ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
eedfafcae292f1e1c4e27e9cbde3a70381176598
nexus/wiki/sources/家庭网络环境概览_2026-04-03.md

129 lines
7.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "家庭网络环境概览"
type: source
tags: [home-office, nas, synology, ubuntu, vps, home-lab]
date: 2026-04-03
last_updated: 2026-04-27
---
## Source File
- [[raw/Home Office/家庭网络环境概览_2026-04-03.md]]
## Summary用中文描述
- 核心主题个人家庭网络的完整基础设施架构文档记录从公网VPS到内网五节点服务器的完整拓扑、全部应用服务清单、FRP端口映射和域名映射
- 问题域:家庭服务器集群的规划、部署与公网访问;多设备多服务的管理、监控与安全访问控制
- 方法/机制FRP 内网穿透 + Caddy 反向代理实现公网访问Docker 容器化部署所有服务Cloudflare DNS 托管免费 CDN 与 SSL 证书V2RayA 提供科学上网代理
- 结论/价值构建了覆盖开发OpenClaw/STQ/Gitea、媒体Jellyfin/Navidrome/Calibre、监控Prometheus/Grafana、自动化n8n、导航Homarr的完整自托管服务生态
## Key Claims用中文描述
- FRPFast Reverse Proxy通过公网 VPS 中转,在公网 VPSfrps:7000和内网设备frpc之间建立反向隧道实现无公网 IP 的内网服务公网访问
- Caddy 作为前置反向代理,通过 *.ishenwei.online 子域名自动申请 Let's Encrypt HTTPS 证书,所有内网服务统一域名对外暴露
- Synology NAS DS718 是家庭媒体中心,运行 Jellyfin视频、Navidrome音乐、Calibre-web电子书、Zipline文件分享/图床)等多媒体服务,并配备 Prometheus 监控栈prometheus/alertmanager/node_exporter
- Ubuntu1 运行完整监控栈Grafana + Prometheus + cAdvisor + blackbox + node_exporter + glances托管 Homarr 导航面板、Apache Superset BI 平台、Transmission BT 下载、STQ TikTok 项目管理系统
- Ubuntu2 承载 n8n 工作流自动化平台(通过 Docker Compose + PostgreSQL和 Gitea 自建 Git 服务n8n 原运行于 Mac Mini 已迁移至此
- Mac Mini M4 作为主控节点运行 OpenClaw AI 助手框架vaultwarden 密码管理器通过 FRP 暴露STQ 项目管理系统前后端分离部署
- 所有服务器通过 V2RayA/v2raya 实现科学上网代理macmini/ubuntu1/ubuntu2 正常NAS 仅本机监听VPS 端使用 RackNerd 提供公网 IP
## Key Quotes
> "Caddy — 现代化 Web 服务器,自带 HTTPS 自动化证书申请,常作为前置反向代理处理业务流量" — 文档定义
> "FRP Server — 高性能内网穿透服务端frps负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000" — 文档定义
> "n8n 已迁移至 Ubuntu2Mac Mini 不再暴露 n8n 端口" — 重要架构变更说明
> "域名 DNS 托管于 Cloudflare提供免费 CDN 与 SSL 证书" — 基础设施说明
## Key Concepts
- [[FRP 内网穿透]]Fast Reverse Proxy通过公网 VPS 中转实现内网服务公网访问,支持 TCP/UDP 多种协议
- [[Caddy 反向代理]]:现代化 Web 服务器,自动管理 HTTPS 证书,通过子域名路由内网服务
- [[Docker 容器化]]:所有应用服务均以 Docker 方式部署(部分服务使用 Docker Compose便于管理和迁移
- [[Home Lab]]:个人自托管服务器集群,包含媒体、监控、开发、自动化等多种服务
- [[Prometheus 监控]]:使用 Prometheus + Grafana + Node Exporter + cAdvisor + blackbox exporter 构建完整监控体系
- [[内网穿透]]:在没有公网 IP 的情况下通过反向代理隧道将内网服务暴露到公网
## Key Entities
- RackNerd VPS公网服务器IP: 192.227.222.142, vps.ishenwei.online运行 Caddy 和 FRP Server是内网穿透的核心节点
- Mac Mini M4家庭主控节点内网IP: 192.168.3.189, macmini.ishenwei.online运行 OpenClaw AI助手、vaultwarden、STQ项目管理系统
- Synology NAS DS718家庭媒体中心内网IP: 192.168.3.17, nas.ishenwei.online运行 Jellyfin、Navidrome、Calibre-web、Zipline、MinIO、prometheus/alertmanager 等
- Ubuntu1监控与开发服务器内网IP: 192.168.3.47, ubuntu1.ishenwei.online运行 Grafana、Superset、Homarr、Transmission、STQ TikTok PM
- Ubuntu2自动化与代码服务器内网IP: 192.168.3.45, ubuntu2.ishenwei.online运行 n8n从 Mac Mini 迁入、Gitea、Draw.io、STQ TikTok PM(DEV)
- Cloudflare提供免费 DNS 托管、CDN 加速和 SSL 证书
## Connections
- RackNerd VPS ← provides_public_ip ← Home Lab
- Mac Mini M4 ← hosts ← OpenClaw
