家庭网络环境改造

去年的时候，我花了点小钱，把家里的（包括单位的）一些网络环境进行了优化，主要目标还是三个：

科学上网
尽可能的要稳定，坚实，不会因为折腾和升级轻易挂掉
有一定扩展性

目标大体就是路由器和 NAS 了。

我们先说路由器：改造之前我在住处和单位的路由器都是 x86 软路由，一直用的还是很多年前的那个 KoolCenter LEDE X86 版本，无论是内置的插件，还是系统本身都一堆问题，你说是“千疮百孔”也不为过。一直想要升级，但是一来没时间，二来还是折腾一下会导致家里断网，下不了决心，就凑合用着，什么分流功能啊也是时而有效时而无效的，也就忍了。

于是去年终于下定决心改造一下了，选定的方案自然是臭名昭著的 ALL in BOOM（

我单位的软路由是一台联想电脑插了一个 4 口网卡，配置自然不是问题，家用的是 J1900 +4G + 32G SATA 的配置，我自己估算了一下，好像只是单纯跑软路由器的话还是没问题的，所以就开始搞了。

底层安装 PVE，然后上面部署两台虚拟机，一台是 ikuai 做主路由拨号，另一台是 iStoreOS，安装 Passwall 插件用作旁路由，也可以在上面安装一些别的插件。4G 内存正好可以开两台虚拟机，甚至还有一定的富裕。分流方面通过 ikuai 的 DHCP 的分配，需要走代理的就用网关设定到旁路由，不需要的（比如家里的一些小米设备）就设定到传统网关。

Screenshot From 2026-02-25 20-56-03.png

我特意为两台虚拟机开启了计划任务的快照功能，大概是一天快照一次，保留 7 个存档，我觉得这是最重要的，如果某天我手贱升级新功能把 iStore 什么的搞挂了，也可以快速通过 PVE 恢复。

Screenshot From 2026-02-25 20-56-16.png

接着我们来说说 NAS

我原来的 NAS 只有两个，一个 HP 的那个 MicroServer Gen8 ，用了很多年，但是后来因为噪音太大，被改成“冷启动”了，每月需要再开，平时关闭。另一个是家中长时间开机的 NAS，一个用 Rock64 的 Arm 开发板，外接一个 4T 3.5寸红盘的 NAS，跑的是 OMV，版本也是过时很久了，基本只用来 syncthing 和 deluge 下载以及 Samba 共享，主打一个能用就行。

对于 NAS 的改造和路由器诉求是一样的：

要保持更新，但是不能轻易因为更新而挂掉
长时间开机，噪音低，省电
最好可以扔在那里常年不管还能工作很好

我研究了半天，基本断定这个 Rock64 的方案是没救了，索性挂咸鱼卖了。然后在上面收了一个新的 J1900 的工控板方案，内置 4G 内存，M2 Sata 16G，还带了一个金属和亚克力混搭的保护壳，里面可以装下一个 3.5寸的 Sata 硬盘，就把原来的红盘拿来用了（扫了一下居然没什么错），整体下来也不贵，甚至 Rock64 那一套卖了还 Cover 掉了，果然玩 Arm 的都有钱。

因为是单硬盘 NAS，我选择的方案是用 Fedora CoreOS 来搭建一套全容器化的 NAS。

Screenshot From 2026-02-25 20-56-58.png

是的，我感觉如果你是单硬盘 NAS 的话，Fedora Core OS 真的是一个非常不错的选择（多硬盘还是 TrueNAS + ZFS 王道），不可变底层，还会定时自动更新，永远保持最新，所有的应用都是容器，你底层更新后也基本不影响容器应用跑，就算有影响你还能回滚，你要说稳定我觉得是真稳定。

关于这玩意的安装手册网上有很多，我主要参考的是：这篇

当然里面有一些配置已经过时了，可以借助 ChatGPT 等人工智能的方法进行修正。

我在上面部署了 Samba，mtphotos（我认为非常适合中国人的相册管理），wireguard，还有 deluge，硬盘本身我用了 btrfs，倒不是为了快照，主要是为了压缩，效果还不错，你也可以写脚本自己做快照，不过 Cockpit 本身的硬盘管理还是很烂的。

这个 NAS 我运行了将近半年，那是真的省心，一次部署完全不用管，CoreOS 会自己定时更新，自己重启，而且容器设定好也会在重启之后自动启动。硬盘本身的内容在容器里做好映射，就可以良好使用了，比过去那个傻逼 OMV 动辄大版本更新一堆插件失效不能用真的是好太多。

