Synology 的使用初体验

上个月在折腾 Syncthing 取代 Dropbox 时,我就觉得在 VPS 上存放不太稳。

虽然多终端都有副本,很难运气差到同时爆炸,但心底还是想有个更靠谱的存放地点。

于是,我对个人 NAS 存储就心痒痒了起来。

事先做了点简单功课,审视了下自身需求,对空间、性能及功能扩展方面要求不高,人特别懒又想稳定方便,那么黑群就直接 Pass 了。

最终选择了 Synology DS218j 这款,顺便买了 2 块希捷酷狼。

真不便宜

东西到了噼里啪啦一顿拆,安装起来很简单:盖子一拆,两块盘一插,螺丝一上,最后上盖上螺丝,完事儿!

首次开机

首次开机初始化时间较长,为了顺利使用需要下载官方的 Synology Assistant,按照引导进行操作,进入 DSM 的引导界面。

引导步骤不多,信息也很易懂,一番下一步之后就来到主界面,这个时候群晖才算真正运行起来。

我最初计划是使用 RAID 1 牺牲性能和空间来保障数据安全,但了解到群晖的 SHR 在 2 盘时的机制和 RAID 1 相当,就不做更改了。

公网使用

购买了 NAS,我还是想在公网上使用的。

想从公网访问自家的群晖,大致有 3 个方向。

QuickConncet

QuickConncet 是群晖自己退出的能够在公网访问群晖设备的解决方案,只要你注册一个 Synology 账户并做一些设置,在群晖 控制面板 - QuickConncet 中启用即可。

但是因为要过群晖的服务器,效果不太好说,使不使用就见仁见智了。

是最简单最方便,但效果不确定的方案。

DDNS

DDNS 有个使用先决条件:必须拥有公网 IP。

群晖自带 DDNS 支持,并提供 DDNS 注册,相比现在那些所谓说着免费但用起来处处设卡的某些商家,群晖这个简单易用到我想哭。

控制面板 - 外部访问 可以直接看到 DDNS 选项卡,点击 新增服务提供商 选择 Synology 即可使用群晖的 DDNS 注册,选好域名填好信息,只要 主机名称 没人使用,就可成功开启 DDNS。

DDNS

值得一提的是每台设备只能免费注册一个群晖提供的 DDNS。

但是这还没完呢,群晖因为是接在路由器下面的,通过 DDNS 也只是连到路由器,所以还需要在路由器上做端口转发,这才能够顺利连到群晖本体。

大部分路由器都有个端口转发的选项,找到这里,打开端口转发。

在下面的规则配置中添加一条,将 5000 端口映射到本地群晖 IP 的 5000 端口,保存生效。

端口转发

试着访问一下,果然就通了。

内网穿透

如果没有公网 IP,又不想用 QuickConncet,那么就只好用内网穿透了。

内网穿透的方案有很多,类似 frp、ngork。

因为我可以直接使用 DDNS 方案,这里就没有折腾,有需要的同学自己研究一下。

安全性

将 NAS 暴露在公网是一件很危险的事情,但既然决定在公网上使用,安全工作一定要做好。

强制 HTTPS 访问

打开 控制面板 - 网络,转到 DSM 设置 选项卡,勾上 将 HTTP 连接自动重新导向 HTTPS(Web Station 及 Photo Station 除外)启用 HTTP/2 两个选项,HTTPS 端口最好也自己重新设置一个。

改好后可别忘记重新做条端口转发。

Let’s Encrypt 证书

涉及到安全,就肯定会涉及到证书。

群晖默认自签了一个证书,使用自签证书虽可达到目的,但每个设备都需要安装证书,否则就各种警告。

还好群晖支持 Let’s Encrypt 签发,打开 控制面板 - 安全性,转到 证书 选项卡,点击 新增 添加新证书,之后的动作选择 从 Let's Encrypt 获取证书,并勾上 设为默认证书

Let's Encrypt 证书

点击 下一步,填上之前申请的 DDNS 域名及个人邮箱,点 应用 提交,如无问题,很快就能成功签发证书。

虽然设为默认证书,但之前已经存在的系统还是使用的自签证书,点 配置 将各个服务的证书切换到新申请的证书才算完工。

Let’s Encrypt 的证书有效期为 3 个月,群晖会自动续签,不用担心。

用 Chrome 直接打开,没有警告的感觉真好。

扩展需求

Syncthing

Syncthing 才是让咱有了购买个人 NAS 的根本原因啊,怎能没有它。

在上篇文章里更新了 Synology 中的使用方法,具体请点击 这里

WebDAV

偶尔也想在外面看点家里的视频,不太想搞啥花里胡哨的就直接在设备上打开文件,那么使用 WebDAV 是个不错的选择。

套件中心 - 所有套件 中,往下拉很快就能看到官方提供的 WebDAV Server。

安装后打开,只启用 HTTPS,端口号也改一个,应用。

当然别忘了再去加条端口转发。

不过 Windows 自带的网络映射不太好用,可以考虑一下这款 RaiDrive,界面简洁干爽,功能强大,就容量显示有点小 BUG,但瑕不掩瑜。

结语

本来是为了我常年积累的东西找个安全的地儿,但是意外地挖掘了更多的使用场景,总结下来还是非常值得的消费。

得,就不多说了,我还得去把各个地儿的东西都挪过来呢!