关于路由器和NAS的一些总结

关于路由器和NAS的一些总结

五泡2012年入坑路由,之后又入坑NAS,时间较长,但水平很差。折腾路上,因为共同兴趣爱好,结识了一帮志同道合的群友,他们的水平很高,站在他们的肩膀上,看的远一点,斗胆厚着脸皮写下此文。
如有错漏实属正常,若能提供指点和修改,不胜感激。如对你有所帮助,着实让我欣喜。

一、关于公网IP

1.1公网IP的意义

IP

是否具备公网IP,决定了你的NAS是局域网NAS还是互联网NAS,在移动互联网的时代,这两者的差别很大。具备公网IP,也就具备了从外部网络访问家里网络的条件。入坑NAS之前,你首先要确定你家网络是否拥有公网IP。
按照现在公网IP资源稀缺的情况下,运营商默认都不会给的。对于电信、联通IP资源相对比较充足的运营商而言,情况相对要好一点,对于移动“后进场”的运营商而言,就比较麻烦了。

1.2如何判断你是否具备公网IP

如何判断自己是否是公网IP呢?

  • 进路由看WAN口获取到的IP,然后百度搜索“IP”,看这两者是否对应的上,如果一致说明你是公网IP;如果不一致,那就是内网IP了。当然,一些老手看到10、100、192等常见的内网IP段,可以直接判断出是是否是内网IP。
  • 又或者,把WANK口获取到的IP直接复制到百度搜索框中,百度会告诉你这个是什么IP。如果是公网IP甚至会告诉你,这个IP的地址区域在什么地方,虽然不是那么准。

    1.3没有公网IP的曲线救国

这里需要提一下内网穿透的问题。没有公网IP就相当于没有唯一性的地址,其他终端无法找到你所在的网络地址,也就无法建立通信。

曲线救国的方法就是通过一个服务端,让你的NAS和客户端都访问这个服务端,让服务端提供桥梁的作用,实现数据通信。服务端提供这种服务,要付出流量的代价,所以一般这种服务是收费的,例如花生壳、蒲公英等,或者玩家自己搭建FRP等方式联网。
群晖在这方面提供了非常良心的内网穿透服务QC,即便你没有公网IP,通过QC依旧可以获得体验还不错的访问速度。也有客户反映群晖提供的内网穿透服务访问速度也不是很稳定,这个可能跟各地网络环境和群晖服务器部署有关。UNAS也提供了类似的服务,但是体验效果评价良莠不齐,作为生产力工具的话还是有待观察,偶尔临时用用,还是不错的,毕竟免费。虽然群晖、UNAS都提供了一些“免费”的内网穿透服务,你也可以购买花生壳等收费的内网穿透服务,例如蒲公英P5,2M对等带宽,终身免功能使用费,一般用来传输文档级别的是够用了。
但是,在五泡看来,任何的内网穿透其实就是代理,都不适用于工作环境,其稳定性和速度都比不上直接公网IP访问。
现在也有好的消息,IPV6即将要全面部署开来,到时候IP资源紧张的问题就不存在了。当下比较尴尬的是,部署在IPV6的网络环境下,你如果客户端在IPV4,访问也还是非常困难的。
总结一句话,IPV4非常重要。

二、NAS的定位是什么

对于NAS,首先它的定义是文件存储功能,解决现在设备多导致的碎片化存储和移动互联网时代下数据容量不足的尴尬,集中式管理数据。
同时,由于NAS的性能越来越高,一些服务器领域的服务端也开始迁移过来,有些人甚至拿NAS当小型工作站来使用,或者NAS就是小型工作站。那在上面延伸出来的应用就无穷无尽了。
对于大多数人而言,NAS可以存电影、照片和文件,就已经足够了,就没有必要继续深挖它的其他功能了。这里要多提一句的是,NAS是一个非常好的智能家居控制中心。
究竟NAS需要多好的U、多大的内存,这是一个争论不休的话题。如果跑ZFS、Docker、上Unraid系统,又或者影音解码甚至编码服务,那适当的堆硬件提性能是可以理解的。如果仅仅只是SMB、NFS、FTP等应用,又或者一些简单的同步应用,目前X86架构下的绝大多数配件都已性能过剩。
看似一些CPU Pass Mark评分非常弱的U在NAS领域可以发光发热。在接触NAS的第三个年头,也就是9102年,我开始理解群晖选用配件的思路。“十万神机刷贴吧”就是比较典型的反例,高配没毛病,能将花下去的钱堆起来的硬件能发挥作用,提升我们的工作、生活的效率和质量,这才是我们搭建NAS的初衷。

