网】
比如你有一台j1900的群晖，带不动jellyfin的解码，那么可以考虑买一台n100的软路由（裸机带电源700左右），把docker部署在n100上，j1900的群晖只负责提供【存】的功能，也是存算分离的思想。记得做好散热与关注电源就行。
软路由的系统有openwrt、ikuai、istoreos等，像istoreos甚至附带了一些nas系统的功能，也能当个轻nas用
这里推荐一个openwrt固件编译网站：https://openwrt.ai/
固件不要贪多，编译自己需要的就行，多了会有潜在的冲突可能
旁路由（旁路网关）
查软路由教程的时候【旁路由】这个词会多次出现，其实这个词有些不准确，更准确的说法应该是【旁路网关】
如果是初次接触软路由的新手，连刷固件都焦头烂额的话，不推荐折腾旁路网关，搞不好是真的有可能把家里主网都玩崩的。
比较推荐的方式是【二级路由】的接法，也就是软路由的wan口接家里主路由的lan口，让软路由当主路由的二级路由（下级）
这样软路由就算玩崩了，也不会影响主网。
如果不懂什么是桥接，请注意一定不要同时把软路由的lan口与主路由的lan口接一起，2个路由同时发dhcp会造成混乱。
等玩熟练了再玩什么单臂路由，旁路网关，多拨不迟
最后，架梯的原理就不细说了，移步utb【不良林】
只要搞清楚网络背后的原理，其实很多问题都能迎刃而解。

dvd6

zerotier、tailscale这类软件，有人可以比较一下优劣吗？

我现在用tailscale，家里有公网ip的前提下，暂时感觉没啥毛病，最大的好处是配置极简易，有群晖套件连折腾docker都省了。有个遗憾是安卓上不能跟梯同时生效（但应该是同类软件的普遍问题了），但群晖和pc上可以

—— 来自 鹅球 v3.1.88.1-alpha

tuorew

dvd6 发表于 2024-8-1 17:52
zerotier、tailscale这类软件，有人可以比较一下优劣吗？

我现在用tailscale，家里有公网ip的前提下，暂时 ...

韩风Talk有详细的解说，z、t都有
我感觉哪个好用，哪个用得顺手就用哪个，没有必要太纠结

neotaburiss

从我个人感觉来看zerotier的延迟比wireguard(taiscale)高不少, 而且移动转电信这种来说,会更明显

wireguard远程串流延迟不超过100, zerotier就是300+的数值了

tuorew

neotaburiss 发表于 2024-8-1 18:07
从我个人感觉来看zerotier的延迟比wireguard(taiscale)高不少, 而且移动转电信这种来说,会更明显

wireguar ...

不同运营商互通是有损耗的，然后还得研究z在转发流量的时候是不是跑到境外的根服务器去了
还有一个，z的加密是用的自己的协议，t用的wireguard
其他的我也不是很清楚了

断片集

alist用rclone映射到本地性能怎么样啊

lhw369

只有我还在用ikev2和ipsec/l2tp么
还有ov

—— 来自 realme RMX3888, Android 14上的 S1Next-鹅版 v2.5.4

tuorew

lhw369 发表于 2024-8-1 21:30
只有我还在用ikev2和ipsec/l2tp么
还有ov

只要是基于猥皮恩实现的就都还行了

尼特geek

lhw369 发表于 2024-8-1 21:30
只有我还在用ikev2和ipsec/l2tp么
还有ov

有公网ip基本都能跑到家宽上传限制

无意义小号

ios上有没有可以直接看nas上epub格式的漫画软件推荐

慕容断月

无意义小号 发表于 2024-8-2 11:34
ios上有没有可以直接看nas上epub格式的漫画软件推荐

建议上komga

What media and devices work?
Komga supports these media file types
Komga supports the following file types:

Comic book archives: CBZ and CBR (except solid archives, for RAR5 see below)
eBooks in EPUB format
PDF files

