yuanfei98 发表于 2014-11-20 15:38:30

自制完美黑群晖过程及远程唤醒、DS photo+等实现说明

本帖最后由 yuanfei98 于 2014-11-20 15:38 编辑

硬件配置我采购的硬件就这些,硬盘和内存各取所需,我就利用闲置的。主板:映泰 Hi-Fi B85N 3D 459元 京东CPU:奔腾 G3220          359元 京东机箱:乔思伯 C2          129元 京东电源:超频三 300W 热管版 149元 京东CPU散热器:冷酷至尊 猎鲨V200 49元 淘宝功率插座:                   45元 淘宝网线:山泽 超六类千兆网线+两条SATA3线 62元合计:1252元系统安装具体的安装步骤我在这里就不仔细说了,看坛子里的教程吧,只说一些我认为重要的点。1、到黑群晖网站去下载一个U盘启动的镜像,用winimage或者其它镜像工具写入到U盘里。下载地址:http://www.xpenology.nl/boot-images我的选择如下图。
2、到白群晖网站下载4528版本的DSM安装文件。下载地址:http://ukdl.synology.com/download/DSM/5.0/4528/
下载DS3612xs的pat文件,188兆。X64位的选这个机型。3、设置BOIS为U盘启动,插入U盘进行安装。4、安装过程见其它教程,很简单,没什么技术含量。第一次安装选择install/update 4528那个选项就行。5、安装完系统之后去到这里下载4528的update1文件,通过系统里的手动升级即可正常升级安装。这个地址往上翻还可以找到4528的update2文件,因为我已经拷贝完了数据,虽然执行了网上说的脚本也没能手动升级成功,但是考虑到数据的问题,暂时不打算升级update2,对于新安装的可以试试能不能升级到update2,update1肯定没问题。如果有能升级update2的,评论里说说看。现在官网已经有5.1的正式版,但是引导程序还没有退出正式的破解文件,不建议选用5.1,基本上够用就好,差别不大。以上过程顺利的话,黑群晖已经安装成功,并且群晖系统可以正常使用了。关于量产U盘我用我一个当初58同城在线交易免费给的U盘做的引导盘,并且参考网上的U盘量产教程用量产工具更改了vid和uid,也修改了引导文件的vid和uid,但是群晖系统安装完后一样不能因此U盘,量产失败,不过不影响使用,完全可以通过创建用户设置共享文件夹权限的方式在文件管理里面把U盘目录给隐藏掉。 对我来说没影响。远程访问我的路由器是网件的WNDR4300。先在DSM中执行设置一些对外开放的端口,DSM会识别路由器,做路由器端口开放的策略配置。然后到控制面板的外部访问去设置DDNS。我选择了花生壳和3322.org这两个动态域名提供商,相对比较稳定。
做了上面的操作后就可以通过http://你的域名:5000来远程管理你的DSM系统了。顺便说明一下,如果你的路由器支持远程管理,把动态域名也绑定到路由器上,这样可以远程管理路由器,结合远程管理黑群晖,管理起来更方便。远程唤醒
研究远程唤醒比较有意思,让你在不需要群晖的时候可以关闭,需要的时候随时通过互联网唤醒设备,对我来说主要是个大下载机。1、要你的主板支持通过网卡的远程唤醒,通过BOIS设置中将网卡远程唤醒的设置打开。2、在群晖DSM中,进入控制面板的硬件和电源,进行如下设置。
如果你的主板是单网卡,启用局域网1就可以了,我的是双网卡所以两个都启用了。3、进入路由器管理界面,设置端口映射,将5000端口映射到你黑群晖的IP地址上去。
顺手把443端口也映射一下,后面有用。
4、在路由器管理界面,做ARP绑定,将你家里的上网设备都绑定进去,设置一个局域网的固定IP,将IP和mac地址绑定。启动ARP绑定。
我的路由器中,如果启用了ARP绑定,则在列表里的设备才能访问互联网,所以要把家里所有的设备都绑定进来,不知道其它路由器是不是也有这样限制。5、在手机端的DF FINDER中用DDNS的域名添加你的群晖,注意在局域网端口部分要填写5000,这个局域网端口在设置中提示为可选项,如果不填就不能实现远程唤醒。
到这里为止,你就可以实现远程唤醒了,可以试试通过DSM管理端让群晖关机,然后通过手机里的DS FINDER远程唤醒试试。(在ds finder里面点击离线状态的群晖,会出现是否唤醒的提示。)6、别高兴太早,以上步骤只能让你在关机之后的短时间内通过互联网远程唤醒设备,但是关机时间长就不行了。关键步骤是要做端口转发。同样是在路由器的管理段里面做端口转发,吧7、8、9这三个端口转发到群晖的IP地址上去。注意:端口转发类型是UDP,不是TCP。
至于7、8、9到底是哪个端口负责唤醒,我没去继续试,愿意试的试试吧。
到此为止,通过互联网远程唤醒算是成功了,我昨天特意半夜关机,然后第二天10天通过手机网络唤醒成功。DS photo+远程访问
手机端的DS photo+默认访问的是80和443端口,但是天朝运营商把80端口给屏蔽了,所以当你使用DS file等工具可以远程访问的时候却发现photo+无法访问。
解决办法:1、在路由器中将443端口映射到群晖的IP上去。
2、在手机端设置连接信息的时候把通过HTTPS访问给勾选上。
以上两个步骤做好之后就可以远程使用photo+访问相差了。需要说明的是,以上的所有端口都需要在控制面板-外部访问-路由器配置中将相应的端口给打开。如果DSM限制了端口的访问,通过互联网是无法使用群晖的各项功能的。
到这里,我使用群晖的基本功能就都设置完成了。可以方便的远程管理,需要的时候远程关机,远程唤醒,其它群晖系统的功能各位再研究吧,如果有更有意思的功能,欢迎留言。本人已经将近七八年没有DIY硬件了,对于硬件选型方面有不妥的地方请轻拍。希望这篇内容对各位有帮助。
对于硬盘的休眠,我不确定我的U盘没有量产,能不能实现休眠功能,也请各位高手给些意见。我看到有些人给的意见是使用了群晖自带的DDNS会不能休眠,使用了迅雷远程下载也不能休眠。我理解上就是只要系统有后台运行的进程在,硬盘就不会休眠,但是作为下载机来说,不可能不运行后台程序。如果这个原因成立,那么U盘量不量产也没什么太大意义。

