NAS不完全指南

RookieTnT

Saker_bobo 发表于 2024-8-4 00:08
这套方案我用了3 4年了，SS这种久经考验的东西，安全性没得说，而且只是开个端口，居民网络乱七八糟的端 ...

为了不炸贴还是删了吧

tuorew

Saker_bobo 发表于 2024-8-4 00:08
这套方案我用了3 4年了，SS这种久经考验的东西，安全性没得说，而且只是开个端口，居民网络乱七八糟的端 ...

有用 NAS 被联通以安全为由要求停止使用的吗？ - Akiyama Mio的回答 - 知乎
https://www.zhihu.com/question/440645939/answer/3375744497
我主要是参考了这篇文章的建议选的zt组网，本意是想让大家重视nas把服务共享到外网的安全性，和可能面临的运营商方面的麻烦，并没有指定一定要用zt的意思。组网的方式很多种，我也只是选了一种自己玩得转并且觉得还算安全的方式
按知乎文章的说法，只要家宽不跑http明文+开放端口的话，运营商也不会找你麻烦，所以选择实际上很多

tuorew

RookieTnT 发表于 2024-8-3 22:56
还有国内想要快乐简单的用各种类似 zerotier 和 tailscale. 建议还是备案一个个人域名  99 一年 买个国内服 ...

备案域名麻烦吗？我现在是买了一年腾讯云但没弄域名

tuorew

akirakira 发表于 2024-8-3 22:56
码一下，辛苦写长文了

感谢支持

RookieTnT

tuorew 发表于 2024-8-4 01:10
备案域名麻烦吗？我现在是买了一年腾讯云但没弄域名

不麻烦啊. 随便搞个博客模板. 套上去. 打印个声明书. 签个名拍个照就好了.

icue

既然是认真的科普，能否不要用“指北”这个词
我在各个地方看到这个词就反胃，“指南”是在什么隐形的黑名单上说不了吗

tuorew

icue 发表于 2024-8-4 04:40
既然是认真的科普，能否不要用“指北”这个词
我在各个地方看到这个词就反胃，“指南”是在什么隐形的黑名 ...

起标题的时候没怎么想过这个问题，不过确实指南用得多一些，先改了

Saker_bobo

tuorew 发表于 2024-8-4 01:09
有用 NAS 被联通以安全为由要求停止使用的吗？ - Akiyama Mio的回答 - 知乎
https://www.zhihu.com/quest ...

主要zt过时了 它早期还没被干扰的时候还算好用 特别是对那些没有V4公网又没有V6的用户 但是现在这玩意要好用就得自己搭moon 那为啥不用更简单的隧道回家？毕竟大多数人的需求是多点回家 而不是虚拟局域网

虎纹鲨鱼鱼鱼

Saker_bobo 发表于 2024-8-4 15:41
主要zt过时了 它早期还没被干扰的时候还算好用 特别是对那些没有V4公网又没有V6的用户 但是现在这玩意要 ...

zt过时了求问一下现在新的方案是啥

最近因为plex用的cloudflare开始被各种干扰，搞得服务一下子难用了起来得考虑点其他手段先折中一下了

Saker_bobo

虎纹鲨鱼鱼鱼 发表于 2024-8-4 16:32
zt过时了求问一下现在新的方案是啥

最近因为plex用的cloudflare开始被各种干扰，搞得服务一下子难用了起 ...