以及官方指南里的ios使用说明：https://komga.org/docs/guides/panels/

komga用cbz格式管理图片还是很方便的，epub个人没测试不好说，但相对来说这玩意的阅读器还算堪用

子虚乌有

我漫画是epub，放在nas上。
手机用啥app看合适？
mac呢？

tuorew

子虚乌有 发表于 2024-8-2 11:55
我漫画是epub，放在nas上。
手机用啥app看合适？
mac呢？

试试上面说的komga？不需要客户端的

子虚乌有

回家试试

kaics

我装了矿神源的komga，感觉可以用，一建安装，只要设置一下文件访问权限，挺方便的

鼻涕猪

码住学习，很详细

—— 来自 samsung SM-W9024, Android 14上的 S1Next-鹅版 v2.5.4

KafuuChino

zerotier想要用的舒服，最好是nas所处的网络NAT类型是NAT1，保证另一端设备无论什么情况，都能尽可能打洞直连成功；其次就是需要公网ip的moon作为无法直连的中转备用方案，但此时网速还需要考虑公网ip

—— 来自 nubia NX721J, Android 14上的 S1Next-鹅版 v2.5.2-play

jcyxxx

极空间是不是就不用折腾zerotier了？
极空间会更安全一些吗？

—— 来自 vivo V2337A, Android 14上的 S1Next-鹅版 v2.5.4

三角瑛一

我看了一圈感觉都高标准爱折腾，但是我
1、看漫画和动画，电影居多，看片一般1080，佛系下载，下载在PC上用的QB速度上30m/s就够了，也不是仓鼠党，我估计我一两年内的数据都不会超过20T
2、主要用在正常大小的PC和平板上，后续就算考虑连电视也不是豪华大彩电
3、想组NAS的出发点是家里现在两台电脑两台手机一台平板，来回拷贝数据太烦了，然后出门的时候能简单用用不折腾

看来看去好像极空间那个Z2P，再先单买一块8T的盘后续再补，其实已经满足要求了？
动手能力一般，我看之前还有推荐群晖老型号捡垃圾的，但是好像帖子里没咋提

tuorew

jcyxxx 发表于 2024-8-3 09:40
极空间是不是就不用折腾zerotier了？
极空间会更安全一些吗？

成品nas都不用折腾zerotier，都是自带内网穿透的。
安全性的话，还得看自己的使用习惯，到手即用的话不会有太大问题，厂商已经帮你调试好了

tuorew

KafuuChino 发表于 2024-8-3 09:38
zerotier想要用的舒服，最好是nas所处的网络NAT类型是NAT1，保证另一端设备无论什么情况，都能尽可能打洞直 ...

是的。但现阶段国内想弄nat1难度有些高。。。ipv6如果能普及会舒服很多

tuorew

三角瑛一 发表于 2024-8-3 12:24
我看了一圈感觉都高标准爱折腾，但是我
1、看漫画和动画，电影居多，看片一般1080，佛系下载，下载在PC上用 ...

按【到手即用】的标准来说，极空间确实是现阶段版本答案，自带漫画套件，绿联现在是没有的
群晖老型号捡垃圾现在不太推荐了，只有懂群晖优势的人，才会想办法折腾
不过玩nas到后面多少都会忍不住去碰docker（第三方应用）的，这时成品nas的品牌就变得没那么重要了，硬件不拖后腿就行。
如果考虑后续有可能会折腾，那就买个x86+至少一个m2盘位的nas就行

三角瑛一

tuorew 发表于 2024-8-3 13:45
按【到手即用】的标准来说，极空间确实是现阶段版本答案，自带漫画套件，绿联现在是没有的
群晖老型号捡 ...

看了看介绍极空间只推荐QC2或者直接上Z4？
Q2C好像不支持docker的话qb就用不了吧

tuorew

三角瑛一 发表于 2024-8-3 13:57
看了看介绍极空间只推荐QC2或者直接上Z4？
Q2C好像不支持docker的话qb就用不了吧 ...

