nexus/wiki/sources/家庭网络环境概览_2026-04-03.md

title, type, tags, date

title	type	tags	date
家庭网络环境概览	source	home-office infrastructure nas synology ubuntu vps	2026-04-03

Source File

• raw/Home Office/家庭网络环境概览_2026-04-03.md

Summary

• 核心主题：个人家庭/实验室多节点混合基础设施架构
• 问题域：内网服务公网暴露、跨服务器端口映射、统一域名入口、多协议代理
• 方法/机制：FRP 内网穿透 + Caddy 反向代理 + Cloudflare DNS；四层节点结构（VPS → MacMini → NAS → Ubuntu*2）
• 结论/价值：建立统一的网络拓扑文档，作为所有服务访问入口和故障排查基准

Key Claims

• VPS1 承担 FRPS（frp server）+ Caddy 入口角色，端口 7000 + HTTPS 反向代理
• Mac Mini 作为 OpenClaw 主控节点，同时托管 vaultwarden、stq 项目栈（含 n8n/mariadb）、通过 FRP 暴露 vaultwarden
• Synology NAS DS718 承载媒体栈（Jellyfin/Navidrome/Calibre）、存储栈（MinIO/Zipline/CloudDrive2）、监控栈（Prometheus/Alertmanager/node_exporter）
• Ubuntu1 托管监控全家桶（Grafana/Prometheus/Alertmanager/blackbox/cAdvisor）+ 应用栈（homarr/superset/tiktok_pm/transmission/it-tools）
• Ubuntu2 托管 n8n 核心工作流引擎 + Gitea 版本控制 + drawio 图表服务
• FRP 端口映射统一管理，remotePort 全部落在 VPS1 的不同端口，实现全服务公网 HTTPS 访问

Key Quotes

"n8n 已迁移至 Ubuntu2，Mac Mini 不再暴露 n8n 端口" — 2026-04-03 更新说明 "NAS 仅本机监听科学上网代理（socks5://127.0.0.1:20170），其余节点代理均正常" — 科学上网状态记录

Key Concepts

• FRP内网穿透：frpc 客户端 + frps 服务端架构，将内网服务映射至公网
• 反向代理：Caddy 自动申请 HTTPS 证书，统一域名入口
• 多节点基础设施：VPS → MacMini → NAS → Ubuntu1/2 四层拓扑
• 可观测性：Prometheus + Grafana + Alertmanager + blackbox_exporter 全栈监控

Key Entities

• VPS1：RackNerd VPS，FRPS + Caddy 入口节点，IP 192.227.222.142
• Mac Mini：OpenClaw 主控节点，托管 stq 全家桶和 vaultwarden
• Synology NAS DS718：媒体中心 + 对象存储 + 云盘挂载
• Ubuntu1：监控集群 + TikTok PM + homarr 导航面板
• Ubuntu2：n8n 引擎 + Gitea + drawio
• Cloudflare：DNS 托管 + 免费 CDN + SSL 证书

Connections

• Ubuntu1 ← runs_monitoring ← Prometheus + Grafana
• Synology NAS DS718 ← media_stack ← Jellyfin + Navidrome + Calibre
• VPS1 ← provides_public_access ← FRP内网穿透
• Ubuntu2 ← runs_n8n ← n8n workflow engine
• Mac Mini ← hosts_openclaw ← OpenClaw

Contradictions

• 与 wiki/sources/其他服务器配置文档：
  • 冲突点：早期配置中 n8n 部署在 Mac Mini，当前版本已迁移至 Ubuntu2
  • 当前观点：n8n 应独立部署，隔离主控节点
  • 对方观点：早期单节点部署方案

Infrastructure Topology

公网 Internet
    │
    ▼
[VPS1: 192.227.222.142] ─ FRPS :7000 + Caddy HTTPS
    │
    │ FRP tunnels
    ▼
┌─────────────────────────────────────────────┐
│  内网 192.168.3.0/24                        │
│                                             │
│  [MacMini: 192.168.3.189]                   │
│    OpenClaw / vaultwarden / stq            │
│                                             │
│  [Synology NAS: 192.168.3.17]              │
│    Jellyfin / MinIO / Zipline / Prometheus  │
│                                             │
│  [Ubuntu1: 192.168.3.47]                   │
│    Grafana / Prometheus / homarr / n8n      │
│                                             │
│  [Ubuntu2: 192.168.3.45]                   │
│    n8n / Gitea / drawio                    │
└─────────────────────────────────────────────┘

FRP Port Mapping Summary

服务	目标服务器	remotePort
vaultwarden	macmini	15151
nas.ishenwei.online	NAS	15000
n8n.ishenwei.online	ubuntu2	15679
grafana.ishenwei.online	ubuntu1	13000
jellyfin.ishenwei.online	NAS	18096
navidrome.ishenwei.online	NAS	14533
superset.ishenwei.online	ubuntu1	18777
tk.ishenwei.online	ubuntu1	18888
tk-dev.ishenwei.online	ubuntu2	18889
drawio.ishenwei.online	ubuntu2	18085
transmission.ishenwei.online	ubuntu1	19091
portainer1.ishenwei.online	ubuntu1	19443