三、NAS应用有哪些

一些文件夹管理类的如smb、ftp、webdav、nfs等就不多说了,系统默认即可。一些同步软件也不再多提,这里提一下在没接触NAS很难接触到的软件

1.PT下载

qt

Transmision作为PT下载的老牌神器,常青树一样的存在,优点在于小、平台通用,但是Transmission有个问题就是不支持RSS订阅,这样的话,使用起来不是非常的方面。Flexget恰好弥补了这个缺憾,让Transmission也能用上RSS订阅。同时Flexget给了非常丰富的订阅方式,官网也有非常详实的命令介绍,有兴趣的朋友可以钻研一下。Tr小体积低性能需求的同时,对抢上传方面是比较佛系的,所以Tr一直被认为是“保种”神器,如果你对抢上传有比较积极的需求,可以考虑rt或者qt等其他PT软件,搭配tr一起服用。

573695_g

最近喜欢上了Rtorrent+Rutorrent的组合,“深蓝”认为tr不能发挥X86的性能,体现不出X86的优势,但Rt+Rut可以。
以上方案已经弃用,目前在用的组合是:
Nastools+qbittorrent(套件版)的组合,具体设置较为复杂,以后有机会单独开一篇文章。(20221231)

nastools

NAS-TOOL。这个看起来是NAS综合服务的软 件,其实只是PT下载的专用软件。可以搭配Jackett,做到搜刮PT站的效果。内置索引器可以很好的搜过到大多数主流PT站。另外可以监控豆瓣、或者企业微信推送等信息,自动下载PT资源,并通过TMDB的API自动识别电影名称自动改名自动硬链接或者复制到PLEX、EMBY、JELLYFIN的目录下。整个搭建过程比较绕,但想明白了各个环节后,整体搭建好后,使用起来非常的优雅,对家人使用比较友好。

2.Plex、Emby 流媒体服务器,又或者Jellyfin

流媒体播放器在客户端并不那么强大的过去,还是比较好的方案。但是放到现在,手机、安卓盒子、PC随随便便就可以硬解,就显得不是那么必要了。

plex-logo

PLEX是我自己以前挖的坑,总感觉是要把它填上才行,花了几百美金钱买了终身PLEX PASS,目前正在用。现在淘宝有买几百人民币的终身PLEX PASS了,就反馈情况,车挺稳,如果有需要,可上车。

emby-ico

Emby是类似plex的流媒体播放器,跟plex一样是收费的,听说是开源的。

jellyfin-ico

Jellyfin是大神看不惯plex和Emby的吃相,开发出来的免费的流媒体播放器,我没具体了解过,有兴趣的朋友可以去尝试一下。

无论是Plex、Emby有或者是Jellyfin,海报墙是亮点同时也是痛点,因为这些软件都是国外的,在国内经常碰到水土不服的问题,自动搜刮总是碰到各式各样的问题。这里墙裂安利一款搜刮器:TinyMediaManager,虽然系统自带的搜刮源也都是海外的论坛,但相比自动搜刮能动性强大很多。期盼将来能有大神出手将豆瓣的API加入到里面去。

3.HomeAssistant 智能家居

HomeAssistant

目前还没入坑,国内专业网站是。

https://bbs.hassbian.com/forum.php

4.Tvheadend 卫星电视转播

这块水很深,丢个关键字就当写过了。以后这块应该也不会在扩展了,没精力也没时间折腾了。

Tvheadend

如果把NAS当做是小型工作站的话,那么能够搭建在这个上面的软件之多不可想象。踏进NAS这个门,能够继续往下走都远,是要看你的需求和你所掌握的技术,当然NAS的性能也要相应作为支撑。

