新入一台黑群晖NAS

5月底，正值暑假之前，我们全家出去旅游了一阵。回来之后一打开家门，就听到了群晖报警的声音。赶紧进入web界面看了一下，显示硬盘出现了问题，存储池已降级。

我的第一台群晖NAS是2019年买的DS218+，2024年坏掉之后买了二手的DS218j顶着用。这次出问题的正是这台二手的DS218j。

到底是硬盘还是NAS的问题？ ​

一开始，我是相信群晖系统给出的信息的，认为是硬盘坏了。但这块硬盘是我在2025年7月才换上去的新硬盘，才用了不到一年，坏得这么快实在有点不可思议。

于是我尝试将两块硬盘调换位置，看看问题是否会解决。结果调掉之后一开机，发生了更离谱的事：机器检测不到任何硬盘！然后我将“坏掉”的硬盘拿掉，将好的硬盘单独放在机器里，结果无论放哪个盘位，都依然无法检测到硬盘。

到这里，问题就更复杂了，是NAS坏了还是硬盘坏了？如果是硬盘坏了的话，那单独放置好的硬盘也应该能被检测到才对。

群晖也不是非用不可 ​

如果是NAS机器坏掉的话，那到此为止，我已经坏了两台群晖设备了。再加上群晖一贯超低的性价比，我也不想再继续投入了。于是我开始考虑其它方案。

方案一：mac mini + 双盘位硬盘盒 ​

首先考虑的是使用现成的mac mini + 双盘位硬盘盒的方案。毕竟我已经有一台mac mini了，它的功率也很小，计算能力更是完全不用担心。

但最终没有选择这个方案的原因是：mac系统的文件系统不一样，它完全不识别Linux系统使用的Ext4文件系统。因此如果要换的话还要重新格式化硬盘，在此之前我需要备份所有的数据，而我手头上没有足够大的存储设备。

除此之外，硬盘盒也需要单独购买，虽然价格不贵，但也是一笔支出。

方案二：小主机 + 双盘位硬盘盒 ​

既然mac不行，那如果买一台能使用Linux系统的小主机呢？于是又查了一下各种小主机。

有一些小主机还是让人心动的，但是价格也比较贵，需要上千元的预算才能买到一台性能不错的主机了。如果要图便宜的话，也得三五百才能买到一个能用的主机了。

硬盘盒依然需要单独购买。

方案三：成品NAS设备 ​

既然预算都到三五百了，要不再看看有没有成品NAS设备呢？使用成品NAS还能省掉单独购买硬盘盒的钱。此外内置硬盘位的连接稳定性也往往大于外置硬盘盒。

于是就发现了早些年非常流行的一台黑群晖NAS，叫“星际蜗牛”。价格也不贵，300元以内搞定，带内存和系统盘。其实很早就关注到这么一批机器，但早些年没有实际需求，因此也没有入手。

这次正好可以下手，入了一台“星际蜗牛”黑群晖NAS（D款）。

(图片来自网络)

黑群晖的初始化 ​

机器到手之后，把原来DS218j中使用的两块硬盘都装进去，然后开机。此时群晖会自动检测到硬盘，且知道硬盘中原来有系统。但因为硬件型号不一样，需要重新安装系统。

有一个点要特别小心：因为黑群晖有比较复杂的引导过程，所以安装的系统要和机器引导系统的大版本保持一致。比如我买的这台机器引导系统是DSM 7.2的，那么安装的系统也必须是DSM 7.2的，否则就可能出现安装完系统之后无法正常引导启动的问题。

为保险起见，我选择了去官网下载小版本完全一样的系统来安装。然后选择手动安装系统，将下载好的系统镜像上传到安装界面，安装完成之后就可以正常使用了。

进入系统之后，第一件事就是检查硬盘的状态，系统仍然报告有一个硬盘出现了问题，但这个状态可能是之前的坏盘状态遗留下来的。因此我先将坏盘从存储池中移除，然后花了大半天做了一个SMART自检，显示硬盘没有问题。重启系统后，就看到了一块未使用的硬盘，说明之前的坏盘状态已经被清除了。然后通过“修复”功能将这块硬盘重新加入存储池，修复完成之后就恢复正常了。

