请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
需求其实不复杂:
- OpenWRT ( iStoreOS ):用来开 ddns 、smartdns 、AdGuardHome 、部分 docker ( vaultwarden 、mtphoto 等);
- 飞牛:其实我对飞牛影视和飞牛相册都没什么需求 - 其实 OpenWRT 能满足很大部分,但是这个系统确实很好玩;另外我有想把网盘从 OneDrive 迁移到自己的 NAS 但自动保存、协作编辑和版本历史这些功能似乎飞牛还不行?
- Windows:我想直通显卡给 Win10 跑一些服务( Ollama 小模型)+播视频+某些下载用。
- 飞牛原生对我的 UPS 支持很好,在停电后希望能自动关机来保护硬盘(如果 pve 做底层的话,把所有硬盘都直连给飞牛是不是就行了。
PVE 层用 NUT 托管 UPS ,按电量或掉电时序触发宿主关机,VM 跟随停机;飞牛自 0.8.27 起内置 UPS ,也可在“物理机安装飞牛时”直接用。如果飞牛在 VM 里,官方也建议在 PVE 侧配 UPS 更稳。
在纠结到底用谁做底层来开 PVE 。
有几个考虑 - 以及 AI 给的建议: 1. PVE 做底层当然稳定性最好,飞牛经常更新且暂时稳定性还不太够(?) 是的 2. 似乎飞牛的 SMB 和 WebDAV 比 OpenWRT+OpenList 版本更高、性能更好?
OpenWrt/iStoreOS 既可用 samba4 ,也能选 ksmbd (内核 SMB 服务器)。ksmbd 轻量,常见于路由器平台;而 samba4 功能更全。飞牛的 SMB 侧在近期版本加入了 SMB 多通道等高级选项,配 Windows 10/11 客户端可自动利用多队列与多链路提升吞吐。WebDAV 也有官方指引(含 Windows 端一些限制与注册表注意事项)。
3. 听说了一些飞牛掉硬盘的案例,加上我不打算做 raid (只做冷备份),不知道把硬盘直通给硬盘安不安全,还是继续直通给 openwrt 再用 SMB 挂载给飞牛。
社区确有“更新后掉盘/存储空间异常”的个案报告,且修复依赖版本更新或手动操作。这类风险与“直通本身”不是一回事,更多与内核/驱动/电源管理/阵列层有关。文件系统层面:飞牛默认栈是 mdadm + LVM + btrfs ,支持快照,后续也出现了 ext4 选项。你既然不做阵列,选 btrfs 单盘配快照,再加一块独立冷备盘,会比“SMB 经另一台再挂载”简单可靠。
4. 另外想知道几个虚拟机之间共享硬盘,除了 SMB 以外,有没有性能更高的选项。 5. 对于 Docker ,似乎 OpenWRT 的对部分 docker 的支持不够好(过度魔改 Linux 后果),飞牛是否更好?还是真的搞个 Linux 跑 Docker ?这些系统会让 Docker 有性能的差异吗?
OpenWrt/iStoreOS 可跑 Docker ,但更适合轻量容器(它基于 musl ,系统环境与常见桌面/服务器发行版差异大,包生态与内核特性也以路由为主)。飞牛基于 Debian ,容器生态与 Compose 体验更接近常规服务器系统,还有“Compose 商店”等社区资源,上手快。性能上不会因为“飞牛”这层显著吃亏,本质还是 Linux 内核的容器
AI 的小结
你的使用场景非常典型的 AIO:PVE 当地基,飞牛当 NAS 应用机,iStoreOS 当路由与轻容器机,Windows 做 GPU 直通与播放下载。 SMB/WebDAV 用飞牛;多 VM 间共享,Linux 之间优先 virtio‑fs ,Windows 侧以 SMB 为主。 不做 RAID 的前提下,整盘直通给飞牛让它统一管理,辅以快照与独立冷备盘,比“再从 iStoreOS 经 SMB 回挂给飞牛”更简洁可靠。
——————
虽然 AI 给了很多信息,但还是想听听各位大佬和有经验人士,是否有不合理、错误、过时的信息,是否有更好的方案?谢谢!
