分类目录归档:网络

全手工!自制 NAS 防振静音垫

因为我fangkong柜子里的,所以总是觉得不如直接放在地面上安静——硬盘的振动会被柜子放大,导致除了磁盘电机声和读写声以外还会多出闷闷的振动噪音。偶然机会发现一位日本博主用擦擦克林(日本那边叫激落君)实施 NAS 静音化作战之后,我也打起了防震措施的主意。

擦擦克林在我看来过于柔软,反而会导致机器不稳定,我的选择是在淘宝购买的珍珠棉泡沫板,3cm 厚度,10 块一起卖只要 30 元,这里只要用一块就行了。

继续阅读

为群晖 NAS 定制磁盘空间警告提醒

群晖 NAS 有两个默认的磁盘空间警告提醒,一个是 20%,一个是 10%。在实际使用中,20% 的阈值往往过于敏感,比如当我的 6TB 磁盘空间还剩 1TB 左右的时候就会在每次开机和 login 的时候产生警告通知,系统状况 widget 上也不再显示一切正常。

爬了下外文网站找到了解决方案,搬运一下以丰富中文互联网文化圈。
继续阅读

2018 年 NAS 升级计划(2)

两种方案权衡来权衡去,最终我还是倾向了仅仅更换硬盘的方案。

硬盘毕竟属于半消耗品,今天不换明天也要换,用时间太长了就算没毛病也不甚放心,更别说用来组 RAID 5 这样风评不好的阵列形式。NAS 本身属于可以长期使用的硬件产品,现在这台能连带两块硬盘稳定运作这么久也说明了它本身运行可靠。既然电脑可以用五六年,NAS 主机又何必这么频繁更换?等到真的要换的时候,性能更强大的新产品又出来了,手上的老机器多用几年又吃不了亏。电费?换台新的不过把待机功耗从 20W 降到 10W,7×24 开机的能耗差别只有每年 88 度电,换一台 NAS 两千块的支出可以付几十年电费了。
至于 4TB 和 6TB 硬盘的选择,不如趁这个机会一步到位装满 6TB 硬盘先,不然等到几年之后 4TB 或许又成了不大不小的尴尬容量。就算 4TB 目前来说性价比高那么一点点,群晖的硬盘位还值好几百块呢,这个费用算进去就是另一个结果了。

那么,到底是便宜量足的紫盘,还是价格高质量好的红盘呢?

继续阅读

2018 年 NAS 升级计划(1)

事情还要从春季的自作 PC 4 号机说起。
因为迎广 301 机箱只有一个 3.5 英寸硬盘位,所以我新购置了一块 4TB 硬盘,并把原本的大量视频数据丢到了副机 NAS 上,但也由此带来了管理方面的不便,于是想干脆把所有东西都统一归置到主 NAS 上,副 NAS 仅留作备份之用。

现在的情况是我的主 NAS 群晖 DS214play 也用了挺久了,到目前差不多三年半,连风扇都换过,性能还算跟得上但是功耗挺大;两块 3TB 红盘虽然老当益壮无病无痛,但毕竟也出厂超过 4 年,已经各自运行了 176XX 小时和 196XX 小时,感觉也差不多快到了需要替换的年纪。
而我的需求是把存储从现有的 3TB 升级到至少 6TB 以合并所有视频存储,那么我现在有两个选择,一是把主 NAS 升级到 4 盘位以添置硬盘增加存储空间,二是直接更换更大的硬盘扩大存储容量。

继续阅读

#垃圾佬# au HOME SPOT CUBE

四月份预定了一趟九月去大阪的喂鸽子行程,酒店是指定地点范围内有独立卫浴的最便宜价格的屌丝旅店。定了以后某日 double check 了一下,店方说自己的因特网是“有線 LAN”,如果想要无线的话还要去跟前台租借 Wi-Fi 机器,说明店方本身没有配备固定无线 AP,于是我打算买个便携式的迷你 AP/路由器。

其实我太太有一个同类产品,差不多是类似下图的这个东西。

这东西稳定性没问题,速度嘛反正 802.11n 2.4GHz 单天线,但是它最令人感到困扰的不是性能,而是侧面那个灯。只要通电就会常亮的这个高功率 LED 常常是黑暗的房间里最令人无法忽视的光污染,哪怕拿衣服盖住也会微微透光,用纸袋或者其他东西挡住会照亮背面墙壁,真是让人有把产品经理吊路灯的冲动。

这就是很多国货的现状。重复一段八年前的话

这不是技术力的问题,这是纯粹的设计水准问题。一个好的设计师知道用户需要什么,如何调配手里的资源做出用户需要的产品,而不是傻傻地堆料。就像国产MP3播放器会很注意播放音质、续航时间、LCD规格这种硬指标,却忽视UI人性化、界面美观这些深刻影响用户体验的东西,那活该你竞争不过老牌进口货。

为了不让花钱购买的替代品除了光污染对策以外毫无长进,我希望新的 AP 能支持双天线 300Mbps 速度或者 5GHz 频段。在淘宝上搜索之后,除了旧款(A1264)的 Airport Express 外,一个以前没见过的玩意闯入了搜索结果:au HOME SPOT CUBE

