家用NAS/Server/Homelab集中討論區(4)

快過年了，不要再討論什麼NAS、HTPC、OpenWRT了。 你帶你的大機箱回到家並不能給你帶來任何實質性作用，朋友們兜里掏出一大把錢吃喝玩樂，你默默的在家裡擺弄你的破群暉。
親戚朋友吃飯問你收穫了什麼，你說我組了一個​RAID ​0的All-in-One，親戚們一臉茫然，你還在心裡默默嘲笑他們，笑他們不懂你的刮削器，不懂你的Auto Backup，也笑他們看Netflix還要忍受廣告。
你父母的同事都在說自己的子女一年的收穫，兒子買了個房，女兒買了個車，你的父母默默無言，說我的兒子裝了個黑盒子，開起來嗡嗡響、家裡電錶走得越來越快了。

入黎求助既人請讀
呢個post鼓勵討論或發問,但希望大家:

1. 試下自己Google左先.
如果Google中文Keyword搵唔到答案,試下用英文Keyword.
(個人體驗：Google英文Keyword通常最易搵到答案)

2. 發問前搜集/提供更多資料
一個理想既發問通常有以下內容:
- 詳細描述問題
- 你期望既結果係咩
- 做左咩步驟令個問題發生
- 你嘗試做過咩動作去解決個問題
- 附上Error Log(如有)
提供愈多資料,就愈有可能搵到人幫你.
淨係放低一句「安裝唔到XXX,求教」既話好難幫你.

3. 就算問左都未必有人答到你.
冇計呢個興趣算小眾,而且牽涉既範疇非常廣,冇人係咩都識曬.
如果呢到冇人答到你,不妨去其他論壇(如HKEPC/Reddit)發問.

普通家用NAS常見問題

1. 買邊個牌子好?
如果冇特別偏好既話,建議Synology(群輝),原因如下:
- UI人性化,易用,易Setup
- 相對其他大牌子(如QNAP)冇咁多Security問題
- 最多人買,社群大,有問題都易搵答案
Synology機既缺點係硬件性價比差(2023年了都仲係1Gbps).
如果識野/想學野既話,可以考慮自組(下方討論).
Synology NAS選擇器： https://www.synology.com/zh-tw/support/nas_selector

2. QNAP好似經常出事(如勒索軟件),係咪唔買得?
唔係.如果你部機唔放出街既話,其實部部機都差唔多咁安全.
想要保障自己數據既話,做好以下既野:
- 重要數據做好備份(3-2-1法則: 3份數據,2種儲存媒介,1份存於異地). 可以先從外置HDD或雲端存儲入手
- Router取消UPnP
- Router取消任何Port Forwarding
- NAS取消Quickconnect/MyQnapCloud
- 如NAS支持,定期為數據做唯讀既快照(Snapshot)
注意RAID並非備份,且不能取代備份.重要數據一定要做好備份.
(延伸閱讀： https://serverfault.com/questions/2888/why-is-raid-not-a-backup/)

3. 點樣「放部NAS出街」?
我地話放NAS出街,即係比你屋企網絡外既人主動掂到你部NAS及其Services.
最常見方法有以下:
- VPN(推薦)
Tailscale最簡單,無需做Port Forwarding,亦唔需要Public IP, Synology亦有Package. 對新手黎講係好選擇.
識玩既可以用Wireguard(易Setup+傳輸相當快).再唔係就OpenVPN,好多家用Router都有支持.
- Port Forwarding (「放Port」), 要係Router到做
- QuickConnect/MyQnapCloud或類似服務
注意： 正常咩都唔做既話外人係冇辦法主動去掂你屋企網絡中既機器 （除非你屋企有部機中左毒）

4. 放部NAS出街時,要點保障自己?
- 用VPN並確保VPN版本更新.除非真係要放比街外人用,否則盡可能VPN.
- 開個權限唔多既User account比自己平時用,非必要唔用Admin/Root account
- 重要數據做好備份/唯讀快照
- Firewall/NAS封鎖Inbound中國及俄羅斯IP,或直接Block香港以外所有IP
- 唔好用常見既Port(如22,80,443,445,3389),用D怪數字
- Docker既Container可以既話唔用Root行(Docker --user flag選擇non-root user:group id), Mount Volume可以既話設定做:ro (read-only)
- 如有Smart/Managed Switch及勁少少既Firewall, 鎅個VLAN做DMZ, 將需要放出街既Service全部放入去, 並限制其對其他VLAN既存取權
小知識: Port Forwarding本身並無任何風險,所有風險都係來至你Forward出去既Service本身既安全性強弱

5. 有冇得加RAM?要買邊條?
睇返你想買個隻Model個Spec,正常有寫有冇得加.
Spec上面會寫最多加幾多,但通常可加更多 (我部DS220+加左16GB)
至於RAM選擇係玄學,可以有兩個人用同一部NAS同一型號RAM,但一個加完Boot唔到,另一個Boot到咁既情況.
買之前最好上網Google下其他人買左咩型號RAM,起碼成功率大D.
如果肯定要佢Work,咁要買返Synology既RAM,但又貴又細

