这是一个创建于 687 天前的主题,其中的信息可能已经有所发展或是发生改变。
无公网 IP ,如果有相关需求的话需要折腾穿透 。
起因是因为最近新装台机器,装的目的是要拿来当黑群晖的,本来选的其实是低端型号的 CPU ,但是装上以后跑了跑分,居然还意外的还不错,说实话有点心动想买个矿卡接上去跑些比较重的渲染任务之类的(相关软件都是 win 平台的)
所以目前在考察 winnas 的可行性,比较疑惑的一点是内外网共享都用啥软件啊。。搜了搜 v2 的相关帖子,所有人都说 win 平台有对应的解决方案,然而解决方案是啥?希望达到的效果是:
- 局域网内共享类似于 windows 的家庭共享或者 linux 的 smb 共享,即 win 日用机可以在资源管理器里添加一个网络地址直接编辑和同步文件的。
- 重点需要有权限管理,上面第一点做到比较简单,但第二点不知道怎么操作,我感觉 windows 家庭共享好像没办法设置用户。但是如果家人都要连的话,很多人也不懂电脑,误删他人文件或者中勒索病毒全加密了之类的情况都有可能发生。
- 外网要能够远程访问内网文件,最好能够管理。这个应该跟上面的用的不是同一款软件?
其他的一些非核心需求,什么远程影音娱乐,照片管理之类的,随便搜了搜视频感觉都有相关方案,但是这个核心的感觉没人提。。
顺带一提这次的家装机器,跑的是 x86+win 系统,上了颗低压 U 以后感觉 arm 好像也没那么香了,我插座连上以后整机功耗也就 20 瓦(接了两块 hdd 硬盘,硬盘设置了 10 分钟无活动就休眠),其实感觉多出来这点瓦数相对于 arm 也完全无所谓。数据安全方面,因为硬盘是直连的,之前在站里发过贴,听大佬说了半天感觉两块盘直连,定期用软件同步一下,比 raid1 还要稳得多,另外因为上面还有 ssd ,我今年装机的时候发现 250G 的 ssd 已经不生产了,想买新的最低也是 500G 的 ssd ,其实很多常访问的文件可以缓存在 ssd 上面,即使类似工作中经常远程同步的状态 hdd 也可以基本一直不转的。。。。毕竟我一个工程文件又不会超过 500G 。。。
散热方面这次装机还证明了个事就是桌面级确实可以被动散热。。我搞了个低压 U 然后上了个中高端的风冷,不装风扇平时也就五十来度,然后我又当大冤种买了个无风扇电源,倒是确实可以做到整机无任何机械元件,往书架里面一塞跟没有差不多。。。当然不推荐就是了,毕竟机械硬盘无论如何也省不了,就算在休眠状态也有一股类似于音箱底噪的那种声音,不是完完全全的 0 分贝
 |
1
renmu 2023-01-10 23:02:04 +08:00 via Android
1,2:win 走 smb 很简单,权限管理要稍微折腾一下。
3:找找 zerotier 类似的软件,然后映射 smb 管理就可以了。 |
 |
2
LeeReamond OP @renmu 问题是权限管理怎么折腾。。。无思路。。。
|
 |
3
dxgfalcongbit 2023-01-10 23:31:16 +08:00 via Android
我家里 NAS 用的就是 Windows ,内网直接共享文件夹就完事儿了,权限管理设个用户名密码不就行了。
外网我用的 OpenVpn 。 |
|
4
LeeReamond OP @dxgfalcongbit 如何做到 A 用户允许访问 1 、3 文件夹,B 用户允许访问 2 、3 文件夹?
|
|
5
dxgfalcongbit 2023-01-11 00:38:35 +08:00 via Android
@LeeReamond 我存的都是电影照片啥的,都是一家人有啥 A 可以看 B 不可以看的?难道是考虑给小朋友电影分级啥的?
|
|
6
dxgfalcongbit 2023-01-11 00:41:39 +08:00 via Android
@LeeReamond 就算有这个需求也很容易解决,多共享几个文件夹就行了,然后给 A 链接磁盘的时候只链接想让 A 看到的那几个文件夹就行了,应该还有更专业的方法不过这个应该也够应付了。
|
 |
7
ryd994 2023-01-11 04:13:53 +08:00 via Android
有 vt-d 的话好办。还是 Linux/FreeBSD 做 nas 。开个虚拟机跑 Windows ,显卡直通给虚拟机。这是最简单的。
Windows SMB 共享当然是有办法做权限管理,人家企业里都是可以用的。但是快照之类的复杂管理操作会比较麻烦。如果你不打算折腾全套企业 Windows 全家桶的话,那还是 truenas 之类的 nas 操作系统好办。 如果你嫌 truenas 的虚拟化技术不行,也可以用 exsi 虚拟两个系统。但是需要你能够直通 hba 给 nas 的同时,直通显卡给 Windows 。 |
 |
8
msg7086 2023-01-11 04:43:18 +08:00
Windows 的话,域控?但是说实话我不建议对 Windows 管理不太熟的人做复杂的管理操作。
(我就不懂 Windows 。) |
 |
9
datocp 2023-01-11 06:47:17 +08:00 via Android
家里还搞这么复杂
本机设置多个本地用户用于网络访问,目录针对不同用户设定 ntfs 访问权限就可以实现防止看到,防止误删的实现。 |
 |
11
nieyujiang 2023-01-11 08:51:12 +08:00  1
@334132462 #10 给孩子看小黄片.给老婆看动画片,自己看电视剧 doge:
|
 |
12
Muniesa 2023-01-11 09:18:08 +08:00 via Android
我记得 Windows 文件夹属性里的那个共享是可以设置不同用户的权限的
|
 |
13
SgtPepper 2023-01-11 09:26:12 +08:00