继续阅读

可能是最近 IT 界最有看点的事情:WPA2 被攻破(滚动更新)

如果说新 iPhone 都不足以掀起太大波澜的话,那么 WPA2 被攻破绝对是一个足够分量的大新闻。在这个几乎每家每户都有无线路由器的时代,WPA2 被端掉的影响实在太大了,不仅涉及的范围实在过于广泛,而且根本就没有合适的替代品。

2017 年 10 月 16 日 15:20
cnbeta 在华语圈出了第一篇新闻,传 WPA2 被攻破,概念验证攻击被称作“KRACK”,公布时间是美国东部时间早上八点,即北京时间晚上九点。

2017 年 10 月 16 日 22:59
techcrunch 在 KRACK 公开之后第一时间详细解释了其原理,是通过握手协议达成的中间人攻击,连 https 都无法幸免。虽然 https 的浏览器证书检查机制可以识别中间人攻击,但很多程序内部会 bypass 证书检查于是就呵呵了。就现在的攻击 DEMO 来说就有 41% 的 Android 设备会中招,但所有平台的设备都受到影响——几十亿台设备,从 AP 到 client,包括无数 EOL 产品,这画面太美让人不敢看。

2017 年 10 月 17 日 02:40
按梅林大法师 Eric 的说法,KRACK 只影响 client 设备,AP 端不受影响;但路由器可能在桥接、扩展等模式下工作,所以依然需要补丁。

2017 年 10 月 17 日 07:47
https://www.ithome.com/html/win10/330288.htm
微软宣布已经在 Windows 7 以上操作系统的安全更新中提供补丁。苹果各大操作系统最新 beta 版中已经集成补丁。

2017 年 10 月 17 日 12:58
网件发布受影响设备列表,EOL 产品赫然不在列。

2017 年 10 月 18 日 20:15
有人维护了一个 GitHub Project 来列出所有相关厂商及其补丁更新状态。我还是会在这里更新我自己的设备的补丁升级情况。

2017 年 10 月 19 日 00:21
群晖 DS214play 在今天例行关机之前安装了推送的 DSM 6.1.3-15152 Update 8 更新。
問題修正
1. 修正多項有關無線網路連線所使用之 WPA/WPA2 協定的安全性弱點 (CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)。

2017 年 11 月 1 日 07:30
苹果 iOS 设备在北京时间 11 月 1 日获得 11.1 版本系统更新,WPA2 漏洞得以修补。

2017 年 11 月 8 日 08:35
Google 发布 Android 十一月更新修补尚在支持周期的自家设备的 WPA2 漏洞。

群晖 DS214play 外置硬盘连接小测试

到了明年夏天,我现在用的这台电脑——自作 PC 三号机——就年满六岁了。

  • 自作 PC 一号机(2006):ASUS P5ND2-SLI + Aopen H600
  • 自作 PC 二号机(2007):MSI P35 Platinum + Cooler Master Stacker STC-T01(后期主板故障更换为 ASUS P5K-E)
  • 自作 PC 三号机(2012):ASUS P8Z77-V Pro + Antec P183

届时我打算组四号机,以最近流行的迷你机箱为主打方向,不再使用 ATX 大板而转向 M-ATX 结构,把机箱侧面投影面积控制在 400mm × 400mm 左右。我之前提过,现在遇到的最大问题便是把硬盘数量减下来,因为我看得上的机箱—— Fractal Design Define Mini C、PHANTEKS EVOLV MATX(PH-ES314ETG)什么的都只有两个 3.5 英寸硬盘位,迎广 301 甚至只有一个,而我到目前为止还是觉得要有三块 3.5 英寸硬盘比较舒服。虽然我已经找到了把迎广 301 拓展至三个 3.5 英寸硬盘位的方法(留到明年的装机帖里再揭晓),但对于总喜欢留个 Plan B 的我来说,还是希望有个办法能让自己从容地把主力 PC 减至两个 3.5 英寸硬盘,那就必须挂一块硬盘去 NAS 上了。当然我也有 Plan C 就是再买一块 2.5 寸的 2TB 内置硬盘把现在的 3.5 英寸 2TB 换掉
因此,我在尝试扩展 2 盘位的 DS214play 的方法。
继续阅读

Netgear R8500 修改版梅林固件已经释出

某个一直致力于修改梅林版固件以适配更多非官方硬件的论坛已经放出了网件 R8500 的正式版固件,想刷的可以上了。

我想了想,目前我对 R8500 官方固件还真没太多不满,这机器工作得非常稳定,完美诠释了“一台好的路由器对家庭用户来说完全透明”这个定义。如果用了这个修改版梅林固件无非也就给我带来以下两个提升:
1. DNSMasq
2. IPv6 6in4
然而我现在也不再用小米盒子了,对 DNSMasq 并没有什么需求;IPv6 6in4 也好久不用了,似乎继续不用下去也没啥。如果我重刷固件的话会重置很多设定,还需要把某个 profile 重新发给各亲朋好友,也是一个麻烦事情。
继续阅读