有公网就用我说的方法 没有就用那些内网穿透的

tuorew

看了一些diy nas视频，装机的心蠢蠢欲动
绿联还是太不自由了，成品nas想玩深点发现处处都是限制
可能之后帖子就要更diy nas的装机心得了

RookieTnT

推荐一个大佬搭建PVE ALL in Boom 的记录

https://pve.sqlsec.com/

tuorew

RookieTnT 发表于 2024-8-4 23:46
推荐一个大佬搭建PVE ALL in Boom 的记录

https://pve.sqlsec.com/

涨见识了

tuorew

【绿联NAS又吞资料了 绿联你还我小姐姐】 https://www.bilibili.com/video/BV1Vs421u7dE
新鲜的例子，组读缓存+系统更新导致数据boom，评论区推测是btrfs的问题

luren145

漫画管理器除了komga还有其他好的选择吗，jvm太吃内存了启动起来就要占1g内存有点顶不住

OVTVO

我自己的情况，老笔记本换固态，拆光驱做的。自己装的Ubuntu，Linux。我觉得最大好处是自带ups。

几个应用：

下载 aria2，配合chrome ariang插件做远程管理。必要时用迅雷docker补充。

文件共享，smb。
网盘alist，既可以挂本地也可以挂云盘。

笔记，为知笔记docker私有部署。我就用markdown写写东西，其他不关注。

智能家居home assistant 我家里东西太少，聊胜于无。

navidrome 音乐播放器

青龙面板 挂脚本，目前也就一个jd的项目有用。耗羊毛。

—— 来自 鹅球 v3.1.88.2-alpha

OVTVO

另外关于远程访问，当时准备了两套，ddnsv6和zerotier，但是前段时间不知道为什么ipv6不能从外面访问了。可能被运营商ban了。

—— 来自 鹅球 v3.1.88.2-alpha

umamusume

路由器的zt被我玩坏了

—— 来自 鹅球 v3.1.88.3-alpha

tuorew

luren145 发表于 2024-8-5 09:28
漫画管理器除了komga还有其他好的选择吗，jvm太吃内存了启动起来就要占1g内存有点顶不住 ...

试试kavita？其实加内存更方便，可更换内存机型的含金量

tuorew

OVTVO 发表于 2024-8-5 11:49
我自己的情况，老笔记本换固态，拆光驱做的。自己装的Ubuntu，Linux。我觉得最大好处是自带ups。

几个应用 ...

笔记本就是不太方便扩容机械盘其他都还行

tuorew

umamusume 发表于 2024-8-5 11:57
路由器的zt被我玩坏了

—— 来自 鹅球 v3.1.88.3-alpha

我刷软路由前后重装了不下十次吧才搞懂一些东西

Saker_bobo

tuorew 发表于 2024-8-5 17:29
我刷软路由前后重装了不下十次吧才搞懂一些东西

其实软路由根本就是伪命题 联发科7981/7986系列的硬路由刷闭源驱动OP就行了 硬件加速硬件限速都有 真的需要在路由器上跑的服务也都能跑得很好 其他那些应用单网口的NAS不一样能跑？

luren145

tuorew 发表于 2024-8-5 17:27
试试kavita？其实加内存更方便，可更换内存机型的含金量

自组的pve内存配了16g不过只给nas分配了8g，别的python go c#之类写的服务只用最多两百m跑的就很欢了，jvm启动起来就要1g给我惊到了

tuorew

Saker_bobo 发表于 2024-8-5 17:42
其实软路由根本就是伪命题 联发科7981/7986系列的硬路由刷闭源驱动OP就行了 硬件加速硬件限速都有 真的需 ...

我明白你意思，但架不住有的人就是喜欢在路由器上跑服务器呢，什么win linux虚拟机之类的往上整
不过路由器那点负载确实很低，一些aio教程里也最喜欢先拿路由器做虚拟化

Saker_bobo

tuorew 发表于 2024-8-5 18:01
我明白你意思，但架不住有的人就是喜欢在路由器上跑服务器呢，什么win linux虚拟机之类的往上整
不过路由 ...

软路由那些网口都是pcie转出来的，都得过cpu处理；硬路由网口是交换机/gmac直连硬件转发模块，能线速处理，延迟和速度是比pcie要低的。
还有最重要的一点，你怎么样都需要一台提供wifi的硬路由，但是你并不一定需要一台跑服务的“软路由”，就算需要，随便搞个单网口的机器不好吗？为什么要为多余的那些没有加速的网口付费？

高卢鸡

Saker_bobo 发表于 2024-8-5 17:42
其实软路由根本就是伪命题 联发科7981/7986系列的硬路由刷闭源驱动OP就行了 硬件加速硬件限速都有 真的需 ...

