搭建NAS存储、私人云盘、家庭影院、学习外语。

前言：随着科技的进步，生活方式较过去有了很大的改变、各种新奇有趣的玩意出现，感受科技带来的便利。

一、日常中遇到的问题

1、手机：手机存放照片、视频、安装应用过多，造成内存空间紧张，卡顿。

2、笔记：文档、密码本、资料、教程等内容分散，不能随时方便查看。

3、办公：笔记本电脑办公存放资料多，万一硬盘坏损失将会非常惨重。

4、生活：历年来记录的照片、视频非常大，需要专门的地方存放。

5、影音：看电影、电视剧，门户站广告多，有时候还要开VIP。

6、网络：家庭上网各种垃圾广告弹窗、DNS污染、无法看奈飞、youtube。

二、解决方案

1、一部分问题可以通过第三方提供的服务来解决，如各种网盘、QQ空间、在线云笔记本，但它们的共性是不安全，你的隐私可以被他们在后台随时查看，特别是记录各种网站登录的账号密码这些信息敏感信息，那是绝对不能交给第三方。

2、基于这些问题，考虑组建私人NAS存储系统。

三、组建思路

NAS存储系统需要满足以下需求

1、图片、视频不在存放在手机内，通过网络在线查看，且界面要美观，新拍摄的需要能够自动同步保存到存储中。

2、私人云笔记，多终端可以随时随地查看。

3、办公时创建、修改的文件需要有自动备份，比对重复、按需备份，为防止误删除，至少记录3个历史版本功能。

4、在外面想看家里下载的蓝光电影，需要多种方式观看，手机APP、网页等。

5、总所周知的原因，一部分世界网站是被国内屏蔽了，普通方式是无法打开的，这时需要有出国软件。

四、组建步骤

1、最终组网拓扑图

2、拓扑图说明

2.1 公网出口：电信300M光纤，手机套餐内带的。光猫千兆电口接到路由器WAN。

2.2 主路由：小米AX3600，负责拨号上网，为移动终端提供WIFI6，开启DHCP为内网终端分配IP。

说明：硬路由性能强、小包转发有专用芯片，吊锤X86、断电后来电启动快、家里不需要出国终端默认网关都是它，稳定就是一切。

2.3 交换机：华三的8口千兆交换机、现在2.5G很多，但是我没有这个需求，千兆够用。

2.4 NAS存储：这是家里的核心设备，一切服务的提供者。组成如下：

物理机：华南B85-ITX+I3 4170T+16G DDR3 都是利旧设备，主板是双网口，为什么不做NAS、软路由、服务一体的ALL IN ONE，后面说。

硬盘：4快硬盘，其中2块做RAID 1，存放办公文件、历史照片、视频等重要数据。另外2块普通单盘模式存放4K原盘电影。

机箱：早期买的蜗牛星际矿渣，现在里面全部淘汰，只保留机箱。

系统：黑群晖 DS918+ 版本是DSM 6.2.3-25426 Update 3，刷918主要是有集显驱动，为后面的影音系统显卡硬件解码用。

应用：云笔记、ikuai、OpenWRT、云盘、文件同步、照片管理、nginx反代等等。

2.5 无线终端：很普通的手机、笔记本这类，连主路由发射出来的WIFI6信号。

2.6 小米盒子4：几年前买的电视盒子、能够解码4K H265，原厂自带的系统垃圾广告一大堆，重新刷了海外版的Android tv系统，干净自带google框架。

