|
|
#原创新人# 备份为先,白群晖也折腾,从小米路由器到群晖NAS的网络折腾记录
小编注:此篇文章来自#原创新人#活动,成功参与活动将获得额外100金币奖励。详细活动规则,请猛戳此链接!
本文共分为七个部分,其中干货都在第三和第四部分,这次最折腾的也就是这两个部分,大家可以按需阅读。
一、需求及NAS方案选择
二、群晖DS216J开箱及安装,软件及APP介绍
三、破解电信光猫利用DMZ、端口映射和ARP绑定搞定两层路由穿透,实现NAS外网远程直接访问及外网开机
四、搞定群晖通过主路由器访问小米路由硬盘的内容
五、数据备份策略
六、下一步计划
七、题外话,KODI
自从三年前入手了第一代1TB版小米路由,也算是使用上了一些简单的NAS功能,用得最多的就是远程下载,可以在外面例如办公室的时候远程添加需要下载的电影下载到小米路由中,这样回家就可以直接使用网络播放器访问路由器中的电影在电视或投影仪上观看。随着现在家中各种终端设备越来越多,使用越来越分散,于是数据的集中管理需求也越来越大,在这方面,小米路由的容量可扩展性,数据传输速度以及数据冗余性以及软件配套也就越来越不能满足我的需求。因此搭建一个自己的NAS网络存储也就正式提上议程。如下是最终完成后家里网络设备的架构图
一、需求及NAS方案选择没有最好的东西,只有最适合于自己需求的东西
,纵然NAS可以有很多种功能和玩法,但对于我来说,入手NAS的主要需求只有如下几点:数据的集中存放管理及访问。其实在以前,这个需求基本上用一个移动硬盘可以搞定,但随着现在家庭终端设备越来越多,就我来说,我和老婆公司和家里各一台笔记本电脑,加起来一共4台笔记本,还有iPad和两部手机,再加上连接投影仪和电视的两个网络播放器,xbox one等,这些设备对数据的访问移动硬盘完全无法搞定。举例来说,由于我爱好摄影,有大量的照片,集中存放在NAS中后,我在自己的笔记本电脑上对NAS的照片进行修片后,可以直接在其他电脑或者手机及iPad上看到修改过的照片,而无需将照片分别拷贝至这些设备进行查看;同样地,对于存放在NAS中的音乐和电影,也可以随时在任何一个终端设备上访问,而不需要考虑这台设备上是否存放着这些数据,用任何设备都可以访问到同样的数据而无需分别拷贝。此外,这些集中存放在NAS的数据可以被不同的终端同时访问,例如同一时间,我老婆通过网络播放器访问NAS中的电影或电视剧在电视上播放,而我使用笔记本电脑访问NAS中的照片修片,或者使用手机或iPad访问NAS中的电影等等。
各种终端设备的远程访问及同步。举例来说,我把工作文档设置好与NAS同步后,在办公室修改过的文档能自动即时同步至NAS中,下班后也可以用家中的电脑访问到修改后的文档,或者在外面时随时使用手机访问。数据的冗余备份。对于各个终端上的重要数据,通过同步软件实时备份至NAS中,例如手机中的照片,电脑中的文档等等。而NAS本身可以使用RAID或者盘间备份的方式进行数据备份,实现本地的数据实时备份,再配合外置硬盘定期进行冷备份,以及公有云的远程异地备份,保证了数据的万无一失。 BT,PT下载,这个需求其实早在小米路由入手后就已经解决,而且小米路由可以很方便地使用迅雷远程下载,因此在这个需求上面,NAS功能是重复的。
[/ol]有了需求,就要开始选择NAS的方案,经过筛选后,剩下三种方案:
1.自己DIY一台服务器,使用NAS专用机箱,安装黑群晖或者windows server。优点是性价比高,扩展性好,硬件配置灵活。但缺点是配置起来比起现成的品牌NAS复杂,稳定性也一般。由于已经过了喜欢折腾的年龄
,所以这个方案就先被否掉。
2.购买现成的服务器,这个首选HP的Microserver Gen8,可以安装黑群晖或者windows server配合HyperV黑群晖,去年我一位同事成功被我种草并入手
。这个方案优点是硬件性能和稳定性好,毕竟是专门的服务器,另外,HP服务器的iLO管理系统真是巨好用。缺点是也还是需要折腾一把系统,再加上预算问题,所以我最终选择的第三种方案。 不过HP Microserver Gen8这根草已经深深地值于我心中,有朝一日,一定要入手
[/ol]3.购买现成的NAS,基本就是两个品牌,群晖和威联通。群晖硬件性价比很低,但是其DSM系统及配套软件客户端做得非常好用;而威联通硬件性价比要高一些,但是配套软件及客户端远远不及群晖。最终还是看中群晖DSM系统的易用性选择了群晖,虽然群晖的硬件性价比真心低,正所谓买系统送硬件
。
选定群晖NAS后,开始选择具体型号,对于我的屌丝预算,只能选择两盘位的群晖,两盘位中,DS216SE首先pass,性能实在太差。然后就是DS216J、DS216Play、DS216+II,价格分别是1450,2050,2780。话说群晖的价格还真是稳定,一款产品上市后几年后价格也不会有什么大的波动,实在是坚挺。前两款为ARM架构,DS216Play内存1G,比216J大一倍,主打视频解码,但我并没有这个需求,因为各种终端设备都可以毫无压力自己解码,因此216play被pass。而DS216+II为x86架构,性能合适,而且可以使用Docker,实在是首选,可惜价格超出预算,只能含泪抛弃,最后入手DS216J.
