群晖搭建内网穿透访问web

准备工作

  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 需要绑定付款信息(本文选择免费计划,但依旧需要绑定VISA或者PayPal)
  4. NAS需要开启SSH
  5. NAS需要配置好web服务,可以通过内网访问IP地址测试网站是否可用

1.登录cloudflare官网
2.打开Zero Trust
3.找到Access-Tunnels
4.点击Create a tunnel

5.给你的通道取一个名称Tunnel name(本例设置为web)
6.Choose your environment选择Docker,复制下面$开头的命令

7.然后Next
8.在Subdomain填一个二级域名,例子为web
9. 因为我们需要访问web服务,所以Service选择HTTP 127.0.0.1
nas访问的端口一般为5000,如果要访问nas而不是web,则选择HTTP 127.0.0.1:5000

10.群辉安装docker
11. SSH登录群辉,sudo -i运行第6步的命令
12. 访问web.kkii.org进行测试

群晖ddns实现ipv6公网访问

准备工作

  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 光猫改桥接,获得公网IPv6地址,保证NAS的网口IP地址能在互联网访问。使用浏览器访问http://[IPv6_Address]:5000,测试是否连通。

Q:为什么我们要访问IPv6而不是IPv4?
A:因为我们拿不到公网IPv4地址,至少目前电信是这样。

1. 获取API令牌https://dash.cloudflare.com/profile/api-tokens

2. 点击创建令牌

3. 选择创建自定义令牌

4. 按照图片上的参数进行设置

5. 点击继续以显示摘要

6. 点击创建令牌

7. 点击Copy复制令牌,记住这个令牌,这将无法再次查看。

8. 在控制台的DNS里设置以下两行(我们假设解析地址为ipv6.kkii.org

类型 名称 内容 代理状态 TTL
A ipv6 1.1.1.1 仅限DNS 自动
AAAA ipv6 NAS的公网ipv6地址 仅限DNS 自动

9. 登录NAS
10.安装docker
11.在注册表搜索oznu/cloudflare-ddns

12.启动
高级设置:网络设置为host,环境设置修改一些变量


RRTYPE AAAA
SUBDOMAIN ipv6
ZONE kkii.org
API_KEY 在第7步复制的API令牌内容
13. 在浏览器输入ipv6.kkii.org进行测试即可跳转到ipv6.kkii.org:5000。

NAS储存摄像头录像

© Sunplace

小米(米家)摄像头产品存在问题

在此之前,我需要梳理一下我在使用米家摄像头以来的问题,目前使用过3款:小方智能摄像机、小米智能摄像机云台版SE、小米智能摄像机云台版2K。

最严重的问题就是内存卡损坏频繁,这导致不能查看回放视频,不能将视频存储到NAS,而且最高支持容量为32G的内存卡。有两个解决方法:一是购买云存储服务,一是换一款摄像头。

摄像头如何连接群辉

1. 选购支持onvif协议的摄像头
选购支持NAS的摄像头,协议onvif、http皆可。目前市面上的家用摄像头基本都是私有协议,对于群辉套件Surveillance Station支持的设备列表,点此查询。我购买的型号是TP-link的TL-IPC43AW,支持onvif协议。
2. 下载摄像头对应的APP进行网络初始化设置,在连接密码中设置好用户名和密码。
3. 在群辉套件中心安装Surveillance Station,并添加摄像头。
根据向导添加即可,向导会在局域网搜索摄像头。


修改画质(分辨率)

群辉重启,zerotier无法连接

1.在ssh里查看zerotier的虚拟网卡名称:

[email protected]:~$ sudo -i
[email protected]:~# docker exec zt ifconfig

一般会有docker0,eth0,eth1,lo,...,ztlan-name,记下最后这个zt开头的网卡名
2.网页登录群辉,在控制面板找到任务计划

新增-计划的任务-用户自定义的脚本-任务设置-运行命令填入:

EXIST=`ip route show 192.168.105.0/24 | wc -l`
if [ $EXIST -eq 0 ]
then
docker exec zt ifconfig ztlan-name up
sleep 10
route add -net 192.168.105.0/24 dev ztlan-name
fi

其中192.168.105.0这个地址是你在zerotier后台看到的Management IP(管理地址)所在的网段。
3.根据实际情况设置好重复运行时间,可以选择每小时或者每天。之后直接运行一遍,马上可以恢复连接。
参考文章:《Synology Docker - routing table entries do not survive reboot》
如果你使用的是DSM6,强烈建议使用spk代替docker,docker实际使用会经常掉线。
SPK下载:http://download.zerotier.com/dist/synology/
ssh启动命令:

$ sudo -i
# cd /var/packages/zerotier/target/bin/
# ./zerotier-one -q join e5cd7a9e1cae134f

DSM7降级DSM6

参考文章:《群晖DS216+II安装DSM 7.0 Beta降级为6.2.4教程》

1.SSH连接NAS,修改version文件

[email protected]:~$ sudo su -
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[email protected]:~#vi /etc.defaults/VERSION

2.在群辉官网上查找待降级的版本号对应的信息,例子是降级到6.2.4-25556-5,下载的对应文件是synology_88f6281_112j.pat,根据以上信息我们找到一个比6.2.4要旧的版本6.2.1-23824,用这个版本的信息 来修改原来的VERSION文件:

majorversion="6"
minorversion="2"
productversion="6.2.1"
buildphase="GM"
buildnumber="23824"
smallfixnumber="0"
builddate="2018/10/30"
buildtime="03:57:54"

3.修改好之后要手动关机后再开机,使用Synology Assistant手动安装synology_88f6281_112j.pat
4.到出错界面后使用Telnet修改同一个文件为步骤2的内容,即可继续降级。