早期路由性能差，就拿上一代7621系列甚至更早的来说，跑luci界面都有点吃力，刷机又有变砖几率。很多服务用路由来跑性能差劲，所以利用手头的闲置x86主机，arm主机等跑软路由适合对家庭网络有一定追求的用户。
说到速度问题，请把路由功能和交换功能分开。有更高追求的用户已经上交换机来连接内网，路由器只作为不同网络之间的路由、拨号功能使用了。
当然7981/86系列的性能也能支持目前的很多服务了，所以以op为基础的轻nas也出现了。

—— 来自 鹅球 v3.0.87-alpha

tuorew

luren145 发表于 2024-8-5 17:50
自组的pve内存配了16g不过只给nas分配了8g，别的python go c#之类写的服务只用最多两百m跑的就很欢了，jv ...

多给nas匀点？

cmyk1234

hpe gen11用了intel 7工艺的CPU，会不会有同等工艺桌面13-14代的损坏缺陷？

tuorew

Saker_bobo 发表于 2024-8-5 18:12
软路由那些网口都是pcie转出来的，都得过cpu处理；硬路由网口是交换机/gmac直连硬件转发模块，能线速处理 ...

软路由过cpu掉网络性能我听说过，但一直没找到一个能量化的标准，只看过小包转发拼不过硬路由的说法。
我买软路由一个很重要的原因还真在多余的网口。家里内网全是千兆口，买个软路由让电脑和nas都享受2.5g，虽然我后面也加仓了一台2.5g交换机
现在家里自用的所有设备都接软路由下，只是偶尔感觉游戏连不上啥的，不过也有好处，先搭起来凑合用，再考虑后面的优化
单网口旁路网关之后我也会考虑玩

tuorew

高卢鸡 发表于 2024-8-5 18:43
早期路由性能差，就拿上一代7621系列甚至更早的来说，跑luci界面都有点吃力，刷机又有变砖几率。很多服务 ...

软件需求水涨船高，传统硬路由有些东西确实不太能满足需求了
自用家庭内网交换最重的负载只有电脑和nas互拷数据，2.5g速度跑满280m，n5000的软路由也才占用25%左右的cpu，因此现阶段还没考虑把交换机加进来，之后网口不够了再说

三角瑛一

准备开组了，第一步先TB买硬盘，看了首页LZ的推荐之后有个疑问，NAS的硬盘有不同吗，主楼说不用上酷狼套，我直接酷鹰行不行

Saker_bobo

高卢鸡 发表于 2024-8-5 18:43
早期路由性能差，就拿上一代7621系列甚至更早的来说，跑luci界面都有点吃力，刷机又有变砖几率。很多服务 ...

我在别的帖子也讲过软路由的变化：一开始纯粹是千兆网口n260能多拨+便宜，软路由的性能对上100M宽带随便流控；后来7621这种能硬件跑千兆的路由出来，软路由就开始宣传科学性能；现在arm64硬路由也足够跑科学软路由就开始allinboom，就是在把家用服务器/NAS硬往软路由上套，跑的那些非网络应用单网口的nas就行了，为什么溢价买杂牌工控机？就为了那几个跑不满的2.5g网卡？

—— 来自 鹅球 v3.1.88.1-alpha

Saker_bobo

高卢鸡 发表于 2024-8-5 18:43
早期路由性能差，就拿上一代7621系列甚至更早的来说，跑luci界面都有点吃力，刷机又有变砖几率。很多服务 ...

