KoolShare

 找回密码
 立即注册
搜索
查看: 9431|回复: 53

[群晖享生活晒信仰] 家庭网络feat. 群晖(DS412+&DS817+)

  [复制链接]

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

发表于 2019-8-3 22:33:41 | 显示全部楼层 |阅读模式
本帖最后由 micahfy 于 2019-8-5 11:07 编辑

合并.jpg
序章:

       13年初为了旅游拍照买了一台D7000相机练手,当时就对一堆照片发愁,因为对摄影完全没有天赋,所以出门拍照都是以量保质,每次回来都对一堆照片发愁,照片的访问都靠开电脑,很不方便。机缘巧合在某论坛上看到了群晖的晒机,立马种草。 做了几天型号调研后毫不犹豫的下单一台DS412+ 和4块3T红盘,从此我的生活便再也离不开群晖。

网络环境&设备:
主要网络设备
光猫:
中兴 F1400 10GEPON(电信宽带1000/100) +  联通宽带300/20
路由器:
超微 X10SDV-TLN4F D-1541 CPU 32GDDR4
ESXI  , iKuai 和 LEDE 做软路由
交换机:
LS-S5130-28S-SI  万兆核心
无线:
Linksys 1900acs  无线路由器(AP模式)
NAS:
DS412+  扩展至4G内存 3T红盘x3组R5 用于存储重要数据   3Tx1 用于下载,不做数据保护
 
DS1817+  扩展至8G内存,配万兆网卡  Mellanox MCX311A-XCAT
WD金盘500Gx1 做监控,  6T红盘x5 做存储(R6), 6T红盘x1 做下载
监控:
海康威视 DS-2CD3346WD-I  POE
淘汰的设备:
Cisco  SG300-28,  网件R7000 等

拓扑图概况:
top.png

机柜:图腾机柜没选到我要的尺寸,最终找到一个大唐卫士的12U机柜,完美契合客厅拐角空间。两台群晖和交换机都放在机柜里,解决了明面上的线缆杂乱和设备放置问题。 DSC_2796v.JPG

DS412+ 刚买DS412+的时候就想给它发个开箱,结果照片拍玩后就拖延症发作,直到今天才用上  ╮(╯_╰)╭比较让我没想到的是,图中的四块WD的3T红盘和群晖本体均已经服役至今,没出现任何故障。
DSC_7300c.JPG

DSC_7338A.JPG
四盘位,三盘做R5,一盘独立下载盘不做保护。
DSC_7343.JPG
当年的硬盘架还是采用拧螺丝的设计,后来的机型好像都已经改成便捷安装模式了
DSC_7341.JPG
双网口,支持LACP,就是为了这个功能我败了Cisco SG300
DSC_7352.JPG
  1. <font size="4">#同时要在H3C交换机上配置LACP</font>
复制代码

2019-08-05_095300.png

DS 1817+
因为DS412+后来一直90%空间占用(其实很大原因是懒得整理导致的),18年添置了一台DS1817+,改善性能的同时给重要数据做个双保险
DSC_2758.JPG
1817+ 增加了PCIE接口,可以安装M2SSD的缓存卡或者网卡,我选择了安装万兆网卡,
对于万兆网卡,因为群晖是有Mellanox驱动,最开始选了MNPA19-XTR (淘宝二手便宜到让人发指),结果出幺蛾子,每次重启群晖后就是无连接,需要插拔一次线才能起来。为了解决这个问题,又买了个驱动列表支持的Mellanox MCX311A-XCAT,直接DAC连交换机,目前用的非常舒服。
DSC_2769.JPG
连结群晖和交换机的万兆DAC。这里说下,经我比较后发现,万兆光模块和RJ45模块的功率都是大于DAC的,如果距离在5米以内的万兆线缆建议优先DAC,兼容性好,稳定而且省电。
DSC_2783.JPG
8盘位作为家用,槽已经完全不受限制了,5盘R6 随便组,中间还划出一部分空间作为iSCSI存储空间给ESXI上的主机用。
DSC_2772.JPG
硬盘架支持快装,而且有闭锁功能,有效防止熊孩子趁你不备拔两块硬盘出来。
DSC_2785.JPG