我作为一个原来很讨厌容器的人，现在也开始疯狂的拥抱容器，笔记本上都用 Podman 弄了一堆容器了，是真的好用。

顺便一提，我在升级原来的老电脑的时候，换下来的 E3 1230V2 一套，加上自己平时收集的一些破 500G 硬盘，拼凑了一个9硬盘的 Truenas 放在单位运行。同时还有几块 1T 的硬盘，又拼凑了一个 i5 2400 的 H61 的 Truenas，放在家里运行，单位的是长时间开机，家里的是每日定时开机，用 rsync 将那个 Fedora Core OS 的数据增量备份一份，然后再关机。目前倒也运行的不错，至于最早的 HP MicroServer Gen8 那个，也在检修时发现主板电池没电了，甚至电池的那个触点也不灵了，用胶水粘了一下，还换了新的 ECC 内存（顺便还发现了原来的 ECC 内存居然是假的，难怪坏那么快）。

经过一系列折腾，反正数据 321 备份应该是没问题了，未来打算弄个 wireguard 还是什么的 VPN 方式将这几个节点串联起来，另一点庆幸的是折腾这一套的时候内存和硬盘还没开始涨价，都是一些捡垃圾的价格。

我特意为两台虚拟机开启了计划任务的快照功能，大概是一天快照一次，保留 7 个存档，我觉得这是最重要的，如果某天我手贱升级新功能把 iStore 什么的搞挂了，也可以快速通过 PVE 恢复。 Screenshot From 2026-02-25 20-56-16.png

同时用虚拟化还有一个好处，就是可以实现一些系统的切换，比如很多人不喜欢用 iKuai 和 iStoreOS，想用 RouterOS 或者原版 OpenWRT，那你可以单独开一个新的虚拟机，配置好之后进行切换，不好还能换回来，这让我觉得十分自由和稳健，至少你不会因为把系统搞挂而导致断网。不过代价也是有的，我这套走的不是直通，家里的设备不支持，单位的设备支持但是懒得搞，不过我本身也没那么高要求，也没有出现什么带宽不够用的情况，所以就不管了。接着我们来说说 NAS我原来的 NAS 只有两个，一个 HP 的那个 MicroServer Gen8 ，用了很多年，但是后来因为噪音太大，被改成“冷启动”了，每月需要再开，平时关闭。另一个是家中长时间开机的 NAS，一个用 Rock64 的 Arm 开发板，外接一个 4T 3.5寸红盘的 NAS，跑的是 OMV，版本也是过时很久了，基本只用来 syncthing 和 deluge 下载以及 Samba 共享，主打一个能用就行。对于 NAS 的改造和路由器诉求是一样的：

要保持更新，但是不能轻易因为更新而挂掉

长时间开机，噪音低，省电

最好可以扔在那里常年不管还能工作很好

是的，我感觉如果你是单硬盘 NAS 的话，Fedora Core OS 真的是一个非常不错的选择（多硬盘还是 TrueNAS + ZFS 王道），不可变底层，还会定时自动更新，永远保持最新，所有的应用都是容器，你底层更新后也基本不影响容器应用跑，就算有影响你还能回滚，你要说稳定我觉得是真稳定。关于这玩意的安装手册网上有很多，我主要参考的是：这篇当然里面有一些配置已经过时了，可以借助 ChatGPT 等人工智能的方法进行修正。我在上面部署了 Samba，mtphotos（我认为非常适合中国人的相册管理），wireguard，还有 deluge，硬盘本身我用了 btrfs，倒不是为了快照，主要是为了压缩，效果还不错，你也可以写脚本自己做快照，不过 Cockpit 本身的硬盘管理还是很烂的。这个 NAS 我运行了将近半年，那是真的省心，一次部署完全不用管，CoreOS 会自己定时更新，自己重启，而且容器设定好也会在重启之后自动启动。硬盘本身的内容在容器里做好映射，就可以良好使用了，比过去那个傻逼 OMV 动辄大版本更新一堆插件失效不能用真的是好太多。 Screenshot From 2026-02-25 20-57-25.png

我作为一个原来很讨厌容器的人，现在也开始疯狂的拥抱容器，笔记本上都用 Podman 弄了一堆容器了，是真的好用。顺便一提，我在升级原来的老电脑的时候，换下来的 E3 1230V2 一套，加上自己平时收集的一些破 500G 硬盘，拼凑了一个9硬盘的 Truenas 放在单位运行。同时还有几块 1T 的硬盘，又拼凑了一个 i5 2400 的 H61 的 Truenas，放在家里运行，单位的是长时间开机，家里的是每日定时开机，用 rsync 将那个 Fedora Core OS 的数据增量备份一份，然后再关机。目前倒也运行的不错，至于最早的 HP MicroServer Gen8 那个，也在检修时发现主板电池没电了，甚至电池的那个触点也不灵了，用胶水粘了一下，还换了新的 ECC 内存（顺便还发现了原来的 ECC 内存居然是假的，难怪坏那么快）。经过一系列折腾，反正数据 321 备份应该是没问题了，未来打算弄个 wireguard 还是什么的 VPN 方式将这几个节点串联起来，另一点庆幸的是折腾这一套的时候内存和硬盘还没开始涨价，都是一些捡垃圾的价格。