title, type, tags, date, last_updated
| title |
type |
tags |
date |
last_updated |
| 家庭网络环境概览 |
source |
| home-office |
| nas |
| synology |
| ubuntu |
| vps |
| home-lab |
|
2026-04-03 |
2026-04-27 |
Source File
Summary(用中文描述)
- 核心主题:个人家庭网络的完整基础设施架构文档,记录从公网VPS到内网五节点服务器的完整拓扑、全部应用服务清单、FRP端口映射和域名映射
- 问题域:家庭服务器集群的规划、部署与公网访问;多设备多服务的管理、监控与安全访问控制
- 方法/机制:FRP 内网穿透 + Caddy 反向代理实现公网访问;Docker 容器化部署所有服务;Cloudflare DNS 托管免费 CDN 与 SSL 证书;V2RayA 提供科学上网代理
- 结论/价值:构建了覆盖开发(OpenClaw/STQ/Gitea)、媒体(Jellyfin/Navidrome/Calibre)、监控(Prometheus/Grafana)、自动化(n8n)、导航(Homarr)的完整自托管服务生态
Key Claims(用中文描述)
- FRP(Fast Reverse Proxy)通过公网 VPS 中转,在公网 VPS(frps:7000)和内网设备(frpc)之间建立反向隧道,实现无公网 IP 的内网服务公网访问
- Caddy 作为前置反向代理,通过 *.ishenwei.online 子域名自动申请 Let's Encrypt HTTPS 证书,所有内网服务统一域名对外暴露
- Synology NAS DS718 是家庭媒体中心,运行 Jellyfin(视频)、Navidrome(音乐)、Calibre-web(电子书)、Zipline(文件分享/图床)等多媒体服务,并配备 Prometheus 监控栈(prometheus/alertmanager/node_exporter)
- Ubuntu1 运行完整监控栈(Grafana + Prometheus + cAdvisor + blackbox + node_exporter + glances),托管 Homarr 导航面板、Apache Superset BI 平台、Transmission BT 下载、STQ TikTok 项目管理系统
- Ubuntu2 承载 n8n 工作流自动化平台(通过 Docker Compose + PostgreSQL)和 Gitea 自建 Git 服务,n8n 原运行于 Mac Mini 已迁移至此
- Mac Mini M4 作为主控节点运行 OpenClaw AI 助手框架(vaultwarden 密码管理器通过 FRP 暴露),STQ 项目管理系统前后端分离部署
- 所有服务器通过 V2RayA/v2raya 实现科学上网代理(macmini/ubuntu1/ubuntu2 正常,NAS 仅本机监听),VPS 端使用 RackNerd 提供公网 IP
Key Quotes
"Caddy — 现代化 Web 服务器,自带 HTTPS 自动化证书申请,常作为前置反向代理处理业务流量" — 文档定义
"FRP Server — 高性能内网穿透服务端(frps),负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000" — 文档定义
"n8n 已迁移至 Ubuntu2,Mac Mini 不再暴露 n8n 端口" — 重要架构变更说明
"域名 DNS 托管于 Cloudflare,提供免费 CDN 与 SSL 证书" — 基础设施说明
Key Concepts
- FRP 内网穿透:Fast Reverse Proxy,通过公网 VPS 中转实现内网服务公网访问,支持 TCP/UDP 多种协议
- Caddy 反向代理:现代化 Web 服务器,自动管理 HTTPS 证书,通过子域名路由内网服务
- Docker 容器化:所有应用服务均以 Docker 方式部署(部分服务使用 Docker Compose),便于管理和迁移
- Home Lab:个人自托管服务器集群,包含媒体、监控、开发、自动化等多种服务
- Prometheus 监控:使用 Prometheus + Grafana + Node Exporter + cAdvisor + blackbox exporter 构建完整监控体系
- 内网穿透:在没有公网 IP 的情况下通过反向代理隧道将内网服务暴露到公网
Key Entities
- RackNerd VPS:公网服务器(IP: 192.227.222.142, vps.ishenwei.online),运行 Caddy 和 FRP Server,是内网穿透的核心节点
- Mac Mini M4:家庭主控节点(内网IP: 192.168.3.189, macmini.ishenwei.online),运行 OpenClaw AI助手、vaultwarden、STQ项目管理系统
- Synology NAS DS718:家庭媒体中心(内网IP: 192.168.3.17, nas.ishenwei.online),运行 Jellyfin、Navidrome、Calibre-web、Zipline、MinIO、prometheus/alertmanager 等
- Ubuntu1:监控与开发服务器(内网IP: 192.168.3.47, ubuntu1.ishenwei.online),运行 Grafana、Superset、Homarr、Transmission、STQ TikTok PM
- Ubuntu2:自动化与代码服务器(内网IP: 192.168.3.45, ubuntu2.ishenwei.online),运行 n8n(从 Mac Mini 迁入)、Gitea、Draw.io、STQ TikTok PM(DEV)