交换机:
因为SG300不支持万兆,给1817+配万兆卡的同时换成了H3C万兆交换机,我选交换机的逻辑就是 :
1.价格合适,(这条不匹配后面都不考虑)
2.被动散热,(谁也不想家里多个噪音源,而且带风扇的万兆交换机很多都是暴力扇)
3.功耗较低, (电费也要考虑在内,现在账单一到年中就要起跳三档了)  
4. 万兆SFP+接口 (保证可以自由选择配模块转RJ45 还是直接插SFP+模块。)
DSC_2789.JPG
路由器:
以前用的是J1900,因为无法使用万兆,也没有足够多的核心开虚拟机,所以最后替换成了超微的SoC小板子,D-1541的cpu,8核16线,仅有45w热设计功耗。源生俩万兆RJ45直接作为万兆软路由使用。带IPMI接口,必要的时候可以直接远程。因为没买到主板对应的1U机箱,再加上发热量不小,所以装在酷鱼itx机箱里,放在外面架子上。
DSC_2736.JPG

Linksys 1900ACS:
直接作为AP存在,基本可以覆盖整个屋子,只是隔墙后速度慢一些。
DSC_2804.JPG

房屋结构图中的次卧和厨房无线信号差一些,只能用2.4G,其他区域都可以用5G增加速率。
户型图1.png
由于当年没有预埋到机柜位置的网线,只好自己重新拉,敲墙翻地肯定不考虑了,所以就想法子飞线,从沙发后面的弱电箱绕到落地窗帘后面,然后拉线到顶端,走窗帘槽中间过线到对面,不是窗帘底下抬头一般看不到线缆。没有完全用线槽遮住是因为偶尔还要调整线路,封闭了就不方便处理。

DSC_2739.JPG
摄像头:
618和双11家门口丢东西,实在无法说清楚到底是快递没送还是被人偷了,所以我启用了Surveillance Station+海康摄像头。找电信的师傅帮我把网线从屋里经过入户管道反穿了出来,链路上增加一个POE供电模块,再也不担心家门口莫名其妙丢东西了。
DSC_2746.JPG

光猫:
两个光猫都在机柜后和一堆线缆藏在一起,为了保证机柜能拉出来,所以缆线都预留了些长度后用扎带扎住,导致机柜后面比较杂乱无章。  ʅ(‾◡◝)ʃ
因为家里的电信宽带是千兆网络,电信光猫特地换成了纯万兆的中兴F1400,保证电脑和群晖都不存在瓶颈问题。
DSC_2745.JPG
电信师傅表示第一次见到真正测速达标的千兆宽带,正常情况下980都算是好的。
2019-08-04_180731.png

群晖应用


这里聊一下和我相关的应用,以及用途,至于安装方法群晖官网或者论坛都有,我就不多开篇幅了。
1. Cloud Station 现在已经和Synology Drive 合并。
这我最喜欢的群晖应用,多台工作机器都可以同步文档,实时更新,有了这个后再也不担心各种天灾人祸导致的数据丢失了。而且账号权限分离,多人使用Drive 完全不冲突。同时还有具有版本管理功能,特定情况下有奇效。
因为工作性质,手里拿着上千个密码,使用Keepass管理并将密码库文件放置在Drive上,随用随取。
2019-08-04_211557.png

2. iSCSI Manager

由于ESXI的宿主机只有256G硬盘,一般只能跑跑系统,遇到虚拟机需要存储的情况就要借助iSCSI 挂载群晖的磁盘,为虚拟机提供额外的存储空间。
2019-08-04_213834.png



3.Active backup for business
这个商用级别的功能免费提供给群晖用户让我有种不可思议的感觉,不仅可以备份物理机还可以直连ESXI备份上面的所有虚拟机。从基础功能上考虑,完全可以媲美一些昂贵的商用备份软硬件。不知道以后体系成熟了是否会变成受Lic限制的商业软件。目前我是用它来备份ESXI上的部分虚拟机,每两天备份一次。
2019-08-04_220149.png

4. Download Station

磁盘空间不足的原罪。。。。以前混迹于各大PT平台,现在基本上只访问特定一两个了。不过download station 一直有个问题就是不下完整就无法访问任何文件。虽然不影响使用,但是不知到底是出于什么逻辑做的,相比起来Tr就可以直接访问。
2019-08-04_214442.png
附带说一下视频播放,因为video station 对PT下到的蓝光盘支持不好,所以常规上我只用电脑客户端播放蓝光,但是mkv的电影或者连续剧用videostation播放还是不错的,可以躺在床上用手机看,也支持多客户端同步观影进度。
2019-08-05_101015.jpg