1.你需要 windows server 版,然后 NAS 的话用 server 版自带的存储池配置下硬盘,然后开 SMB 就可以了。
如果嫌存储池麻烦,你就 diskmgmt.msc 自己配下分区,然后直接设共享就可以。 权限管控的话,要求高的就上域控,不过我感觉你没搞过这玩意儿吧,还是算了。 2.“如何做到 A 用户允许访问 1 、3 文件夹,B 用户允许访问 2 、3 文件夹? 你就在 server 里添加本地用户 AB ,文件夹 1 、3 给 A 用户读取权限,2 、3 给用户 B 读取权限就行了。 如果还想玩的花一点,建 SMB 的时候开用户枚举,这样没有访问权限的用户将看不到对应文件夹、server 装上自带的 FSRM 可实现配额、容量提醒、限定可存放文件类型什么的。 |
 |
14
mouyong 2023-01-11 09:45:42 +08:00
你提到的这些我都折腾好了。
openvpn 组网,不限制客户端数量。 haneWin windows nas 宝塔 win 版,win 在线管理 openssh, 把电脑当作 window server 使用,可进行 ssh 登录管理。 有兴趣的话可以联系我 wx: 1254075921 备注来源 |
 |
15
demov2 2023-01-11 11:36:36 +08:00
WebDAV + 账号密码,或者 WIn 自带的用户管理够用的啊应该
|
 |
16
iLmessi 2023-01-11 11:38:43 +08:00 1
易有云可以了解一下
|
|
17
renmu 2023-01-11 14:01:40 +08:00 via Android
@LeeReamond winserver 能设置,就是我没折腾过
|
|
18
LeeReamond OP |
 |
19
lonewolfakela 2023-01-11 15:32:58 +08:00
@LeeReamond #18 首先只有远程桌面会互踢,单纯的 smb 文件夹共享是不会的;另外 server 版的话确实远程桌面也不会互踢。
|
 |
20
abc0123xyz 2023-01-11 16:19:47 +08:00
win 用 hyper-v 开 linux 虚拟机
|
 |
21
Damn 2023-01-11 18:41:42 +08:00
@SgtPepper “建 SMB 的时候开用户枚举,这样没有访问权限的用户将看不到对应文件夹”。
具体是怎么操作的?必须要 Server 版么? |
|
22
SgtPepper 2023-01-12 09:31:57 +08:00
@Damn
必须要 server 版,关键词 windows server Access Based Enumeration ,可以参考下这个 https://theitbros.com/config-access-based-enumeration-windows-server-2016/ |
 |
23
ShCby 2023-01-12 12:22:34 +08:00 via Android
许久以前用过 windows10 LTSC 的 nas (甚至不是 windows server )
相信我,windows 跑 nas 服务真的蛮痛苦(特别是想挂载个 webdav 什么的)趁早还是换 linux 吧 |
 |
24
cnbatch 2023-01-12 13:52:03 +08:00
那得看你想拿 NAS 干什么。
如果单纯只想做成文件服务器,附带权限管理,那么 Windows Server 无疑是最适合的。商业公司内部的文件服务器就是这样做的。 如果是想做成威联通、群晖那种顺带运行各种相关服务,建议直接用威联通、群晖。不想买这类成品 NAS ,那就用 TrueNAS 、XigmaNAS 这类的开源 NAS 环境。 |
|
25
LeeReamond OP |
|
26
cnbatch 2023-01-14 14:46:33 +08:00
成品 NAS 的好处在于开箱即用,可以说插上硬盘就能用,包括各种同步功能(比如手机相册)也是内部自带,不需要考虑“为了实现这个功能我该安装什么软件”。
Windows Server 的文件服务器优势在于,在需要文件共享 + 需要用户权限管理的时候特别灵活,既可以搞成基于域的方式(需要有 Windows Server 管理的基础知识),也能做成普通的 Server 本机账号、通过输入用户名+密码实现不同的权限管理方式。 鉴于大多数客户端都是 Windows ,那么在权限管理方面,Windows Server 在共享过程中的权限控制应该是兼容性最好的。 在 Windows 电脑只要随便找个文件夹,右键单击属性,进入“安全”选项卡,再点击“高级”按钮,就可以非常精细地管理每个用户可以有什么权限,精细到什么程度?随便双击一个用户条目,点开右侧的“显示高级权限”,就可以看到了。 用 Windows Server 做 NAS ,就能“天然”使用这种方式。 普通的成品 NAS 如果不使用 ACL ,单纯只靠 UNIX 权限(就是常见的 0777 、0755 那种)是做不到这么精细的设置的。 这就是 Windows 做 NAS 和成品 NAS 最为明显的区别。 |
 |
27
zimrigeek 2023-01-17 22:58:30 +08:00
不妨换个方向,把宿主换了
1.比如宿主黑裙 得到了 100%的 NAS 能力,然后通过虚拟机套件安装 Windows... 2.宿主 ESXi 或 PVE 得到 100%虚拟化能力 然后通过虚拟机安装各种 NAS 系统、Windows... PVE 轻量且强大,入手稍微要点时间但还好(单机即可全‘vCenter’) ESXi 功能单一但能直接上手(需要集群才具备 vCenter) |
Select Language