 |
1
Jacksu 2 天前
你说的这些,我一个 openwrt 全梭哈了。说 openwrt 对 docker 支持不好就是笑话了。但 docker 污染防火墙是真的,podman 更好。
|
 |
2
yangwei0502 OP @Jacksu 我以前确实也是这么干的,也满足了 99%的需求。前些天部署 lobechat 的时候遇到了一个指令缺失才让我想着是不是 debian 系更合适一些。可能有一部分心态是想玩一玩吧,毕竟机器性能这么强 - -。
|
 |
3
chinanala 2 天前  1
建议 PVE 做底层,我 3 台小主机都这样做的
|
 |
4
kk2syc 2 天前
R5-7600 跑 pve=>黑裙+win
 软路由是 R5-2400 ,跑 routeros ,三线汇聚  |
|
5
yangwei0502 OP @kk2syc 这设备也是拉满了!您没尝试过飞牛吗,有什么考虑吗,我没用过群辉但感觉学习曲线比较陡
|
|
6
kk2syc 1 天前
@yangwei0502 #5
1. 伪开源垃圾半成品有啥好尝试的。就他们那产品经理的智商还不如专心把所谓的废牛影视 app 做成独立产品赚钱。 2. 搞一个基于 debian 的二开,竞争对手写个一键 dd 脚本、配置脚本,什么不能替代?普通用户看图文教程都能玩转了。 3. 用群晖只是配套基础建设好。如果抛开群晖官方配套 app 的话,我直接起 winserver+smb+webdav 更香。 |
 |
7
ysc3839 1 天前 via Android
我目前是用 Arch Linux ,有打算装 OpenWrt 做软路由,但一直没搞。
后续要搞的话,要不然把 OpenWrt 装 Docker 里面,要不然装虚拟机里面。 以前试过 OpenWrt 装 Docker 里面,但是遇到了坑,iptables 不生效,需要手动执行一个命令初始化 iptables 表才行。不确定是不是 Linux 内核的 bug ,也不确定现在 nftables 还有没有类似的坑。 OpenWrt 作为底层跑 Docker 的话一般没啥问题,Docker 不依赖主系统的库,用 musl 什么的都不会影响。有影响的是内核,OpenWrt 默认没装一些内核模块,但是一般来说手动装上就好了。 |
 |
8
iceheart 1 天前 via Android
tumbleweed
建两个 bridge: br0, br1 。 拨号端口加入 br1, 内网端口接 br0 。 安装 lxd lxd 里启一个 openwrt 容器: 加两个网卡,eth0 加入 br1,eth1 加入 br0 。 openwrt 负责拨号做网关。 其他容器网卡只连 br0 。 内网网口连交换机 |
 |
10
dhuzbb 1 天前 via Android 2
以我多年的经验来看,想要稳定,网络是最重要的。
第 1 优先级先将网络独立出来,无论是使用硬路由还是使用单独的软路由设备来负责家里的网络,这样才能够随便你怎么折腾。 |
 |
11
neosfung 1 天前
我家里也是 5825U ,和你的 AI 小结一模一样,只是飞牛换成了群晖,再建一个单独的 Debian 虚拟机来跑 docker ,不想 docker 干扰 openwrt
|
 |
12
msg7086 1 天前
我是 Debian 打底,上面装 PVE ,然后跑一个 OPNSense 做路由,直通了 10G 网卡进去做 WAN 和 LAN 。
然后我 nfs 和 samba 都是直接跑在 Debian/PVE 上的。 |
 |
13
morota 1 天前