5.Photo Station & Moments
早期照片都是放在Photo Station里,Photo Station会将放在Photo目录下的图片文件进行转码,应该是会生成一个隐藏的index文件,源文件其实没有变化。到现在依然记得,第一次将全部照片和以前收藏的漫画导入DS412+,作为 Plus系列,当时的转码速度应该已经属于比较快的。 然而3w多张图片足足花了它一周时间转码,期间CPU一直跑在90%以上。不过这个时间是值得的,因为我可以随时在手机上看漫画或者把自己旅游的照片展示给友人看。

至于Moments,在2017年的群晖发布会上发布上听到介绍就感觉挺震撼的,多了很多智能分析的功能,比如人脸识别,按人物/地点归类等,而且转码速度还高于Photostation 。所以在正式上线后我就把照片全部迁移到Moments了里面,第一时间体验,手机端和电脑端的体验都远好于Photo Station。而且Moments 是放在家目录下的,可以保证不同用户之间的使用互不冲突,这点最早的Photostation是无法做到的。
电脑端:
2019-08-04_223040.png

手机端:
微信图片_20190804225338.jpg

6. Cloud Sync

对于有Office365账号的同学这就是神器,云端5T的备份空间,足以将所有的重要数据都做异地备份,而且配合证书加密,所有上传云端的文件都会被加密,云端文件都无法直接打开,基本不用担心信息泄露问题。(但是一定注意保管好密钥,否则要用的时候无法解密就好玩了。。。。。)
2019-08-04_231514.png
2019-08-04_231553.png

7.
Docker
最早用Docker是因为迅雷XX宝的监工搭建,Docker可以在两分钟内部署监工,系统资源占用极低。后来为了安装其他的容器我还特地把D412+升级成了4G内存,升级后跑ubuntu,Centos等基本都没问题。(目前还剩下监工一个跑着)
2019-08-04_225927.png

8.
Surveillance Station
家庭安防小帮手,现在默认带两个摄像头的Lic,我配了一个400w像素的海康广角摄像头用于覆盖家门口。安装和配置完全没有难度,手机可以直接通过DDNS 或者QuickConnect访问,出于隐私
保护我就不放具体的图了。顺便提一下,安装的时候虽然没有我这个摄像头的型号,但是海康的摄像头就直接选[Generic_HIKVISION],基本上是通配全部型号。
2019-08-04_232308.png

分享下关于HTTPS的经验:

群晖提供了QuickConnect方便无公网IP的用户使用,但是有公网的同学建议还是优先使用DDNS,速度是比QC快的。
如果想要提访问高安全性,建议使用Let‘s Encrypt 的泛域名证书。有80端口的同学可以直接使用,没有80端口的可以尝试下定时脚本跑 acme 来更新证书。(使用方法到处都是)
我的网络虽然80被封了,但是443端口还可以用,所以申请了一个域名,CNAME 指向到我的动态域名上,公网443端口在路由器上映射1817+的xxx端口,起Let‘s Encrypt 泛域名证书,然后在群晖的”应用程序门户“ - ”反向代理服务器“ (其实就是Nginx的功能)中配置各个域名到对应的服务,就能实现带安全标记的HTTPS访问。
2019-08-04_235505.png
2019-08-04_235654.png







评分

2

查看全部评分

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

 楼主| 发表于 2019-8-5 15:29:22 | 显示全部楼层
开贴太早沉底了,人工抬一手

3

主题

72

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
107
魔法值
0
注册时间
2018-10-16
发表于 2019-8-5 16:59:02 | 显示全部楼层
micahfy 发表于 2019-8-5 15:29
开贴太早沉底了,人工抬一手

厉害厉害,大佬的交换机是全新的吗?我也是在寻找被动散热的24+4的组合的万兆交换机,不过你这款好像挺贵的呀,另外你的群晖里的硬盘有组RAID吗?如何分配的呀?还有光猫好厉害的样子,是哪款的,两端都是光口的还是上行光口下行4千兆口?感觉你这套设备,正好就是我一直在努力的方向了,就是价格太贵了

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

 楼主| 发表于 2019-8-5 19:30:00 | 显示全部楼层
小坏 发表于 2019-8-5 16:59
厉害厉害,大佬的交换机是全新的吗?我也是在寻找被动散热的24+4的组合的万兆交换机,不过你这款好像挺贵 ...

