我的HomeServer搭建小记：ESXI+OpenWrt+Windows10+Linux

fooOrz

scei 发表于 2021-12-17 12:48
其实NUC是可以魔改的～很简单 就是价格贵点 不过性能和言值无敌～

牛，我也买了这个，不过我觉得两个网口够用了，反正之前的Wi-Fi路由有四个网口可以当交换机用。这四个口是千兆的还是2.5G的网口？

superai

LarryWons 发表于 2021-12-17 10:57
暂时不分享哈。你如果会谷歌的话，应该很快就能找到的！

搜了一下，没怎么找到是开源的

fooOrz

我这两天也在折腾网络，设备是NUC11Pro自带双2.5G网口，安装Windows10专业版作为宿主机（据说server系统驱动不全，所以没选那个），Hyper-V运行了两个OpenWrt+两个Debian，一个OpenWrt作为主路由只负责拨号和DHCP，另外一个OpenWrt为需要科学的设备提供服务（需要的设备手动设置一下网关和DNS，设置一次就行），一个Debian安装ADG提供DNS，安装了一个脚本搞DDNS（对的，要了公网IP但不是固定IP，没有装在OpenWrt上是因为那个是超简洁版系统不想乱动），另外一个Debian准备安装个**，后期打算出门在外时手机上网都连回家。以前的路由器有四个千兆网口，设置桥接模式充当AP+交换机。

宿主机的RDP连接我也是在主路由上设置了一个端口转发，看楼里有人说RDP暴露到公网会被爆破，端口肯定是改了的，登录账户我没用本地账户用的是微软账户，不知道安全性怎么样。

chhgaoph

emalf 发表于 2021-12-16 13:37
随便换个端口做端口转发会安全点么？

之前就中过招………………

我也被爆破过。。现在登陆密码设复杂了半年没出问题了

zoukan1231

能PM一下成品多网口小主机的店铺吗？我也想DIY一个

beilai

我用的是ikev2连接家里的内网，远程操作与在家里操作一毛一样。

请问下楼主，散热方案3，具体是如何改造的？拷机才50多度，很低啊。我也是同款外壳，想用方案3来改造，可以分享下吗？

dukeiii

秋沙雨 发表于 2021-12-17 12:08
搞openwrt的一个最重要的功能就是要科学上网啊，貌似跟着是没关系的
要从外网域名访问NAS，肯定要经过软 ...

当然有关系，用群晖的DDNS服务，如果科学上网没手动设置规则，大概率映射的是国外代理服务器地址，而不是你的国内IP地址。这时在本地端口映射有什么用呢。 去DSM里DDNS里查一下吧。

me_innocence

看到第一眼还以为是J4125那个，没想到是i7 ，难怪压不住

秋沙雨

dukeiii 发表于 2021-12-17 15:43
当然有关系，用群晖的DDNS服务，如果科学上网没手动设置规则，大概率映射的是国外代理服务器地址，而不是 ...

好，我回去看看。。

speltc

跟楼主架构基本一样只是少了个交换机，现在用主路由AP模式做交换机
光猫(桥接)--软路由(拨号)--(Lan to Lan)--主路由(AP)--(AiMesh)--AiMesh 节点(AP)
　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　｜
　　　　　　 　 　　　　　　　　　　　　　NAS 　　　　　　　　工作 PC

但是内网速度非常慢，如果直接在macOS内从NAS上拷贝文件，速度只能到4MBps，不知道该怎么处理。

dopod2566

zhmmy 发表于 2021-12-17 08:54
原来是gen8做的all in one，后来发现平时不能更新，一旦出问题再处理很麻烦，所以现在一台多网口的群晖nas ...

gen8现在算是用的少了吗？ 感觉这个机器还挺经典。

kaka194

hurry77 发表于 2021-12-17 10:11
V........P..........N
这也算敏感词了？~~~

现在科学上网没上好，都要请去喝茶，最好好几期新闻了。

LarryWons

speltc 发表于 2021-12-17 17:00
跟楼主架构基本一样只是少了个交换机，现在用主路由AP模式做交换机
光猫(桥接)--软路由(拨号)--(Lan to Lan ...

