nexus/wiki/sources/家庭网络环境概览_2026-04-03.md at b2250c60b22ad489ee50b3510be34365c6b5b130

ishenwei/nexus

Fork 0

Files

weishen 821be5e431 wiki-ingest: Multi-Agent System Reliability

2026-04-16 03:43:32 +08:00

4.7 KiB

Raw Blame History

title, type, tags, date

title

type

Source File

raw/Home Office/家庭网络环境概览_2026-04-03.md

Summary

核心主题：个人家庭/实验室多节点混合基础设施架构
问题域：内网服务公网暴露、跨服务器端口映射、统一域名入口、多协议代理
方法/机制：FRP 内网穿透 + Caddy 反向代理 + Cloudflare DNS；四层节点结构（VPS → MacMini → NAS → Ubuntu*2）
结论/价值：建立统一的网络拓扑文档，作为所有服务访问入口和故障排查基准

Key Claims

VPS1 承担 FRPS（frp server）+ Caddy 入口角色，端口 7000 + HTTPS 反向代理
Mac Mini 作为 OpenClaw 主控节点，同时托管 vaultwarden、stq 项目栈（含 n8n/mariadb）、通过 FRP 暴露 vaultwarden
Synology NAS DS718 承载媒体栈（Jellyfin/Navidrome/Calibre）、存储栈（MinIO/Zipline/CloudDrive2）、监控栈（Prometheus/Alertmanager/node_exporter）
Ubuntu1 托管监控全家桶（Grafana/Prometheus/Alertmanager/blackbox/cAdvisor）+ 应用栈（homarr/superset/tiktok_pm/transmission/it-tools）
Ubuntu2 托管 n8n 核心工作流引擎 + Gitea 版本控制 + drawio 图表服务
FRP 端口映射统一管理，remotePort 全部落在 VPS1 的不同端口，实现全服务公网 HTTPS 访问

Key Quotes

"n8n 已迁移至 Ubuntu2，Mac Mini 不再暴露 n8n 端口" — 2026-04-03 更新说明 "NAS 仅本机监听科学上网代理（socks5://127.0.0.1:20170），其余节点代理均正常" — 科学上网状态记录

Key Concepts

FRP内网穿透：frpc 客户端 + frps 服务端架构，将内网服务映射至公网
反向代理：Caddy 自动申请 HTTPS 证书，统一域名入口
多节点基础设施：VPS → MacMini → NAS → Ubuntu1/2 四层拓扑
可观测性：Prometheus + Grafana + Alertmanager + blackbox_exporter 全栈监控

Key Entities

VPS1：RackNerd VPS，FRPS + Caddy 入口节点，IP 192.227.222.142
Mac Mini：OpenClaw 主控节点，托管 stq 全家桶和 vaultwarden
Synology NAS DS718：媒体中心 + 对象存储 + 云盘挂载
Ubuntu1：监控集群 + TikTok PM + homarr 导航面板
Ubuntu2：n8n 引擎 + Gitea + drawio
Cloudflare：DNS 托管 + 免费 CDN + SSL 证书

Connections

Ubuntu1 ← runs_monitoring ← Prometheus + Grafana
Synology NAS DS718 ← media_stack ← Jellyfin + Navidrome + Calibre
VPS1 ← provides_public_access ← FRP内网穿透
Ubuntu2 ← runs_n8n ← n8n workflow engine
Mac Mini ← hosts_openclaw ← OpenClaw

Contradictions

与 wiki/sources/其他服务器配置文档：
- 冲突点：早期配置中 n8n 部署在 Mac Mini，当前版本已迁移至 Ubuntu2
- 当前观点：n8n 应独立部署，隔离主控节点
- 对方观点：早期单节点部署方案

Infrastructure Topology

公网 Internet
    │
    ▼
[VPS1: 192.227.222.142] ─ FRPS :7000 + Caddy HTTPS
    │
    │ FRP tunnels
    ▼
┌─────────────────────────────────────────────┐
│  内网 192.168.3.0/24                        │
│                                             │
│  [MacMini: 192.168.3.189]                   │
│    OpenClaw / vaultwarden / stq            │
│                                             │
│  [Synology NAS: 192.168.3.17]              │
│    Jellyfin / MinIO / Zipline / Prometheus  │
│                                             │
│  [Ubuntu1: 192.168.3.47]                   │
│    Grafana / Prometheus / homarr / n8n      │
│                                             │
│  [Ubuntu2: 192.168.3.45]                   │
│    n8n / Gitea / drawio                    │
└─────────────────────────────────────────────┘

FRP Port Mapping Summary

服务	目标服务器	remotePort
vaultwarden	macmini	15151
nas.ishenwei.online	NAS	15000
n8n.ishenwei.online	ubuntu2	15679
grafana.ishenwei.online	ubuntu1	13000
jellyfin.ishenwei.online	NAS	18096
navidrome.ishenwei.online	NAS	14533
superset.ishenwei.online	ubuntu1	18777
tk.ishenwei.online	ubuntu1	18888
tk-dev.ishenwei.online	ubuntu2	18889
drawio.ishenwei.online	ubuntu2	18085
transmission.ishenwei.online	ubuntu1	19091
portainer1.ishenwei.online	ubuntu1	19443

4.7 KiB Raw Blame History Unescape Escape

Source File

Summary

Key Claims

Key Quotes

Key Concepts

Key Entities

Connections

Contradictions

Infrastructure Topology

FRP Port Mapping Summary

4.7 KiB

Raw Blame History