voyeah 发表于 2014-11-20 16:38:04

上了几快盘? 功耗如何?同U帮顶,支持下

yuanfei98 发表于 2014-11-20 16:41:29

2块3.5寸2T硬盘,一块2.5寸1T硬盘。功率还没测试,功率插座今天应该能送到。

voyeah 发表于 2014-11-20 16:42:12

顺带 友情 提醒下 , 外网不安全,群辉bug多,建议只开 vpn 端口,远程 链接 vpn模拟内网环境访问,妥贴。

yuanfei98 发表于 2014-11-20 16:48:05

voyeah 发表于 2014-11-20 16:42
顺带 友情 提醒下 , 外网不安全,群辉bug多,建议只开 vpn 端口,远程 链接 vpn模拟内网环境访问,妥 ...

有人这么建议,但是考虑也想让老婆使用,不想那么多限制。何况被黑的可能性还是很小的吧?

voyeah 发表于 2014-11-20 16:50:38

yuanfei98 发表于 2014-11-20 16:48
有人这么建议,但是考虑也想让老婆使用,不想那么多限制。何况被黑的可能性还是很小的吧? ...

手机 电脑 建个 vpn链接 保存账号密码。 每次 只要连接就好 其他 还是跟内网一样的。 至于 被黑 这种事情,说不准的, 数据无价,且用且珍惜吧!

voyeah 发表于 2014-11-20 16:53:04

我老婆 电脑一点不懂,现在 vpn 用的 相当顺溜。 关键他们公司 有网站过滤,一些网站 要通过 群辉绕个圈 才行。

yuanfei98 发表于 2014-11-20 16:56:10

voyeah 发表于 2014-11-20 16:42
顺带 友情 提醒下 , 外网不安全,群辉bug多,建议只开 vpn 端口,远程 链接 vpn模拟内网环境访问,妥 ...