是全新的,其实价格还好,现在好像一千八九就能买到,毕竟RJ45口的万兆交换机都要六七千。光猫是10G EPON 和一个 SFP+,单口光猫。虽然vlan51和85透传过来了,但是IPTV还是有点问题解决不掉,最后我废掉了电信的IPTV改用联通的

3

主题

72

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
107
魔法值
0
注册时间
2018-10-16
发表于 2019-8-5 21:29:01 | 显示全部楼层
micahfy 发表于 2019-8-5 19:30
是全新的,其实价格还好,现在好像一千八九就能买到,毕竟RJ45口的万兆交换机都要六七千。光猫是10G EPON ...

淘宝上按照你的型号,我搜索之后发现光猫有3中的,两口都是光口,或者一口光口,4个千兆电口,还有一种是上行光口万兆,下行万兆电口的,不知道你是那一款的,另外你的软路由主板稍微有点略屌啊,真羡慕还带万兆扣的,这样家庭局域网万兆没有瓶颈的,我现在的能力只能控制在交换机下面的万兆,然后你说的电信的跟联通的IPTV是个什么意思?没有理解,还有最后问下软路由带万兆的有推荐和建议吗?目前我用的是被动散热的小机器,6口CPU是I37100U的.淘宝多半你应该也是见过的,直接装的爱快,也没弄其他多余东西,LELD直接在爱快里,还有就是交换机方面,你提供的型号我看多数都是2K以上的,全新机器,咸鱼倒是有你说的1800 1900的二手机器,这款华三真的是没有风扇的被动散热的吗

3

主题

72

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
107
魔法值
0
注册时间
2018-10-16
发表于 2019-8-5 21:30:57 | 显示全部楼层
micahfy 发表于 2019-8-5 19:30
是全新的,其实价格还好,现在好像一千八九就能买到,毕竟RJ45口的万兆交换机都要六七千。光猫是10G EPON ...

希望可以跟我说一说,你的软路由方面的信息还有交换机的,另外你提供的那张X3网卡是否能支持群晖里用的呢?好像接口是4X的,我淘宝买了个垃圾X2的 PCIE 8X 2.0的,有时候还会掉速

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

 楼主| 发表于 2019-8-6 11:40:31 | 显示全部楼层
小坏 发表于 2019-8-5 21:30
希望可以跟我说一说,你的软路由方面的信息还有交换机的,另外你提供的那张X3网卡是否能支持群晖里用的呢? ...

1. LS-S5130-28S-SI  交换机上面带一个风扇 ,但是目前来说从来没转过,完全没有噪音。而且当时和h3c那边确认28口的型号 风扇是不转的,我当时是2k多买的全新。

2. 光猫是我从咸鱼买的全新F1400,这个机型有两种,进线都是10GEpon,不同点在于对内:
       一种是单SFP+接口,可以插万兆RJ45模块也可以插光模块或者DAC模块;
       另外一种是4个千兆接口的,这种完全没用,还不如常规电信光猫呢。

3. 我以前做这一套的时候ikuai还不支持内置虚拟机,所以我是在小主板上起了两个虚拟机,一个ikuai 一个LEDE,ikuai上对特定域名转发LEDE, LEDE配置为全局模式,其中ikuai和lede之间的虚拟连接我单独起了一个vlan防止影响内网。

4. Mellanox MCX311A-XCAT 还有个Mellanox MCX311B-XCAT  网卡和群晖的官方卡是一个型号的,属于ConnectX-3 pro版本(还有个非pro的版本,没用过不确定),而且这两个卡都支持SR-IOV ,10G跑满完全没问题。
mellanox官网说明

5. J1900的板子我也用过一段时间,装esxi太麻烦,而且性能不行,起群晖和LEDE后完全撑不起来千兆下载,不像我后买的X10SDV-TLN4F ,分四个线程给ikuai ,2线程给LEDE就能撑起千兆电信宽带,其他线程都给虚拟机用,平时满速pt的时候ikuai上面显示也就50%占用。当然一分钱一分货,新板子加内存机箱电源散热什么的差不多6千才配好。

15

主题

1942

帖子

3446

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
2333
魔法值
0
注册时间
2014-8-8

DDOS纪念勋章

QQ
发表于 2019-8-6 14:31:01 | 显示全部楼层
好复杂的设备!

