一、前言
距离去年入坑 NAS 已经一年多了(群晖 NAS - 购置篇),这一年多里学习了很多 NAS 的玩法,感觉能够发挥了 NAS 应有的作用。
这里简单介绍一下我利用 NAS 做了什么事情,但不会介绍详细的实现方法,因为网上已经有大量的参考文章。
二、外网访问
能在外网访问家里的 NAS,会多很多玩法,所以怎么实现外网访问是我入坑 NAS 的第一课。
1、QuickConnect
QuickConnect 是群晖官方提供的远程访问服务,使用起来最简单门槛最低,但存在几个缺点:
- 限速比较严重,只有 500k/s 左右下载速度;
- 数据会经过群晖服务器进行中转,且账号必须绑定手机号,让我觉得会有隐私问题;
- 只有白群晖能用,黑群晖无法激活。
基于这几个缺点,我需要找其它的替代方案。
2、公网 IP
最方便的公网访问方式就是家里的宽带有公网 IP,无需转发直接访问,但不是所有宽带都能开通公网 IP。
这里的公网 IP 特指 IPv4 的公网 IP,因为 IPv4 的公网 IP 的兼容性最好,所有运营商都支持访问;IPv6 的公网 IP 甚至每个网口都能分配一个 IP,但目前来说应用还不是很广泛,有些运营商有些路由器都还不支持访问。
不同运营商情况大概如下:
-
如果家里宽带用的是电信,那么可以打电话给客服免费开通公网 IP,很大概率可以开通,如果开通不了就多打几次电话。电信宽带还不支持分配和访问 IPv6 公网 IP。
-
移动宽带则是完全不向个人开放 IPv4 的公网 IP,但是默认支持 IPv6 IP。
-
联通的话据说申请难度比电信要高,但我还没用过没有发言权。
我在广州家里用的是移动宽带,默认分配了 IPv6 的公网 IP,所以是可以直接 IPv6 IP 来访问我家里的 NAS。
但是访问 IPv6 的公网 IP 存在两个问题:
- 通过一大串的 IPv6 IP 来访问我家里的 NAS(如:http://[FE80:CD00:0000:0CDE:1257:0000:211E:729C]:5000/);
- 大部分网络环境下都不支持访问 IPv6 地址,目前我只发现两种途径访问:1. 在移动宽带下且路由器打开了 IPv6 选项,2. 手机的移动网络下。
其实 IP 地址长的问题很好解决,最主要的问题是大部分网络环境下都不支持访问 IPv6 地址,比如我想在公司网络下访问家里的 NAS,这就做不到了。
3、FRP 内网穿透
还好我老家家里用的是电信宽带,并且申请到了公网的 IPv4 IP。那我就可以在老家部署一台服务器,使用 FRP 工具,老家的服务器作为中转服务器,我在广州的 NAS 就可以实现内网穿透。
4、域名 & DDNS
1. 域名
我们在外网访问 NAS 时,如果直接通过 IP 地址来访问会非常不方便,很简单的一个解决方法就是购买一个域名,然后把 IP 地址绑定到此域名,以后我们就只需要通过域名访问 NAS 就可以了。
2. DDNS
无论是 IPv4 还是 IPv6 IP,只要重新拨号,地址就可能会被修改,这时候我们需要 DDNS 服务定时把最新的 IP 绑定到域名上。这里推荐使用 ddns-go。
5、第三方服务
如果没有公网的 IPv4 IP,又不想用群晖的 QuickConnect 服务,可以考虑使用 NATAPP、花生壳 等付费服务。
6、访问方式
1. HTTPS
外网访问时,HTTPS 比明文传输要安全得多,这里要注意的是 FRP 配置 SSL 证书,请查阅官方手册。
2. 网页
最简单的访问方式就是网页访问,群晖的话就是默认的 5000 端口(HTTPS 则是 5001 端口)。
3. 文件传输协议
外网访问时,我使用的是 WebDAV 协议;
内网访问时,使用的是 smb 协议。
还有 ftp、afp 等选择,请按需选择。
三、服务
目前我在群晖里面安装的服务如下:
1、套件中心
- WebDAV Server,启动 WebDAV 服务;
- Cloud Sync,配合 webdav-aliyundriver 实现同步数据到阿里云盘;
- Snapshot Replication,数据定时快照,即使中毒了,也可以恢复到之前的版本;
- Virtual Machine Manager,虚拟机,我用于安装 OpenWrt;
- Transmission,P2P 下载;
- Download Station,下载工具,跟 Transmission 互补使用;
- Moments,用于备份照片;
- Syncthing,开源的多设备数据同步工具,我用于取代 iCloud Drive;
- Docker,很重要的一个套件;
2、Docker
- home-assistant,用于桥接米家设备到 HomeKit(之前用的是 homebridge);
- ddns-go,ddns 服务,用于把最新的 IP 地址绑定到域名;
- icloudpd,iCloud 照片备份服务;
- chevereto,图床服务;
- frpc,内网穿透服务;
- webdav-aliyundriver,阿里云盘同步服务;
- jellyfin,媒体服务;