- Cloudflare:提供免费 DNS 托管、CDN 加速和 SSL 证书
Connections
- RackNerd VPS ← provides_public_ip ← Home Lab
- Mac Mini M4 ← hosts ← OpenClaw
- Synology NAS DS718 ← hosts ← Jellyfin
- Synology NAS DS718 ← hosts ← Navidrome
- Synology NAS DS718 ← hosts ← Zipline(图床服务)
- Synology NAS DS718 ← hosts ← MinIO(对象存储)
- Ubuntu1 ← hosts ← Grafana
- Ubuntu1 ← hosts ← Prometheus(监控)
- Ubuntu2 ← hosts ← n8n 工作流自动化
- Ubuntu2 ← hosts ← Gitea(自建 Git)
- Home Lab ← uses ← FRP 内网穿透
- Home Lab ← uses ← Caddy 反向代理
- Home Lab ← uses ← Cloudflare DNS
新增内容(2026-04-03 更新)
Mac Mini FRP 端口映射
| 名称 |
类型 |
localPort |
remotePort |
| macmini-ssh |
tcp |
22 |
60026 |
| vaultwarden |
tcp |
5151 |
15151 |
⚠️ n8n 已迁移至 Ubuntu2,Mac Mini 不再暴露 n8n 端口
Ubuntu1 FRP 端口映射(节选)
| 名称 |
类型 |
localPort |
remotePort |
| ubuntu1-ssh |
tcp |
22 |
60022 |
| grafana |
tcp |
3000 |
13000 |
| homarr |
tcp |
7575 |
17575 |
| superset |
tcp |
8777 |
18777 |
| tk (TikTok PM) |
tcp |
8888 |
18888 |
| stq |
tcp |
5173 |
15173 |
| stq-n8n |
tcp |
62000 |
15678 |
Ubuntu2 FRP 端口映射
| 名称 |
类型 |
localPort |
remotePort |
| ubuntu2-ssh |
tcp |
22 |
60024 |
| tk-dev |
tcp |
8888 |
18889 |
| n8n |
tcp |
5678 |
15679 |
| it-tools |
tcp |
8999 |
18999 |
| drawio |
tcp |
8085 |
18085 |
域名映射表(Caddy 统一入口)
| 域名 |
端口 |
服务器 |
服务 |
| vaultwarden.ishenwei.online |
15151 |
macmini |
vaultwarden |
| n8n.ishenwei.online |
15679 |
ubuntu2 |
n8n |
| it-tools.ishenwei.online |
18999 |
ubuntu1 |
it-tools |
| drawio.ishenwei.online |
18085 |
ubuntu2 |
drawio |
| grafana.ishenwei.online |
13000 |
ubuntu1 |
grafana |
| nas.ishenwei.online |
15000 |
NAS |
DSM |
| navidrome.ishenwei.online |
14533 |
NAS |
navidrome |
| calibre.ishenwei.online |
18083 |
NAS |
calibre-web |
| dashboard.ishenwei.online |
17575 |
ubuntu1 |
homarr |
| miniflux.ishenwei.online |
18080 |
NAS |
miniflux |
| zipline.ishenwei.online |
13333 |
NAS |
zipline |
| superset.ishenwei.online |
18777 |
ubuntu1 |
superset |
| tk.ishenwei.online |
18888 |
ubuntu1 |
tiktok_pm |
| tk-dev.ishenwei.online |
18889 |
ubuntu2 |
tiktok_pm_dev |
| jellyfin.ishenwei.online |
18096 |
NAS |
jellyfin |
| portainer1.ishenwei.online |
19443 |
ubuntu1 |
portainer |
| stq.ishenwei.online |
15173 |
ubuntu1 |
stq |
| stq-admin.ishenwei.online |
17000 |
ubuntu1 |
stq-admin |
| stq-n8n.ishenwei.online |
15678 |
ubuntu1 |
stq-n8n |
科学上网代理端口
| 服务器 |
代理地址 |
状态 |
| macmini |
socks5://127.0.0.1:10808 |
✅ 正常 |
| ubuntu1 |
socks5://127.0.0.1:10808 |
✅ 正常 |
| ubuntu2 |
socks5://127.0.0.1:10808 |
✅ 正常 |
| NAS |
socks5://127.0.0.1:20170 |
❌ 仅本机监听 |
Contradictions
