最近折腾群晖那点事
最近不知道咋了,感觉分享欲有在慢慢减少,各个平台也都停止了更新,偶尔朋友圈发发疯,最近入了好几个新设备/程序,都想写写折腾过程的,新建好文件,思索一会儿又觉得算了吧,一部分原因可能是刚离开学校不久,有点小焦虑,还有一部分原因是最近都挺忙的,各种折腾,没心思+没空好好坐下来写篇文章。
前言
提到群晖应该都不陌生,Nas里面的老大哥,在上周提前筹齐了“互联网中年人三件套”(bushi),白群给我的第一感觉就是卖系统,卖生态,高价低配(这是可以说的吗),于是选择自组,在网上找了个老哥(人很好不懂的还远程解答,有需要可以找我要联系方式)帮我装了台N1006盘位的黑群,不得不说N2的颜值真的很耐打,话不多说直接上图
1720876974.webp
把家里闲置的一块M.2也装了上去,另外入了块4T盘,准备后面每月完成自己的小目标奖励自己一块直到全部装满,实际我目前的主要作用也就只有备份相机的相册,不得不说的是群晖DSM自带的相册真的很棒。
引导安装,一気呵成。
1720881221.webp
1720881203.webp
洗白
可能每个黑群用户到手的第一时间都会考虑去洗白这个问题,是的,包括我,差点在海鲜市场被圈40园子了,实际上很多都是拿网上dalao分享的在进行倒卖,根据你自己的机型在网上搜一下,说不定有意外の惊喜。
在DSM7.0後は洗白と不洗白の二つしかなく、半洗白なんて状況は存在しない。現在の白群と黒群の違いは、おそらくQuickConnect(略称Qc)が使えないことくらいだろう。QuickConnectは白群のリモートツールで、公网IPがなくてもNASにアクセスできる。ネットで見ると速度はあまり良くないらしい。
SNコードとMacアドレスを取得したら、現在のものを書き換える。個人的にはrrのブートシステムに入り、そこで設定を変更するのがおすすめ。ネットにチュートリアルがたくさんあるので、ここでは詳しく説明しない。私は手抜きのために群晖のタスクスケジューラを使ってブートドライブをマウントし、設定ファイルを編集したのだが、うっかりファイルを追加してしまい、さらにうっかりブートドライブのイメージごとrm -rfしてしまった。再起動後、ブートドライブがないため起動できず、初めてのトラブルで少しパニックになった。ブートイメージを再書き込みし、起動時に群晖がチェックしてくれたおかげで、データは無事だった。
幸いブートドライブのイメージだけが消えたので済んだが、みんなrm -rfは本当に注意して使おう、特にrootのような高権限ユーザーは絶対に気をつけよう。
洗白後は群晖アカウントにログインして、いくつかの公式サービスが使えるようになる(内蔵のDDNS解析は本当に便利。DDNS-Goも使っている)。ただし、絶対にcnサイトでログインや登録をしてはいけない。comドメインの公式サイトを使おう。
公网
現在、公网IPv4が不足しているため、一部地域のプロバイダは回収しているか、高価なプランを販売してそれを手に入れられるようにしている。先週、地元でカスタマーサポートに聞いたら「動的IPv4はある」と言われたが、今日成都の电信の担当者が「もう動的V4はない」と言った。問題ない、V4がなければV6をいじればいい。
みんな知っているように、ONUのルーターモードをブリッジモードに変更するにはスーパーユーザーのパスワードが必要だ。現在の电信はランダムパスワードで、数時間ごとに変わる。担当者と仲良ければ、WeChatを交換して、必要な時にパスワードを教えてもらうのも手だ(笑)。重要なのはブリッジ設定だが、スーパーパスワードがなくても大丈夫。実際にはカスタマーサポートに連絡して、リモートでONUをブリッジモードに変更してもらい、ルーターでPPPoE接続する方法もある。
1720880531.webp
Nasのネットワーク画面を見れば、240eで始まるのがあなたの公网IPv6、fe80で始まるのは内蔵IPで、外部からはアクセスできない。ここにちょっとした落とし穴がある。
iShot_2024-07-13_22.27.49.webp
の場合、IPv6のデフォルト接続モードをNAT6からNativeに変更し、ファイアウォールをオフにする必要がある。以前モードを切り替えていなかったため、IPv6のDNSは通っていたが、内側からのみアクセス可能だった。今日、パブリックネットの利用を諦めようとしていた時、ルーターバックエンドでこの設定を見つけ、ネットで調べたら確かに切り替えが必要だと判明。切り替えた後は快適に使えるようになった。500Mの回線ならほぼ満タンで使える(パブリックネット、最高!)
1720882102.webp
最後
私のどこかの手順が間違ったのかどうか分からないが、ルーターのポートフォワーディングも設定しておらず、DMZも有効にしていない。しかし、パブリックIPとポート番号を使えば、群晖にデプロイしたアプリケーションに直接アクセスできてしまう。つまり、ホスト全体のポートがパブリックネットに露出している状態だ。何人かの友人に聞いたが、みんな「普通だよ」と言う。詳しい理由は分からないが、最後に一言:群晖内蔵のフォトアプリ、めっちゃいい!
1720882749.webp