随着网络带宽的加大,卫星电视的”高清“已不再成为它的吸引点了,可能以后也很难再现”亚卫“这样的烧星热潮了,剩下的只是情怀了。

5.PXE服务

预启动执行环境(Preboot eXecution Environment,PXE)也被称为预执行环境,提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。
先挖坑,待有机会再填。

6.各种DOCKER

接触DOCKER时间很迟,等知道的时候才发现这是NAS的另外一片天地,先挖个坑,等后期有精力了再慢慢填坑。

四、NAS的系统有哪些

NAS的选择跟配置一台PC是一样,其实可以拿Server系统来做NAS系统的,比如Windows、Ubuntu、Centos、Debian等都是可以的,这些系统是这个地球上最成熟的系统,汇聚了PC诞生开始到现在所有的成果积淀,用这些系统作为NAS系统,在稳定性和兼容性方面几乎可以不用担心,就是在易用性上面需要研究,要用“万国牌”的软件们来实现NAS上一些只要动动手指头就能实现的功能。

windows

ubuntu

NAS系统在其应用方面做了特别的加强和设计,尤其是在易用性上面针对NAS的常见应用做了相应的优化,并且设计各个平台的APP,所以当我们说NAS系统的时候往往是指这些系统,常见的有群晖、威联通、U-NAS、OMV、FreeNas等。群晖、威联通的系统有他们专用的机型,U-NAS、OMV、FreeNas一般通用硬件都可以支持。群晖和威联通目前因为易用性,在NAS市场占用率很高,但他们的高价低能也被诟病,可以理解为买软件送硬件。类似白苹果就诞生了黑苹果一样,他们的系统也被人折腾出了黑群晖和黑威联通,但其兼容性尤其是在版本更新方面无法与白相比对。经不起“性价比”的诱惑,折腾黑群晖黑威联通的人,很多。

QNAP

U-NAS、OMV、FreeNas等系统是免费的,但易用性、软件统一性跟群晖或威联通相比还是功力不足,学习成本较高。好在系统底层是开源系统,上层NAS部分也有专业的开发团队做支撑,系统也在迭代,可靠性还是不错的,相信不久的未来可以取得更大的进步。

UNAS

五、NAS的硬件选择及预算分配

这里默认是DIY NAS的硬件搭配,对于成品机不是本文讨论内容

对于配置一台NAS的话,不想动手或者折腾的话同时预算充足的话,群晖的解决方案目前还是最好的,其提供的内网穿透更是良心之作。如果想追求“性价比”或者性能更好的NAS主机,那么自己配置一台是一种不错的选择。

电源:

NAS主机最不能省的是电源部分,这部分预算要留足,除了要留出必要的冗余之外,在电源的品质上也要有考虑。一个硬盘要留出多好功耗预算?20W?50W?硬盘启动电流“巨大”的焦虑也试试困扰着NAS玩家们。在我看来,150W带4盘是足够的,250W带8盘是足够的,我问了很多在卖电源的,或无法给出意见又或给出非常荒唐的功耗预算。那么我给出万由的解决方案,150W双盘、250W四盘、350W八盘,其实这样的解决方案已经留足了余量,在一些情况下,万由也会用250W带8盘。我的使用环境:永擎C236 WSI+E3 1235L V5,八盘,平时功耗在70W-80W附近,大家对硬盘启动电流要重视,但别过于焦虑,硬盘直流电机启动会有短时高电流,但是同时你也要知道,我们电源的标识也并非最高功率,而是额定,所谓额定就是可以超的。最后总结一句话,电源品质上是要有所考虑的,flxe规格的电源推荐台达、海韵、益衡,排名分先后。

机箱:

其次是机箱,NAS机箱是专门为了多硬盘设计的机箱,在其风道设计和共振方面是有考虑的,最重要的是NAS机箱上的硬盘笼背板,是跟NAS中最价值最高的硬盘直接接触的,其稳定性和安全性是要有考虑的。还有就是机箱在可以用很久,可以稍微买好点。

主板&CPU:

接下去就是板U的选择了,这个根据自己的需求来确定了。一般来说,就数据存储而言,根本不需要什么性能,如果考虑照片缩略图制作或者影音解码需求的话,J3455也足够了。如果是影音转码的话,那性能方面的追求就是无底洞了,3D、4K、帧数等等,都是需要强劲的性能作为支撑的。建议,仅仅是建议,流媒体服务器确实有其优势,但现在的客户端的性能已然很强,完全可以不用NAS作为解码或者转码的服务端,提供数据流即可。

NAS本身不需要太强的性能,对大多数人而言用到最多的就是关于视频处理,这里单独说明一些。视频处理一般分解码和转码,解码的话需要集显支持,一般HD610以上的集显,什么4K、X265都是支持了的。但转码的话,消耗的是CPU的资源,这个对CPU的性能要求就飙升了,这里我转一些PLEX关于这方面的说明,相信emby和jellyfin也是类似情况

https://support.plex.tv/articles/201774043-what-kind-of-cpu-do-i-need-for-my-server/
Very roughly speaking, for a single full-transcode of a video, the following PassMark score requirements are a good guideline for the following average source file:
4K HDR (50Mbps, 10-bit HEVC) file: 17000 PassMark score (being transcoded to 10Mbps 1080p)
4K SDR (40Mbps, 8-bit HEVC) file: 12000 PassMark score (being transcoded to 10Mbps 1080p)
1080p (10Mbps, H.264) file: 2000 PassMark score
720p (4Mbps, H.264) file: 1500 PassMark score

NAS因为是长期开机,很多人选择CPU的时候陷入一个误区,要去选择低TDP的CPU,认为功耗低。其实不是的,TDP代表的是CPU满载的时候所释放的热量,并非代表CPU的功耗,这点在初中课本有详细介绍,请复习。

板U选择,跟整机或者其他数码产品原则是一样的,第一从需求出发,第二设置严格的预算,第三买新不买旧。

关于板U,参考了几个群友的方案,把觉得靠谱有代表性的方案收集成了一张表,仅供参考:

https://docs.qq.com/sheet/DS2dJWWxTRHlaSG52?tab=BB08J2&c=D4A0S0

硬盘:

硬盘选择。硬盘作为NAS最核心的部分,硬盘本身的选择也是至关重要的。

首先,把坑货西数红盘先排除掉,不接受反驳,如反驳,那么你是对的。

其次,硬盘买大不买小。第三,亚马逊的My Book活动价是最香的,尤其还能转保,当然你拆机手要巧,做到“无损”。

第四,再牛逼的硬盘也是会坏的,什么企业盘、金盘、氦气盘等等它都是会坏的,硬盘损坏除了跟他本身的质素有关之外,还跟使用习惯有关,比如黑群要休眠、机箱内部热量堆积、电源不稳等等都是硬盘寿命不长的原因。

第五,补充第四条,再牛逼的硬盘也比不上良好的备份习惯,热备份、冷备份、云备份等等,都是非常好的备份方案。

多位群友,在推荐亚马逊拆机盘的同时,对希捷的“银河”系列硬盘有较高评价,供参考。

关于固态硬盘的一些说明,固态硬盘其读写速度远高于机械硬盘,同时价格也比机械硬盘贵很多。机械硬盘大概1T/100元,好点的也就1T/200元,再高就没必要了;固态硬盘现在价格相差较大,平均1T/1000元还是要的。

如何利用好固态硬盘,这个跟我们日常PC有点区别的。日常PC无脑系统装固态就是了,数据丢机械硬盘,但NAS有点不同。系统加载完以后都是跑在内存上的,而且NAS不会频繁开关机,系统装固态上的减少的开机时间所带来的性能提升基本可以忽略不计。其次,即便是系统内的应用启动,也不会频繁开关应用。所以不管是系统还是应用,装在固态上的性能提升,意义不大。