如果想继续使用手机端的软件访问群晖,这些软件都绑定了5000和443端口,如何做端口映射才能安全?能在DSM里面更改这些套件的默认端口吗?如果更改不了,就只能VPN才安全了。

yuanfei98 发表于 2014-11-20 16:57:25

voyeah 发表于 2014-11-20 16:53
我老婆 电脑一点不懂,现在 vpn 用的 相当顺溜。 关键他们公司 有网站过滤,一些网站 要通过 群辉绕个圈 才 ...

看来培训老婆对电脑晋级才是硬道理

voyeah 发表于 2014-11-20 17:02:35

yuanfei98 发表于 2014-11-20 16:56
如果想继续使用手机端的软件访问群晖,这些软件都绑定了5000和443端口,如何做端口映射才能安全?能在DSM ...

可以改 自定义端口。 但是 如果用外网 你就要准备两个账号 ,但如果用 vpn, 就没必要改端口。只要不映射到外网,路由只开一个 vpn 端口就搞定,手机客户端也不用 来回切换地址登陆

yuanfei98 发表于 2014-11-20 17:05:28

voyeah 发表于 2014-11-20 17:02
可以改 自定义端口。 但是 如果用外网 你就要准备两个账号 ,但如果用 vpn, 就没必要改端口。只要不映射 ...

我已经把默认的admin账号给停用了,创建了我和老婆的账号。如果手机的移动呢网络,例如4G网络可以设置VPN,可以考虑只保留VPN。

yuanfei98 发表于 2014-11-20 17:24:01

voyeah 发表于 2014-11-20 17:02
可以改 自定义端口。 但是 如果用外网 你就要准备两个账号 ,但如果用 vpn, 就没必要改端口。只要不映射 ...

我验证了一下,通过web访问的5000端口可以修改,但是手机端的应用却只认5000端口。那么我可以去修改路由器里面的端口映射,比如把5000端口映射到内网IP的1234端口。
但是这样的话从外网受到攻击,刺探5000端口,不是一样会把攻击包映射到1234端口吗?

xuecqcn 发表于 2014-11-20 17:49:40

三胖哥你真是好人啊,写得这么详细

nicoil2008 发表于 2014-11-20 17:56:13

非常感谢楼主分享,我的配置和楼主相仿

lovegreat 发表于 2014-11-20 19:56:10

在色魔张大妈看到这个帖子了,希望把vpn的部分更新上去,在其他地方看到这个教程看不到了

ym168 发表于 2014-11-20 20:53:53

我来学习学习。
谢谢分享!

benny.shen 发表于 2014-11-20 21:51:51

无功率 怎么看

yuanfei98 发表于 2014-11-20 23:58:37

lovegreat 发表于 2014-11-20 19:56
在色魔张大妈看到这个帖子了,希望把vpn的部分更新上去,在其他地方看到这个教程看不到了 ...

张大妈是我发的 VPN很简单啊 添加VPN的套件 然后启动pptp 然后手机端或者电脑端建立vpn连接就ok了

yuanfei98 发表于 2014-11-20 23:59:44

本帖最后由 yuanfei98 于 2014-11-21 00:02 编辑

benny.shen 发表于 2014-11-20 21:51
无功率 怎么看
功率不理想,刚收到功率插座,试了一下,始终维持在44W,有什么好办法降低功率?迅雷下载的时候功率在48W,疯掉。

benny.shen 发表于 2014-11-21 07:17:49

yuanfei98 发表于 2014-11-20 23:59
功率不理想,刚收到功率插座,试了一下,始终维持在44W,有什么好办法降低功率?迅雷下载的时候功率在48W ...

看这配置44W'还可以不算太高
页: [1] 2 3
查看完整版本: 自制完美黑群晖过程及远程唤醒、DS photo+等实现说明