--- title: "家庭网络环境概览" type: source tags: [home-office, nas, synology, ubuntu, vps, home-lab] date: 2026-04-03 last_updated: 2026-04-27 --- ## Source File - [[Home Office/家庭网络环境概览_2026-04-03.md]] ## Summary(用中文描述) - 核心主题:个人家庭网络的完整基础设施架构文档,记录从公网VPS到内网五节点服务器的完整拓扑、全部应用服务清单、FRP端口映射和域名映射 - 问题域:家庭服务器集群的规划、部署与公网访问;多设备多服务的管理、监控与安全访问控制 - 方法/机制:FRP 内网穿透 + Caddy 反向代理实现公网访问;Docker 容器化部署所有服务;Cloudflare DNS 托管免费 CDN 与 SSL 证书;V2RayA 提供科学上网代理 - 结论/价值:构建了覆盖开发(OpenClaw/STQ/Gitea)、媒体(Jellyfin/Navidrome/Calibre)、监控(Prometheus/Grafana)、自动化(n8n)、导航(Homarr)的完整自托管服务生态 ## Key Claims(用中文描述) - FRP(Fast Reverse Proxy)通过公网 VPS 中转,在公网 VPS(frps:7000)和内网设备(frpc)之间建立反向隧道,实现无公网 IP 的内网服务公网访问 - Caddy 作为前置反向代理,通过 *.ishenwei.online 子域名自动申请 Let's Encrypt HTTPS 证书,所有内网服务统一域名对外暴露 - Synology NAS DS718 是家庭媒体中心,运行 Jellyfin(视频)、Navidrome(音乐)、Calibre-web(电子书)、Zipline(文件分享/图床)等多媒体服务,并配备 Prometheus 监控栈(prometheus/alertmanager/node_exporter) - Ubuntu1 运行完整监控栈(Grafana + Prometheus + cAdvisor + blackbox + node_exporter + glances),托管 Homarr 导航面板、Apache Superset BI 平台、Transmission BT 下载、STQ TikTok 项目管理系统 - Ubuntu2 承载 n8n 工作流自动化平台(通过 Docker Compose + PostgreSQL)和 Gitea 自建 Git 服务,n8n 原运行于 Mac Mini 已迁移至此 - Mac Mini M4 作为主控节点运行 OpenClaw AI 助手框架(vaultwarden 密码管理器通过 FRP 暴露),STQ 项目管理系统前后端分离部署 - 所有服务器通过 V2RayA/v2raya 实现科学上网代理(macmini/ubuntu1/ubuntu2 正常,NAS 仅本机监听),VPS 端使用 RackNerd 提供公网 IP ## Key Quotes > "Caddy — 现代化 Web 服务器,自带 HTTPS 自动化证书申请,常作为前置反向代理处理业务流量" — 文档定义 > "FRP Server — 高性能内网穿透服务端(frps),负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000" — 文档定义 > "n8n 已迁移至 Ubuntu2,Mac Mini 不再暴露 n8n 端口" — 重要架构变更说明 > "域名 DNS 托管于 Cloudflare,提供免费 CDN 与 SSL 证书" — 基础设施说明 ## Key Concepts - [[FRP 内网穿透]]:Fast Reverse Proxy,通过公网 VPS 中转实现内网服务公网访问,支持 TCP/UDP 多种协议 - [[Caddy 反向代理]]:现代化 Web 服务器,自动管理 HTTPS 证书,通过子域名路由内网服务 - [[Docker 容器化]]:所有应用服务均以 Docker 方式部署(部分服务使用 Docker Compose),便于管理和迁移 - [[Home Lab]]:个人自托管服务器集群,包含媒体、监控、开发、自动化等多种服务 - [[Prometheus 监控]]:使用 Prometheus + Grafana + Node Exporter + cAdvisor + blackbox exporter 构建完整监控体系 - [[内网穿透]]:在没有公网 IP 的情况下通过反向代理隧道将内网服务暴露到公网 ## Key Entities - RackNerd VPS:公网服务器(IP: 192.227.222.142, vps.ishenwei.online),运行 Caddy 和 FRP Server,是内网穿透的核心节点 - Mac Mini M4:家庭主控节点(内网IP: 192.168.3.189, macmini.ishenwei.online),运行 OpenClaw AI助手、vaultwarden、STQ项目管理系统 - Synology NAS DS718:家庭媒体中心(内网IP: 192.168.3.17, nas.ishenwei.online),运行 Jellyfin、Navidrome、Calibre-web、Zipline、MinIO、prometheus/alertmanager 等 - Ubuntu1:监控与开发服务器(内网IP: 192.168.3.47, ubuntu1.ishenwei.online),运行 Grafana、Superset、Homarr、Transmission、STQ TikTok PM - Ubuntu2:自动化与代码服务器(内网IP: 192.168.3.45, ubuntu2.ishenwei.online),运行 n8n(从 Mac Mini 迁入)、Gitea、Draw.io、STQ TikTok PM(DEV) - Cloudflare:提供免费 DNS 托管、CDN 加速和 SSL 证书 ## Connections - RackNerd VPS ← provides_public_ip ← Home Lab - Mac Mini M4 ← hosts ← OpenClaw - Synology NAS DS718 ← hosts ← Jellyfin - Synology NAS DS718 ← hosts ← Navidrome - Synology NAS DS718 ← hosts ← Zipline(图床服务) - Synology NAS DS718 ← hosts ← MinIO(对象存储) - Ubuntu1 ← hosts ← Grafana - Ubuntu1 ← hosts ← Prometheus(监控) - Ubuntu2 ← hosts ← n8n 工作流自动化 - Ubuntu2 ← hosts ← Gitea(自建 Git) - Home Lab ← uses ← FRP 内网穿透 - Home Lab ← uses ← Caddy 反向代理 - Home Lab ← uses ← Cloudflare DNS ## 新增内容(2026-04-03 更新) ### Mac Mini FRP 端口映射 | 名称 | 类型 | localPort | remotePort | |------|------|------------|------------| | macmini-ssh | tcp | 22 | 60026 | | vaultwarden | tcp | 5151 | 15151 | > ⚠️ n8n 已迁移至 Ubuntu2,Mac Mini 不再暴露 n8n 端口 ### Ubuntu1 FRP 端口映射(节选) | 名称 | 类型 | localPort | remotePort | |------|------|------------|------------| | ubuntu1-ssh | tcp | 22 | 60022 | | grafana | tcp | 3000 | 13000 | | homarr | tcp | 7575 | 17575 | | superset | tcp | 8777 | 18777 | | tk (TikTok PM) | tcp | 8888 | 18888 | | stq | tcp | 5173 | 15173 | | stq-n8n | tcp | 62000 | 15678 | ### Ubuntu2 FRP 端口映射 | 名称 | 类型 | localPort | remotePort | |------|------|------------|------------| | ubuntu2-ssh | tcp | 22 | 60024 | | tk-dev | tcp | 8888 | 18889 | | n8n | tcp | 5678 | 15679 | | it-tools | tcp | 8999 | 18999 | | drawio | tcp | 8085 | 18085 | ### 域名映射表(Caddy 统一入口) | 域名 | 端口 | 服务器 | 服务 | |------|------|--------|------| | vaultwarden.ishenwei.online | 15151 | macmini | vaultwarden | | n8n.ishenwei.online | 15679 | ubuntu2 | n8n | | it-tools.ishenwei.online | 18999 | ubuntu1 | it-tools | | drawio.ishenwei.online | 18085 | ubuntu2 | drawio | | grafana.ishenwei.online | 13000 | ubuntu1 | grafana | | nas.ishenwei.online | 15000 | NAS | DSM | | navidrome.ishenwei.online | 14533 | NAS | navidrome | | calibre.ishenwei.online | 18083 | NAS | calibre-web | | dashboard.ishenwei.online | 17575 | ubuntu1 | homarr | | miniflux.ishenwei.online | 18080 | NAS | miniflux | | zipline.ishenwei.online | 13333 | NAS | zipline | | superset.ishenwei.online | 18777 | ubuntu1 | superset | | tk.ishenwei.online | 18888 | ubuntu1 | tiktok_pm | | tk-dev.ishenwei.online | 18889 | ubuntu2 | tiktok_pm_dev | | jellyfin.ishenwei.online | 18096 | NAS | jellyfin | | portainer1.ishenwei.online | 19443 | ubuntu1 | portainer | | stq.ishenwei.online | 15173 | ubuntu1 | stq | | stq-admin.ishenwei.online | 17000 | ubuntu1 | stq-admin | | stq-n8n.ishenwei.online | 15678 | ubuntu1 | stq-n8n | ### 科学上网代理端口 | 服务器 | 代理地址 | 状态 | |--------|----------|------| | macmini | socks5://127.0.0.1:10808 | ✅ 正常 | | ubuntu1 | socks5://127.0.0.1:10808 | ✅ 正常 | | ubuntu2 | socks5://127.0.0.1:10808 | ✅ 正常 | | NAS | socks5://127.0.0.1:20170 | ❌ 仅本机监听 | ## Contradictions - 与 [[Ubuntu安装FRP]](frp 0.65.0 安装教程)无实质冲突 — 本文档侧重拓扑和应用配置,该文档侧重安装步骤 - 与 [[用Docker安装Homarr]](Homarr 导航面板 Docker 部署)无实质冲突 — 本文档记录 Homarr 作为 Ubuntu1 应用之一,该文档详细记录 Homarr 本身部署流程 - 与 [[在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透]](同一作者写的详细穿透教程)高度一致 — 本文档为概览/索引,该文档为详细步骤,互相引用补充