DS216J在京东的价格曲线
接下来就是硬盘的选择,容量方面,选择4TB。由于NAS需要7*24小时开机运行,而且要满足大量数据的长时间读写,普通的台式机硬盘在这种强度下很快会挂掉,稳定性达不到要求。因此大家一般都会使用NAS专用硬盘,西部数据的NAS红盘占有率极高,而希捷的NAS专用狼盘也有越来越多的人使用。
然而即使是上述品牌的NAS硬盘,故障率对于我而言也还是不满足需求,加上我并不在意噪声和功耗,只看重稳定性,因此企业级硬盘绝对是首选,专为数据中心密集型数据读写设计,有着两倍于NAS盘的MTBF。有两款候选,分别是西部数据的企业级金盘和HGST的企业级硬盘,对于HGST这个名字,大家可能比较陌生,但是其实就是以前的日立,现在被西数收购了。
经过多方信息收集对比,我发现这两款硬盘硬件是完全一模一样的,本体为HGST,西部数据只不过使用HGST的盘换了西数的标签而已,价格却要高两三百元,实在是不厚道,不过谁让西数现在知名度高呢
。在加上第三方机构Blackblaze对硬盘故障率的统计,HGST的故障率远远低于希捷和西部数据,具体可参考如下文章http://www.cnbeta.com/articles/502367.htm 最后选择了HGST的企业级4TB硬盘,由于是京东钻石级会员,最后1199入手。
PS:NAS千万不要使用监控级硬盘,即使NAS级硬盘和监控级硬盘都是为7*24设计,但是监控级硬盘被设计为跳过错误纠正,这样能防止在为损坏数据纠错时造成时间消耗从而导致影音流的中断。然而我们并不能接受NAS数据中出现损坏数据。如果一个比特被认定为错的,我们希望硬盘在写入之前就修正它。但如果为了确保能"按时"完成写操作,监控级硬盘不会执行修正过程,而只是简单地忽略了错误并写入了损坏的比特位。
二、群晖DS216J开箱及安装,软件及APP介绍
1.首先是简单的开箱
附件很简单,电源,外壳及硬盘固定螺丝,还有一根超五类网线。机器塑料外壳,外观还不错。
硬盘位上面的为HDD1,下面的为HDD2,内外侧都有减震胶垫,这点蛮好。
装好硬盘,网线连入路由器,开机,电脑上安装Synology Assistant,找到DS216J,然后按照提示安装DSM操作系统。
按照提示注册好群晖的QuickConnect账户,今后就可以通过这个地址直接在局域网和外网访问到NAS,具体可以详见后面的第三部分。
安装好后,使用浏览器访问NAS,目前就一块4TB盘,等后面价格合适时再入一块4TB,但也不准备使用Raid和SHR,都使用basic方式,数据冗余通过盘间备份方式实现,具体可以详见第五部分。
2.DSM及其相关软件和手机APPs
群晖DSM系统及相关APP其实在网上已经有很多介绍了,这里就不再重复,只是介绍一下我已安装并日常使用的电脑和手机客户端:
DSM端:
Cloud Station Server:配合手机端和PC端软件将终端数据备份到NAS中。
Cloud Sync:可以将NAS中数据与公有云同步,支持百度云,这一点非常方便。
Download Station:BT,PT下载,这个我倒用得不多,因为主要都在小米路由器上下载了再直接传输至群晖。
Hyper Backup:进行NAS盘间备份或将NAS中的数据备份至外部存储设备,支持计划任务。
PC端:
Synology Cloud Station Drive和Synology Cloud Station Backup,均支持局域网和外网备份PC数据至NAS,这个也是我最看重的功能。Backup为增量备份PC中的数据至NAS,可以配置自动定时备份,而Drive为实时双向同步,我PC数据备份策略如下:
对于基本不会更改文件,例如资料,电影,音乐等文件,使用Synology Cloud Station Backup设置定时任务,定期将数据备份至NAS中,该备份为增量备份,只会在原有备份的基础上更新新建或者修改后的文档,而未修改的文档不会重复拷贝;而对于经常更新及新建文档的文件夹,例如存放工作文档的文件夹,使用Synology Cloud Station Drive与NAS进行实时双向同步,举例来说,我在办公室公司电脑上新建或者修改了一个文档,则会立即同步至NAS中,当我回家打开家中电脑时,NAS就会自动同步修改的文档至家中电脑,从而访问到的都是最新修改后的文档。并且,在外面时还可以使用相应的手机客户端访问及修改NAS中的文档,大大提高了效率。
