nexus/wiki/sources/家庭网络环境概览_2026-04-03.md

---
title: "家庭网络环境概览"
type: source
tags: [home-office, infrastructure, nas, synology, ubuntu, vps]
date: 2026-04-03
---

## Source File
- [[raw/Home Office/家庭网络环境概览_2026-04-03.md]]

## Summary
- 核心主题：个人家庭/实验室多节点混合基础设施架构
- 问题域：内网服务公网暴露、跨服务器端口映射、统一域名入口、多协议代理
- 方法/机制：FRP 内网穿透 + Caddy 反向代理 + Cloudflare DNS；四层节点结构（VPS → MacMini → NAS → Ubuntu*2）
- 结论/价值：建立统一的网络拓扑文档，作为所有服务访问入口和故障排查基准

## Key Claims
- [[VPS1]] 承担 FRPS（frp server）+ Caddy 入口角色，端口 7000 + HTTPS 反向代理
- [[Mac Mini]] 作为 OpenClaw 主控节点，同时托管 vaultwarden、stq 项目栈（含 n8n/mariadb）、通过 FRP 暴露 vaultwarden
- [[Synology NAS DS718]] 承载媒体栈（Jellyfin/Navidrome/Calibre）、存储栈（MinIO/Zipline/CloudDrive2）、监控栈（Prometheus/Alertmanager/node_exporter）
- [[Ubuntu1]] 托管监控全家桶（Grafana/Prometheus/Alertmanager/blackbox/cAdvisor）+ 应用栈（homarr/superset/tiktok_pm/transmission/it-tools）
- [[Ubuntu2]] 托管 n8n 核心工作流引擎 + Gitea 版本控制 + drawio 图表服务
- FRP 端口映射统一管理，remotePort 全部落在 VPS1 的不同端口，实现全服务公网 HTTPS 访问

## Key Quotes
> "n8n 已迁移至 Ubuntu2，Mac Mini 不再暴露 n8n 端口" — 2026-04-03 更新说明
> "NAS 仅本机监听科学上网代理（socks5://127.0.0.1:20170），其余节点代理均正常" — 科学上网状态记录

## Key Concepts
- [[FRP内网穿透]]：frpc 客户端 + frps 服务端架构，将内网服务映射至公网
- [[反向代理]]：Caddy 自动申请 HTTPS 证书，统一域名入口
- [[多节点基础设施]]：VPS → MacMini → NAS → Ubuntu1/2 四层拓扑
- [[可观测性]]：Prometheus + Grafana + Alertmanager + blackbox_exporter 全栈监控

## Key Entities
- [[VPS1]]：RackNerd VPS，FRPS + Caddy 入口节点，IP 192.227.222.142
- [[Mac Mini]]：OpenClaw 主控节点，托管 stq 全家桶和 vaultwarden
- [[Synology NAS DS718]]：媒体中心 + 对象存储 + 云盘挂载
- [[Ubuntu1]]：监控集群 + TikTok PM + homarr 导航面板
- [[Ubuntu2]]：n8n 引擎 + Gitea + drawio
- [[Cloudflare]]：DNS 托管 + 免费 CDN + SSL 证书

## Connections
- [[Ubuntu1]] ← runs_monitoring ← [[Prometheus]] + [[Grafana]]
- [[Synology NAS DS718]] ← media_stack ← [[Jellyfin]] + [[Navidrome]] + [[Calibre]]
- [[VPS1]] ← provides_public_access ← [[FRP内网穿透]]
- [[Ubuntu2]] ← runs_n8n ← [[n8n]] workflow engine
- [[Mac Mini]] ← hosts_openclaw ← [[OpenClaw]]

## Contradictions
- 与 wiki/sources/其他服务器配置文档：
  - 冲突点：早期配置中 n8n 部署在 Mac Mini，当前版本已迁移至 Ubuntu2
  - 当前观点：n8n 应独立部署，隔离主控节点
  - 对方观点：早期单节点部署方案

## Infrastructure Topology

```
公网 Internet
    │
    ▼
[VPS1: 192.227.222.142] ─ FRPS :7000 + Caddy HTTPS
    │
    │ FRP tunnels
    ▼
┌─────────────────────────────────────────────┐
│  内网 192.168.3.0/24                        │
│                                             │
│  [MacMini: 192.168.3.189]                   │
│    OpenClaw / vaultwarden / stq            │
│                                             │
│  [Synology NAS: 192.168.3.17]              │
│    Jellyfin / MinIO / Zipline / Prometheus  │
│                                             │
│  [Ubuntu1: 192.168.3.47]                   │
│    Grafana / Prometheus / homarr / n8n      │
│                                             │
│  [Ubuntu2: 192.168.3.45]                   │
│    n8n / Gitea / drawio                    │
└─────────────────────────────────────────────┘
```

## FRP Port Mapping Summary

| 服务 | 目标服务器 | remotePort |
|------|-----------|------------|
| vaultwarden | macmini | 15151 |
| nas.ishenwei.online | NAS | 15000 |
| n8n.ishenwei.online | ubuntu2 | 15679 |
| grafana.ishenwei.online | ubuntu1 | 13000 |
| jellyfin.ishenwei.online | NAS | 18096 |
| navidrome.ishenwei.online | NAS | 14533 |
| superset.ishenwei.online | ubuntu1 | 18777 |
| tk.ishenwei.online | ubuntu1 | 18888 |
| tk-dev.ishenwei.online | ubuntu2 | 18889 |
| drawio.ishenwei.online | ubuntu2 | 18085 |
| transmission.ishenwei.online | ubuntu1 | 19091 |
| portainer1.ishenwei.online | ubuntu1 | 19443 |