垃圾佬捡变种蜗牛星际打造高性能NAS,H3C企业级路由双线接入组网
追加修改(2020-04-30 16:35:19):
4.30追加修改,追加修改不能上传图片,所以就文字说了,反正也简单:
H3C这个路由器本身有DDNS功能,之前其实我是知道的,高级设置——应用服务——DDNS,之前也点进去看过,解析似乎要收付费,今天评论区有值友说到路由器解析的事情,我又重新进路由器看了一下,发现选择有两个选项:
1.公云(pubyun.com)
2.科迈网(dns0755.net)
之前我只看了第一个,今天看了第二个,发现第二个可以实现免费,而且非常简单:
1.点击路由界面页面的网址去注册,会得到一个域名XXX,kmdns.net,XXX为用户名,所以用户名最好尽量注册短一些
2,在路由器高级设置——应用服务——DDNS界面,WAN1网口启用DDNS(WAN1口有公网IP),用户名密码填入刚刚注册的用户名,密码,注册主机名填入刚刚得到的域名,DDNS服务器地址选择DNS0755.NET,点击应用,下面会显示注册成功
不花一分钱,简单直接方便,域名还算比较好记,不用担心解析到另外一个线路的IP,但是这个方案只适合这个路由器(H3C其他路由我没有用过,理论上也是可行的)
买买买是种病,远离张大妈才能治
对于垃圾佬来说,折腾的过程也是一种乐趣
写这个文章的初衷很简单,就是下一次如果再要设置的时候拿出来给自己做参考,就这么简单,因为折腾的过程太耗费时间了
过程不一定完全对,但是总体大方向应该是没有错
在此之前,折腾的三个NAS,虽然都没啥好东西,但是也凑合够用,之前也写过文章
但是J1900性能弱是不争的事实,特别是进行照片索引的时候,历年来拍的接近2T的照片应该超过10万张,视频也不少,我记得上次索引的时候转换了好多天,而且不支持转码,近来在站内看到众多大佬上了变种蜗牛的车,然后又跟着上车了
800包邮
CPU:G5400
主板:工控主板,B365芯片,6SATA,211双网口
内存:金泰克DDR4 2400内存
机箱:蜗牛星际D款机箱
电源:荣盛达200W电源
硬盘:无
机箱成色不错,D款机箱确实好看,个人感觉比手上有的A款和C款都好看,就硬件来看,感觉比去年那一波蜗牛要靠谱一点,成色好一点,而且配件虽然不是一线打牌,但是好歹基本都不是杂牌了,性价比一般,值不值见仁见智,我个人觉得主板和机箱是很不错,其他的不值
找了一个带系统的SSD,开机直接点亮就进系统了,暂时来看没有翻车
B365芯片组BIOS发布日期2019.03.14,基本可以判断,这个矿机运行时间应该是几个月,应该不超过一年
CPU:奔腾G5400
内存是17年生产的
双英特尔211网口
拆开看,硅脂没有干,还能继续用,灰也不多,应该是清理过
内存只有4G,稍微有点小了,从另外一台电脑上拆了一条8G过来,自带的4G丢一边让它歇口气,找了一块去年小黄鱼收的江波龙MSATA 128G SSD,一个雷克沙的读卡器,外加一个16G的TF卡(本来是准备用U盘,但是考虑到这个TF卡容量尴尬,用处不大,就用这个做U盘了)
因为是矿机,所以默认是来电自启,正常关机也会马上重新启动,需要修改跳冒,下图是上图红圈B处,默认是连接绿框中两个跳冒,把跳冒拔下来,连接红框处,关机就不会重启了,实际测试的情况是,直接拔下来也是可以的
主板有标示:
1-2 AUTO POWER ON (自动开机)
2-3 MORMAL default (标准预设值)
下图是红圈A处,因为我要用MSATA,所以要把跳冒往左边移动,图示是未移动的时候
机器自带的荣盛达电源,生产日期显示是19年3月,声音大得离谱,我直接放弃了
之前买的读卡器,TF卡,以及渣渣SSD,读卡器和TF卡是做群晖启动U盘用,SSD装系统用,这个SSD没有什么好说的,速度一般,只是能用
之前的黑裙准备出掉了,所以把电源拆下来给变种蜗牛用了,就是这个,大水牛1U,180W
这个电源接口少了点,一个CPU供电口,1个SATA电源接口,一个D口,这也是我要上MSATA固态的原因(因为之前的黑裙是装的3617,我想装918+,所以先用SSD装好,再把硬盘拿过来)
自带的硬盘线硬得可怕,对于这样狭小的空间来说,理线真的头痛,所以在X东买了几根软的硬盘线,机箱风扇声音感人,顺带买了个乔思伯风扇,找出一根一转二的电源线,准备开整
这个1U电源和机箱不是很适配,机箱后面打了两个孔,才固定住了,然后发现机箱风扇也没法固定,顺带多打了两个孔,把风扇位置挪了一下,如红圈处
然后发现侧面的电源风扇没法出风,打开绘图软件,量了一下大致的位置,简单花了一个图,打印机1:1打印出来,然后找了个台式转床,转孔