- Synology NAS DS718 ← hosts ← Jellyfin
- Synology NAS DS718 ← hosts ← Navidrome
- Synology NAS DS718 ← hosts ← Zipline图床服务
- Synology NAS DS718 ← hosts ← MinIO对象存储
- Ubuntu1 ← hosts ← Grafana
- Ubuntu1 ← hosts ← Prometheus监控
- Ubuntu2 ← hosts ← n8n 工作流自动化
- Ubuntu2 ← hosts ← Gitea自建 Git
- Home Lab ← uses ← FRP 内网穿透
- Home Lab ← uses ← Caddy 反向代理
- Home Lab ← uses ← Cloudflare DNS
## 新增内容2026-04-03 更新)
### Mac Mini FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| macmini-ssh | tcp | 22 | 60026 |
| vaultwarden | tcp | 5151 | 15151 |
> ⚠️ n8n 已迁移至 Ubuntu2Mac Mini 不再暴露 n8n 端口
### Ubuntu1 FRP 端口映射(节选)
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu1-ssh | tcp | 22 | 60022 |
| grafana | tcp | 3000 | 13000 |
| homarr | tcp | 7575 | 17575 |
| superset | tcp | 8777 | 18777 |
| tk (TikTok PM) | tcp | 8888 | 18888 |
| stq | tcp | 5173 | 15173 |
| stq-n8n | tcp | 62000 | 15678 |
### Ubuntu2 FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu2-ssh | tcp | 22 | 60024 |
| tk-dev | tcp | 8888 | 18889 |
| n8n | tcp | 5678 | 15679 |
| it-tools | tcp | 8999 | 18999 |
| drawio | tcp | 8085 | 18085 |
### 域名映射表Caddy 统一入口)
| 域名 | 端口 | 服务器 | 服务 |
|------|------|--------|------|
| vaultwarden.ishenwei.online | 15151 | macmini | vaultwarden |
| n8n.ishenwei.online | 15679 | ubuntu2 | n8n |
| it-tools.ishenwei.online | 18999 | ubuntu1 | it-tools |
| drawio.ishenwei.online | 18085 | ubuntu2 | drawio |
| grafana.ishenwei.online | 13000 | ubuntu1 | grafana |
| nas.ishenwei.online | 15000 | NAS | DSM |
| navidrome.ishenwei.online | 14533 | NAS | navidrome |
| calibre.ishenwei.online | 18083 | NAS | calibre-web |
| dashboard.ishenwei.online | 17575 | ubuntu1 | homarr |
| miniflux.ishenwei.online | 18080 | NAS | miniflux |
| zipline.ishenwei.online | 13333 | NAS | zipline |
| superset.ishenwei.online | 18777 | ubuntu1 | superset |
| tk.ishenwei.online | 18888 | ubuntu1 | tiktok_pm |
| tk-dev.ishenwei.online | 18889 | ubuntu2 | tiktok_pm_dev |
| jellyfin.ishenwei.online | 18096 | NAS | jellyfin |
| portainer1.ishenwei.online | 19443 | ubuntu1 | portainer |
| stq.ishenwei.online | 15173 | ubuntu1 | stq |
| stq-admin.ishenwei.online | 17000 | ubuntu1 | stq-admin |
| stq-n8n.ishenwei.online | 15678 | ubuntu1 | stq-n8n |
### 科学上网代理端口
| 服务器 | 代理地址 | 状态 |
|--------|----------|------|
| macmini | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu1 | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu2 | socks5://127.0.0.1:10808 | ✅ 正常 |
| NAS | socks5://127.0.0.1:20170 | ❌ 仅本机监听 |
## Contradictions
- 与 [[Ubuntu安装FRP]]frp 0.65.0 安装教程)无实质冲突 — 本文档侧重拓扑和应用配置,该文档侧重安装步骤
- 与 [[用Docker安装Homarr]]Homarr 导航面板 Docker 部署)无实质冲突 — 本文档记录 Homarr 作为 Ubuntu1 应用之一,该文档详细记录 Homarr 本身部署流程
- 与 [[在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透]](同一作者写的详细穿透教程)高度一致 — 本文档为概览/索引,该文档为详细步骤,互相引用补充
Reference in New Issue View Git Blame Copy Permalink