固态之于NAS,最大的意义在于跑缓存,读或者写或者读写缓存,可以最大限度的挖掘固态硬盘对整体性能的提升,发回它的价值,同时也可以尽可能的减少频繁读写机械硬盘从而实现保护机械硬盘的作用。

六、软路由

6.1什么是软路由

我们日常接触到的路由都是一个扁扁的带几根天线的东西,牌子大多数是TP-LINK、水星、腾达、网件、思科这样的家庭路由器。一般来说,这样的东西是路由器(Router)+AP(Access Point,无线接入点)的综合体,它既不是好的路由器也不是好的AP。家用或者大部分场景而言,已足够。在一些例如多wan口、vlan、无线覆盖等领域,这些路由器往往受限较多。前几年的TPLINK和近几年的华为、网件、思科等路由被人拿来刷了Openwrt、梅林、老毛子等固件,这样的操作可以理解为给路由打通了任督二脉,将路由性能压榨到了极致,这样的路由器就可以被认为是软路由了。

6.2软路由有哪些

ikuai

我们日常中提到的软路由,一般默认为X86架构的路由器,在上面安装爱快、维盟、ROS、OPENWRT、海蜘蛛等系统,专门用于路由功能。这样的路由器,往往是不具备AP的功能的,就需要搭配AP来使用。普通家用路由器这个时候就可以通过关闭DHCP和插LAN口的操作达到AP的功能,即无线交换机的功能,这也就是软路由用户经常挂在嘴边上说的:再强的硬路由也是AP的命。也可以选购一些专用AP才做网络覆盖,例如Ubnt、Aruba、华为、H3C、中兴都有这方面的专业产品,爱快、ROS等品牌也有开发自己的AP。

openwrtlogo

6.3软路由必须要双WAN或者多WAN口吗

这个话题比较重要,特地开了一个小标题出来单独讲。

一想到软路由,大多数人脑子里浮现出来的都是双WAN或者多WAN口,其实没有必要。通过二级路由就可以实现软路由的大多数功能,我们需要软路由的也只是因为他上面的服务而不是真需要他的NAT功能。所以通过一级路由跟二级路由交换网管的方法,或者一级路由“下一跳”的方法,完全可以摆脱主板限制,就可以挑选一些价廉物美的单WAN口主板当软路由,一级路由可以是硬路由也是可以是其他,只要是个路由就行了。只所以会考虑用单WAN口主板主要还是因为双WAN或者多WAN口主板价格都畸高,性价比低,选择余地少等。

七、关于虚拟机

esxi

由于现在CPU性能过剩,用一台独立的物理机跑一个并不太需要性能的NAS系统而言,有些浪费。基于这种情况,虚拟机在NAS领域的应用在2017年的时候初见端倪,在2018年的时候大放光彩。尤其是双路由系统的傻瓜教程出来以后,虚拟机跑iKuai+Openwrt+Nas,这样的组合被越来越的人应用起来。虽然因为无法直通硬盘控制器,导致硬盘读写性能不能得到完全发挥、无法获取硬盘Smart信息、无法休眠硬盘等等问题,但这些牺牲相比All in One的优势而言,是可以接受的。

虚拟机的宿主机系统选择,大多数选择Esxi或者PVE又或者今年异军突起的Unraid,各有各的优势。Esxi的界面对小白是最友好的,傻瓜教程也是最多的,相对而言用的人也是最多的。宿主机也可以是Ubuntu或者CentOs,又或者是Windows Server。甚至现在新版本的iKuai都开始出虚拟机了。

