💡 图例说明:✅ 已完成文档 | 🚧 编写/折腾中 | ⏳ 计划中
跟随本教程,你将不仅拥有一个存储设备,更将获得一个全能的家庭数据中心。我们将逐一解锁以下成就:
- ✅ 省下 iCloud 订阅费:部署 Immich/MT Photos,实现全家 iPhone/Android 照片自动备份,支持 Live Photo 与 AI 智能搜图。
- ✅ Mac 无感保护:基于 Samba/AFP 协议优化,体验像原厂一样丝滑的 Time Machine (时间机器) 无线备份。
- 🚧 多端文件同步:部署 Syncthing/Verysync,实现公司电脑、家里 NAS、手机三端文件实时同步,替代坚果云。
- ✅ 数据保险箱:本地敏感数据加密后,利用 Rclone 自动同步到阿里云盘/115,构建 "3-2-1" 容灾体系。
- ✅ 影音自由:通过 qBittorrent + MoviePilot 实现自动追剧、自动下载、自动刮削海报,打造私人 Netflix。
- 🚧 全格式播放:部署 Jellyfin/Plex/Emby,利用核显硬件解码,在外网也能流畅观看 4K HDR 蓝光电影。
- 🚧 私人 Spotify:部署 Navidrome/Audiobookshelf,管理你的无损音乐和有声书库,支持手机端流媒体播放。
- 🚧 电子书库:部署 Calibre-Web,将 NAS 变成你的私人 Kindle 书库,支持推送到阅读器。
- ✅ 打破内网限制:解决无公网 IPv4 痛点,通过 IPv6 + DDNS 实现全球任意地点高速访问家庭网络。
- 🚧 全屋去广告:部署 AdGuard Home,从 DNS 层面拦截全屋设备的视频广告和追踪器,保护家人隐私。
- 🚧 密码管家:自建 Vaultwarden (Bitwarden),将所有账号密码握在自己手里,告别 LastPass 收费。
- ⏳ 安全访问网关:配置 Nginx Proxy Manager (NPM),自动申请 SSL 证书,实现 HTTPS 访问,隐藏真实端口。
- ✅ 智能家居中枢:部署 Home Assistant,打破品牌壁垒,将小米/涂鸦设备接入 Apple HomeKit,用 Siri 控制全屋。
- 🚧 自动化脚本:编写自动化逻辑(如:硬盘温度过高 -> 小爱音箱报警 + 自动开启散热风扇)。
- 🚧 家庭看板:部署 Homepage/Dashy,为全家人提供一个漂亮的导航页,一键直达所有服务。
- ⏳ 云端开发环境:部署 Code-Server (VS Code 网页版),在 iPad 上随时随地写代码。
- ⏳ 私人代码仓库:部署 Gitea/GitLab,托管你的个人项目代码。
- 🚧 轻量级笔记:部署 Memos/SiYuan/Notion-Next,拥有完全属于自己的知识库。
- 🚧 Docker 游乐场:学会使用 Portainer 管理容器,尝试运行各种有趣的开源项目(如 Minecraft 服务器、幻兽帕鲁服务器)。
- 🚧 本地 AI 模型:(进阶) 部署 Ollama + OpenWebUI,利用闲置算力运行本地大语言模型,保护对话隐私。
🌟 实现功能:建立完整的硬件认知体系,避开 SMR 硬盘坑,并选择最适合你的操作系统(fnOS/Unraid)。
- 1.1 核心决策与硬件选购
- 三大流派抉择:成品 NAS (买软件送硬件) vs DIY (极致性价比) vs 企业级 (噪音劝退)。
- CPU 天梯榜:为什么 Intel N100 是 2026 年的国民神 U?(兼顾 N5105/J4125 捡垃圾方案)。
- 硬盘避坑指南:坚决拒绝 SMR 叠瓦盘,家用首选红盘 Plus/酷狼,企业级推荐 HC550。
- 1.2 系统架构与部署
- 四国争霸:fnOS (飞牛)、群晖、Unraid 与 TrueNAS 的详细优劣对比与人群推荐。
- 文件系统:Ext4 vs Btrfs (快照防勒索) vs ZFS 的选择逻辑。
- 1.3 存储策略
- RAID 模式科普:Basic、RAID 1 与 RAID 5 的区别,以及 Unraid 独特的校验机制。
- 3-2-1 备份法则:谨记“RAID 不是备份”,构建原件+双介质+异地灾备的体系。
🌟 实现功能:告别无公网 IPv4 焦虑,掌握四种主流穿透方案,利用 IPv6/隧道技术实现全球高速访问。
- 2.1 网络环境诊断与决策
- 残酷现实:如何自测是否处于“大内网” (NAT) 环境?
