说说我的homelab

说说我的homelab。

宽带

宽带是电信200M下行，光纤入户，电信提供的光猫，带无线功能。光猫的无线也会开启，备用。电信的光猫只有2.4G。

网件WNDR无线交换

家里的无线设备比较多，手机若干，MBP，Windows笔记本，Linux笔记本，Switch，天猫魔盒，Sony/Sharp电视。大部分无线设备并没有连接电信光猫的无线信号，而是连接了网件WNDR4300。

WNDR4300是网件比较老的型号了，刷成了openwrt。穿墙比较一般，所以放到了房子中间的位置。它的WAN口连接光猫，对外提供2.4G、5G无线接入，以及给HP Gen8和玩客云的有线接入。

WNDR4300硬件还不错，可以带几十台机器。

HP Gen8 虚拟化

家里主要提供计算的是一台HP Gen8，安装了ESXi 6.5 HP定制版，直接通过Web就可以管理了。

Gen8连了两条线到WNDR4300，一条是带外iLo，一条是vSwitch0。

Gen8虚拟了多台虚拟机：

• 1台Windows7，主要是用来人人影视下载
• 3台ubuntu，跑了一个小型的kubernetes集群，可以用来测试、实验、开发，以及托管一些服务
• 1台ubuntu，跑了wireguard，用来从公网通过VPN连接到内网
• 1台黑群晖，提供nfs/samba/DLNA等存储

公网访问

wireguard从公网访问，是需要公网IP的，这是怎么做到的呢？

首先，浙江电信是有公网IP的，我的宽带默认就有；但是这个IP地址隔几天就会变化，所以需要通过DDNS（动态DNS）来绑定到一个域名上去。我的域名是维护在Godaddy上的，而狗爹是有提供API的，所以我在kubernetes上跑了一个Deployment，它会定期获取宽带的公网IP，然后跟本地缓存的地址比较，如果发生了变化，则调用狗爹的API，重新设置。

有了域名以后就可以方便的ssh回来了，也可以像我这样在内网一个机器上配置wireguard，然后在光猫和WNDR4300上配置端口转发，之后就可以从公网建立到homelab内网的VPN连接了，美滋滋。

Gen8的问题是最大只能16G内存，虚拟机个数会受限制。

玩客云

数据存储主要是黑群晖和玩客云。黑群晖没什么好说的，说收玩客云。

矿难无情人有情，虽然迅雷玩客云经过一系列的骚操作最终凉凉了，但是机器还是很不错的，我的玩客云是从淘宝上花七十几块钱买回来的，全新。玩客云可以很方便的下载资源，因为迅雷对玩客云的客户端是当做超级VIP的，不会被限速。

当然玩客云本身并不提供存储，还需要通过USB 2.0外挂一块移动硬盘。USB2.0也是一个吐槽的点，但是七十几块钱，还要啥自行车。

玩客云可以在局域网内部提供samba和DLNA的。

最近还有一些“蜗牛星际”的机器流向市场，看一些晒单，做工很粗糙，不是很推荐。

DLNA

DLNA是一个很神奇的东西。我的黑群晖和玩客云都开启了DLNA，下好的资源，直接就可以通过Sony电视机播放，非常方便。天猫魔盒在读取NAS方便似乎并不方便。

TODO

略遗憾的是，路由器上还不能自动分流。

WNDR4300虽然刷了openwrt安装了wireguard（作为client），但是不能针对国内国外网站分流。一个办法是配置路由，还有一个是使用PBR，都比较麻烦且可能影响性能。

留着看看有没有更好的方案吧。