首先，7621机器是可以跑千兆有线CPU无占用的，你要说luci卡顿这个不否认，它跑chacha20也就最高200M，大部分OP适配确实差，还没有硬件加速，但是在正确的固件下它不会在网络使用上有任何瓶颈，并不是什么“适合对家庭网络有一定追求的用户”需要换掉的东西。
其次我上面说的一直是路由性能，你不会觉得只有软交换是软路由打不过硬路由的点吧？纯粹路由性能，MT7621依旧能爆现在的主流CPU跑OP。
事实上不是798x系列的性能支持很多服务，而是很多必须在路由器跑的服务实际上就不需要多少性能，需要的是指令集特性，比如aes加速。

Saker_bobo

tuorew 发表于 2024-8-5 18:57
软路由过cpu掉网络性能我听说过，但一直没找到一个能量化的标准，只看过小包转发拼不过硬路由的说法。
我 ...

这就是虚假宣传软路由造成的问题，你需要2.5G口就买交换机，软路由那些2.5G口用作内网交换时甚至CPU满了都没法跑满。另外根本不需要什么旁路网关，798x的性能足够你把真正需要放在主路由的网络服务跑好。

OVTVO

另外我觉得docker没那么简单。

遇到一个同步盘推荐用seafile部署的。

结果，就是启动不成功，好像mysql有问题。

docker本质是给服务器运维的，有些高阶的有点运维知识才行。

低级的docker确实一行就行。

—— 来自 鹅球 v3.1.88.2-alpha

tuorew

三角瑛一 发表于 2024-8-5 19:14
准备开组了，第一步先TB买硬盘，看了首页LZ的推荐之后有个疑问，NAS的硬盘有不同吗，主楼说不用上酷狼套， ...

nas的硬盘没什么不同，nas本身也是一台存储特化pc，按pc买盘的方式去买就行
希捷酷狼没啥别的，就是贵。虽然带了一次3年内数据丢失维护，但数据这东西多备份比什么都重要，别太指望恢复。
我当时买nas套餐，2张2t+2t酷狼就1200无了，而这个钱，全新盘可以上一张8t，矿盘可以16t
网上推成品nas的帖基本都会顺着推酷狼盘，想想花了多少广告费吧

上什么盘参考钱韦德的618推荐视频就行，亡命之徒可以考虑矿盘。如果在意噪音就多留心噪音评测，或者全闪，或者把nas放电视机柜之类的地方，这个就得自己研究家庭网络布局了。
另外8t盘往上会有个【氦气盘】的分类，这玩意和空气盘不同，多了个漏气的风险，在一些玩家中也是雷点，自己斟酌
初次组的话可以考虑搞个ssd垫一下系统盘/docker，拿闲置的小容量固态试试，也熟悉下nas的运作方式

tuorew

OVTVO 发表于 2024-8-5 19:33
另外我觉得docker没那么简单。

遇到一个同步盘推荐用seafile部署的。

成品nas配置docker做得都比较友好，方便新手部署
只是docker本身还是需要一些基础的，完全不懂的确实抓瞎
这也是绿联极空间们能发力的一个点，做好应用商店，方便小白装第三方应用，拉低门槛

tuorew

Saker_bobo 发表于 2024-8-5 19:33
这就是虚假宣传软路由造成的问题，你需要2.5G口就买交换机，软路由那些2.5G口用作内网交换时甚至CPU满了都 ...

之后如果碰到网络方面的瓶颈再考虑怎么加设备
硬路由之前玩过的一台tplink的ax3000感觉很差，之前一窍不通随便买的，后面学了些网络知识后当个软路由的ap凑合用了，边交学费边玩吧

tuorew

cmyk1234 发表于 2024-8-5 18:55
hpe gen11用了intel 7工艺的CPU，会不会有同等工艺桌面13-14代的损坏缺陷？

这也是我好奇的，intel这13 14代问题到现在都没个准确结论，我主力台式用的还是13600k，本来还想等它退休了拿来组个aio的

伊尔三

回头试试