建议软路由分出去独立设备,保证网络稳定。
然后想玩就在虚拟机里再玩一个 Openwrt/iStoreOS ,做旁路由。 PVE 做底层没问题,Docker 跑在哪个宿主上都没差,直接跑在 PVE 上也不是不行。 飞牛更新太频繁,还是放虚拟机里,不要直接做底层 |
 |
14
redbeanzzZ 1 天前
路由还是稍微独立一点吧。我是 pve 底层,openwrt ,群辉,一个 ubuntu 跑 docker 等服务。openwrt 开的梯子和 vpn 回家
|
 |
15
Sunyin 1 天前
之前试过飞牛做底层,问题就是更新太频繁,虚拟机和上面的服务将会随之频繁重启。
而且出问题的话,网上飞牛的踩坑攻略很明显不如 pve 多。 还是换回了 pve 做底层,半年都不带动的,底层系统,最重要的是稳定! |
 |
16
que01 1 天前
再加一个一个设备。闲鱼随便买个刷好的 openwrt 设备,比如之前看过的兆能 60-80 就能搞定,这台单独作为 homelab 跑 pve 。稳定性靠谱太多了。不然你折腾一下这台机器就可能断网的
|
|
17
morota 1 天前 1
我的 All in boom:
CPU 是 13900T es 版    |
 |
18
imba97 1 天前
前几年搞的 ESXi + iKuai + OpenWRT ,网络后面就没再折腾了
|
 |
19
suyuncong 1 天前
家里也是 5825U 使用的 PVE 打底,建了一个单独的 Debian 虚拟机跑的 Docker 和一台 Windows 虚拟机。另外单独买的群晖做储存。
网络部分最好单独分出来,不至于真的一锅端了。 |
 |
20
farmer01 1 天前
真巧啊,这本来是个“冷门 U“,其实 TDP 很低,而且 8 核 16 线程很适合 7x24 小时跑。
我打算安装 ESXi ,楼上建议的 PVE 也没问题,只不过我个人觉得 ESXi 的界面和一些细节比 PVE 更好,毕竟是商业软件。 但是 PVE 对个人设备的驱动支持更好,特别是网卡驱动。 ESXi 如果碰上官方不支持的设备,要自己集成驱动比较麻烦。 |
 |
22
cxbdasheng 1 天前
搞家庭 AIO ESXi 环境,可看我写的教程( https://aio.it927.com ),目前还在持续写中,如果觉得写的不错可以( https://github.com/cxbdasheng/AIO )点个 star 。
|
 |
23
Vesc 1 天前
我是把路由器独立出来了,弄了个 J4125 做软路由刷的 openWrt,然后单独的组一个 nas ,用的 unraid ,后期考虑出掉 unraid 换 PVE
|
|
24
cxbdasheng 1 天前
如果是经常折腾,我的建议是 网络 和 AIO 主机分开,网络可买个支持刷 OpenWrt 的路由器,AIO 主机重启死机都不会影响家庭网络。
|
 |
25
HilaryL789 1 天前
@morota #17 同问,第一个是 Luci Manager 吗?下面那个监控 docker 的 app 叫啥
|
 |
26
edenzhang 1 天前
建议 PVE 做底层,并且限制自己不要在 PVE 上做系统相关的改动。
飞牛虚拟机做硬盘直通,注意留冷备盘,定期备份数据到冷备盘,定期数据加密上云,防止数据盘 boom ,数据灰飞烟灭 其他需要的功能虚拟机或者 docker 随便折腾,折腾坏了销毁重建就好了 网络如果建好后不建议经常折腾 我的小主机目前以这种方式稳定运行 2 年了 |
 |
27
ihainan 1 天前
我个人目前家庭服务方案:
