家用软路由、NAS、All in one网络拓扑方案

         近期在家有时间开始折腾家里的网络和存储方案,一直痴迷软路由、NAS一体的虚拟机解决方案,功耗低省电为主,适合轻度NAS用户。All in one主机(简称一体机)方案更准确些。我展示的也只是比较适合我的情况,仅供参考。


我的家庭网络需求如下:


用自己的路由器拨号上网(获得公网IP方便外网访问,如果没有IPV4的公网IP,现在IPV6大多都支持公网访问了,每个内网设置有IPV6的都可以实现公网访问)

主路由+旁路由+NAS+WIN10(在软路由上安装ESxi,虚拟化安装以上各系统)

主路由 (iKuai负责主要上网功能,端口映射,DDNS)

旁路由 (Openwrt插件多,想玩更多的功能可以装一个)

NAS服务器 (群辉系统DS7.1 主要功能:1.网盘使用,在任何有互联网的地方都可以访问家里的文件,2.家庭影音中心,电视/手机/平板看剧方便推荐使用webdav协议,KODI播放器)

WIN10 主要当下载机用,群辉也有下载功能,但是有些资源可能要使用别的下载软件,所以装了win10,再安装迅雷和比特彗星(BitComet),下载大文件时不用开着电脑来下载了,省电,有公网IP做UPnP端口映射下载速度更快

无线AP(实现三层楼无线覆盖同一个WIFI信号自动切换漫游,可以采用 小米redmiax6000组有线mesh)


我家的网络拓扑是这样的:

小风博客


使用的软路由硬件设备和价格:

J6413 5口软路由(2.5G口)999元

内存条16X2,共658元

M2硬盘 2T  849元

还可以接2个Sata硬盘,目前资金有限,只接了一块旧硬盘

外网访问

我使用的阿里的域名,支持DDNS很方便,直接使用自己的域名,由于运营商封了80/443等端口,访问上要带端口号,所有的系统都支持互联网访问

比如我的外网访问地址:

https://nas.hotxf.com:5 

小风博客

系统配置中的一些记录

因为我喜欢使用自己的密码,不喜欢被强制使用复杂密码策略,所以要手动关闭系统的策略

  1. 修改 ESXi 的 ROOT 密码复杂度要求条件

    在 WEB 控制台开启 SSH 登录,通过 SSH 登录 ESXi 主机命令控制台。

    使用 vi 修改 / etc/pam.d/passwd 配置文件

  2. password required /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7

         修改为:

password   required    /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,7,7 max=30 match=4 similar=deny enforce=users

:wq保存并退出,主要是 enforce=users 在起作用。

命令行输入 passwd 进行密码修改即可。

ESXI配置SSL证书

现在浏览器访问没有证书的网站都提示不安全,看着这个提示不舒服,所以为所有的http加上证书

首先要准备好域名证书文件(key和crt后缀),方法有很多,可以百度

1、开启ESXi的SSH:web管理页面上,点击 操作–服务–启用安全Shell(SSH)

2、利用WINSCP等软件登陆ESXI,进入 /etc/vmware/ssl 目录,删除rui.crt和rui.key两个文件,并将自己的证书文件改名后上传到该目录

小风博客

重启服务

在SSH下输入这两行命令就可以让证书生效(PS:也可以直接重启ESXI系统)

/etc/init.d/hostd restart
/etc/init.d/vpxa restart

小风博客


NAS证书 直接新增上传就可以了


小风博客

打 赏

小风博客
请点评论按钮,登录后发表评论
  • 最新评论
  • 总共1条评论
小风博客

疯①样の男子:ESXI主机的虚拟交换机、端口组等配置的拓扑结构可以做个教程么?

2023-06-26 10:34:01 回复

小风博客
  • 小风 博主 回复 疯①样の男子:ESXI上网口只有一个口没有直通,其它所有口都是直通的
  • 2023-07-05 18:51:49 回复