关于钻孔,把打印出来的图纸粘在合适的位置,用水泥钉在每个点上敲一下打个点,然后先用2毫米的钻头转孔,再用大点的钻头扩孔,钻完以后再用10MM的钻头把外侧毛刺清理一下,内侧直接用角磨机清理毛刺,反正里面看不见
最开始几个孔用了手电钻,钻了几个孔太痛苦了,去亲戚家机械厂用台式转床,很快搞定
量得不细致,只能说凑合能用,稍微有点偏差,不过对于出风几乎没影响
把机箱盖上,完工
装好918+系统(此处省略N万字)
安装教程可参阅以下文章
————————————————————————————————————————————
关于双线接入,其实我本意上,从来没有想过做双线接入
之前一直有朋友跟我说,没有外网访问的黑群是没有灵魂的,无奈本地的电信公网IP要不到,打10000,客服称因为IP紧张,需要办理199一个月的所谓政企宽带(如果我没记错是这么说的),300M下行,50M上行,简直坑爹坑到家,如果真的办,这个外网访问的代价也太高了点,但是话费套餐用的电信的,又不能改,所以很头疼
正准备放弃,看到有隔壁运营商能给,而且费用还可以接受
然后就又装了一条,但是之前的主路由是K2P并不支持双线接入,本着不浪费的原则,所以只能换路由器了
朋友说你要想稳定的话,整个入门级的企业级路由,简单省事又稳定,然后给我推荐了一个
就是这个货H3C G2200,据说是超级稳定,带机量50-100,对于家用来说绰绰有余
(有考虑过软路由,后来处于稳定性方面的担心,以及又要花时间去折腾,暂时放弃了)
外观简陋,没有八天线四天线,一根天线都没有,四四方方的一个造型,电源线直接可以给电饭锅用,个头大,铁壳,就这个体积,散热肯定不是问题
接口,2WAN,3LAN,可以扩展成4WAN,1LAN,因为只有双线,就用默认的了,接线很简单,两个光猫分别接WAN1.WAN2,然后LAN口接出来就完事,跟普通路由器比就是多接一根WAN,反正对应设置的WAN口接线即可
接下来说说设置,因为是双线接入,而且只有1根线有公网,所以,路由器里面设置很重要,否则会出现DDNS解析到电信IP的情况,我属于纯小白,一路跌跌撞撞费了不少力气才设置好
首先是拨号,注意,光猫一定要是桥接模式,分别点击红框处填入WAN1和WAN2的拨号信息,
然后是多WAN工作模式,这里有两个选项,同运营商接入和不同运营商接入,因为我是联通和电信,所以选择不通运营商接入,我设置的WAN1联通,WAN2电信
如果接线正确,拨号信息没错的话,就能连接网络了,如图,联通有公网,电信是10开头的IP,是内网,可以看到各个接口的接入情况
设置IP池,这个可设可不设,我是习惯性的设置,把家里所有设备的MAC和IP绑定,防止一些可能出现的蹭网之类的问题,再有就是要给NAS一个固定的IP以方便访问
绑定信息,从192.168.100.100一直绑定到了192.168.100.139,可以在每个绑定的设备后面添加备注信息,方便知道是哪个设备,这一点很不错
然后是设置端口转发,关于端口转发,找半天找不到,头都大了,整半天才发现,这个虚拟服务器,实际上就是端口转发
高级设置—地址转换—虚拟服务器
黑裙连接路由器以后前面DHCP绑定的IP是192.168.100.138,内部服务器就填这个,外部端口自己设置,我设置的5111(或者设置成跟内部端口5001也可以),内部端口是5001,(因为我群晖里面开启了HTTPS访问,所以是5001,如果没开启,那就是5000),然后增加一条外部8007,内部443(开启了HTTPS,所以内部是443,如果没开启,那就是80)
群晖管家
Moments
DS Video
http端口为5000
https端口为5001
DS Photo
http端口为80
https端口为443
因为80和443被运营商封禁,需要路由器转发自定义端口到对应端口,比如转发外网端口设置为8007,内网设置为80,服务器IP为群晖的局域网IP,
因为只有一个WAN1联通线路有公网,所以要让黑群走WAN1线路,这个要通过策略路由实现如果不设置的话,解析的时候有可能会解析到电信IP上去,但是电信没有公网,就会访问失败
高级设置—路由设置—策略路由—新增
各个协议都添加进去,源端口号所有端口,源IP就是自己NAS的IP,目的IP不填,出接口选择有公网的线路,也就是WAN1,后面的描述随便填
路由设置完毕,如果想以后设置简单点,可以把现在的设置备份一下,下次可以直接调用
搞定以后测试了一下下载速度,X雷有会员,下载热门资源,极速能到接近70M/S,叠加成功