Hyper-V_Logo

虚拟机可以做到All in One,也有人管这种方案叫NPS(NAS&Router&System Sever), 虚拟化是非常好的,他有很多优点,比如动态调节资源,集中化管理,迁移便利等等,但是这种方案也存在致命的缺点,比如出错了可能会扩大错误影响面,配置和管理复杂,还有一定的局限性等等,拿扩大错误影响面来说,可能你在宿主机做个小小的改动导致宿主机宕机,虚拟机文件丢失等连锁效应的错误,真的得不偿失,还有一些占用资源大的任务是不适合用虚拟化来做的,比如各种渲染任务,希望各位靓仔在规划和部署服务器平台的时候,在虚拟化和专机专用之间找到一个平衡点,有时候过度的虚拟化真的像一颗定时炸弹,不要一味地追求极致的虚拟化。路由和NAS最好的状态就是存在感非常低,平时压根就感知不到它的存在是最好的。那么怎么选择,就看各位看官自己的了。

PVE

爱快在新版本推出了虚拟机的功能,目前五泡在爱快虚拟了openwrt-lean和DSM6.17两个系统,跑一些服务。从增加虚拟机功能至今,未发现有明显重大缺漏,安利一波。但不太建议把整个NAS都搬迁到该虚拟环境下,理由参考上段。

八、关于raid

作为冗余容灾的重要方式Raid,在NAS诞生开始就一直伴随。但在我看来,任何形式的Raid都不适合家庭用户使用,同时Raid方案也不是商用部署的第一选择。第一个原因就是并不是硬盘上的所有数据都值得采用Raid的方式来备份,第二个原因就是Raid损毁之后,有经验和有能力重建Raid的人寥寥无几。最好的数据容灾方式,在五泡看来依旧还是备份,NAS给我们提供了很多备份方法,有些甚至就是傻瓜式的,相比Raid,他的管理方式更加方便和简洁并且直观。

有条件的话,准备一个单独的物理机,定时开机自动备份然后再定时关机(深圳农民帝的方案)。我对此方案表示赞同,并且接下去也打算这么部署。

raid

以下这段字是在一家公司丢了1.8T的生产图纸得出的经验教训:

1.raid是不可靠的,没有哪家正规的数据服务企业会用这种方案。如果你反驳,同样,你是对的。
2.希捷的动物系列磁盘是不可靠的,尤其是在数据恢复领域的人看来,他是不可靠的。
3.西数红盘分两个系列,一个是wd red,一个是wd red pro,后者是可靠的。
4.采用数据备份方案的话,一定一定在设置预警系统。因为很有可能,备份的机子会在主数据源之前坏了,因为平常感知不到备份的机子的存在,等主数据源坏了去看备份的时候发现也坏了,那就真悲催了。所以主数据源设置预警的同时,备份的也要设置预警,系统的一些异常信息要能发送警示。

九、关于网络的一些七零八碎

9.1网络基础知识

开始搭建NAS的时候,我身边网友都是有过三四年路由器折腾的经历,在折腾路由器的时候已经开始接触到了NAS的一些基础应用。目前性能强大的路由器本身就可以提供NAS的一些类似SMA、FTP、网盘等一些基础服务了,就是一个轻量级的NAS。

因为有过这么一段路由器的经验,所以在折腾NAS的时候,网络部分的问题基本都已经解决了。但是很多朋友是一开始就接触NAS,没有经过路由器的洗礼,所以日常碰到的更多的是网络设置上的问题而不是NAS,这些网络基础知识需要补课。一般来说,问题只要足够明确,解决起来并不困难。

9.2关于提问的艺术

可以在群里提问,但是要做到友好,不要以为你是我(群主)的客户,然后就在群里当大爷,分分钟被管理送飞机票的。在这个群里,可以调戏群主但不要去惹管理,同时管理做的对的我支持,做错我也支持,无理由。

网络问题集中起来大抵就是公网IP、DDNS、端口穿透、分流、无线覆盖这些问题了。解决起来都不是很困难,一个个来,不要怕,但要有足够的耐心,享受这个过程!