手机客户端:
群晖的手机客户端做得还是很不错的,图中的iNet WOL不是群晖的客户端,是用于网络唤醒的,详情可见第三部分。
DS file可以通过局域网或者互联网随时访问群晖NAS中的文件。
DS video我很少使用,因为一般看NAS中的视频都是使用网络播放器在电视或者投影仪上,基本不用手机。
DS photo,除了用来随时查看NAS中的照片(当然这个功能DS file也能实现,只不过photo的相册管理更丝滑),使用最多的功能是将手机相册同步至NAS中备份,可以使用局域网或者外网,为了防止在外面时消耗流量同步,我设置了仅在wifi环境下同步,并且设置了地理围栏,仅在家中的时候才会进行同步。
DS finder,可以看做是手机端的Synology Assistant,可以查看NAS状态及简单管理。
DS audio,可以随时播放NAS中的音乐文件,NAS会自动将音乐文件按照歌手,专辑等等信息索引分类。DS get ,可以在手机上查看或添加下载任务。
DS note,等同于印象笔记,只不过数据都是存放于自己的NAS中。
三、破解电信光猫利用DMZ、端口映射和ARP绑定搞定两层路由穿透,实现NAS外网远程直接访问及外网开机家中使用电信50Mbps宽带,上行速率4Mbps,相关网络设备如下图所示(纯手工制图
),电信光纤入户后接在光猫HG220GS上,然后主路由器Netgear的千兆路由R6400接在光猫LAN口上,小米路由和群晖以及无线设备均通过主路由上网。此处注意群晖及小米路由必须使用超五类以上的网线,以充分发挥局域网千兆设备间的数据传输速度。电信的光猫已经默认打开了路由功能,上面还接了IPTV和家里的电话座机线路,因此也无法把路由功能关闭改桥接后由主路由进行拨号,否则IPTV和座机就无法正常使用了。于是乎就形成了两层路由的局面
,虽然对网速没什么影响,但在使用群晖远程访问时就出现了问题,且听我慢慢道来
先插一个题外话,现在各种有线及无线终端设备基本都是千兆网卡,虽说与百兆级网卡在上网方面没什么太大区别,但是局域网内通过路由器互相拷贝数据时速度差距就非常大了。家中网件的千兆路由R6400是趁着京东搞活动时399入手的,超级划算。可能有人会说为啥不如R6300v2,性能差不多,还可以刷梅林固件,而R6400现在刷梅林并不稳定,但正如我开篇所述,只选最合适自己的需求的东西,作为主路由的定位,我只需要满足千兆和稳定两点,其余的功能例如SS,VPN以及远程下载等等功能我都有其它相应的解决方案,完全无需在主路由上进行,因此原生系统是我的首选,没有稳定性,其它都免谈。
群晖现在有quickconnect服务,只需注册即可使用,通过自己独立的quickconnect地址,无论是在内网还是外网,都可以随时访问NAS。当在内网访问时,quickconnect会将访问转到群晖的内网IP直接访问,而当在外网且无法穿透内网时,会通过quickconnect的服务器中转访问到群晖而无需设置端口转发以及DDNS,便利性极高。但我发现在外网访问群晖时,由于经过quickconnect服务器中转,速度只有可怜的20-30KB/s,这个完全没法跑满家里宽带4Mbps的上行速率啊,这样的话在外面访问、同步或者下载NAS中的文件由于速度极慢,将变得没有实用价值
经过一番折腾,终于搞定此问题,现在在外网访问NAS时,quickconnect会自动跳转到家中网络的公网IP进行直接访问而不经过服务器中转数据,在访问并下载NAS中的文件时,基本能跑满宽带的上行速率,大约在500-600KB/s
,当然,前提是我家里的网络具有公网IP,即最外面一层路由器WAN口的IP和使用百度查看到访问网络的IP一样,否则就是内网IP,只能使用quickconnect服务器中转或者花生棒
。
具体方法如下:
1.破解电信光猫,获取超级用户密码设置DMZ,将外部访问无条件转发至主路由的IP:
首先就是得让主路由R6400穿透电信光猫,在这种需求下,网上说得最多的方法是把电信光猫从路由模式改为桥接模式,但是这个方法对我不适用,因为电信光猫上还挂着IPTV和电信座机,如果该桥接由主路由拨号,那么IPTV和座机就无法正常使用了。因此我采用了一个变通的方法,使用DMZ将外部访问直接转到主路由在光猫上获取到的IP。
家中电信的光猫是烽火的HG220GS,路由器上给的useradmin账户权限非常低,基本只能看看信息,很多东西都没有权限设置。因此就需要使用超级用户telecomadmin,但是其密码未知,于是采用如下办法破解了该密码
(方法出自http://blog.sina.com.cn/s/blog_54d300b50102vfh2.html)
1).在浏览器上输入 http://192.168.1.1/logoffaccount.html,设置隐藏用户改为启用,这样就可以用工程账号登陆了。
2).登录工程帐号(用户名:fiberhomehg2x0密码:hg2x0),登录网址http://192.168.1.1
3).工程模式中,开启FTP功能(自己设置一个用户名和密码,默认都是admin);
4).出厂设置-升级image-【更新 -- 预配置生成】,点击[生成预配置]
5).登录FTP,地址ftp://192.168.1.1/fhconf/,用户名和密码是3中你设置的,复制其中的backpresettings.conf到本地
6).使用记事本打开,查找telecomadmin或者password关键字,找到“ xxxxxxx”,xxxx即为密码,但是经过加密不能直接使用,需使用base64解密,可以在这里解密http://tool.chinaz.com/Tools/Base64.aspx,即为telecomadmin账户的密码。
接下来使用telecomadmin账户登录光猫,首先需要固定主路由IP,我这里采用的是DHCP保留的方法,填入主路由的MAC并指定其IP,然后在在高级NAT设置中配置DMZ,指向主路由的IP即可。
2.在主路由器R6400上设置端口转发,将外部对群晖相关服务端口的访问都转发至群晖:
现在外网对内网的访问都可以直接转发到主路由的WAN口,在主路由上,也可以直接再设置DMZ指向群晖的IP达到我们的目的,但是这样做非常不安全,会将群晖完全暴露在外网上,很可能被恶意端口扫描,因此在主路由上不使用DMZ而使用端口映射,仅转发群晖服务常用的端口,第一步同样是固定群晖在主路由中的IP,同样使用DHCP保留,设置群晖IP为10.0.0.66,然后配置端口映射,完成后,外网对我公网IP的如下端口访问都可以被转发至群晖。因此我在外网使用quickconnect地址访问时会自动选择最快的方式,即跳转使用公网IP直接访问群晖。
搞定了外网中远程访问的问题,还有外网远程开机的问题。早在使用小米路由的时候,我就已经使用了一套土办法对小米路由进行远程开机。由于小米路由没有网络唤醒功能且只能在APP上进行远程关机,无法远程开机,但有一个特点,即当拔掉电源断掉后,若再次插电即会自动开机。因此我使用了一个WIFI插座,可以在任何地方通过手机APP远程控制插座的通电和断电,完美解决了此问题
。
到了群晖NAS上,虽然平时一直开着,但有时出远门或长时间不使用时还是会关机,为了防止有临时的使用需求,需要设置外网开机的功能。由于群晖具有网络唤醒功能,因此完全不需要使用以前的土办法了,只需要在路由器上设置端口转发再配合DDNS,使用手机APP “iNet WOl”即可实现在外网和局域网中远程开机:在群晖的电源设置里勾选网络唤醒;在主路由中设置网络唤醒的端口映射规则,这里我使用了UDP 9
在主路由上设置DDNS,之后无论公网IP如何变化,都可使用该地址访问到公网IP,然后,最重要的一步,我之前就是忽视了这一步导致在内网可以远程开机,但在外网开机一直不成功
,就是ARP绑定即IP-MAC绑定,ARP绑定!ARP绑定!ARP绑定!重要的事情说三遍
