【群晖】搭建私人NAS

NAS

介绍

Nas,即Network Attached Storage,直译为网络附属存储,可以理解为连接网络的存储服务区。简单可以理解为功能更多的私人’百度云’服务。

设备及预算

  • 设备:群晖nas  价格区间:1300-6000
  • dsm版本:6.0版本以上
  • 花生壳或者阿里云等云运营商的域名1个:因为兼容性最大,可以查看自己的外网ip 价格区间:15-58元/年
  • 无线路由器或者交换机一个
  • 电信宽带一个

群晖NAS选购

群晖Nas系列分为很多型号,家用的一般选择DS系列,也就是主要用于存储的类型。具体的选择系列和型号可以参考下面两张图:

群晖本身机器的CPU性能和内存都不强,CPU主频一般只有1.5G-2.1G,内存原装2-4G,最大内存是支持扩展到6-32G不等。主要是提供了可靠的稳定性和便捷性。如果自己有强劲的服务器或者台式机,可以安装DSM系统,也就是所谓的’黑群晖’。

NAS硬盘选购

选购原则:

  • 根据需求和预算决定

盘的大小:1T偏小,2T够用,4T性价比最高,8T一步到位。注意1T和8T功耗相差不大

单双盘:能单盘尽量别双盘(比如买4T就一个4T,不要2个2T),除非要组raid(划出一块盘备份,数据比较安全,但也伤硬盘)

硬盘转数:低一点比较好,有利于挂机,噪音小,实际性能差距不大。

价格:性价比考虑,200元1T相对比较划算。

盘的类型选购:

  • 企业级:有钱任性,稳定性和性能也最高
  • 存储级:一般选择
  • 监控级:不太推荐,能用
  • 日常家用:不推荐

具体类型推荐:

  • 推荐:任意企业级硬盘、希捷酷狼
  • 不推荐:西数红盘(良品率很低,本人买过两个,两个都有问题)

安装部署

在应用市场或者在群晖下载中心下群晖管家,也可以根据说明书扫码下载后按照说明书部署即可。

网络设置

不同外网访问方式

  • QuickConnect:在群晖管家-QuickConnect中设置一个”关键字’后即可使用,以后在其它群晖客户端使用QuickConnect关键字+用户名+密码即可登录。缺点是只适用于移动客户端中登录使用,不适用于网络。
  • 内网穿透:内网穿透后可以将内网才能使用的网页登录方式在外网也可以使用。但是需要自己部署或者借用其它商家服务器。前者需要自己有台公网服务器或者云主机,后者需要付费购买,一般流量也有限制。个人不推荐这种方式。
  • DDNS:与内网穿透类似,但是只需要购买一个域名(一年十几到几十元,或者使用群晖提供的免费二级域名),这种方式是将域名和我们宽带的公网IP及端口做映射,且公网IP改变时,映射的IP自动更新。好处是没有流量限制。

DDNS

首先,需要确定自己带宽的IP是否为公网IP。如果只使用移动运营商的内网IP,那么后续只能在家中局域网、在外部使用客户端quickconnect功能访问Nas,限制比较大。无法使用内网穿透、DDNS等方式在外部也获得接近在家中局域网的访问体验。

基本网络概念:

光猫:即光调制解调器,也就是电信运营商(电信、移动、联通)提供的部署宽带的机器,样子类似wifi路由器。光猫上网方式分为PPPOE拨号上网和DHCPD动态IP获取。

  • PPPOE方式下上网需要在软件中输入用户名和密码。
  • DHCP方式则是自动获取IP,不需要你进行任何设置和登录,一般电信工程师安装宽带时就会全部设置好。

路由器

WIFI路由器的工作模式有三种,三种路由模式分别为路由模式、桥接模式、中继模式(有线、无线)。

当我们需要设置DDNS时,需要NAS与宽带网络直接连接,处于一个网段中。不然NAS和公网IP直接不处于一个网段时端口映射会出现问题。

如果嫌麻烦,可以直接购买一个交换机插在光猫或者和光猫直接通的网口上,然后路由器和NAS都接入交换机即可,这样NAS和路由器就没什么关系了。

如果想直接使用路由器,那么按照以下设置:

使用PPOE拨号上网时,登录路由器设置界面(地址看路由器说明书或者百度,如小米路由器是192.168.31.1) 输入你第一次设置路由器时设置的管理员账户密码,登录后查找路由模式,改变为’桥接’模式,不同品牌路由器设置方式不同,具体方式需要百度。

使用DHCP上网,如小区电信光纤,这种方式目前比较普遍。设置路由器模式为有线中继模式即可,中继模式主要是扩展网络范围用,实质也是直连。具体设置方式也需要百度。

设置DDNS

花生壳DDNS

设置DDNS服务需要一个服务提供商,这边推荐花生壳,因为其兼容性最大而且最简单,基本支持ddns的路由器都兼容它。

1. 我们只需要注册一个壳域名即可,其它不需要购买。壳域名的好处是DDNS配置简单,但是无法配置其他解析,且不是顶级域名。

  • 2. 购买壳域名后即可在群晖NAS上进行配置DDNS。点击”控制面板“-“网络“-“外部访问“-“DDNS“,点击新增
  • 服务提供商选择”Oray.com 花生壳 DDNS
  • 主机名称自定义输入
  • 用户名和密码输入登陆NAS的用户名和密码

3. 设置端口转发,使用路由器且在群晖支持的路由器范围时可在群晖控制面板-外部访问-路由器配置-设置路由器,配置路由器后即可以设置端口转发。

4.如果路由器不在群晖支持范围或者使用交换机时,登陆光猫控制面板(一般登陆IP为192.168.1.1,初始用户名和密码在光猫机器反面),如天翼网关

阿里云DDNS

阿里云DDNS主要参考<<群晖nas+阿里云DDNS动态IP访问–岁月博客提供>>,这种方法主要实现方式是通过定时任务(白群晖界面直接支持,黑群晖通过后台crontab)执行aliyun脚本,每5到10分钟去自动检查本地浮动公网IP,如果IP改变则脚本通过调用阿里API修改域名解析。

1. 获取aliyun原始脚本,github上可以直接下载到,但原始脚本有一个bug,主要是阿里云不支持@,需要修改为%40,此处提供修改后的脚本: 百度云下载 (21×5) 天翼云下载

2. (白群晖)上传aliyun脚本到任意目录,如/var/services/home/ddns/

3.登录阿里云-控制台,鼠标聚焦右上角用户头像,点击AccessKey管理,创建新的AKSK

4.使用putty或者xshell等工具,使用admin用户和密码登录nas后台,执行名称查看是否允许正常

  • sh /var/services/home/ddns/aliyun.sh {阿里云AccessKeySecret} {阿里云 AccesAccessKeySecret} {你的域名} www
  • sh /var/services/home/ddns/aliyun.sh {阿里云AccessKeySecret} {阿里云 AccesAccessKeySecret} {你的域名}

5.登录群晖控制台-系统-任务计划,点击新增,选择”计划的任务-用户定义的脚本“,

  • 常规: 任务名称随意设置,用户账号使用root
  • 计划: 设置每天执行,运行频率5分钟,最后运行时间23:55
  • 任务设置: 用户自定义脚本添加步骤四的其中一个命令;创建第二个任务计划,其他一致,用户自定义脚本添加另一个命令

6.登录阿里云-控制天-域名,点击域名名称后查看解析情况

7. 等待一段时间后,开启端口转发(参考花生壳的端口转发)即可以使用域名:5000登录群晖控制面页面,注意www的域名解析一般比较快,不加www的@类型解析甚至可能需要等待十几个小时左右才能生效