群晖 DS214Play 风扇更换记

自从我把 NAS 从群晖 DS212j 升级到 DS214Play 之后已经过去了两年时间,在去年经历过自动关机故障最终靠设置重置解决之后,现在这台 DS214Play 正式过保了。
然而就在前几天,我在弄路由器的时候听到 NAS 里传出哒哒哒的低音,听起来不像硬盘声。我当时的第一反应是风扇出了问题,于是就把机器关掉,抽出硬盘再启动,手从硬盘仓伸进去按住风扇不让它转动,哒哒声依旧存在,让我可是吃惊,难道是主板上的问题?为了验证这个问题,看起来不拆是不行了。

把目测最容易拆卸的部分——后部风扇罩螺丝卸掉一看,这四个螺丝真的只管风扇罩,风扇本身还留在机身外壳内,光这样是没法取出了,于是必须把机器外壳彻底分解才行。
继续阅读

实录!我的备份术

并不是会写 PowerPoint、会画 Excel 就叫会用电脑,更不是会下载软件就叫会用智能手机。在数字信息时代,不懂得备份重要资料的人最终适用于达尔文进化论被淘汰掉也不为过。

——强尼·奥本著《论21世纪民工的工作状态》

我认为人类在记录信息的方式上,于 21 世纪发生了一个革命性的改变:21 世纪以前是实体化时代,信息被记录在石板、织物和纸张这样的物体上,所见即所得;21 世纪开始是数字化时代,信息被记录在计算机存储器里,需要通过计算机翻译才能查看。尽管多了一道麻烦的加工转换工序,但存储器在实际应用中的优势实在过于明显,以至于迅速替代了传统信息载体。举一个简单的例子:一块 4TB 的 3.5 寸硬盘体积只有一本词典的一半大,却能装下相当于整个清华大学图书馆的信息量。

(※按清华大学图书馆藏品 376 万册,每册 50 万字计算)

话说回来,传统信息载体虽然落后但可靠。以人类用了一两千年的纸张来说,在不丢失或者不遭受火灾水灾等意外的情况下,纸张起码可以被存储数十年上百年,它自己并不会坏掉,你需要找它的时候,它就在那里;硬盘、光盘、闪存什么的都会坏,而且几率并不低,甚至可以说它们在你的有生之年一定会坏,只是时间长短的问题。
可是,数字载体实在太高效了,半本词典大小的数字载体就能存下一个清华大学图书馆,多复制一份加一起也不过一本词典大小,而且复制的时间也不过八个小时而已;如果一块硬盘每天随机损坏的几率是万分之一,那么两块硬盘同一天损坏的几率就会低到亿分之一,在一生两万天中几乎不会遇到一次,完全可以忽略不计。这就是备份的意义所在。
继续阅读

Syno On:可能是 iOS 上最好的群晖 NAS 下载控制软件

自从群晖官方的 iOS 版下载控制软件从 DS Download 变成 DS Get 之后,用户的抱怨就从来没停止过:不能添加 *.torrent 的种子文件,不能添加磁力链,要你何用?群晖是很干脆地把锅甩给苹果啦,但你作为开发商就不能想点别的办法吗,比如做个网页端什么的?

于是大家只能自力更生寻找第三方软件了。
继续阅读

ASUSWRT HGG:Merlin 之外的另一种选择

我在群晖 RT1900ac 的评测中就提到,AC68U 在我这里信号强度不太好,而这也是我现在在使用网件 R8500 的最主要原因。
这部 AC68U 是在日本购买的,日本是对无线信号强度限制得最死的国家之一没错,但我也已经通过修改 CFE 的方式把区域设置成了中国大陆,信号理应好上一些,但也就如此而已。实际上对于路由器区码和发射功率的限制也就是美国 FCC 管得最严,网件国行早就可以随意设置区域,华硕也在最新的大陆版硬件中解锁了相关限制,只是这些设置都必须通过硬件而非固件/软件完成。Eric Sauvageau 作为一个守规矩的开发者,自然也不会在梅林固件里加入区码设置之类的东西,但另外一些基于梅林进行二次开发的作者可就不一样了……
继续阅读

为浏览器部署 NAS 的自定义证书

最近 NAS 遇到一些软件上的小毛病,群晖技术支持让我给 NAS 重装系统,这样相当于 reset 系统设置但是数据不会丢。我搞完以后发现 https 证书忘了备份了,于是得重新搞一次。

https 可以令网络数据传输完全暗号化,这样像运营商、网络设备等网络中间层只能知道你访问了哪个站点,而无法获取或篡改传输的数据。这在网络劫持盛行的国内显得非常重要。

简单点说,就是浏览器和操作系统里有注册好的可信证书发行机构,而站点用自己的域名从发行机构那里申请证书挂到自己的网站上。当浏览器访问该网站时,只要网址和可信发行机构发行的证书对得上号,浏览器便启动 https 加密传输。
继续阅读