- 四种方案对比:IPv6 (极速直连) vs Tailscale (私密管理) vs Cloudflare Tunnel (网页建站) vs FRP (公网分享)。
- 2.2 核心前置:光猫改桥接
- 性能释放:为什么必须由路由器拨号?(避免双层 NAT,提升稳定性)。
- 实战操作:从联系装维师傅到硬核破解光猫超级密码的两种路径。
- 2.3 IPv6 配置与防火墙
- 路由器设置:Native/PPPoE 模式与 SLAAC 分配方式的通用配置标准。
- 防火墙陷阱:如何放行 IPv6 端口?(解决 99% 新手连不通的元凶)。
- 2.4 DDNS 动态域名解析
- 原生支持:fnOS/群晖系统自带 DDNS 的快速配置。
- DDNS-Go (Docker):通吃所有域名商 (Cloudflare/阿里云/腾讯云) 的可视化管理神器。
- 2.5 备用方案与进阶
- Cloudflare Tunnel:无需公网 IP、无需端口映射、自带 SSL 证书的零信任隧道搭建指南。
- FRP / Tailscale:构建“IPv6 主力 + 隧道保底”的 Combo 组合拳,确保永不失联。
🌟 实现功能:彻底释放手机和电脑空间,数据多版本回溯,告别“存储焦虑”。
- 3.1 MacBook Time Machine (时间机器)
- SMB 协议优化:开启
vfs_fruit模块,让 NAS 完美兼容 macOS 元数据,提升读写速度。 - 安全与配额:创建专用账户隔离勒索病毒,设置存储配额防止备份文件占满硬盘。
- SMB 协议优化:开启
- 3.2 原生相册方案 (飞牛/群晖 + iOS 自动化)
- 零门槛部署:无需 Docker,开箱即用,适合不想维护容器的新手。
- 真·无感备份:利用 iOS 快捷指令 (Shortcuts),实现“回家充电即自动备份”,彻底解决 iPhone 后台不运行的问题。
- 3.3 手机照片管理 (Immich 实战)
- Docker 部署:替代 Google Photos/iCloud 的终极自托管方案。
- 硬件加速:激活 Intel N100 核显 (OpenVINO),实现 4K 视频转码与毫秒级 AI 识图。
- 家庭隐私:多用户隔离与共享相册策略,既能分享宝宝照片,又能保护个人隐私。
🌟 实现功能:从追剧下载到全格式播放,再到音乐与阅读,将 NAS 进化为 24 小时工作的娱乐中枢。
- 4.1 影音基石:下载与自动化
- 黄金目录结构:理解“硬链接”原理,规划 Media 目录,实现不占空间的秒级整理。
- 下载与刮削:qBittorrent 端口与权限优化,部署 MoviePilot 实现自动化追剧与站点认证。
- 4.2 家庭影院:Jellyfin
- 核显硬解:开启 Intel QSV / AMD VAAPI 硬件加速,解决外网播放 4K 卡顿问题。
- 家长控制:新建用户并分配目录权限,隔离儿童不宜的影视内容。
- 4.3 私人 Spotify:音乐与有声书
- Navidrome:兼容 Subsonic 协议的轻量级音乐服,配合手机 App 享受无损流媒体。
- Audiobookshelf:专为“听书”设计,支持 m4b 章节识别与播客 RSS 订阅下载。
- 4.4 随身图书馆:Calibre-Web
- 书库展示:挂载 Calibre 数据库,通过 Web 界面优雅展示海量藏书。
- 推送 Kindle:配置 SMTP 邮件服务,实现一键发送电子书到 Kindle 阅读器。
🌟 实现功能:打破品牌壁垒,用 Siri 控制小米设备,用自动化逻辑接管生活。