软路由单独一个设备,放在弱电箱,能不动就不动。科学 + IPTV 单播转组播 + SS 回家。  之前 NAS 和 Home Server 分体,前段时间都挪到了铭凡新出的 N5 上,插了三条 NVMe 和三块 2.5 SATA SSD ,一张 4050m 刀卡以及 USB 4 连了一张 4060 Ti 16G 。底层是 PVE ,机器插着一个小米智能插座,来电自启,外加插着极客云跑 OneKVM 在 PVE 故障的时候远程修复。  PVE 上最重要的服务是黑群晖,透传了整个 SATA 控制器以及一块 NVMe ,我有国外网盘同步备份 + iSCSI 的需求,之前用的威联通,现在则换到了群晖,群晖的备份套件也做得很完善。NAS 纯做存储和备份,外加额外一个 SS 回家服务作为软路由上的服务的冗余以防万一。 然后是功能性需求虚拟机,包括跑容器服务和开发用途的 Debian (透传了两张独显),偶尔使用的 Windows ,控制家里设备的 Home Assistant 。功能性虚拟机的数据存储尽可能使用群晖提供的 iSCSI 磁盘,PVE 创建的虚拟磁盘只存系统本身和必要数据。同时重要的数据每天都会同步到 NAS 的备份盘,特别重要的数据上 OneDrive + Google Drive 。 最后 LXC 跑的一个 PBS ,直通了一块磁盘,做 PVE 系统备份,后续要是 PVE 出现严重故障不得不重装,我有脚本能快速初始化好 PBS ,就可以快速做还原了,而且同机还原速度很快。 顺便在研究 LXC 跑 Steam Headless 项目,做独立游戏串流服务器,不然核显放那不用有些浪费。 |
 |
30
alteremliu 1 天前
pve 打底,上层跑 ubuntu 、immortalwrt 、 或者你喜欢的 FnOS 、unRAID 、TrueNAS 都行
|
 |
35
xiaoz 1 天前 via Android
我也是 5825U ,底层是 PVE ,然后各种虚拟机,NAS 设置 GPU 和硬盘直通。
|
 |
37
bclerdx 1 天前
@xiaoz 你的意思是指 5825U 的底层安装了 PVC 虚拟机,安装好后,在此 PVE 虚拟机平台的基础上,创建了多个虚拟机,然后多个虚拟机安装不同的系统或软件,对吧?
|
 |
39
1252603486 1 天前
家庭 homelab 把网络独立出去就不怎么怕 aib 了,不要把软路由放在一起,一定要单独设备,这样就随便折腾了,然后折腾用 pve ,很好用,pve 上装飞牛,ubtuntu ,windows ,硬盘直通给飞牛。
这样就算 pve 炸了,你可以淡定的修,但是你如果把网络也放在这上面,复杂度明显高了一个等级,炸了还要被家里人说,不值当 |
|
40
1252603486 1 天前
@ihainan #27 我前段时间看到示波图的这个 steamheadless 了,但是发现 amd 的核显在 pve 上直通比 intel 核显麻烦,折腾半天没搞好
|
|
41
ihainan 1 天前
@1252603486 我之前折腾过独显直通环境的 Steam Headless ,当时也写了一篇简单的分享: https://v2ex.com/t/1147308 ,比司波图稍微早一点点,不过他是教程,详细很多,我就是给了些思路和心得。
等我忙完这几天就继续弄在 LXC 上跑 Steam Headless 。回头再跟大家分享。 |
 |
42
yolee599 1 天前 via Android
我选择 nixos 手搓
|
 |
44
my101du 1 天前
5825U ? 你是不是买的那个天钡的塑料外壳双盘位的 NAS ?