路由器设置告一段落
———————————————————————————————————————————
回到群晖继续设置DDNS解析,DDNS方案很多,我设置了两个花生壳和阿里云,花生壳好处是免费,缺点是域名不好记,阿里云几块钱就能买个好记的域名,看自己考虑,我挨个说:一,花生壳
如果想免费,简单的方案就是花生壳
首先点击这个链接注册一个花生壳
注册很简单,也就是两分钟的事情,注册成功后会有这么个提示,红框处免费壳域名后面那一串类似乱码的域名记住,那个就是需要的域名
打开群晖控制面板—外部访问—DDNS—新增
服务提供商: 选花生壳
主机名称: 就是刚刚说的那一串类似乱码的域名
用户名:花生壳用户名
密码:花生壳密码
设置完毕,然后点击联机测试,一条宽带且有公网的话,应该就没问题了,但是我是两条宽带,总是不成功
点击控制面板—外部访问—路由器配置
系统提示DNS错误,下图是修改NDS后的,修改之前提示DNS错误
网络—网络界面——局域网1(联网的网口)—编辑—手动设置网络,填入运营商DNS
再回去看状态,基本就没问题了
二,阿里云
阿里云我是参考站内文章搞的,也还算比较简单
阿里云好处是可以自己注册好记的短域名,我9块钱注册了一个xxxxx.TOP的域名
我现在是花生壳和阿里云都设置了解析,访问哪个都可以,区别只是域名不同,结果都是一样的
————————————————————————————————————————————
关于系统安全
有了外网访问,就要考虑数据安全的问题了,所以开起了HTTPS和二步验证
1, HTTPS
HTTPS很简单,去阿里申请个证书,然后设置好就可以了
站内已有现成方案
有一点值得注意的是,虽然是有了证书,但是局域网IP+端口号访问群晖,依然会提示证书风险,证书是给域名的,不是给局域网IP的,所以会提示
2, 二步验证
首先手机上安装authenticator app,就是下图这个
然后点击群晖系统右上角我的——个人设置——勾选启用2步骤验证——点击下面2步骤验证
填入邮箱,下一步
用刚刚安装的authenticator app扫描界面上的二维码,获得一个6位的验证码,然后点击下一步
手机上6位数的验证码,每60秒变化一次,开起了2步骤验证以后,新设备登录都必须要这个验证码,没有验证码无法登录,极大提高了安全性,验证码下面有登录名以及服务器名称,黑色圆点显示的是验证码有效期倒计时
填入手机上的验证码
启用成功,后续APP或者网页登录,如果没选记住设备的话,每次都需要这个验证码
至此折腾完毕,费时不少,但是这次总体来说比较满意,如果觉得性能不够,以后直接换个更好的CPU就完事了,D款机箱较为耐看,自带的机箱风扇属于暴力风扇,效果好,但是噪音大,换了机箱风扇以后噪音小了很多,但是效果也差了些,鱼和熊掌不可兼得,也只能这样了,现在就只剩实时解码没有解决了,花点时间就能搞定,G5400性能比J1900强大,之前索引照片索引了好多天,用G5400索引同样的照片,不到一天就搞定了,有站内值友用功率插座统计过,低功率运行的时候实际两个耗电量几乎没有差别,预计这次折腾以后,短时间不折腾NAS了
END
阴阳怪气的瓜娃的爷
校验提示文案
china潇朗
校验提示文案
xwtdiweixin
校验提示文案
即是
校验提示文案
杀马特团长嗷
校验提示文案
黑铁马
校验提示文案
88年陈酿
校验提示文案
LZTeT
校验提示文案
沙特阿伯666
校验提示文案
abclzq
校验提示文案
小豚豚的爸爸
校验提示文案
斜阳不再
校验提示文案
aron10
校验提示文案
小Z的剁手之旅
校验提示文案
buhonghao
校验提示文案
真三天
校验提示文案
神奇萝卜
校验提示文案
hbhuyt
校验提示文案
CNZD
校验提示文案
hqhm
校验提示文案
老男孩折腾记
校验提示文案
华子83
校验提示文案
牧师佐
校验提示文案
lakijun
校验提示文案
aaakkkkkk
校验提示文案
咚咚锵东东
校验提示文案
chouchoufish
校验提示文案
funteapot
要插着vga,也跳线了。在win7中只显示一个显示器
校验提示文案
inpc
校验提示文案
西瓜太郎2020
校验提示文案
海游猪
校验提示文案
funteapot
手上没vga线
校验提示文案
budongdashi
校验提示文案
liangyuxing
校验提示文案
煮鸡蛋
校验提示文案
leniou
校验提示文案
Golden教授
校验提示文案
西瓜太郎2020
校验提示文案
蓝鲲0602
校验提示文案
hqhm
校验提示文案