6. HDD買邊隻?
名牌廠商既CMR NAS Drive, 如Seagate, WD/HGST, Toshiba等廠.
注意唔好買SMR HDD.
可以買唔同牌子既HDD溝埋用,理論上咁做係安全過全買單一型號.
我揀HDD既準則係大牌子,CMR,然後就係每TB愈平愈好.
HDD遲早會壞, 做好備份先係最實際.
(2023年8月18日, 港行, 可參考price.com.hk)
- Toshiba MG Series 16/18 TB
- WD Ultrastar 16/18 TB

7. 咩係轉碼(Transcoding)?
一個媒體播放器(如你部電視個Browser/VLC)通常唔係支持所有媒體格式(影片格式、音頻格式、字幕格式等).
如果播放器支持你想播條片既格式,咁部NAS直接經網絡過條片比個播放器就得(即Direct Play),咁樣部NAS唔洗點做野.
但如果格式不合,咁有兩個選項:

NAS轉碼
你部NAS要將條片先轉碼做合適既格式,再餵比播放器.咁樣會燒部NAS隻CPU.
如果你隻NAS有內顯(通常大牌子NAS既Intel CPU都有),或者有獨立顯示卡既話,部NAS就會將轉碼工作掉比佢地去做(即Hardware-Accelerated Transcoding).
咁樣NAS既CPU既負荷(相比冇顯示卡既情況)會大大降低,唔會因為播片而卡死部NAS.(而且通常可以同時間轉碼多過一條片)
小知識: 將片轉做唔同畫質(例如4K轉去1080p)係轉碼既一種

換媒體播放器
例如買隻機頂盒(如Apple TV/Chromecast/Roku/Firestick等),插上電視轉Input source,等隻機頂盒做播放器.
機頂盒通常支持更多檔案格式. 買邊隻請自行做Research或呢到討論.

8. (2023年8月) Synology Plus系列買咩Model好?
現時最新出左224+, 423+, 723+, 923+.
買邊隻視乎你有冇需要做Transcode及10G網絡.
723+及923+用AMD CPU,冇Hardware Encoder做Transcode, 但可以加購10G卡, 配合SSD使用可以用得盡.
224+及423+用Intel CPU,有內顯,比AMD既Model更適合做Transcode.

Docker常見問題

1. Docker係咩黎?有咩咁勁?
Docker可以將唔同既程式連埋所需既野一次過打包做一舊，然後你禁幾粒掣or行幾條Script就可以用佢，可以當係App Store既App咁.
冇Docker之前同一部機想行唔同程式可能遇到相容性問題(例如兩個程式要用同一款,但又唔同版本既Library). Docker完美解決左呢個問題, 成件打包用就得.
注意其實Docker做到既野VM都做到，不過VM比Docker燒資源.
另外要玩Docker的話強烈建議加RAM.

2. 咩機支持Docker?
Synology既話Plus系列或較新既Non Plus機種都有支持:
https://www.synology.com/zh-tw/dsm/packages/ContainerManager
注意只有Plus系列先有得加RAM(玩Docker點都要加D). 此外Non Plus機種用ARM CPU未必支持到全部Docker Image.
其他牌子請自己Google

3. Docker有咩好玩?
https://github.com/awesome-selfhosted/awesome-selfhosted

Game Server (Terraria, Minecraft, Factorio...)
自製Netflix (Plex/Jellyfin/Emby, Sonarr/Radarr/Prowlarr, Qbittorrent)
全家Adblock (AdguardHome/PiHole)
自製Cloud/Sync (Nextcloud/Syncthing)
自製記帳app (FireflyIII/ActualBudget)
自製筆記app (Joplin/Trilium/Logseq...)
Smart Home (HomeAssistant)
將得USB連接既Printer/Scanner變成Wifi可用 (CUPS/Scanservjs)
偵測特定網頁更新 (Changedetection.io)
Discord/Telegram Bot
翻牆工具 (Shadowsocks/V2Ray/XRay)
Docker管理UI (Portainer)
安全性掃描工具 (OpenVAS/Nessus Essentials)

仲有各類神奇野,如自動Steam掛卡(Archisteamfarm),Grammarly翻版(Languagetool),甚至ChatGPT翻版都有(關鍵字: LLaMA from Meta).