|
 |
45
zhaoxiaofeng 1 天前
PVE ,安装飞牛、openwrt 、win 和其他虚拟机,按需开启
|
|
46
yangwei0502 OP @alteremliu immortalwrt 你觉得比 istoreos 好在哪里呢,unRAID 、TrueNAS 我没用过,有什么建议吗
|
|
47
yangwei0502 OP @neosfung 我因为是做旁路由所以影响没那么大,群晖用起来咋样,和飞牛比呢
|
|
48
yangwei0502 OP @msg7086 nfs 和 samba 直接跑在 Debian/PVE 上?这么操作有什么好处吗
|
|
49
yangwei0502 OP @cxbdasheng 支持大佬输出! ESXi 和 PVE 您是怎么决策的呢
|
|
50
msg7086 1 天前
@yangwei0502 我是直接把 Debian/PVE 当 NAS 来跑的,这样少一层虚拟机。
我把磁盘格式化成 zfs 阵列,然后数据直接放里面的。 |
|
51
neosfung 20 小时 13 分钟前
@greengmyi 我也是旁路由,设置参考 https://www.right.com.cn/forum/thread-8284982-1-1.html ,主路由是 tp link
|
|
52
neosfung 20 小时 11 分钟前
@yangwei0502 对的,旁路由比较好,尤其是有老婆的情况下,搞坏了不会被暴打,我的旁路由参考了这个 https://www.right.com.cn/forum/thread-8284982-1-1.html 。没有用过飞牛呢。
|
|
53
neosfung 20 小时 6 分钟前
@yangwei0502 对了,你说要 PVE 直通集显给 Windows 用,目前我也是这个方案,但是这个直通有问题,就是如果要重启直通的虚拟机,会失败报错,只能重启整个 PVE 设备,这是目前我遇到的唯一一个问题。直通给 Windows 还能打游戏呢,我就是串流过去打文明的
|
|
54
morota 18 小时 52 分钟前 2
@bclerdx
all in boom ,第一个 boom 的就是网络 起初,家里人发现 wifi 显示无互联网,打电话给你,你远程想看看软路由,发现连不上。 然后你想去 PVE 管理界面看看状态,你发现 PVE 失联了。你以为是内网穿透出问题了,等晚上回了家,发现局域网也找不到 PVE 了,重启两次都不行。 这时候你需要插上键盘鼠标显示器来 debug 一下 PVE ,忽然想起来核显被直通给虚拟机了,显示器不亮。 没辙,第二天,买/借了一个亮机卡,插上后启动,发现 PVE 启动卡住了,是因为自动更新导致的,然后插上 U 盘,修复 PVE 。折腾了一圈,终于好了,PVE 救活了。软路由虚拟机启动了,家里的网恢复了,失联的智能家居也都活过来了。 听着媳妇在你耳边骂骂咧咧,你发誓,马上把软路由搞到单独硬件上去。 |
|
55
yangwei0502 OP @neosfung #53 哈? windows 不能重启这太扯了吧,岂不是完全失去了可用性。。。
|
|
56
neosfung 16 小时 2 分钟前
@yangwei0502 是的,只能和 PVE 主机一起重启才行,这也是我目前遇到的唯一问题了。Windows 这个傻 X 的自动更新功能总会想不到的时候自己重启
|
|
59
alteremliu 13 小时 24 分钟前
@yangwei0502 istoreos 也是打包的 openwrt 既然都是 openwrt 为什么不选一个干净纯洁的版本,openwrt 官方的插件相对较少,immortalwrt 定期同步官方源码且打包方便:https://firmware-selector.immortalwrt.org/
|
 |
60
strobber16 12 小时 42 分钟前 via Android
用 exsi
|
|
61
bclerdx 12 小时 7 分钟前
@morota 看兄台认认真真的码了这么多字,心里很佩服。兄台说的也对,这都是踩过的坑啊。最主要的是在这方面不被媳妇理解,反而被媳妇骂骂咧咧在你耳边,也够你受的,哈哈哈。
|
|
62
bclerdx 12 小时 3 分钟前
@1252603486 所以,兄弟你的家庭网络是怎么布局的,是如何把正常使用的网络 与 网络实验操作分开的。具体说说布局方式与方案,跪谢。
|
|
63
1252603486 11 小时 49 分钟前
@bclerdx #62 图片不会发,你加我绿泡泡,我给你发图片,QUlhbHBoYQ==
|
 |
64
RangerWolf 11 小时 39 分钟前
@Jacksu 请教一下 “docker 污染防火墙是真的” 这是什么意思?
|
|
65
bclerdx 10 小时 39 分钟前
@edenzhang 那市电呢?不考虑个 UPS 吗?一般居民住宅的家庭,可能存在市电突然跳闸、断电等,就会导致所有设备停止工作(包括 NAS 设备 和 网络设备)
|
 |
67
luxinxin 5 小时 27 分钟前
想知道几个虚拟机之间共享硬盘,除了 SMB 以外,有没有性能更高的选项
--- PVE 做底层,搞个 virtiofs ,虚拟机挂载 |
Select Language