- 5.1 Home Assistant (HA) 部署
- Docker 还是虚拟机?选择最稳定的运行方式。
- 5.2 设备接入与桥接
- HomeKit Bridge:将非 HomeKit 设备(如米家、涂鸦)反向接入苹果“家庭”App。
- 5.3 实用自动化案例
- 案例:NAS 硬盘温度过高 -> 小爱音箱语音播报 + 自动开启散热风扇。
🌟 实现功能:构建符合工业标准的 "3-2-1" 备份体系,利用 Rclone + Alist 将 NAS 变成自动化的加密堡垒。
- 6.1 核心防线:数据黑箱 (Rclone + Alist)
- 协议网关 (Alist):部署 Alist 作为中间件,解决国内网盘 API 变动难题,统一将阿里云盘/115 转换为标准 WebDAV 协议。
- 透明加密 (Crypt):利用 Rclone Crypt 模块在上传前对文件名和内容进行高强度 AES-256 加密,云厂商只能看到乱码,彻底杜绝隐私泄露。
- 6.2 自动化备份实战
- 生产级脚本:内置
rclone_autobackup.sh脚本,集成 文件锁 (File Lock) 防冲突机制与 脏数据清洗 逻辑。 - 无人值守:配合 Crontab 实现每日凌晨增量冷备份,利用
--size-only参数大幅提升海量小文件的扫描效率。
- 生产级脚本:内置
- 6.3 灾难恢复演练
- 恢复测试:模拟 NAS 物理损坏场景,从云端解密并拉取数据,验证备份的有效性(没有经过恢复测试的备份都是无效的)。
🌟 实现功能:透视黑客攻击视角,构建从网络隐身到数据兜底的纵深防御体系。
- 7.1 透视黑客视角
- 攻击链分析:Shodan 扫描、WebUI 漏洞 (RCE) 与横向移动机制科普。
- 7.2 网络隐身 (第一道防线)
- IPv6 防火墙:如何正确配置默认拒绝策略,防止内网设备裸奔。
- 地域封锁:利用 GeoIP 屏蔽 99% 的海外自动化扫描。
- 7.3 安全隧道 (第二道防线)
- 零信任访问:VPN/SD-WAN (Tailscale/ZeroTier) 优于传统端口转发。
- 7.4 身份与供应链 (第三道防线)
- 账户安全:禁用 Admin、强制 MFA 与 Bitwarden 密码管理。
- 镜像安全:配置 Registry Mirrors 解决 Docker 无法更新的安全隐患。
- 7.5 数据兜底 (最后防线)
- 不可变快照:利用 CoW 机制一键回滚勒索加密。
- 异地备份:Rclone 加密上传云端。
- 7.6 全方位感知
- 即时告警:配置 Webhook 将通知推送到微信/飞书/钉钉。
💡 独行快,众行远。折腾 NAS 的乐趣不仅在于点亮服务,更在于分享与交流。
这篇文档还在持续更新中(🚧 Construction in Progress)。
如果你在搭建过程中遇到了文档未覆盖的深坑,或者有更好的硬件/软件方案想要分享,欢迎加入技术交流群!
如有意向,请扫描下方二维码添加我的微信:
👨💻 个人微信 (ID: mje) |
👥 NAS 技术交流群 (群聊过期请加个人号) |
📝 入群方式:
- 直接扫描右侧 群二维码 加入(如果二维码未过期)。
- 如果群码失效,请扫描左侧添加 个人微信,备注 "NAS" 或 "Github",我会手动拉你入群。
在这里我们可以讨论:
- 🛠️ 硬件选购避坑与各种“捡垃圾”心得
- 🚀 PT 站点交流与保种技巧
- 🧩 Docker 容器的进阶玩法
- 🐛 教程文档的勘误与改进建议