。因为如果不做ARP-IP绑定,在关闭计算机的情况下,在路由器的ARP表中已经找不到此计算机了,如果来自网络唤醒包通过路由器发送至目标机器,ARP表中找不到目标主机的话就会丢弃此数据包。所以要设置ARP-IP绑定,强制路由器将包转发到对应的IP上面去。
在手机上安装WOL(Wake Up on LAN) APP,这里我选择的是iNet WOL(花了12软妹币
),当然还有很多类似的APP任君选择。然后填入群晖的MAC地址和DDNS的域名,即可在内网和外网远程打开群晖。
[/ol]四、搞定群晖通过主路由器访问小米路由硬盘的内容有了NAS,原来的小米路由基本作为专门的下载器来使用,虽然群晖也可以下载,但是毕竟对于迅雷的支持方面小米更加易用,所以又出现了新的需求,即需要使群晖可以访问到小米路由器的硬盘内容,从而将下载的电影拷贝至NAS保存。这个需求扩展一下即:使连接在主路由上的设备都可以直接访问到小米路由的硬盘内容,而不需要连接至小米路由,同时还要保证小米路由本身可以访问到互联网以便使用远程下载及手机APP远程管理。
在使用群晖前,我一直将小米路由的WAN口连接主路由的LAN口,需要访问小米路由硬盘的设备通过无线连接至小米路由,因为WAN口是对内完全隔离的,若要满足我的上述需求,需要将群晖网线连在小米路由上,即小米路由作为主路由器使用,但我显然不想这样,经过摸索,成功地实现了将小米路由通过LAN口而非WAN口连接在主路由上,所有主路由上的设备(包括群晖)都可以直接访问到小米路由的硬盘,同时小米路由仍然可以访问互联网
,具体方法如下:将小米路由的内网IP有原先的192.168.31.1设置为主路由的IP段,这里我设置为10.0.0.68,注意主路由上相应添加小米路由器的DHCP地址保留,关闭小米路由的DHCP服务;将小米路由的WAN口IP设置为不相关的一个网段,这里我设置为192.168.2.1,然后网关和DNS都设置为主路由的10.0.0.1。将小米路由的LAN口与主路由LAN口相连,WAN口留空不连接任何网线。
[/ol]搞定收工
五、数据备份策略这里主要讲讲我的NAS数据备份的策略,首先我放弃了raid,因为raid其实并不太适合家庭使用,当然土豪除外,可以直接上raid1或者raid10
。因为raid其实设计目的主要是为了提高磁盘读写速度以及设备的高可用性(即出现硬盘故障时或更换过程中不影响数据的读写),衍生的好处就是提高了数据的冗余性(例如raid1,raid10,raid5等)。Raid0和Radi10性能都很好,raid1冗余性好,而raid5在容量使用率和冗余性上折中了一下,但由于读写数据都需要进行异或运算,运算量较大。
对于备份来说,从来都是热备份+冷备份最靠谱,此外,家庭使用还要充分考虑到成本问题,就我自己来说,如果是将2块4TB的硬盘组成raid1,则可用容量只有4TB,成本实在太高,而且我并不是所有的数据都需要备份,例如电影就无所谓,反正没了可以重新下载,这样无形中就造成了浪费。因此我在NAS本地采用的策略为盘间备份,即两块4TB硬盘都使用basic模式,可用容量为8TB,使用Hyper Backup每天定时同步重要数据到两块硬盘中,当然这个和raid1的完全实时备份不能比,但在成本和效果上找到了一个不错的平衡点。
另外一层备份即为本地冷备份和异地备份,定期将NAS的重要数据备份至移动硬盘中,同时对于非常重要的数据,使用cloud sync定时同步至百度云中。
六、下一步计划准备在合适的时候入手带网络接口的UPS不间断电源,防止NAS意外断电造成硬盘损伤,当市电中断时,UPS将会通知NAS下电。
七、题外话,KODI折腾群晖和网络时,顺便把家里的老笔记本也折腾了下,安装了KODI连接电视作为网络播放器的补充,发现蛮好用,对网络路径的支持很好,界面也很漂亮,支持x86及ARM各种平台,张大妈里有很多介绍这个的文章,在此仅抛砖引玉。
|
|
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
发表于 2019-9-29 21:27:07