2.7 台式机：很普通的组装机，AMD 3600+华硕B450M重炮手。

3、遇到的问题

组网结构历经修改，最终定为这种方式，主要是其他组网有各种各种的问题。如

3.1 ALL IN ONE：NAS+软路由+服务一体化，这种方式如果对黑群晖本体做修改，容易导致整个网络中断，经常来自父母的灵魂拷问，怎么又断网了。遂放弃，可惜了主板的双网口。

3.2 主路由拨号、旁路由做DHCP。也是同样的问题，黑群晖断电或者重启或者OpenWRT卡死时，终端拿不到地址，黑群晖重启速度不如硬路由，等待时间长。

3.3 需要出国的只有我自己、电视盒子，家里其他设备不需要出国访问国外网站，这就需要为不同设备分配不同网关，普通设备走小米AX3600出去，出国设备走OpenWRT旁路由出去，OpenWRT可以定义config tag，通过调用option tag方式实现。小米AX3600没有这个功能怎么办？开始考虑增加N1盒子专门做DHCP、买成品软路由等，都有各自的缺点。最后发现是想的太复杂了，手机、笔记本其实自带的就能实现，编辑WIFI信号，手动填写IP和网关即可，只对当前WIFI生效，不影响其他。

通过这种方式，出国设备手动填写，其他设备默认自动获取。

3.4 其他设备缺点，考虑过N1盒子、成品4-6口的软路由。N1盒子单出国还行，开启个去广告性能就不行了。成品软路由价格高，就一个电信要那么多网口也没用，当交换机也没用。还有其他各种ARM/X86软路由，功能上和现有的重复了，毕竟群晖虚拟机跑OpenWRT就够了，I3 4170T又省电，性能又够用。

4、内网服务详解

4.1 出国：OpenWRT，主要用SSRP+，OP教程网上很多。

4.2 去广告： AdGuard Home，是集成在OpenWRT内，DNS模式是直接替换Dnsmasq，实现广告拦截+DNS重定向，效果还是不错的，大部分的网页垃圾弹窗广告都能拦截。

4.2 域名解析：因为有在外面访问家里服务的需求，最方便的当然是通过域名的方式，又因为我的服务比较多，二级域名也多如a.aa.com b.aa.com c.aa.com，这种情况就需要使用泛域名解析*.bulecat.top,OpenWRT自带的动态DNS不支持，还是在启个ikuai虚拟机吧。

4.3 https加密：默认http安全性不够，换用https会更安全，阿里云可以免费申请20个证书，找找教程怎么弄就行了。

4.4 在线云盘：有时候需要分享文件给其他人，可以通过群晖的分享复制链接发送过去，也可以让对方登录自己下载，只要建个低权限账号即可。

4.5 云笔记本：也是群晖自带的功能，实现手机、笔记本、网页都能访问、修改，实时同步，因为是在家里自己搭建，隐私性强，可以将账号密码信息记录在这里，

支持对单个笔记文件加密。

4.6 图片、视频整理：群晖自带的Moments，实现照片、视频自动备份。

4.7 文件同步：有两种方式，备份和同步，都能实现在笔记本上修改的文件，备份到NAS存储中，以后电脑坏了也不用担心资料丢失。

4.8 VPN：主要是用来从公网连到家里内网用的，和谐信息不多说。

4.9 Web DAV：访问NAS中的文件像在操作本地硬盘文件夹一样，方便。

4.10 影音系统：服务端是emby，有破解版，破解之后可以使用高级会员的硬件转码功能，举个例子：不转码，在公网看家里的蓝光原盘电影，基本上卡的动不了。有了硬件转码，CPU利用率从90%以上下降到10%以内，历史原因现在用的I3 4170T，集显是HD4400，并不支持4K H265的硬解，建议购买集显是HD620/UHD620级别或以上的CPU。完美海报墙效果如下：--题外音：费劲折腾起来的这段时候特别有趣，折腾完后基本没怎么看过。

五、总结

一开始只是需要一个存放文件、照片的设备，逐渐深入后发现了各种玩法，折腾本身也是一种乐趣。整套系统也就NAS存储功耗多一点，待机功耗50W左右，30*24小时，一个月电费也就21块钱，一顿外卖的事。成品群晖NAS存储，动辄2000+以上的价格，自行组建的系统简直白菜价，性能吊锤成品。