上交换机，如果没有交换机。最后因为软路由没有交换芯片，这个文件传输走软路由的CPU，这个就是瓶颈！

小明妹妹

emalf 发表于 2021-12-17 11:32
我那个也不能说只是因为RDP，密码撞库…………算是钥匙吧，而RDP是钥匙孔……………… ...

哈哈 改个40位的长密码 随便撞 不会怕

C_Y___________

。。。咸鱼搜一下DELL 7090mff。。。我感觉更适合你。其实M910x M720Q M920x这些都比你这个适合你。。。。

tcbywing

LarryWons 发表于 2021-12-17 18:03
上交换机，如果没有交换机。最后因为软路由没有交换芯片，这个文件传输走软路由的CPU，这个就是瓶颈！ ...

和我配置的差不多 差别在于

1. 用了个IPSec v屁n 外网的话苹果安卓可以直接访问
2. ddns 弄了个免费域名 直接用openwrt里面的ddns 自动绑定了
3. 关于群晖ddns的话 需要手动这几个规则

1. - DOMAIN-SUFFIX,checkip.dyndns.org,DIRECT
   
2. - DOMAIN-SUFFIX,checkipv6.dyndns.org,DIRECT
   
3. - DOMAIN-SUFFIX,synology.com,DIRECT

复制代码

4. 我还挂PT 直接用了openwrt里面的qbittorrent 然后挂了个2.5寸的硬盘 这样的话 群晖基本上都会在休眠模式 还挺省电的

Gaarap

openwrt都装好了 怎么不试试多拨呢

FincerDw

你还少了个自建bitwarden

dukeiii

speltc 发表于 2021-12-17 17:00
跟楼主架构基本一样只是少了个交换机，现在用主路由AP模式做交换机
光猫(桥接)--软路由(拨号)--(Lan to Lan ...

有一定大文件NAS存储需求的，主力工作电脑请接网线，经验之谈

bg2isr

hurry77 发表于 2021-12-17 10:11
RDP直接映射公网确实不可取~~楼主不是有群晖~开个**服务，通过**访问就安全多了~
虽然我没验证过~不过理论 ...

OPENWRT可以L2PT

wxy8866

工控机怎么选比较好？想买一台

violente

openwrt官网下载的固件？

speltc

LarryWons 发表于 2021-12-17 18:03
上交换机，如果没有交换机。最后因为软路由没有交换芯片，这个文件传输走软路由的CPU，这个就是瓶颈！ ...

不是呀，路由器都是带交换芯片的呀，我NAS也接的主路由，传输上没有跨网段的。而且我特意看了一下我软路由器的cpu和内存，都没有被占用。

speltc

dukeiii 发表于 2021-12-17 19:49
有一定大文件NAS存储需求的，主力工作电脑请接网线，经验之谈

我明白的，主要是住在家里老房子里，预埋的都是百兆线。光纤在客厅的话，人在书房最好的方式就只能是aimesh了。

LarryWons

wxy8866 发表于 2021-12-17 21:12
工控机怎么选比较好？想买一台

过去一年，软路由硬件，从产品硬件设计到供应链， 基本研究透了。建议避开倍控、康耐信、畅网、Zero、新创云、占美等，里面前4家全是贴牌，无主板设计研发能力，近期便宜的4125均为甩库存清货，i225网卡的J4125即将面售，单内存插槽，收割韭菜+10086！

caos1024

等天热了你就知道这玩意不行，我是折腾了一圈搞了 M920x，最近又想用mac mini m1用surge做旁路由可能更好。因为operwrt感觉还是经常有问题。

LarryWons

caos1024 发表于 2021-12-17 22:14
等天热了你就知道这玩意不行，我是折腾了一圈搞了 M920x，最近又想用mac mini m1用surge做旁路由可能更好。 ...

改散热就好了，大家也未必要跟着我上i7-1165G7，i5和celeron 6305 发热都好很多。6305外壳基本无感。
这些工控机设计使用场景均为工业领域，这点温度，小儿科。拿家用或商用的M920X来比，还真得不晓得谁能耐操

jesusdou

mark一下

我系我

当年也是用gen8+白裙这么折腾，

年纪大了，一台ROS路由+mesh上网，白裙放照片电影什么，

不折腾了

不过上面那个亚克力盒子应该是最方便的方案，
量下螺丝位置，主板大小，假货宝让JS按图纸切割好，再买点铜柱就可以做个小机箱