15

主题

3805

帖子

5722

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
0
魔力币
3754
魔法值
0
注册时间
2014-9-11

AC88UAC5300R7000R7800R8500WRT1900DDOS纪念勋章

发表于 2019-8-6 16:19:56 | 显示全部楼层
8盘位的看着就满带劲的,存储上也能满足一段时间的需要了。

0

主题

146

帖子

458

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
430
魔法值
0
注册时间
2018-10-19
发表于 2019-8-6 18:03:38 | 显示全部楼层
G管就是爽.

1

主题

62

帖子

633

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
614
魔法值
0
注册时间
2016-11-5
发表于 2019-8-6 21:20:40 | 显示全部楼层
上海电信到现在还没有封443端口,真是羡慕嫉妒恨!

4

主题

134

帖子

4867

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
3
魔力币
1208
魔法值
30
注册时间
2015-5-7
发表于 2019-8-6 22:35:07 | 显示全部楼层
大佬 咨询下群晖摄像头存储从dsm1如何迁移到dsm2呢 直接复制我试过 应该是不行的

点评

我记得Surveillance Station的录制里面不是有导出和导入么,这个你试过没?  发表于 2019-8-7 10:26

0

主题

3

帖子

25

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
25
魔法值
0
注册时间
2019-6-29
发表于 2019-8-7 01:14:12 | 显示全部楼层
大佬,我想知道你这电信和联通的宽带怎么一起用啊,NB

0

主题

40

帖子

1218

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1201
魔法值
0
注册时间
2015-6-29
发表于 2019-8-7 09:33:27 | 显示全部楼层
100M上行牛

3

主题

13

帖子

16

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
12
魔法值
0
注册时间
2018-10-22
发表于 2019-8-7 10:02:40 | 显示全部楼层
有钱人啊,想上但没钱钱

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

 楼主| 发表于 2019-8-7 10:20:04 | 显示全部楼层
nichwang 发表于 2019-8-6 21:20
上海电信到现在还没有封443端口,真是羡慕嫉妒恨!

电信封了,其实没封的是另外一条链路,不知道还能用多久。。

13

主题

156

帖子

5643

积分

中级魔导师

Rank: 7Rank: 7Rank: 7

精华
0
门户文章
2
魔力币
1859
魔法值
10
注册时间
2015-5-5

DDOS纪念勋章

 楼主| 发表于 2019-8-7 10:22:28 | 显示全部楼层
Alex.M 发表于 2019-8-7 01:14
大佬,我想知道你这电信和联通的宽带怎么一起用啊,NB

iKuai可以定义运营商的,基本上我的配置是联通流量全走联通,其他流量走电信,电信作为默认网关,特定的域名用分流策略来指定路径。

10

主题

164

帖子

1127

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1036
魔法值
0
注册时间
2016-2-18
发表于 2019-8-7 10:27:12 | 显示全部楼层
大佬的环境就是我一直梦想的环境,持续关注

0

主题

23

帖子

1053

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1044
魔法值
0
注册时间
2016-4-16
发表于 2019-8-7 11:56:28 | 显示全部楼层
羡慕大佬的生活

3

主题

72

帖子

120

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
107
魔法值
0
注册时间
2018-10-16
发表于 2019-8-7 13:01:54 | 显示全部楼层
micahfy 发表于 2019-8-6 11:40
1. LS-S5130-28S-SI  交换机上面带一个风扇 ,但是目前来说从来没转过,完全没有噪音。而且当时和h3c那边 ...

好吧,多谢大佬的答复,感谢了,大佬真是资金充足,我的交换机目前只能选便宜的网吧淘汰品,几百块的那种,上千块的现在还没条件上,光猫也是,我家是GPON的,难受,看了你的那款光猫是EPON的,软路由暂时是不换了,目前千兆宽带光猫都没得换,换光纤的软路由也没有意义,我是偷懒,LEDE直接塞爱快里了,毕竟使用的次数不多,没必要单独折腾ESXI了

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2019-9-21 17:40 , Processed in 0.100309 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表