一、前言

距离去年入坑 NAS 已经一年多了(群晖 NAS - 购置篇),这一年多里学习了很多 NAS 的玩法,感觉能够发挥了 NAS 应有的作用。

这里简单介绍一下我利用 NAS 做了什么事情,但不会介绍详细的实现方法,因为网上已经有大量的参考文章。

二、外网访问

能在外网访问家里的 NAS,会多很多玩法,所以怎么实现外网访问是我入坑 NAS 的第一课。

1、QuickConnect

QuickConnect 是群晖官方提供的远程访问服务,使用起来最简单门槛最低,但存在几个缺点:

  1. 限速比较严重,只有 500k/s 左右下载速度;
  2. 数据会经过群晖服务器进行中转,且账号必须绑定手机号,让我觉得会有隐私问题;
  3. 只有白群晖能用,黑群晖无法激活。

基于这几个缺点,我需要找其它的替代方案。

2、公网 IP

最方便的公网访问方式就是家里的宽带有公网 IP,无需转发直接访问,但不是所有宽带都能开通公网 IP。

这里的公网 IP 特指 IPv4 的公网 IP,因为 IPv4 的公网 IP 的兼容性最好,所有运营商都支持访问;IPv6 的公网 IP 甚至每个网口都能分配一个 IP,但目前来说应用还不是很广泛,有些运营商有些路由器都还不支持访问。

不同运营商情况大概如下:

  1. 如果家里宽带用的是电信,那么可以打电话给客服免费开通公网 IP,很大概率可以开通,如果开通不了就多打几次电话。电信宽带还不支持分配和访问 IPv6 公网 IP。

  2. 移动宽带则是完全不向个人开放 IPv4 的公网 IP,但是默认支持 IPv6 IP。

  3. 联通的话据说申请难度比电信要高,但我还没用过没有发言权。

我在广州家里用的是移动宽带,默认分配了 IPv6 的公网 IP,所以是可以直接 IPv6 IP 来访问我家里的 NAS。

但是访问 IPv6 的公网 IP 存在两个问题:

  1. 通过一大串的 IPv6 IP 来访问我家里的 NAS(如:http://[FE80:CD00:0000:0CDE:1257:0000:211E:729C]:5000/);
  2. 大部分网络环境下都不支持访问 IPv6 地址,目前我只发现两种途径访问:1. 在移动宽带下且路由器打开了 IPv6 选项,2. 手机的移动网络下。

其实 IP 地址长的问题很好解决,最主要的问题是大部分网络环境下都不支持访问 IPv6 地址,比如我想在公司网络下访问家里的 NAS,这就做不到了。

3、FRP 内网穿透

还好我老家家里用的是电信宽带,并且申请到了公网的 IPv4 IP。那我就可以在老家部署一台服务器,使用 FRP 工具,老家的服务器作为中转服务器,我在广州的 NAS 就可以实现内网穿透。

4、域名 & DDNS

1. 域名

我们在外网访问 NAS 时,如果直接通过 IP 地址来访问会非常不方便,很简单的一个解决方法就是购买一个域名,然后把 IP 地址绑定到此域名,以后我们就只需要通过域名访问 NAS 就可以了。

2. DDNS

无论是 IPv4 还是 IPv6 IP,只要重新拨号,地址就可能会被修改,这时候我们需要 DDNS 服务定时把最新的 IP 绑定到域名上。这里推荐使用 ddns-go

5、第三方服务

如果没有公网的 IPv4 IP,又不想用群晖的 QuickConnect 服务,可以考虑使用 NATAPP花生壳 等付费服务。

6、访问方式

1. HTTPS

外网访问时,HTTPS 比明文传输要安全得多,这里要注意的是 FRP 配置 SSL 证书,请查阅官方手册。

2. 网页

最简单的访问方式就是网页访问,群晖的话就是默认的 5000 端口(HTTPS 则是 5001 端口)。

3. 文件传输协议

外网访问时,我使用的是 WebDAV 协议;

内网访问时,使用的是 smb 协议。

还有 ftp、afp 等选择,请按需选择。

三、服务

目前我在群晖里面安装的服务如下:

1、套件中心

  1. WebDAV Server,启动 WebDAV 服务;
  2. Cloud Sync,配合 webdav-aliyundriver 实现同步数据到阿里云盘;
  3. Snapshot Replication,数据定时快照,即使中毒了,也可以恢复到之前的版本;
  4. Virtual Machine Manager,虚拟机,我用于安装 OpenWrt;
  5. Transmission,P2P 下载;
  6. Download Station,下载工具,跟 Transmission 互补使用;
  7. Moments,用于备份照片;
  8. Syncthing,开源的多设备数据同步工具,我用于取代 iCloud Drive;
  9. Docker,很重要的一个套件;

2、Docker

  1. home-assistant,用于桥接米家设备到 HomeKit(之前用的是 homebridge);
  2. ddns-go,ddns 服务,用于把最新的 IP 地址绑定到域名;
  3. icloudpd,iCloud 照片备份服务;
  4. chevereto,图床服务;
  5. frpc,内网穿透服务;
  6. webdav-aliyundriver,阿里云盘同步服务;
  7. jellyfin,媒体服务;