9.3带宽问题

一般移动和联通的带宽会好点,这点认知可能跟大家印象中电信宽带质量最好的认知有点相悖,因为他们的上行给的比电信要宽裕。当然,前提是你能拿到移动或者联通的公网IP,这个拿不到,再大的上行也是白搭。

对于NAS而言,下行带宽在现在20M起步的时代已经不是那么重要了,反而是上行带宽决定了你的NAS能不能很好的被应用起来。离开家访问家里的NAS,网速体验好坏是由你的上行决定,而不是下行。一般来说,如果上行带宽能达到10M就很好了。

这里多插一句话,网速是网速,带宽是带宽。运营商说的100M和200M这些都是指带宽。网速是指相应速度,是PING值,PING百度阿里这些域名,如果在9ms以下,就算比较好了。游戏玩家一般会选择电信宽带,也是因为这个相应速度的问题,那是因为以前游戏运营商只部署了电信的服务器,其他运营商宽带下的客户端想访问部署在电信服务器下的服务端,转发的次数会增加,所以电信在这方面有优势。随着其他运行商的客户增多,游戏运营商也相应的增加了其他运营商的服务器,这个差距现在越来越小了。

9.4关于DDNS

讨论DDNS之前,首先你要判断自己是否是公网IP,如果是内网,DDNS对你没有任何意义。

我们家庭用户获取到的都是动态IP,而动态IP是实时在更改的,这样当IP变化后,我们却不知道它的具体值的时候,访问我们的NAS就成了意见非常麻烦的事情。DDNS就是让我们的IP跟域名进行捆绑,当你的IP变化的时候,DDNS也相应进行更改,但是对应的域名不会变化,这样就可以通过访问域名来代替直接访问IP。DDNS一般常用的有f3322、DNSPOD、aliyun、花生壳等,个人比较推荐DNSPOD或者aliyun,花一两块钱,买一个顶级域名用个一两年,还是比较划算的。现在阿里云的xyz的数字域名,十年才60块钱,比较划算,推荐购买。

各家域名服务商的设置方法略微有所差异,同时解析WAN口还是URL也因每个人的使用环境不同而设置,解析设置在路由或者下一级服务器上,设置方法又有所不同,同时路由系统和服务器系统不同的话,设置方法又不同。水平有限,恕我在这里不能提供详细的设置方法,具体设置方法请查阅域名服务商文档或者百度。

下面关于DDNS后,端口转发的小白级讲解:

比如你192.168.31.28:5000这个端口去。
那么域名是解决什么问题呢,就是解决XX.XX.XX.XX这个问题,因为它会变的,所以用一个动态域名解析固定下来,如果XX.XX.XX.XX变了,那么域名解析出来的IP地址也跟着发生变化,这样就起到了一个固定作用。
另外DDNS解析更改了,需要全网广播同步,所以有时候IP地址发生变化,虽然阿里云的解析正常了,但是在其他地方并不一定可以访问,这个时候就要等待全网广播同步到你客户端所在的DNS服>务器。这个时候你做不了任何事情,就是等待。

9.5端口问题

最近上海在查私架“WEB服务”,导致一些NAS的管理WEB页面也被打击,只要是有端口放开出来同时有WEB页面都有可能被警告且要求签署保证书或者整改书。五泡对于这个事情的判断是,这个事情不会全国铺开,上海现在的打击也只是暂时的,但不要硬钢。关闭所有的WEB页面的端口,然后通过L2TP的方式回来再放访问即可。忍忍,风波会过去的。

一般80、443这些端口,家庭用户都是关闭的。网络的端口相当于一条大管道中的小管道一样,可以接到特定的服务端口上去。例如群晖的首页是5000端口,可以在路由器的“端口转发”位置设置81转5000,外网访问“url:81”就相当于就是访问了你NAS机子上的5000端口一样了, rul是你的域名地址。当然你也可以直接5000转5000这样设置。

为了安全考虑,像一些22这样的敏感端口,最好不要开放出去,避免被网扫。用到22端口,你也220转22,这样设置。实践证明,这么干确实就是个傻子,照样被网扫。

对于DMZ的设置,虽然一键操作方便,但全端口开放在互联网上,就相当于裸奔上网了,强烈不建议这么干。

在网络安全方面有了解的运维,对我提出这样的设置方法并不认同,在他们看来,这样的操作是掩耳盗铃自、我安慰罢了。这块矛盾之争在互联网诞生开始就一直存在了,我的理解是多设一些门槛总比不设的好,有总比没有好。
目前比较好的“盾”是谷歌二次认证、双向认证、秘钥等。

