--- title: "家庭网络环境概览" type: source tags: [home-office, infrastructure, nas, synology, ubuntu, vps] date: 2026-04-03 --- ## Source File - [[raw/Home Office/家庭网络环境概览_2026-04-03.md]] ## Summary - 核心主题:个人家庭/实验室多节点混合基础设施架构 - 问题域:内网服务公网暴露、跨服务器端口映射、统一域名入口、多协议代理 - 方法/机制:FRP 内网穿透 + Caddy 反向代理 + Cloudflare DNS;四层节点结构(VPS → MacMini → NAS → Ubuntu*2) - 结论/价值:建立统一的网络拓扑文档,作为所有服务访问入口和故障排查基准 ## Key Claims - [[VPS1]] 承担 FRPS(frp server)+ Caddy 入口角色,端口 7000 + HTTPS 反向代理 - [[Mac Mini]] 作为 OpenClaw 主控节点,同时托管 vaultwarden、stq 项目栈(含 n8n/mariadb)、通过 FRP 暴露 vaultwarden - [[Synology NAS DS718]] 承载媒体栈(Jellyfin/Navidrome/Calibre)、存储栈(MinIO/Zipline/CloudDrive2)、监控栈(Prometheus/Alertmanager/node_exporter) - [[Ubuntu1]] 托管监控全家桶(Grafana/Prometheus/Alertmanager/blackbox/cAdvisor)+ 应用栈(homarr/superset/tiktok_pm/transmission/it-tools) - [[Ubuntu2]] 托管 n8n 核心工作流引擎 + Gitea 版本控制 + drawio 图表服务 - FRP 端口映射统一管理,remotePort 全部落在 VPS1 的不同端口,实现全服务公网 HTTPS 访问 ## Key Quotes > "n8n 已迁移至 Ubuntu2,Mac Mini 不再暴露 n8n 端口" — 2026-04-03 更新说明 > "NAS 仅本机监听科学上网代理(socks5://127.0.0.1:20170),其余节点代理均正常" — 科学上网状态记录 ## Key Concepts - [[FRP内网穿透]]:frpc 客户端 + frps 服务端架构,将内网服务映射至公网 - [[反向代理]]:Caddy 自动申请 HTTPS 证书,统一域名入口 - [[多节点基础设施]]:VPS → MacMini → NAS → Ubuntu1/2 四层拓扑 - [[可观测性]]:Prometheus + Grafana + Alertmanager + blackbox_exporter 全栈监控 ## Key Entities - [[VPS1]]:RackNerd VPS,FRPS + Caddy 入口节点,IP 192.227.222.142 - [[Mac Mini]]:OpenClaw 主控节点,托管 stq 全家桶和 vaultwarden - [[Synology NAS DS718]]:媒体中心 + 对象存储 + 云盘挂载 - [[Ubuntu1]]:监控集群 + TikTok PM + homarr 导航面板 - [[Ubuntu2]]:n8n 引擎 + Gitea + drawio - [[Cloudflare]]:DNS 托管 + 免费 CDN + SSL 证书 ## Connections - [[Ubuntu1]] ← runs_monitoring ← [[Prometheus]] + [[Grafana]] - [[Synology NAS DS718]] ← media_stack ← [[Jellyfin]] + [[Navidrome]] + [[Calibre]] - [[VPS1]] ← provides_public_access ← [[FRP内网穿透]] - [[Ubuntu2]] ← runs_n8n ← [[n8n]] workflow engine - [[Mac Mini]] ← hosts_openclaw ← [[OpenClaw]] ## Contradictions - 与 wiki/sources/其他服务器配置文档: - 冲突点:早期配置中 n8n 部署在 Mac Mini,当前版本已迁移至 Ubuntu2 - 当前观点:n8n 应独立部署,隔离主控节点 - 对方观点:早期单节点部署方案 ## Infrastructure Topology ``` 公网 Internet │ ▼ [VPS1: 192.227.222.142] ─ FRPS :7000 + Caddy HTTPS │ │ FRP tunnels ▼ ┌─────────────────────────────────────────────┐ │ 内网 192.168.3.0/24 │ │ │ │ [MacMini: 192.168.3.189] │ │ OpenClaw / vaultwarden / stq │ │ │ │ [Synology NAS: 192.168.3.17] │ │ Jellyfin / MinIO / Zipline / Prometheus │ │ │ │ [Ubuntu1: 192.168.3.47] │ │ Grafana / Prometheus / homarr / n8n │ │ │ │ [Ubuntu2: 192.168.3.45] │ │ n8n / Gitea / drawio │ └─────────────────────────────────────────────┘ ``` ## FRP Port Mapping Summary | 服务 | 目标服务器 | remotePort | |------|-----------|------------| | vaultwarden | macmini | 15151 | | nas.ishenwei.online | NAS | 15000 | | n8n.ishenwei.online | ubuntu2 | 15679 | | grafana.ishenwei.online | ubuntu1 | 13000 | | jellyfin.ishenwei.online | NAS | 18096 | | navidrome.ishenwei.online | NAS | 14533 | | superset.ishenwei.online | ubuntu1 | 18777 | | tk.ishenwei.online | ubuntu1 | 18888 | | tk-dev.ishenwei.online | ubuntu2 | 18889 | | drawio.ishenwei.online | ubuntu2 | 18085 | | transmission.ishenwei.online | ubuntu1 | 19091 | | portainer1.ishenwei.online | ubuntu1 | 19443 |