Synology Docker Media Server Setup教學： https://trash-guides.info/Hardlinks/How-to-setup-for/Synology/


自組NAS/Server常見問題

1.點解要自組?自組有咩好/壞處?
優點:
- 硬件性價比可以大幅拋離任意大牌子NAS(講緊係同性能下可以平40%或以上)
- 硬件選擇自由 (例如可以用舊機既料砌,或可根據自己需求購買各類零件,M.2 10G網卡聽過未)
- 可以學野 (Sysadmin或Networking功夫,市場對呢D技術有需求)
缺點:
- 體積大, 耗電大
- 要學勁多野(唔係講笑)，Setup麻煩，一定要識英文
- 維護靠自己(不過通常係第一次Set完後就唔洗點理)

2.硬件邊到黎?
舊電腦/Laptop,Raspberry Pi或類似產品,二手市場,淘寶/Amazon等.
部分硬件只可能搵到淘寶/國產貨(或外國只有高價代替品),如各式軟路由工控機/細NAS機箱等.
NAS機箱有外國貨(如Fractal Design既Node系列, Antec P101),不過通常偏大部/貴,想要細部或平D就要淘寶(注意散熱).

3.用咩OS?
VM Hypervisor: Proxmox(推薦), VMWare ESXi, Microsoft Hyper-V
NAS OS: TrueNAS Core/TrueNAS Scale, Xpenology(黑群輝), Unraid(要比錢), OpenMediaVault
Server OS: Debian, CentOS/RHEL(有No-cost subscription), Home Assistant OS. Windows Server...
Router/Firewall OS: pfSense/OPNSense, OpenWRT/DD-WRT (Consumer Router專用)

4.CPU冇內顯/用AMD,N卡/A卡又貴,買咩卡用黎做Transcode?
Intel Arc系列平價Transcode神卡, 又有AV1 encoding support

更多討論區/資源

HKEPC (有NAS同Networking討論區)
https://www.hkepc.com/forum/

Reddit
https://www.reddit.com/r/synology/
https://www.reddit.com/r/selfhosted/
https://www.reddit.com/r/homelab/
https://www.reddit.com/r/DataHoarder/

想討論PT (Private tracker)
https://lih.kg/2447243

Nascompares (大牌子NAS及硬碟選擇教學)
https://nascompares.com/

MariusHosting/Wundertech (軟件教學，例如會教點用Docker)
https://mariushosting.com/
https://www.wundertech.net/

司波圖(大陸人，專講NAS/Networking，有教學片)
https://www.youtube.com/@SpotoTsui

TechnoTim/Lawrence Systems (Homelab頻道，涉及範疇較廣)
https://www.youtube.com/@TechnoTim
https://www.youtube.com/@LAWRENCESYSTEMS

對唔住又係我
新手上路既我set好哂基本野諗住試下啲功能既時候
我發覺我係電話播唔到片睇
永遠卡左係loading個度
係咪nas 太廢係死症（DS223j)
定係死係router度（AX50)
唔該晒

手機download vlc睇下播唔播到？我估你部機個app播唔到個format

ds photo 應該播到mp4？ 等我試下先唔該哂

我隻用ds file
iphone/ipad一齊fail
要等update

上面有師兄推介用VLC播 我試左係得
但係要放shared folder先開到
放home都係唔得
仲研究緊

更新番：
原來係我on99 set防火牆rule block左內聯網
我淨係容許香港 之後拒絕所有
唔知道香港個ip address唔包自己個內聯網
永遠連quickconnect 都要經出面 慢左好多
一容許番自己個內聯用smb 就冇野了
對it白痴既我黎講真係幾有成功感
雖然好少事但係感受到樂趣

點解我個synology用咗5TB，hyperbackup全機去另一部synology，只係用咗4TB

犀利，可以壓到1TB
個心硬係囉囉攣咁，驚佢back唔曬

LM

見出面有po討論amd mini pc
睇左下 cpu同gpu都唔差
係咪可以取代intel機做mini server?

是 用緊

邊款？我見佢UM790 PRO好似幾勁
但個GPU係server workload好似浪費左

上一代 um690
我gpu 冇咩用到 貪core 同thread 多
加到32gb ram
而家諗緊買唔買um790定將舊i5 8400 同 1080ti 砌返部server

Hardware好抵，software唔建議用

家用NAS/Server/Homelab集中討論區(3)
- 分享自 LIHKG 討論區
https://lih.kg/zHjwrkX

用咗好多年 TrueNAS，大家覺得點？

用過好多牌子，都無一隻好得過自己組建 Linux server + WebUI 管理

想問下有冇師兄有壓片經驗
有冇話邊張卡用咩software 最快
比如 d 動作片好哂位, 想最少loss 最慳位

Intel Arc + Tdarr? 利申唔識

咦你咁講完我又有類似經歷，某日開始之後啲 docker 行 NAT (bridge?) network 會上唔到網，但如果同 host 用同一個 network 就得，搵咗勁耐先發現原來因為我又係set 咗條 deny all except xxxx 嘅 firewall rule ，而呢條 rule冇包 bridge network

個人覺得用黎儲multimedia嘅話唔啱洗 vdev 冇得expand 令到upfront/expand 時嘅cost 高左好多

位係有既, 只係可以壓既話好d 姐

唔該哂師兄, 研究下先

TrueNAS 同 Linux 可以 expand 呀，同 syno 一樣換個大啲嘅 disk 佢個 vdev 自動增長