9.6无线覆盖的问题

买路由的时候,挑选“好”路由,五泡碰到的大多数的人在好的概念上是指无线覆盖好的路由。无线覆盖是一个比较复杂的问题,跟功率、天线、距离、环境等等有关,就不展开了,不过也捎带提一句,按照无线覆盖的角度来说,那些好路由应该是指那种吸顶式的圆圆的路由,那种路由的覆盖能力秒杀一众路由。

这里想讨论的是无线覆盖的方案问题

目前无线覆盖的方案有这么几种

  • 有线中继,也就是最常用的关闭路由DHCP、网线插LAN口的方法,每个AP都有自己独立的SSID。这个方法优点是布设方便、简单易行,缺点是实际使用起来切换WIFI比较头疼。
  • 漫游,这里我把无缝去掉,最早的漫游方案,是在无线中继的基础上,每个AP都设置相同的SSID和PASSWORD,这样就能做到漫游的效果。实际体验是,不用信号源之间切换困难,经常是在一个强AP边上,但是你连的依旧还是之前的弱信号源,而且还不能手动切换,体验还不如有线中继。当然,你可以通过设置信号阈值将弱信号剔除,那工作量就大了。
  • AC+AP,只是非常成熟的商业无线覆盖方案,通过一个AP管理所有的AP。是目前五泡认为最成熟的无线覆盖方案,优点也是最多的,除了价格。即便爱快提供了“免费”的AC,但是它的AP价格令人感动,同时爱快的AP质量令人堪忧。AC+AP的高端解决方案是orbi、aruba,五泡都是从来都只是看看。捎带说一下,Aruba可以有洋垃圾可以捡,它的IAP是真·MESH。
  • WIFI MESH,这是最近两年才火起来的方案。其实这个方案在很早之前路由玩家就玩过类似的,叫无线中继,接收无线信号然后再转发成无线信号或有线信号。这个WIFI MESH是在无线中继的基础上升级,架设难度和操作上较之无线中继要简化很多,五泡用过“又不是不能用”的华为WIFI MESH解决方案,就打王者荣耀的角度来说,很不错了。这个方案里比较高端的应该是华硕的天琴座,WIFI MESH我印象里最早是GOOGLE出的产品,但最近很少听到它的信息了。
  • 最后的最后,介绍下802.11R。802.11R是IEEE 802.11标准下的一个子标准,也叫快速BSS切换(FT),是AP之间有进行通信,可以让客户端在各个AP之间进行无缝漫游,切换速度非常快,一般在50ms之内。802.11R辅之802.11K和802.11V,可以改善整个局域网的AP负载均衡问题,让客户端可以得到更好的无线漫游体验和上网体验。
  • 五泡之前用的方案是DW33D,也就是大麦刷OpenWrt然后开802.11R作为无线覆盖方案。但是这个方案有几个弊端就是大麦的协议并不全,802.11KV开不起来,也有人说开启成功,或许矿渣也看脸。同时DW33D有50%的概率会刷机失败变砖。目前用的方案是集客,采用一个K2刷集客的AC,然后配合5个K2T刷集客AP作为无线覆盖的方案,这个有个问题现在没想明白,既然有AC了,那么K2T的802.11R协议还生效吗?如何发挥作用?希望有大神可以解答。
    关于这个问题,“深蓝”给出他的理解:如果手机不支持KVR,那就不存在KVR了,就AC接管了。如果手机支持KVR,那么AC管理和KVR就会有一个权重协商。
    所以AC和KVR是同时生效的,而我们在使用过程中是无感的,这不就是优秀的AP该具备的品质吗?同时NAS最好的状态也是无感,但我需要它的时候,它正好在那里。
NAS
#NAS
关于路由器和NAS的一些总结
http://yoursite.com/2022/12/30/NAS/关于路由器和NAS的一些总结/
作者
五泡哥
发布于
2022年12月31日
许可协议