钱韦德有个推荐指南
【【精选版】2024年618成品NAS购买指南】 https://www.bilibili.com/video/BV1zw4m1U7fy

然后极空间自带的下载似乎也自带了transmission功能
【【司波图】出厂即巅峰？真玩家帮你配置好的NAS系统！——极空间Z4全方面体验评测】 【精准空降到 26:50】 https://www.bilibili.com/video/B ... 683cb7a7&t=1610

还有我现在悟了一点，第一台nas不交学费是不可能的，交多交少的问题，要不然为啥玩到后面都想上机柜了

RookieTnT

我已经放弃zerotier 转用netbird了. 界面 规则都更加方便. 还能根据dns进行分流

RookieTnT

至于tailscale 这个不能完全自建. 脱离外部公司的依赖. 我还是算了吧. 现在的 netbird 反而能完全自建托管

tuorew

RookieTnT 发表于 2024-8-3 14:29
我已经放弃zerotier 转用netbird了. 界面 规则都更加方便. 还能根据dns进行分流

听起来不错，mark了

三角瑛一

tuorew 发表于 2024-8-3 14:23
钱韦德有个推荐指南
【【精选版】2024年618成品NAS购买指南】 https://www.bilibili.com/video/BV1zw4m1U ...

好吧我发现我上个月看过这个视频才认识极空间的
结果现在对比Q2c和Z2p我又觉得几百块买个拓展选择很值得了

—— 来自 S1Fun

子虚乌有

这docker 配代理为啥不行呢。。
郁闷
systemctl show docker --property Environment
Environment=HTTP_PROXY=http://peng:xxxx@127.0.0.1:20171 HTTPS_PROXY=https://peng:xxxx@127.0.0.1:20171

这个http代理我在浏览器试过了是没问题的
docker pull立刻出错
Unable to find image 'gotson/komga:latest' locally
docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: EOF.
See 'docker run --help'.

Saker_bobo

有公网的话隧道直连不得了 为啥还要用这种内网穿透软件

RookieTnT

子虚乌有 发表于 2024-8-3 22:30
这docker 配代理为啥不行呢。。
郁闷
systemctl show docker --property Environment

dockerd --debug 开下debug模式看看

RookieTnT

Saker_bobo 发表于 2024-8-3 22:37
有公网的话隧道直连不得了 为啥还要用这种内网穿透软件

zerotier 是用来组网的 不是单纯用来内网穿透的.

RookieTnT

还有国内想要快乐简单的用各种类似 zerotier 和 tailscale. 建议还是备案一个个人域名  99 一年 买个国内服务器来做中转 / 认证服务器.

另外是我推荐个人部署netbrid 而不是 zerotier 和 tailscale. 因为这两家都不能完全自部署.

akirakira

码一下，辛苦写长文了

子虚乌有

RookieTnT 发表于 2024-8-3 22:51
dockerd --debug 开下debug模式看看

谢谢，搞定了

HTTPS_PROXY=https://peng:xxxx@127.0.0.1:20171

多了个S。。

Saker_bobo

RookieTnT 发表于 2024-8-3 22:52
zerotier 是用来组网的 不是单纯用来内网穿透的.

如果是多个终端设备之间都需要互访的话zerotier确实很合适，但是对于这种只是需要多点连回家的，我推荐在家里的服务器上挂个ss服务器，路由ddns配好，端口转发打开，手机使用clash塞个规则进配置，一键切换回家里/正常内网，这样只需要装clash就行。主要连回家里用家里的fq实在太···上传才给多少带宽啊

高卢鸡

有公网ip的话，ddns配好之后，wg就可以了。看介绍wg是linux内核里的，理论性能更好。
一般大家需求也是手机或者笔记本出差时连回家。

RookieTnT

Saker_bobo 发表于 2024-8-3 23:09
如果是多个终端设备之间都需要互访的话zerotier确实很合适，但是对于这种只是需要多点连回家的，我推荐在 ...

ss 国内运营商可能会查. 并且tailscale 也有 Userspace networking . 可以兼容clash.

不过这种组网软件的用法还是多点互连.

我个人是自建netbird + 备案域名. 所以不用折腾ddns.

Saker_bobo

RookieTnT 发表于 2024-8-3 23:30
ss 国内运营商可能会查. 并且tailscale 也有 Userspace networking . 可以兼容clash.

不过这种组网软件 ...

这套方案我用了3 4年了，SS这种久经考验的东西，安全性没得说，而且只是开个端口，居民网络乱七八糟的端口多了，谁有空扫个偶尔大流量的端口啊。我是namesilo买的xyz域名，挂在dnspod上，dnspod注册需要实名，如果挂cf那就不需要实名；然后这个域名只用于提供一个IP地址，不提供网页服务不需要备案也正常用。