至此，新的黑群晖NAS就成功运行起来了，完整替代掉了之前DS218j。

公网访问 ​

使用群晖自己的NAS设备（白群晖）时，可以直接使用群晖提供的QuickConnect服务来实现公网访问。但黑群晖没有这个功能，所以需要自己设置。我选择使用Cloudflare Tunnel来实现公网访问。

设置过程并不复杂，主要是需要在Cloudflare上创建一个Tunnel并绑定域名，最后在群晖上（或局域网内其它设备上）安装Cloudflare Tunnel的客户端，并将Tunnel运行起来即可。此时就可以通过绑定的域名来从公网访问群晖了。

不过公网访问并没有解决所有的问题，我们还需要解决一个问题：如何让客户端软件（例如Synology Photos）正确地找到群晖的地址。

如果直接使用Cloudflare Tunnel提供的地址，则无论在什么网络下使用都会经过Cloudflare的服务器转发，导致在内网访问时速度也比较慢。而我希望客户端软件在内网访问时直接访问群晖的局域网地址，在外网访问时才通过Cloudflare Tunnel访问。

要实现这个功能，最主流的思路就是DNS解析分流：同一个域名，在内网访问时解析到局域网地址，在外网访问时解析到Cloudflare Tunnel绑定的地址。

实现这个功能需要依赖局域网网络相关的配置，例如在路由器上设置DNS解析规则。恰好我的路由器支持在局域网内设置DNS解析规则，所以我就设置了一个规则，让访问特定域名的请求在局域网内解析到群晖的局域网地址，这样就实现了内外网访问的无缝切换。

HTTPS证书 ​

除了设置DNS解析规则之外，还有一个需要注意的点是HTTPS证书的问题。因为Cloudflare Tunnel提供的地址是HTTPS的，所以在外网访问时是没有问题的。但在内网访问时，如果群晖不能提供一个有效的HTTPS证书，客户端软件就会提示安全警告。因此我们还需要在群晖上设置一个证书，来保证在内网访问时也能正常使用HTTPS。

这里我使用了Certimate这个工具。在群晖的套件中心可以直接下载Certimate套件，安装完成之后建立一个工作流，申请域名的HTTPS证书，然后在部署这一步选择群晖DSM。

很神奇的是，Certimate集成了群晖DSM的部署功能，只要提供群晖的管理员账号和密码，就可以直接将申请到的证书部署到群晖上了。部署完证书之后，在内网访问时就不会再有安全警告了。

关于安全 ​

严格来说，上述方案有安全风险：

1. 将NAS直接暴露在公网，可能会被攻击者扫描到并尝试攻击，如果NAS的软件或者底层的操作系统存在漏洞，安全风险就会比较大
2. 将账号密码暴露给第三方工具（例如Certimate）也存在安全风险，如果这个工具的安全性不好，或者被攻击者入侵了，那么账号密码就可能被泄露

因此在使用上述方案之前，最好先评估一下自己的安全需求和风险承受能力。如果对安全要求比较高，或者不想冒太大的风险，那么可能需要考虑一些更安全的方案，例如使用VPN来访问NAS。

结语 ​

买新的“星际蜗牛”算是赌对了，最终证明硬盘并没有问题，真正的问题大概是出现在之前的DS218j上了。

新的设备从功能上来说，完全不输之前的DS218j，甚至因为硬件配置稍好一些，整体性能比DS218+都更好一些。

要说有不足之处的话，可能就是这个设备的功耗肯定是高一些，发热量也比较大，因此我将它从客厅的封闭电视柜中移出来了，放到了书房的钢琴上。不过好在这不算大问题，不影响使用。